嫩草91影院,久久精品综合免费观看

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)綜述主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)綜述

第1篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）11-0183-01

隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已成為一個(gè)全球信息化的服務(wù)平臺(tái)，充分應(yīng)用到了政治、經(jīng)濟(jì)、文化、軍事等各個(gè)領(lǐng)域，也為人們生活的方方面面提供及其便捷的服務(wù)。但是，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益突出，甚至嚴(yán)重影響到了國(guó)家信息安全。因此，加強(qiáng)對(duì)于計(jì)算機(jī)安全的現(xiàn)狀分析，制定相關(guān)的解決辦法是極為重要的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全的定義。國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網(wǎng)絡(luò)安全的任務(wù)就是利用各種網(wǎng)絡(luò)監(jiān)控和管理技術(shù)措施，對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)資源實(shí)施保護(hù)，使其不會(huì)因?yàn)橐恍┎焕蛩囟獾狡茐?，從而保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、安全、可靠的運(yùn)行。

（2）網(wǎng)絡(luò)安全的基本要素。網(wǎng)絡(luò)安全的基本要素主要包括：1）保密性：保證信息為授權(quán)者享用而不泄露給未經(jīng)授權(quán)者。2）完整性：包括數(shù)據(jù)完整性和系統(tǒng)完整性。數(shù)據(jù)完整性是指數(shù)據(jù)未被非授權(quán)篡改或損壞。系統(tǒng)完整性是指系統(tǒng)按既定的功能運(yùn)行，未被非授權(quán)操作。3）可用性：保證信息和信息系統(tǒng)隨時(shí)為授權(quán)者提供服務(wù)，而不要出現(xiàn)被非授權(quán)者濫用卻對(duì)授權(quán)者拒絕服務(wù)的情況。4）可鑒別性：指對(duì)實(shí)體身份的鑒別，適用于用戶、進(jìn)程、系統(tǒng)、信息等。5）不可否認(rèn)性：無(wú)論發(fā)送方還是接收方都不能抵賴所進(jìn)行的傳輸。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

信息的泄露和篡改是信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)的安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)通信常面臨以下四種威脅：（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

網(wǎng)絡(luò)面臨的威脅除了網(wǎng)絡(luò)信息的威脅之外，還包括網(wǎng)絡(luò)設(shè)施，歸結(jié)起來(lái)有如下幾點(diǎn)，一是人為的疏忽大意，操作員因配置不當(dāng)造成的安全漏洞；二是人為惡意攻擊，攻擊者通過(guò)修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的地破壞；三是網(wǎng)絡(luò)軟件在設(shè)計(jì)和編程時(shí)遺留的漏洞。

3 網(wǎng)絡(luò)安全的主要措施

（1）加密技術(shù)。加密技術(shù)是保證網(wǎng)絡(luò)與信息安全的核心技術(shù)之一。加密的基本思想是偽裝文明文以隱藏其真實(shí)內(nèi)容。加密體制主要分為：對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱加密技術(shù)使用相同的密鑰對(duì)信息進(jìn)行加密和解密。由于通信雙方加密與解密使用同一個(gè)密鑰，因此如果第三方獲取該密鑰就會(huì)造成失密。密鑰在加密和解密雙方之間的傳遞必須通過(guò)安全通道進(jìn)行，確保密鑰在交換階段未泄露。非對(duì)稱加密技術(shù)對(duì)信息的加密與解密使用不同的密鑰，用來(lái)加密的密鑰可以是公開(kāi)的，用來(lái)解密的密鑰是需要保密的。其優(yōu)勢(shì)在于不需要共享通用密鑰，用于解密的密鑰不需要發(fā)往任何地方，公鑰在傳遞和過(guò)程中即使被截獲，由于沒(méi)有與公鑰相匹配的私鑰，截獲的公鑰對(duì)入侵者也沒(méi)有多大意義。

（2）防火墻技術(shù)。防火墻是由軟件和硬件組成的在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，通過(guò)執(zhí)行控制策略來(lái)保護(hù)網(wǎng)絡(luò)的系統(tǒng)。防火墻能夠檢查所有從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包，執(zhí)行安全策略，限制所有不符合安全策略要求的數(shù)據(jù)包通過(guò)。并且具有防攻擊能力，保證自身的安全性。

（3）防病毒技術(shù)。計(jì)算機(jī)防病毒技術(shù)主要有預(yù)防病毒技術(shù)、檢測(cè)病毒技術(shù)和消滅病毒技術(shù)。其中預(yù)防病毒技術(shù)是初級(jí)階段，通過(guò)相關(guān)控制系統(tǒng)和監(jiān)控系統(tǒng)來(lái)確定病毒是否存在，從而防止計(jì)算機(jī)病毒入侵和損壞計(jì)算機(jī)系統(tǒng)；檢測(cè)病毒技術(shù)則是通過(guò)各種方式對(duì)計(jì)算機(jī)病毒的特征進(jìn)行辨認(rèn)，包括檢測(cè)關(guān)鍵字和文件長(zhǎng)度的變化等；消滅病毒技術(shù)則是具有刪除病毒程序并回復(fù)原文件的軟件，是防病毒技術(shù)的高級(jí)階段。

（4）入侵檢測(cè)技術(shù)。入侵檢測(cè)是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別，目的在于監(jiān)測(cè)和發(fā)現(xiàn)可能存在的攻擊行為（包括來(lái)自系統(tǒng)外部的入侵行為和來(lái)自內(nèi)部用戶的非授權(quán)行為），并采取相應(yīng)的防護(hù)手段。入侵檢測(cè)技術(shù)，可以分為異常檢測(cè)、誤用監(jiān)測(cè)及兩種方式的結(jié)合。異常監(jiān)測(cè)是指已知網(wǎng)絡(luò)的正?；顒?dòng)狀態(tài)，如果當(dāng)前網(wǎng)絡(luò)狀態(tài)不符合正常狀態(tài)，則認(rèn)為有攻擊發(fā)生。異常檢測(cè)中建立了一個(gè)對(duì)應(yīng)正常網(wǎng)絡(luò)活動(dòng)的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關(guān)鍵在于選擇一個(gè)區(qū)分異常事件的閾值。誤用檢測(cè)是根據(jù)入侵者在入侵時(shí)的某些行為過(guò)程的特征，建立一種入侵行為模型。如果用戶的行為或者行為過(guò)程與入侵方案模型一致，則判斷入侵發(fā)生。在實(shí)際使用的入侵檢測(cè)系統(tǒng)多數(shù)同時(shí)使用了以上兩種辦法。

（5）其他網(wǎng)絡(luò)安全技術(shù)。目前，除了以上介紹的傳統(tǒng)典型的安全技術(shù)之外，還有智能網(wǎng)卡技術(shù)、安全脆弱性掃描技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃等一系列技術(shù)用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，并不是簡(jiǎn)單的在技術(shù)層面進(jìn)行的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素。只有明確網(wǎng)絡(luò)安全目標(biāo)；采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范；制定網(wǎng)絡(luò)安全政策規(guī)范，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育等多管齊下，才能全方位做到計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]曾京力煒，付愛(ài)英，盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京：北京理工大學(xué)出版社，2007.

[2]何新權(quán).全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)教程――網(wǎng)絡(luò)工程師（2011年版）[M].北京：高等教育出版社，2010.

[3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第5版）[M].北京：電子工業(yè)出版社，2008.

第2篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過(guò)網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開(kāi)了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識(shí)不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4．病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5．黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。

目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見(jiàn)防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4．漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開(kāi)發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門(mén)的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

第3篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

>> 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與措施計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施分析計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅與防范措施淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施淺析計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及防護(hù)措施計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問(wèn)題及對(duì)策淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施探討淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全威脅原因及防范措施計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施淺析淺談信通計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施論計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防范措施常見(jiàn)問(wèn)題解答當(dāng)前所在位置：。

對(duì)各個(gè)網(wǎng)站設(shè)置相應(yīng)的權(quán)限，一般情況下設(shè)置最簡(jiǎn)單的純腳本模式即可，在關(guān)于后臺(tái)中心文件的管理執(zhí)行目錄中最好將其權(quán)限設(shè)為“無(wú)”，這有助于防止木馬的入侵。所有的這些相關(guān)工作都是管理人員關(guān)注和進(jìn)行認(rèn)真管理的問(wèn)題。

4 結(jié)束語(yǔ)

總之，各種數(shù)據(jù)庫(kù)的安全工作對(duì)現(xiàn)代計(jì)算機(jī)信息的保護(hù)有著至關(guān)重要的影響，所以我們必須采用一切可以利用的資源和優(yōu)勢(shì)來(lái)進(jìn)行數(shù)據(jù)庫(kù)安全工作的建設(shè)，保證用戶有一個(gè)正常的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn)

[1]　吳溥峰，張玉清.數(shù)據(jù)庫(kù)安全綜述[J].計(jì)算機(jī)工程，2006，32（12）：85-88.

[2]　李社宗，趙海青，馬青榮等.數(shù)據(jù)庫(kù)安全技術(shù)及其應(yīng)用[J].河南氣象，2003（1）：36-37.

[3]　于翔，閻宏印等，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全初探[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2007，10.

[4]　于翔，閻宏印.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫(kù)安全及防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007，7.

[5]　朱良根，雷振甲，張玉清.數(shù)據(jù)庫(kù)安全技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2004（9）：127-129.

作者簡(jiǎn)介：

第4篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子商務(wù)；防火墻；數(shù)字簽名；操作系統(tǒng)

中圖分類號(hào)：TP393.08

1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性

網(wǎng)絡(luò)出現(xiàn)初期，網(wǎng)絡(luò)安全并沒(méi)有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)信息通信，資源共享。利用網(wǎng)絡(luò)來(lái)節(jié)省人力物力，把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件，甚至網(wǎng)絡(luò)犯罪，讓人們重新審視，安全的網(wǎng)絡(luò)環(huán)境的重要，并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國(guó)出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬，造成巨大的經(jīng)濟(jì)損失。政府工作網(wǎng)站受黑客攻擊，無(wú)法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴(yán)重的莫過(guò)于軍事方面的網(wǎng)絡(luò)不安全。無(wú)法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響，造成錯(cuò)誤的投放會(huì)造成怎樣的危害。要避免這些問(wèn)題，就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。

網(wǎng)絡(luò)安全的定義各個(gè)機(jī)構(gòu)各個(gè)國(guó)家都給出了不同的解答。有的側(cè)重于宏觀定義，有的側(cè)重于微觀的定義。難以評(píng)價(jià)那個(gè)定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個(gè)層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運(yùn)行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運(yùn)行，（從理論角度講）不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送，不被竊取、破壞。只要掌握幾個(gè)層面的含義，就不難理解各個(gè)網(wǎng)絡(luò)安全的定義。

2 威脅網(wǎng)絡(luò)安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無(wú)缺的，存在這漏洞和后門(mén)。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個(gè)安全的服務(wù)器系統(tǒng)，那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因?yàn)檫@款操作系統(tǒng)操作方面便捷，但是對(duì)于安全方面并沒(méi)有去強(qiáng)化。所以一般會(huì)選用SERER系列，如2003、2000等。其次要進(jìn)行安全化操作。這需要做很多工作，必須要有一名經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員去進(jìn)行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸，那么空談操作系統(tǒng)的安全便毫無(wú)意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹(jǐn)慎。其實(shí)現(xiàn)在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權(quán)的進(jìn)入到他人的網(wǎng)絡(luò)或者計(jì)算機(jī)中?？梢允侨湎x(chóng)，通過(guò)不斷的復(fù)制，而讓計(jì)算機(jī)無(wú)法工作進(jìn)入癱瘓狀態(tài)。更可以是病毒，通過(guò)爆發(fā)來(lái)破壞，損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客，水平參差不齊。但都使用一些黑客軟件，來(lái)滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來(lái)了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見(jiàn)，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.3 人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

綜上所述，網(wǎng)絡(luò)威脅無(wú)處不在，利用網(wǎng)絡(luò)技術(shù)，解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會(huì)有不同的變化，但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時(shí)間內(nèi)正常運(yùn)行是可以做到的。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢(shì)

網(wǎng)絡(luò)技術(shù)不斷發(fā)展，已經(jīng)應(yīng)用于多個(gè)領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來(lái)仍有潛力的發(fā)展趨勢(shì)。

3.1 防火墻技術(shù)。防火墻技術(shù)是針對(duì)計(jì)算機(jī)的保護(hù)產(chǎn)品，可以應(yīng)用于服務(wù)器，網(wǎng)絡(luò)中的任何客戶端。它就像一個(gè)門(mén)衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理，來(lái)判斷外網(wǎng)信息是否是安全的包裹，如果經(jīng)過(guò)檢驗(yàn)是安全的，就予以通行，否則就拒之門(mén)外。常用的技術(shù)有技術(shù)、數(shù)據(jù)包檢驗(yàn)技術(shù)、加入算法的包檢測(cè)、電路級(jí)網(wǎng)關(guān)檢驗(yàn)，如此等等，不一而足。核心原理都是通過(guò)網(wǎng)絡(luò)模型，在不同的網(wǎng)絡(luò)層次，利用算法或者網(wǎng)絡(luò)中的標(biāo)準(zhǔn)協(xié)議來(lái)對(duì)外網(wǎng)數(shù)據(jù)進(jìn)行判斷。從而給予通行或者拒絕接收。

3.2 身份驗(yàn)證功能技術(shù)。身份驗(yàn)證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù)，網(wǎng)絡(luò)購(gòu)物、數(shù)據(jù)傳送都可以使用到身份驗(yàn)證技術(shù)。比如在購(gòu)買(mǎi)電子產(chǎn)品的時(shí)候，在付款方和接受款方都需要有電子記錄。同時(shí)付款前必須提供足夠的身份驗(yàn)證，方能通過(guò)網(wǎng)上銀行進(jìn)行網(wǎng)絡(luò)付款。常見(jiàn)的成型技術(shù)有數(shù)字簽名、加密技術(shù)（如MD5加鹽技術(shù)等等）

3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境，所以為用戶提供殺毒軟件是可以獲得可觀利潤(rùn)的。因此很多軟件公司看準(zhǔn)這一市場(chǎng)空間，進(jìn)行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術(shù)舉例簡(jiǎn)介。實(shí)時(shí)監(jiān)測(cè)技術(shù)。實(shí)時(shí)監(jiān)測(cè)技術(shù)就是在用戶安裝了殺毒軟件后，計(jì)算機(jī)就可以隨時(shí)地對(duì)計(jì)算機(jī)上的各個(gè)存儲(chǔ)空間進(jìn)行倆毒的檢測(cè)與殺除，并且還可以監(jiān)測(cè)來(lái)自因特網(wǎng)上的信息安全以及下載鏈接的安全性，一日發(fā)現(xiàn)病毒，就可以自動(dòng)殺除。自動(dòng)解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測(cè)出病毒的存在，所以，殺毒軟件就要具備自動(dòng)解壓縮技術(shù)，通過(guò)自動(dòng)解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播

3.5 未來(lái)發(fā)展預(yù)測(cè)。網(wǎng)絡(luò)安全技術(shù)在未來(lái)發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行，網(wǎng)絡(luò)購(gòu)物走入生活的狀態(tài)下，未來(lái)為了保證網(wǎng)絡(luò)購(gòu)買(mǎi)的安全，身份驗(yàn)證技術(shù)仍然是人們需要的保障。安全性的提高，是身份驗(yàn)證技術(shù)的發(fā)展目標(biāo)。同時(shí)密碼學(xué)的各個(gè)分支對(duì)于加密技術(shù)提出了較高的要求。對(duì)用戶隱私的保護(hù)，算法的更新都有進(jìn)一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進(jìn)一步保證網(wǎng)絡(luò)安全的方向。

參考文獻(xiàn)：

[1]周莉，張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測(cè)技術(shù)綜述[J].機(jī)械管理開(kāi)發(fā)，2007（01）.

[3]梁玲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計(jì)工程，2010（07）.

[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].信息技術(shù)與信息化，2008（05）.

[5]劉心軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(bào)（教育科研），2011（12）.

[6]林軍.入侵檢測(cè)系統(tǒng)研究[J].科技廣場(chǎng)，2008（07）.

[7]徐健.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全及防范[J].中國(guó)高新技術(shù)企業(yè)，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計(jì)算機(jī)安全，2009（08）.

[9]戴江山，肖軍模.網(wǎng)絡(luò)取證研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].軍事通信技術(shù)，2005（04）.

第5篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞：課堂教學(xué);任務(wù)驅(qū)動(dòng);教學(xué)模式

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2015）35-0210-02

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是信息安全及計(jì)算機(jī)專業(yè)的專業(yè)課之一。涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程主要介紹網(wǎng)絡(luò)安全技術(shù)和主流安全產(chǎn)品，如防火墻、入侵檢測(cè)、VPN技術(shù)等，是學(xué)生應(yīng)用信息安全理論和深化信息安全知識(shí)的有效途徑，提升學(xué)生在網(wǎng)絡(luò)與信息安全方面的動(dòng)手能力，同時(shí)了解目前存在安全技術(shù)的不足之處，為進(jìn)一步從事信息安全領(lǐng)域的研究工作奠定必要的理論和工程應(yīng)用基礎(chǔ)。

一、研究背景

互動(dòng)式教學(xué)被譽(yù)為哈佛大學(xué)的法寶，從1980年引入我國(guó)。這種方式是大學(xué)教師為研究和探討某一專題而采用的學(xué)習(xí)交流方式，教師和學(xué)生平等互動(dòng)，每一個(gè)參與者都可以從中受到啟迪并開(kāi)闊視野，真正達(dá)到學(xué)有所獲的教學(xué)目的。然而這種激發(fā)學(xué)生活力和創(chuàng)新思維的教學(xué)方法一直沒(méi)有在實(shí)踐中得到廣泛的推廣和應(yīng)用。在我國(guó)的部分研究型高校中，僅有部分教師對(duì)信息安全專業(yè)課程的研討式教學(xué)進(jìn)行了嘗試。文獻(xiàn)[1]探索、實(shí)踐和總結(jié)了信息安全保密教育中變被動(dòng)教育為自我教育、變被動(dòng)要求為自覺(jué)行動(dòng)的理念以及集技術(shù)教育與政治教育于一體的新模式。文獻(xiàn)[2]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計(jì)課程群、操作系統(tǒng)、軟件工程等課程相結(jié)合。建議在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[3]從信息安全類課程教學(xué)與實(shí)踐兩大環(huán)節(jié)中的共性問(wèn)題入手，在分析信息安全技術(shù)課程實(shí)際教學(xué)活動(dòng)的基礎(chǔ)上，提出教學(xué)內(nèi)容點(diǎn)面結(jié)合、教學(xué)實(shí)踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評(píng)價(jià)體系。文獻(xiàn)[4]對(duì)軍校本科學(xué)員的信息安全保密素質(zhì)現(xiàn)狀進(jìn)行分析，探討了課程的內(nèi)容與特點(diǎn)，并從專題授課、動(dòng)態(tài)更新、案例式教學(xué)、現(xiàn)場(chǎng)演示這四個(gè)方面，對(duì)課程設(shè)計(jì)與教學(xué)方法進(jìn)行了探索。文獻(xiàn)[5]針對(duì)信息安全課程具有的計(jì)算復(fù)雜性大、算法理解難度大、實(shí)驗(yàn)內(nèi)容靈活的特點(diǎn)，基于三年的課程教學(xué)經(jīng)驗(yàn)，提出了一種多維研討式教學(xué)模式，集課堂教學(xué)、實(shí)踐教學(xué)和課程交叉三個(gè)維度的研討方式，收到了良好的教學(xué)效果。

信息安全的概念在20世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，90年代以來(lái)得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。信息安全專業(yè)需要培養(yǎng)學(xué)生具有全面的信息安全專業(yè)知識(shí)，使得學(xué)生有較寬的知識(shí)面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所要求的基本修養(yǎng)，使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì)，為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力。

我校于2011年為信息安全專業(yè)高年級(jí)學(xué)生開(kāi)設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程，“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的推出，是對(duì)我校信息安全課程體系建設(shè)的一個(gè)重要的補(bǔ)充和完善。

二、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析

與信息安全專業(yè)其他課程相比，網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段等問(wèn)題，主要包括物理安全分析技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)、系統(tǒng)安全分析技術(shù)、管理安全分析技術(shù)及其他的安全服務(wù)和安全機(jī)制策略。因此此門(mén)課程是一門(mén)理論與實(shí)踐緊密結(jié)合、實(shí)用性很強(qiáng)的課程。與其他課程相比，該課程有以下兩個(gè)特點(diǎn)。

1.網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨著許多未知領(lǐng)域，缺乏系統(tǒng)性的理論基礎(chǔ)以及公平統(tǒng)一的性能測(cè)試與評(píng)價(jià)體系。

2.網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門(mén)新的綜合性前沿應(yīng)用學(xué)科，涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科知識(shí)。

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在整個(gè)信息安全專業(yè)課程體系中是必不可少的重要環(huán)節(jié)，它是“數(shù)字信號(hào)與信息隱藏”、“數(shù)據(jù)通信原理”、“信息系統(tǒng)安全”、“信息安全管理”等多門(mén)課程內(nèi)容的綜合運(yùn)用，在此基礎(chǔ)上，可以開(kāi)設(shè)“網(wǎng)絡(luò)攻防實(shí)驗(yàn)”等后續(xù)課程。

經(jīng)過(guò)3年的教學(xué)實(shí)施，我們發(fā)現(xiàn)存在學(xué)生對(duì)該領(lǐng)域比較陌生并且課堂教學(xué)死板，課程持續(xù)吸引力不足等問(wèn)題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)存在很多問(wèn)題有待研究、解決并加以實(shí)踐驗(yàn)證，本文針對(duì)這門(mén)課程提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式、項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，使得該課程能在信息安全專業(yè)為學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

三、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程教學(xué)現(xiàn)狀及存在的問(wèn)題

目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程存在的主要問(wèn)題有以下五個(gè)方面。

1.課堂教學(xué)死板。當(dāng)前的信息安全類課程教學(xué)大多在多媒體教室進(jìn)行，采用板書(shū)和多媒體手段，但通過(guò)幾年的教學(xué)發(fā)現(xiàn)，這種教學(xué)方法在“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的教學(xué)效果并不好，主要是因?yàn)檎n程所涉及的知識(shí)比較雜，例如：網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程、計(jì)算機(jī)病毒、防火墻、入侵檢測(cè)、虛擬專用網(wǎng)（VPN）等。這些內(nèi)容僅僅借助多媒體課件無(wú)法深入講解。

2.課程持續(xù)吸引力不足。有些同學(xué)在好奇心的驅(qū)使下，通過(guò)自學(xué)或者網(wǎng)上查資料已經(jīng)掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識(shí)，但是單純的課堂講授所形成的“填鴨式”教學(xué)，使得學(xué)生無(wú)法根據(jù)自己對(duì)知識(shí)的掌握情況進(jìn)行選擇性學(xué)習(xí)，最終覺(jué)得課程“索然無(wú)味”，漸漸失去了對(duì)課程的興趣。

3.教學(xué)內(nèi)容理論深度不夠?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程在教學(xué)內(nèi)容的選取上從理論到應(yīng)用內(nèi)容還算全面，但側(cè)重點(diǎn)過(guò)于偏向應(yīng)用，理論基礎(chǔ)薄弱，深度不夠，更像是一門(mén)普及常識(shí)的公共任選課。這主要是因?yàn)檎n程涉及計(jì)算機(jī)科學(xué)與技術(shù)、網(wǎng)絡(luò)安全、信息安全、應(yīng)用數(shù)學(xué)等多個(gè)學(xué)科的知識(shí)，無(wú)法在課堂上系統(tǒng)地全部交代清楚。

4.實(shí)驗(yàn)教學(xué)學(xué)時(shí)分配不夠。課程的實(shí)驗(yàn)教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)，單純依靠理論授課方式，片面重視理論的重要性，往往造成課堂氣氛沉悶，缺乏教學(xué)的互動(dòng)效果，使學(xué)生只是被動(dòng)記憶課本內(nèi)容應(yīng)付考核，無(wú)法借助實(shí)驗(yàn)環(huán)節(jié)驗(yàn)證課堂的教學(xué)內(nèi)容，無(wú)法激發(fā)學(xué)生參與課堂討論的積極性，導(dǎo)致課程的教學(xué)過(guò)程缺乏互動(dòng)。

5.課程考核方法單一。目前信息安全類課程大多采用閉卷考試的方法來(lái)衡量學(xué)生對(duì)知識(shí)點(diǎn)的掌握情況，這種單一的考核方式促使學(xué)生更加傾向于死記硬背書(shū)上的知識(shí)點(diǎn)，而忽略對(duì)動(dòng)手能力的培養(yǎng)，導(dǎo)致課堂講授變成了“紙上談兵”。同時(shí)，導(dǎo)致所培養(yǎng)出來(lái)的學(xué)生缺少獨(dú)立思考和解決問(wèn)題的能力，在日后的工作中無(wú)法真正解決企業(yè)或單位所面臨的實(shí)際安全問(wèn)題。

四、“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程任務(wù)驅(qū)動(dòng)教學(xué)模式

1.任務(wù)驅(qū)動(dòng)的教學(xué)方式。任務(wù)驅(qū)動(dòng)教學(xué)以任務(wù)為主線，其教學(xué)內(nèi)容由多個(gè)精心設(shè)計(jì)的子任務(wù)（項(xiàng)目）來(lái)組成。課堂教學(xué)中，教師布置某一任務(wù)，學(xué)生自己組成項(xiàng)目組，并動(dòng)手解決問(wèn)題。在完成任務(wù)的過(guò)程中，教師由權(quán)威的知識(shí)傳授者變成了教學(xué)的引導(dǎo)者、組織者和評(píng)價(jià)者，學(xué)生由被動(dòng)的學(xué)習(xí)變成了學(xué)習(xí)的主體。

2.項(xiàng)目引導(dǎo)。教師通過(guò)對(duì)教學(xué)目的、教學(xué)內(nèi)容和教學(xué)方法的介紹，使學(xué)生了解課程的目標(biāo)，教師根據(jù)研討的專題為學(xué)生分組，每組負(fù)責(zé)一個(gè)具體的安全類項(xiàng)目。開(kāi)課初期的一個(gè)重要內(nèi)容就是教會(huì)學(xué)生查資料和找文獻(xiàn)的方法，讓學(xué)生具備動(dòng)手查資料的能力，為后續(xù)的項(xiàng)目做準(zhǔn)備。另外，通過(guò)項(xiàng)目引導(dǎo)使學(xué)生自己主動(dòng)查資料，掌握自己不熟悉的內(nèi)容，彌補(bǔ)了學(xué)生背景知識(shí)不足的問(wèn)題。

3.團(tuán)隊(duì)研究。學(xué)生形成的小團(tuán)隊(duì)自己帶著項(xiàng)目，去檢索文獻(xiàn)、閱讀資料，并定期將工作計(jì)劃和所完成的工作由學(xué)生組長(zhǎng)向老師匯報(bào)，一方面便于教師對(duì)項(xiàng)目的進(jìn)展和方向把關(guān)，另一方面可以培養(yǎng)學(xué)生的團(tuán)隊(duì)合作精神?！熬W(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品，小組成員的交流和發(fā)言可以最大程度避免和糾正對(duì)網(wǎng)絡(luò)安全技術(shù)理解的偏差。學(xué)生在小組內(nèi)逐個(gè)上臺(tái)試講，同組同學(xué)就對(duì)網(wǎng)絡(luò)安全技術(shù)加以討論。在確保全組成員都熟練掌握的情況下由每個(gè)小組推選一位同學(xué)在班上集中答辯本組項(xiàng)目?jī)?nèi)容。

4.師生評(píng)議。師生一起評(píng)議由各小組推選的學(xué)生的答辯，所有學(xué)生都可以提問(wèn)，主講人所在小組進(jìn)行回答。教師制訂評(píng)分標(biāo)準(zhǔn)，對(duì)答辯小組的所有成員的表現(xiàn)進(jìn)行評(píng)分，此評(píng)議結(jié)果作為課程成績(jī)的重要組成部分。最后由教師進(jìn)行講評(píng)，并做階段綜述。

5.隨堂實(shí)驗(yàn)環(huán)節(jié)。在課堂教學(xué)之間穿插實(shí)驗(yàn)教學(xué)內(nèi)容，通過(guò)學(xué)生自己動(dòng)手實(shí)踐、課后實(shí)踐，或課堂演示實(shí)踐等多種方式進(jìn)行，使得學(xué)生在學(xué)習(xí)了重要的知識(shí)點(diǎn)后，都能迅速地通過(guò)實(shí)踐的方式加深理解和強(qiáng)化記憶，激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)了學(xué)生的動(dòng)手能力。

五、結(jié)語(yǔ)

“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”是信息安全專業(yè)一門(mén)非常重要的課程，本身的理論性與實(shí)踐性都很強(qiáng)，在培養(yǎng)信息安全專業(yè)學(xué)生的創(chuàng)新能力與解決問(wèn)題的能力方面尤為重要。本文就“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”這門(mén)課程，提出了任務(wù)驅(qū)動(dòng)的教學(xué)方式，提出了項(xiàng)目引導(dǎo)、團(tuán)隊(duì)研究、隨堂實(shí)驗(yàn)環(huán)節(jié)等多方面的改革措施，這些措施還需要在今后的教學(xué)過(guò)程中不斷檢驗(yàn)和完善，使得該課程能在為信息安全專業(yè)學(xué)生的創(chuàng)新意識(shí)和全面素質(zhì)培養(yǎng)起到良好的作用。

參考文獻(xiàn)：

[1]姜新文，王志英，何鴻君.“信息安全保密”課程教學(xué)的探索實(shí)踐[J].高等教育研究學(xué)報(bào)，2009，32（3）：66-68.

[2]陳渡，于泠，吉根林.信息安全專業(yè)學(xué)生安全編碼能力培養(yǎng)的探索[J].信息網(wǎng)絡(luò)安全，2009，（7）：68-70.

[3]張志勇，黃濤，張麗麗.信息安全技術(shù)課程的知行合一教學(xué)模式[J].計(jì)算機(jī)教育，2011，（12）：66-69.

第6篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞:網(wǎng)絡(luò)安全態(tài)勢(shì);態(tài)勢(shì)評(píng)估;態(tài)勢(shì)預(yù)測(cè)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0073-01

網(wǎng)絡(luò)技術(shù)的創(chuàng)新越來(lái)越全面,互聯(lián)網(wǎng)的普及程度越來(lái)越高,網(wǎng)絡(luò)技術(shù)的某些技術(shù)被不懷好意者利用,成為人們安全上網(wǎng)的威脅。網(wǎng)絡(luò)安全越來(lái)越成為信息技術(shù)發(fā)展中人們關(guān)注的焦點(diǎn),成為影響人們應(yīng)用新技術(shù)的障礙,網(wǎng)絡(luò)安全威脅問(wèn)題的解除迫在眉睫。

一、網(wǎng)絡(luò)安全態(tài)勢(shì)研究的概念

網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)信息等具有防御侵襲的能力,以免遭到惡意侵襲的情況下遺失、損壞、更改、泄露,不影響網(wǎng)絡(luò)系統(tǒng)的照常運(yùn)行,不間斷服務(wù)。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

網(wǎng)絡(luò)安全態(tài)勢(shì)研究的領(lǐng)域主要由以下三個(gè)方面組成:(1)將魚(yú)龍混雜的信息數(shù)據(jù)進(jìn)行整合并且加以處理,從而使信息的特征更加明顯的反映出來(lái)。再通過(guò)可視化圖形來(lái)表現(xiàn)出來(lái),直觀的呈現(xiàn)運(yùn)行機(jī)制和結(jié)構(gòu),使網(wǎng)絡(luò)管理員更加輕松的工作。(2)數(shù)據(jù)經(jīng)過(guò)加工處理以后,節(jié)省了大量數(shù)據(jù)存儲(chǔ)空間,可以利用以往的數(shù)據(jù)對(duì)網(wǎng)絡(luò)的歷史運(yùn)行做出分析和判斷。(3)找出挖掘數(shù)據(jù)和網(wǎng)絡(luò)事件的內(nèi)在關(guān)系,建立數(shù)據(jù)統(tǒng)計(jì)表,對(duì)網(wǎng)絡(luò)管理員預(yù)測(cè)下一個(gè)階段可能出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供信息基礎(chǔ),起到防范于未然的作用。

二、網(wǎng)絡(luò)安全態(tài)勢(shì)研究的主要難點(diǎn)

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)主要有;防火墻、入侵檢測(cè)、病毒檢測(cè)、脆弱性掃描技術(shù)等等。網(wǎng)絡(luò)安全態(tài)勢(shì)系統(tǒng)的實(shí)用化水平很高,如果我們要監(jiān)控整個(gè)網(wǎng)絡(luò)的態(tài)勢(shì)情況,需要考慮的難點(diǎn)問(wèn)題有以下幾個(gè):(1)需要保證跨越幾個(gè)位于不同地址的公司的網(wǎng)絡(luò)安全。(2)網(wǎng)絡(luò)結(jié)構(gòu)變的越來(lái)越復(fù)雜。(3)網(wǎng)絡(luò)安全同時(shí)受到多個(gè)事件的威脅。(4)需要將網(wǎng)絡(luò)運(yùn)行情況可視化。(5)對(duì)攻擊的響應(yīng)時(shí)間要求變高。(6)為網(wǎng)絡(luò)超負(fù)荷運(yùn)轉(zhuǎn)提供空間。(7)要求防御系統(tǒng)有較強(qiáng)的系統(tǒng)適應(yīng)能力。通過(guò)以上的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)研究的主要內(nèi)容和研究難點(diǎn)的分析可知,網(wǎng)絡(luò)安全態(tài)勢(shì)的研究是一個(gè)綜合了多學(xué)科的復(fù)雜的過(guò)程。

三、網(wǎng)絡(luò)安全態(tài)勢(shì)現(xiàn)狀的評(píng)價(jià)和預(yù)測(cè)

網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù)提供的一個(gè)功能是告知“網(wǎng)絡(luò)運(yùn)行狀況是否安全”,并以網(wǎng)絡(luò)安全態(tài)勢(shì)值的形式呈現(xiàn)出來(lái)。網(wǎng)絡(luò)安全態(tài)勢(shì)值,主要運(yùn)用數(shù)學(xué)的方法,通過(guò)網(wǎng)絡(luò)安全態(tài)勢(shì)分析模型,把網(wǎng)絡(luò)安全信息進(jìn)行合并綜合處理,最終生成可視化的一組或幾組數(shù)據(jù)。計(jì)算數(shù)值可以把網(wǎng)絡(luò)運(yùn)行狀況反映出來(lái),并且可以隨著網(wǎng)絡(luò)安全事件發(fā)生的頻率、數(shù)量,以及網(wǎng)絡(luò)受到威脅程度的不同,智能的做出相應(yīng)的措施。管理員可以通過(guò)數(shù)值的變化來(lái)綜合判斷網(wǎng)絡(luò)是否受到威脅,是否遭受攻擊等。

網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù)還可以分析網(wǎng)絡(luò)現(xiàn)在面臨怎樣的風(fēng)險(xiǎn),并可以具體告知用戶可能會(huì)受到那些威脅,這些情況以網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估報(bào)告的形式呈現(xiàn)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估,是將網(wǎng)絡(luò)原始事件進(jìn)行預(yù)處理后,把具有一定相關(guān)性,反映某些網(wǎng)絡(luò)安全事件特征的信息提取出來(lái),運(yùn)用一定的數(shù)學(xué)模型和先驗(yàn)知識(shí),對(duì)某些安全事件是否真正發(fā)生,給出一個(gè)可供參考的、可信的評(píng)估概率值。也就是說(shuō)評(píng)估的結(jié)果是一組針對(duì)某些具體事件發(fā)生概率的估計(jì)。

網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)測(cè)主要有兩種方法:一是將網(wǎng)絡(luò)安全設(shè)備的報(bào)警信號(hào)進(jìn)行系統(tǒng)處理、信息采集、實(shí)時(shí)的呈現(xiàn)網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì);二是對(duì)以往信息進(jìn)行詳細(xì)分析,采用數(shù)據(jù)挖掘的手段對(duì)潛在可能的威脅進(jìn)行預(yù)測(cè)。

每天有龐大的信息量從不同的網(wǎng)絡(luò)設(shè)備中產(chǎn)生,而且來(lái)自不同設(shè)備的網(wǎng)絡(luò)信息事件總有一定的聯(lián)系。安全態(tài)勢(shì)值屬于一種整體的預(yù)警方法,安全態(tài)勢(shì)評(píng)測(cè)則是把網(wǎng)絡(luò)安全信息的內(nèi)部特點(diǎn)和網(wǎng)絡(luò)安全之間的聯(lián)系相結(jié)合,當(dāng)安全事件滿足里面的條件,符合里面的規(guī)律特點(diǎn)時(shí),安全態(tài)勢(shì)預(yù)測(cè)體系完全可以根據(jù)這些數(shù)據(jù)和規(guī)律及時(shí)的判斷出來(lái),使網(wǎng)絡(luò)管理員知道里面的風(fēng)險(xiǎn)由多大。再者,同一等級(jí)的風(fēng)險(xiǎn)和事故,對(duì)不同配置的服務(wù)器所造成的影響是不同的。

目前開(kāi)發(fā)的網(wǎng)絡(luò)安全評(píng)價(jià)與檢測(cè)系統(tǒng)有蟻警網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)、網(wǎng)絡(luò)安全態(tài)勢(shì)估計(jì)的融合決策模型分析系統(tǒng)、大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)等。

四、網(wǎng)絡(luò)安全態(tài)勢(shì)的研究展望

開(kāi)展大規(guī)模網(wǎng)絡(luò)態(tài)勢(shì)感知可以保障網(wǎng)絡(luò)信息安全,對(duì)于提高網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)能力,緩解網(wǎng)絡(luò)攻擊所造成的危害,發(fā)現(xiàn)潛在惡意的入侵行為、提高系統(tǒng)的反擊能力等具有十分重要的意義。

一個(gè)完整的網(wǎng)絡(luò)安全態(tài)勢(shì)感知過(guò)程應(yīng)該包括對(duì)當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)的掌握和對(duì)未來(lái)的網(wǎng)絡(luò)安全態(tài)勢(shì)的分析預(yù)測(cè)。目前提出的網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架,較多屬于即時(shí)或近即時(shí)的對(duì)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)的了解,不是太深入,因此并不能對(duì)未來(lái)的網(wǎng)絡(luò)安全態(tài)勢(shì)變化趨勢(shì)提供真實(shí)有效的預(yù)測(cè),網(wǎng)絡(luò)管理人員也無(wú)法據(jù)此對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全狀況做出及時(shí)、前瞻性的決策。當(dāng)前,網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)一般采用回歸分析預(yù)測(cè)、時(shí)間序列預(yù)測(cè)、指數(shù)法預(yù)測(cè)以及灰色預(yù)測(cè)等方法。但是在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究中,采用何種方法來(lái)預(yù)測(cè)安全態(tài)勢(shì)的未來(lái)發(fā)展有待于進(jìn)一步地探討。

五、小結(jié)

隨著參加網(wǎng)絡(luò)的計(jì)算機(jī)數(shù)量迅速的增長(zhǎng)和網(wǎng)絡(luò)安全管理形勢(shì)的日益嚴(yán)峻,我們對(duì)網(wǎng)絡(luò)的安全管理需要改變被動(dòng)處理威脅的局面。通過(guò)使用網(wǎng)絡(luò)安全態(tài)勢(shì)分析技術(shù),網(wǎng)絡(luò)管理者可以判斷網(wǎng)絡(luò)安全整體情況,這樣就可以在網(wǎng)絡(luò)遭受攻擊和損失之前,提前采取防御措施,改善網(wǎng)絡(luò)安全設(shè)備的安全策略,達(dá)到主動(dòng)防衛(wèi)的目的。目前網(wǎng)絡(luò)安全態(tài)勢(shì)的研究國(guó)內(nèi)還處在起步階段,需要在相關(guān)算法、體系架構(gòu)、實(shí)用模型等方面作更深入的研究。

參考文獻(xiàn):

[1]蕭海東.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與趨勢(shì)感知的分析研究[D].上海:上海交通大學(xué),2007

[2]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全.第一版[M].北京:清華人學(xué)出版社,2001,195

第7篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測(cè)；防火墻；包過(guò)濾

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過(guò)網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護(hù)人員的定點(diǎn)服務(wù)能夠快速、準(zhǔn)確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進(jìn)行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進(jìn)行有效的技術(shù)控制防護(hù)殺毒，將會(huì)帶來(lái)巨大的災(zāi)難和損失。那么，對(duì)于網(wǎng)絡(luò)安全管理來(lái)說(shuō)，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進(jìn)行分析。

1網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過(guò)，同時(shí)防止外部未經(jīng)授權(quán)的用戶非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問(wèn)，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來(lái)控制內(nèi)外網(wǎng)之間的信息流，并且保護(hù)自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來(lái)說(shuō)一般分為“包過(guò)濾”型（PacketFiltering）、“應(yīng)用”型（ApplicationProxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（NetworkAddressTranslation）三種?！鞍^(guò)濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過(guò)濾包的規(guī)則來(lái)檢測(cè)攻擊行為。因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模恳粋€(gè)數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號(hào)等等。包過(guò)濾會(huì)檢查這些是否來(lái)自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)數(shù)據(jù)包不正?；騺?lái)自不安全的地址，就會(huì)拒絕這些數(shù)據(jù)包通過(guò)。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來(lái)制定相應(yīng)的包過(guò)濾規(guī)則。包過(guò)濾也有一定的缺點(diǎn)，因?yàn)樗枪ぷ髟诰W(wǎng)絡(luò)層，通過(guò)數(shù)據(jù)包的信息來(lái)判斷，如果有黑客偽造地址和端口等方法就能很容易通過(guò)包過(guò)濾型的防火墻?！皯?yīng)用”型：應(yīng)用型的防火墻其實(shí)就是使用服務(wù)器作為防火墻用，服務(wù)器處于客戶機(jī)和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過(guò)服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無(wú)法訪問(wèn)內(nèi)部網(wǎng)絡(luò)，保護(hù)了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒(méi)有直接連接，都是通過(guò)服務(wù)器進(jìn)行，所以安全性較高。服務(wù)器還可以同時(shí)提供安全審計(jì)和日志服務(wù)。服務(wù)雖然安全性較高，對(duì)病毒和木馬入侵十分有效，但是因?yàn)樗锌蛻魴C(jī)的訪問(wèn)都要由服務(wù)器進(jìn)行連接，加重了服務(wù)器的負(fù)擔(dān)，而且速度較慢。“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時(shí)轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計(jì)算機(jī)來(lái)訪問(wèn)外網(wǎng)。外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機(jī)器在訪問(wèn)外網(wǎng)果，都由NAT服務(wù)器來(lái)產(chǎn)生一個(gè)映射地址，然后在映射出一個(gè)偽裝的端口通過(guò)網(wǎng)卡訪問(wèn)，這樣就隱藏了實(shí)際的內(nèi)部網(wǎng)絡(luò)地址?！熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點(diǎn)是可以使內(nèi)部所有的機(jī)器共享幾個(gè)外網(wǎng)的IP訪問(wèn)外網(wǎng)，對(duì)于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問(wèn)速度慢。

1.2網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠監(jiān)視計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進(jìn)行完整檢測(cè)分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測(cè)的軟件與硬件的組合稱為入侵檢測(cè)系統(tǒng)。它是一種主動(dòng)型的安全防護(hù)系統(tǒng)，可以對(duì)內(nèi)部攻擊、誤操作和外部攻擊做實(shí)時(shí)防護(hù)，在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報(bào)警、攔截和響應(yīng)。入侵檢測(cè)系統(tǒng)可分為兩類?；谥鳈C(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問(wèn)的闖入等。特點(diǎn)是：精確，可以精確地判斷入侵事件；高級(jí)，可以判斷應(yīng)用層的入侵事件；對(duì)入侵時(shí)間立即進(jìn)行反應(yīng)；針對(duì)不同操作系統(tǒng)特點(diǎn)；占用主機(jī)寶貴資源?；诰W(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點(diǎn)是：能夠監(jiān)視經(jīng)過(guò)本網(wǎng)段的任何活動(dòng)；實(shí)時(shí)網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細(xì)致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問(wèn)題之一，它可以通過(guò)光盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)、網(wǎng)上下載、電子郵件等方式進(jìn)行傳播，一旦網(wǎng)絡(luò)中的某一臺(tái)主機(jī)受到病毒感染，病毒程序就會(huì)很快迅速傳播，一般的蠕蟲(chóng)病毒可能拖慢計(jì)算機(jī)速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計(jì)算機(jī)崩潰，最嚴(yán)重的病毒甚至可以造成計(jì)算機(jī)硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺(tái)防病毒服務(wù)器來(lái)運(yùn)行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機(jī)器的定時(shí)殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級(jí)更新后所有的客戶端都可以自動(dòng)更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問(wèn)題，并針對(duì)掃描到的安全漏洞提供詳細(xì)的安全解決方案，使系統(tǒng)管理員及時(shí)打好系統(tǒng)安全補(bǔ)丁，避免因存在的漏洞而讓黑客有可乘之機(jī)，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的?；诜?wù)器的漏洞掃描工具可以對(duì)服務(wù)器進(jìn)行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會(huì)給出詳盡的分析說(shuō)明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機(jī)、路由器、數(shù)據(jù)庫(kù)服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測(cè)試系統(tǒng)的防御能力。通過(guò)漏洞掃描技術(shù)的應(yīng)用，管理可以針對(duì)相應(yīng)的問(wèn)題，制定切實(shí)可行的安全解決方案。

2網(wǎng)絡(luò)安全管理實(shí)施對(duì)策

2.1在全網(wǎng)部署硬件防火墻

根據(jù)內(nèi)部網(wǎng)絡(luò)的需求，在內(nèi)網(wǎng)和外網(wǎng)之間架設(shè)硬件防火墻，隔離外網(wǎng)與內(nèi)網(wǎng)之間的訪問(wèn)。在防火墻中打開(kāi)IP和端口控制，設(shè)立DMZ區(qū)，打開(kāi)所需的常用網(wǎng)絡(luò)服務(wù)如HTTP、FTP等，這樣就可防范外部對(duì)內(nèi)部用戶的攻擊；及時(shí)查看防火墻的日志文件，對(duì)防火墻的管理可以指定獨(dú)立的管理IP。通過(guò)對(duì)防火墻規(guī)則的設(shè)置，使用戶需要的應(yīng)用協(xié)議才能通過(guò)，讓內(nèi)部網(wǎng)絡(luò)變得更安全。

2.2利用專用服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件

采用網(wǎng)絡(luò)版殺毒軟件，可以對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)采取全面的病毒防護(hù)?，F(xiàn)在的網(wǎng)絡(luò)版殺毒軟件有瑞星和江民。他們都能對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)進(jìn)行防病毒統(tǒng)一管理，制作一定的防病毒策略，定時(shí)對(duì)全網(wǎng)系統(tǒng)進(jìn)行自動(dòng)查、殺病毒。網(wǎng)絡(luò)防病毒策略一般包括：升級(jí)和修補(bǔ)，及時(shí)更新病毒程序包和殺毒軟件版本；備份，定時(shí)備份所需的重要數(shù)據(jù)以便在出現(xiàn)故障時(shí)進(jìn)行恢復(fù)；安裝軟件時(shí)使用經(jīng)過(guò)確認(rèn)的軟件包；一旦某臺(tái)機(jī)器感染病毒，找到感染源并徹底清除；任何客戶端都不能自行卸載殺毒軟件，設(shè)立卸載密碼。

2.3網(wǎng)絡(luò)安全漏洞修補(bǔ)

定期采用專用的漏洞掃描軟件對(duì)內(nèi)部網(wǎng)絡(luò)的專用服務(wù)器如WWW服務(wù)器、視頻會(huì)議服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、FTP服務(wù)器等進(jìn)行漏洞掃描、分析和評(píng)估，并生成掃描報(bào)告。根據(jù)評(píng)估的安全風(fēng)險(xiǎn)，及時(shí)修補(bǔ)漏洞及下載系統(tǒng)更新補(bǔ)丁，還要對(duì)重要數(shù)據(jù)進(jìn)行備份，以達(dá)到增強(qiáng)網(wǎng)絡(luò)的安全性的目的。

2.4用戶級(jí)訪問(wèn)控制

對(duì)所有用戶采用專用的用戶口令和訪問(wèn)規(guī)則及權(quán)限，以確保只有合法用戶才能訪問(wèn)合法資源。網(wǎng)絡(luò)管理員應(yīng)該對(duì)不同的設(shè)備設(shè)置不同的口令，而且設(shè)置的口令最好是大小寫(xiě)字母、數(shù)字加特殊字符等，最好是8位以上的密碼，還需要定期更改密碼并將密碼記錄下來(lái)。

2.5內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)認(rèn)證訪問(wèn)

我們都知道，計(jì)算機(jī)的MAC地址在全球是唯一的，在網(wǎng)絡(luò)中對(duì)所有計(jì)算機(jī)進(jìn)行IP地址和MAC地址進(jìn)行綁定，就能夠標(biāo)識(shí)每臺(tái)計(jì)算機(jī)的使用人，只有經(jīng)過(guò)綁定的計(jì)算機(jī)的IP才能夠訪問(wèn)網(wǎng)絡(luò)。這種綁定可以使用具有三層功能的核心交換來(lái)做，也可以使用軟件在專用服務(wù)器上做。利用這種綁定不但可以控制網(wǎng)內(nèi)用戶隨意更換IP的問(wèn)題，還可以很容易找到某些存在問(wèn)題的計(jì)算機(jī)。

2.6網(wǎng)絡(luò)機(jī)房安全管理

網(wǎng)絡(luò)安全管理不僅僅要從計(jì)算機(jī)硬件、軟件和人員使用上管理到位，而且對(duì)機(jī)房也要納入安全管理范圍，并建立各種安全管理制度，如機(jī)房管理制度、設(shè)備管理制度、安全系統(tǒng)管理制度、病毒防范制度、操作安全管理制度、安全事件應(yīng)急制度、各服務(wù)器檢查備份制度等，建立相應(yīng)的各種檢查記錄文件，定期修訂不安全的因素，最終采取切實(shí)有效的措施保證制度的執(zhí)行。通過(guò)以上對(duì)各種網(wǎng)絡(luò)安全技術(shù)的分析，我們給出了相應(yīng)的解決問(wèn)題的對(duì)策，從技術(shù)和制度管理上保證了療養(yǎng)院信息網(wǎng)絡(luò)安全的運(yùn)行。我相信，隨著網(wǎng)絡(luò)安全管理人員的進(jìn)一步學(xué)習(xí)和實(shí)踐，并積極參加國(guó)內(nèi)外的各種網(wǎng)絡(luò)安全培訓(xùn)，必將會(huì)進(jìn)一步提高我們信息網(wǎng)絡(luò)管理的安全，使網(wǎng)絡(luò)安全正常的運(yùn)行。

參考文獻(xiàn)：

[1]AnneCarasik-Henmi.防火墻核心技術(shù)精解[M].北京:中國(guó)水利水電出版社,2005:10-14.

[2]戴浩,楊林.端端通信系統(tǒng)安全體系結(jié)構(gòu)[J].計(jì)算機(jī)安全,2004(2).

第8篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

【關(guān)鍵詞】計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)策略

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)開(kāi)始進(jìn)入到社會(huì)的各行各業(yè)中，比如：教育、商業(yè)、軍事等，這就導(dǎo)致人們的生活習(xí)慣都開(kāi)始發(fā)生變化。當(dāng)前，新一代年輕人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性是非常高的，他們會(huì)借助計(jì)算機(jī)網(wǎng)絡(luò)來(lái)查找資料、聽(tīng)音樂(lè)、看電影以及找工作等。但是在計(jì)算機(jī)技術(shù)發(fā)展的同時(shí)一些安全問(wèn)題開(kāi)始涌現(xiàn)出來(lái)，因此人們比較重視計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全現(xiàn)狀

現(xiàn)階段，社會(huì)各界開(kāi)始關(guān)注計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題，并且很多專家已經(jīng)研發(fā)出新的防護(hù)軟件，比如：防火墻、服務(wù)器等，但是還是會(huì)出現(xiàn)黑客侵襲、網(wǎng)絡(luò)數(shù)據(jù)被盜等現(xiàn)象。當(dāng)前，人為因素、計(jì)算機(jī)本身因素成為引發(fā)計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題的兩大原因。下面詳細(xì)分析了這兩大因素：

1.1 人為因素

當(dāng)前，很多網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)淡薄，他們?cè)谄綍r(shí)的工作中經(jīng)常會(huì)出現(xiàn)一些人為失誤，比如：無(wú)意中將密碼口令泄露給其他人、并沒(méi)有嚴(yán)格按照規(guī)定的步驟來(lái)進(jìn)行操作等。還有一些黑客會(huì)偽裝自己的身份，以此來(lái)盜取商業(yè)機(jī)密或者盜取一些重要的數(shù)據(jù)，嚴(yán)重的情況下還會(huì)導(dǎo)致數(shù)據(jù)的丟失。同時(shí)計(jì)算機(jī)終端用戶自身缺乏安全意識(shí)，他們?cè)谑褂糜?jì)算機(jī)的時(shí)候，經(jīng)常會(huì)訪問(wèn)一些缺乏安全性的網(wǎng)址，因此他們的計(jì)算機(jī)極容易染上病毒。

1.2 計(jì)算機(jī)因素

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)進(jìn)入到人們的日常生活中，再加上網(wǎng)絡(luò)具有開(kāi)放性的特點(diǎn)，這就導(dǎo)致在傳遞過(guò)程中無(wú)法保證數(shù)據(jù)信息的安全。同時(shí)計(jì)算機(jī)軟件系統(tǒng)本身也存在著問(wèn)題。在設(shè)計(jì)軟件的時(shí)候，設(shè)計(jì)者的考慮不全面，因此軟件應(yīng)用系統(tǒng)中存在著問(wèn)題。如果黑客了解到該系統(tǒng)的漏洞之后，其往往會(huì)借助漏洞來(lái)攻擊計(jì)算機(jī)系統(tǒng)。一些普通的設(shè)計(jì)者會(huì)設(shè)置一些后門(mén)程序，但是如果黑客可以解開(kāi)設(shè)計(jì)者的后門(mén)程序，那么會(huì)給整個(gè)計(jì)算機(jī)系統(tǒng)帶來(lái)嚴(yán)重的創(chuàng)傷。現(xiàn)階段，計(jì)算機(jī)病毒也威脅著計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)病毒是指利用自身所設(shè)計(jì)的程序來(lái)破壞計(jì)算機(jī)原有的系統(tǒng)、數(shù)據(jù)以及程序指令。近幾年來(lái)，在計(jì)算機(jī)技術(shù)快速發(fā)展的同時(shí)，計(jì)算機(jī)病毒的種類也變得越來(lái)越多。現(xiàn)在3G網(wǎng)絡(luò)已經(jīng)普及，人們認(rèn)為在不久的將來(lái)3G運(yùn)行平臺(tái)有可能成為傳播病毒的一個(gè)平臺(tái)。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

2.1 集中管理軟件的安裝

在計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)過(guò)程中，集中管理軟件安裝是一項(xiàng)非常重要的工作。究其原因在于集中管理軟件以及安裝軟件影響著計(jì)算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量，還影響著計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。從某種程度上來(lái)講，通過(guò)將安裝軟件與檢測(cè)系統(tǒng)技術(shù)有效結(jié)合起來(lái)才可以真正保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。當(dāng)前已經(jīng)開(kāi)始涌現(xiàn)出很多種檢查網(wǎng)絡(luò)安全的軟件，但是在平時(shí)的檢測(cè)過(guò)程中，相關(guān)工作者要依據(jù)實(shí)際情況來(lái)選擇合適的檢測(cè)軟件，這樣做可以保證計(jì)算機(jī)通信網(wǎng)絡(luò)具有安全性。

2.2 提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)

當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)在維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全中起著非常重要的作用。通常情況下要想促使計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)得以提高，這就要做好以下幾項(xiàng)工作：

（1）提高加密技術(shù)。所謂加密技術(shù)是指以偽裝信息技術(shù)為支撐，然后要設(shè)置密碼，避免他人侵入到計(jì)算機(jī)通信系統(tǒng)中?，F(xiàn)階段對(duì)稱、不對(duì)稱這兩種加密方式成為加密技術(shù)經(jīng)常用到的。與此同時(shí)，代替、乘積以及移位這三種密碼是現(xiàn)代密碼最主要的類別。

（2）設(shè)置防火墻。為了能夠維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，這就要做好設(shè)置防火墻的工作。通常情況下，數(shù)據(jù)過(guò)濾、等技術(shù)是經(jīng)常用到的防火墻技術(shù)。所以防火墻可以有效的識(shí)別外來(lái)數(shù)據(jù)，并且也可以拒絕外來(lái)數(shù)據(jù)的入侵，以此來(lái)確保計(jì)算機(jī)通信網(wǎng)絡(luò)具有安全性。

（3）提高鑒別技術(shù)。一般通過(guò)鑒別技術(shù)來(lái)檢查計(jì)算機(jī)通信網(wǎng)絡(luò)中是否隱藏著安全隱患。在鑒別過(guò)程中，如果發(fā)現(xiàn)計(jì)算機(jī)通信網(wǎng)絡(luò)中存在著安全隱患，那么就要及時(shí)采取有效的措施來(lái)解決這些安全問(wèn)題。

（4）把握好計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議。在設(shè)計(jì)協(xié)議過(guò)程中，要考慮到加密技術(shù)，以便于更好的保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

（5）入侵檢測(cè)技術(shù)。當(dāng)病毒侵入到計(jì)算機(jī)通信網(wǎng)絡(luò)中，此時(shí)借助該技術(shù)可以檢測(cè)到病毒的類型，然后工作人員根據(jù)病毒類型來(lái)采取措施。

2.3 提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身性能

在防護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全時(shí)，要充分認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)效性以及安全性這兩個(gè)特點(diǎn)。同時(shí)還要提高安全等級(jí)鑒別技術(shù)以及安全防護(hù)技術(shù)，以此來(lái)提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的安全性。

2.4 加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理

通過(guò)注重計(jì)算機(jī)通信網(wǎng)絡(luò)的內(nèi)部管理，增強(qiáng)工作人員的安全意識(shí)來(lái)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。在平時(shí)的工作中，要向工作人員灌輸相關(guān)的安全思想，讓他們?cè)跐撘颇衼?lái)提高自身的安全意識(shí)。與此同時(shí)要做好相關(guān)的教育工作，在教育中讓工作人員真正了解到相關(guān)的安全技術(shù)，確保這些工作人員在日后遇到相關(guān)安全問(wèn)題時(shí)可以及時(shí)采取有效的措施來(lái)確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

3 結(jié)束語(yǔ)

當(dāng)前，很多計(jì)算機(jī)用戶都比較關(guān)注計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題，一些人為因素、計(jì)算機(jī)自身系統(tǒng)原因都會(huì)影響到計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。在這兩種因素中，人為因素對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的危害是非常大的。所以要制定完整的安全策略，還要不斷增強(qiáng)工作人員的安全意識(shí)，以此來(lái)為計(jì)算機(jī)用戶提供更為優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)

[1]陳方東.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息通信，2014（02）.

[2]孫藝峰.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息系統(tǒng)工程，2013（11）.

[3]鐘華，陶妍丹.無(wú)線網(wǎng)絡(luò)安全防護(hù)技術(shù)綜述[A].2011年亞太青年通信學(xué)術(shù)會(huì)議論文集（2）[C].2011.

作者簡(jiǎn)介

陳睿（1988-），男，上海市人。大學(xué)本科學(xué)歷?，F(xiàn)供職于黑龍江空管分局哈爾濱太平國(guó)際機(jī)場(chǎng)。研究方向?yàn)橥ㄐ偶夹g(shù)。

第9篇：網(wǎng)絡(luò)安全技術(shù)綜述范文

關(guān)鍵詞：網(wǎng)絡(luò)安全協(xié)議；計(jì)算機(jī)通信技術(shù)；作用；意義

隨著經(jīng)濟(jì)的不斷發(fā)展，人們生活水平的提高，社會(huì)開(kāi)始逐漸進(jìn)入到信息化時(shí)代，很多比較先進(jìn)的技術(shù)已經(jīng)逐漸運(yùn)用到各種領(lǐng)域中，可以在一定程度上促進(jìn)經(jīng)濟(jì)的增長(zhǎng)，還給人們的生活帶來(lái)了很多方便，并且在發(fā)展信息化技術(shù)的過(guò)程中，網(wǎng)絡(luò)計(jì)算機(jī)安全問(wèn)題也越來(lái)越受到重視，更多的信息技術(shù)安全措施被運(yùn)用到安全防護(hù)中，很大程度上保證了計(jì)算機(jī)網(wǎng)絡(luò)安全性和可靠性，不僅有效地增加了信息的安全性，也方便于信息技術(shù)處理，因此，就需要不斷研究網(wǎng)絡(luò)安全協(xié)議的邏輯性、完整性。從而保證網(wǎng)絡(luò)協(xié)議具有一定的可靠性和安全性，促進(jìn)計(jì)算機(jī)通信技術(shù)的發(fā)展。

1計(jì)算機(jī)通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還存在這一定的問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面，第一，由于技術(shù)人員不是十分專業(yè)。在進(jìn)行實(shí)際操作的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是十分重要的學(xué)科，為了可以更好的利用網(wǎng)絡(luò)安全技術(shù)需要一定的專業(yè)人員，但是依據(jù)現(xiàn)階段的情況可以看出來(lái)，計(jì)算網(wǎng)絡(luò)技術(shù)人員的專業(yè)水平也不一樣，自身素質(zhì)也不相同，是現(xiàn)階段的主要存在的問(wèn)題，如果不能有效地解決這種網(wǎng)絡(luò)技術(shù)存在的問(wèn)題，十分容易出現(xiàn)問(wèn)題和安全漏洞，會(huì)導(dǎo)致整個(gè)系統(tǒng)十分混亂。第二，沒(méi)有完整的防范體系。在現(xiàn)階段，飛速發(fā)展的時(shí)代下，網(wǎng)絡(luò)安全問(wèn)題逐漸明顯，網(wǎng)絡(luò)安全問(wèn)題實(shí)際上主要是利用黑客操作、病毒入侵、惡意攻擊等導(dǎo)致的，沒(méi)有完善的安全防范體系，就會(huì)導(dǎo)致造成很大影響。第三，沒(méi)有完善的管理機(jī)制。從進(jìn)行管理方面來(lái)說(shuō)，現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)沒(méi)有完善的管理機(jī)制，在進(jìn)行實(shí)際操作的時(shí)候，還是會(huì)出現(xiàn)一定的問(wèn)題，僅僅考慮經(jīng)濟(jì)效益，從而忽略了網(wǎng)絡(luò)安全問(wèn)題。

2網(wǎng)絡(luò)安全協(xié)議綜述

隨著社會(huì)的發(fā)展，人們開(kāi)始重視安全協(xié)議的問(wèn)題，也提高了安全意識(shí)，安全協(xié)議主要是指為了能夠完成任務(wù)而組建的程序，主要具備以下幾個(gè)方面：第一，安全協(xié)議僅僅只是一個(gè)過(guò)程，并且具有一定的程序性，協(xié)議的設(shè)計(jì)者合理的調(diào)節(jié)程序，遵守相應(yīng)的規(guī)定，不可以進(jìn)行更改。第二，制定安全協(xié)議的時(shí)候至少需要兩個(gè)以上的人員進(jìn)行參與，在進(jìn)行的時(shí)候，每一個(gè)參與者都具有一定的步驟，但是不在協(xié)議內(nèi)容范圍之內(nèi)。第三，安全協(xié)議的主要目的就是可以順利完成任務(wù)，并且需要保證在周期內(nèi)進(jìn)行，保證預(yù)計(jì)的效果，計(jì)算機(jī)網(wǎng)絡(luò)的安全協(xié)議主要就是在計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)傳輸?shù)臅r(shí)候，保證信息安全性的程序。在使用的時(shí)候，安全協(xié)議主要作為保證信息數(shù)據(jù)有效性和完整性的依據(jù)，主要有身份認(rèn)證和密鑰分配。早在1973年的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就已經(jīng)被應(yīng)用，為保證網(wǎng)絡(luò)安全提供了依據(jù)和保障，但是由于科學(xué)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全協(xié)議也在發(fā)展和進(jìn)步，逐漸不斷適應(yīng)社會(huì)的改變，不斷優(yōu)化協(xié)議內(nèi)容，提高使用效果，目前主要使用的網(wǎng)絡(luò)安全協(xié)議主要有SET協(xié)議和SSL協(xié)議，通過(guò)對(duì)網(wǎng)絡(luò)信息進(jìn)行加密從而保證安全。

3密碼協(xié)議的分類

現(xiàn)階段，還沒(méi)有嚴(yán)格定論安全協(xié)議的類型，因此沒(méi)有專門(mén)的對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行歸類，實(shí)際上把密碼進(jìn)行嚴(yán)格分類是不能完成的任務(wù)，從不同角度來(lái)說(shuō)，安全協(xié)議具有不同的類別。例如，從ISO層級(jí)來(lái)進(jìn)行分類，可以分為低層次協(xié)議和高層次協(xié)議，從功能方面來(lái)說(shuō)，可以分為密鑰建立協(xié)議、認(rèn)證協(xié)議以及密鑰認(rèn)證協(xié)議，從密鑰種類來(lái)說(shuō)，可以分為單鑰協(xié)議、公鑰協(xié)議以及混合協(xié)議?，F(xiàn)階段，一般都是依據(jù)功能的不同來(lái)合理劃分安全協(xié)議，不需要加密技術(shù)，主要可以把安全協(xié)議分為三大類：第一，建立認(rèn)證協(xié)議，實(shí)際上就是一個(gè)實(shí)體確認(rèn)另外與之對(duì)應(yīng)的實(shí)體身份的安全協(xié)議；第二，建立密鑰協(xié)議，很多個(gè)實(shí)體合理利用共享密鑰來(lái)傳輸安全信息的協(xié)議；第三，建立認(rèn)證密鑰協(xié)議，實(shí)際上就是利用身份建立一定的共享密鑰得到傳輸安全協(xié)議。

4協(xié)議的安全性

4.1網(wǎng)絡(luò)安全協(xié)議的攻擊檢驗(yàn)和安全性

由于社會(huì)的不斷的發(fā)展，信息化技術(shù)也得到一定的進(jìn)步，人們逐漸開(kāi)始重視網(wǎng)絡(luò)安全協(xié)議的使用和設(shè)計(jì)，但是，網(wǎng)絡(luò)安全協(xié)議在剛設(shè)計(jì)完成進(jìn)行使用以后，就會(huì)出現(xiàn)一定的安全漏洞，令人們感到十分的麻煩，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議出現(xiàn)問(wèn)題的主要原因就是在設(shè)計(jì)安全協(xié)議的時(shí)候，不能充分的了解和掌握計(jì)算機(jī)通信技術(shù)網(wǎng)絡(luò)安全主要目的和需求，也不能透徹的進(jìn)行分析，從而導(dǎo)致會(huì)出現(xiàn)設(shè)計(jì)出來(lái)的安全協(xié)議在研究和分析網(wǎng)絡(luò)安全的時(shí)候存在很大的問(wèn)題，例如進(jìn)行設(shè)計(jì)密碼加密計(jì)算的時(shí)候是一樣的，證明網(wǎng)絡(luò)安全協(xié)議存在問(wèn)題比證明其安全要相對(duì)簡(jiǎn)單一些。一般情況下，在分析網(wǎng)絡(luò)安全的時(shí)候，會(huì)利用安全協(xié)議的攻擊手段進(jìn)行一定的檢測(cè)和實(shí)驗(yàn)，這種測(cè)試主要包括對(duì)三個(gè)部分進(jìn)行檢測(cè)：第一，攻擊協(xié)議本身；第二，協(xié)議和攻擊算法的加密技術(shù)；第三，攻擊協(xié)議中出現(xiàn)的加密算法。本文主要分析協(xié)議本身出現(xiàn)的攻擊性與加密技術(shù)和加密算法沒(méi)有一定的關(guān)系，因此我們可以在一定程度上認(rèn)為加密技術(shù)和加密算法是安全的。

4.2設(shè)計(jì)安全協(xié)議的方式

在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的時(shí)候，一般會(huì)對(duì)網(wǎng)絡(luò)協(xié)議的交織攻擊性和復(fù)雜的抵御能力進(jìn)行設(shè)計(jì)和分析，此外，還應(yīng)該保證安全協(xié)議的經(jīng)濟(jì)性和簡(jiǎn)單性，前者主要的目的就是在一定程度上保證協(xié)議的自身安全，后者主要就是不斷增加網(wǎng)絡(luò)安全協(xié)議的使用范圍。需要合理的設(shè)置一定的邊界條件，從而保證網(wǎng)絡(luò)安全協(xié)議具有一定的經(jīng)濟(jì)性、復(fù)雜性、安全性以及簡(jiǎn)單性，這些都是網(wǎng)絡(luò)安全的主要的規(guī)范和標(biāo)準(zhǔn)，第一，利用一次性隨機(jī)數(shù)替代時(shí)間戳。現(xiàn)階段，很多的網(wǎng)絡(luò)安全協(xié)議基本上都是利用同步認(rèn)證的方式設(shè)計(jì)出來(lái)的，這種方式需要各種認(rèn)證用戶保持一致的時(shí)間同步，并且具有很嚴(yán)格的需求，在網(wǎng)絡(luò)環(huán)境十分好的情況下，這種方式是十分容易實(shí)現(xiàn)的，但是如果網(wǎng)絡(luò)環(huán)境比較差，就很難達(dá)到實(shí)際要求，因此，在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議的時(shí)候，可以適當(dāng)?shù)氖褂卯惒秸J(rèn)證方式，在設(shè)計(jì)的時(shí)候需要使用隨機(jī)生成數(shù)字的方式進(jìn)行驗(yàn)證，利用隨機(jī)數(shù)字來(lái)代替時(shí)間戳，可以有效的解決網(wǎng)絡(luò)環(huán)境比價(jià)差的現(xiàn)象，從而保證網(wǎng)絡(luò)協(xié)議的認(rèn)證安全。第二，抵御常規(guī)攻擊，針對(duì)所有的網(wǎng)絡(luò)安全協(xié)議，應(yīng)該具備的基本功能就是抵御一般的網(wǎng)絡(luò)攻擊，也就是說(shuō)混合攻擊和文明攻擊的基本抵御能力，就是阻止攻擊者從中得到密鑰信息，此外，還應(yīng)該處理過(guò)期的消息也在抵御范圍之內(nèi)，也就是不會(huì)讓攻擊者合理修改信息進(jìn)行攻擊，從而保證網(wǎng)絡(luò)協(xié)議的安全性。第三，應(yīng)該適應(yīng)于所有網(wǎng)絡(luò)的協(xié)議層。不同網(wǎng)絡(luò)中不同協(xié)議層具有不同的長(zhǎng)度，因此，想要保證網(wǎng)絡(luò)安全協(xié)議具有很好的適應(yīng)性，就需要網(wǎng)絡(luò)協(xié)議滿足一定的最短協(xié)議層的基本要求，可以說(shuō)是密碼消息長(zhǎng)度等于報(bào)文長(zhǎng)度，從而保證網(wǎng)絡(luò)的適用性和安全性。