序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡安全技術的概念樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

一、 前言

傳感器網(wǎng)絡作為一種新型技術，由大量體積小、價格低廉、具有無線通信和監(jiān)測效果的傳感器節(jié)點構成，這些節(jié)點通過各種分部方式的整體整合，從而被緊密的部署在監(jiān)測范圍內(nèi)，從而達到監(jiān)測物理世界的目的，同時，無線傳感器網(wǎng)絡又可以歸屬到信息技術中的一個研究分支，所以在交通管制、國防安全、環(huán)境監(jiān)測、軍事部署、目標定位等等方面均有著有效的應用前景。但應該注意的一個問題，即此類傳感節(jié)點大多被布置在無人監(jiān)視和敵方監(jiān)測區(qū)域，因此不可避免的存在一系列安全問題，安全機制是否有效建立已經(jīng)成為阻礙傳感器網(wǎng)絡技術應用的重要威脅因素，所以亟需解決此問題。

無線傳感器網(wǎng)絡安全技術研討與傳統(tǒng)網(wǎng)絡有著較大區(qū)別，無線傳感器網(wǎng)絡自身具有一定的局限性，在計算、通信和存儲方面都或多或少受到限制，還有無法保證部署區(qū)域的現(xiàn)實安全以及網(wǎng)絡拓撲結構的動態(tài)變化，使得其難以直接應用非對稱密碼體制，所以在實現(xiàn)傳感器網(wǎng)絡安全存在極大的不確定性。但是，無線傳感器網(wǎng)絡安全技術與傳統(tǒng)網(wǎng)絡兩者都殊途同歸到一個共同目的，即解決信息的機密性、完善性和信息新鮮度、入侵檢測以及訪問控制等問題，總之，我們必須明確無線傳感器網(wǎng)絡安全技術的達成目標和巨大挑戰(zhàn)，從而研究出適合其發(fā)展的方向。

二、 綜述無線傳感器網(wǎng)絡安全技術的涵義及相關概念

（1） 名詞概念

無線傳感器網(wǎng)絡安全技術，主要指其自身在運行過程中產(chǎn)生的限制因素以及安全性目標。

（2） 局限因素

局限無線傳感器網(wǎng)絡安全的相關因素，主要包括傳感器節(jié)點、無線網(wǎng)絡自身兩部分。其中，傳感器節(jié)點主要受到存儲容量和客觀內(nèi)容限制，對于無線網(wǎng)絡自身，主要出現(xiàn)在節(jié)點與信號道具有脆弱性、無固定結構和密鑰技術等方面，從而造成多種局限因素。

（3） 安全達成目的

就目前普通網(wǎng)絡工作層面來看，無線傳感器網(wǎng)絡安全技術已經(jīng)改進了先前的追求目標，從傳統(tǒng)的數(shù)據(jù)保密性單一內(nèi)容完全跳出，逐步進發(fā)完整度、網(wǎng)絡鑒別和認證三個方面的工作，但是總的來說，數(shù)據(jù)保密性作為無線傳感器在安全目標上最重要的部分，其所占據(jù)的地位仍舊是不容動搖的，并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎地位，但是在目前這種魚龍混雜的網(wǎng)絡環(huán)境中，尤為立于開放式的普通網(wǎng)絡信息狀態(tài)下，完整度也在提高網(wǎng)絡信息完整性、預防虛假警報方面也有重要意義。對于最后一部分的認證，則可以視為安全組通信對數(shù)據(jù)的終端安全保證，也是保證無線傳感器網(wǎng)絡安全的最后重要步驟，所以也受到了極大地關注。綜上所述，由于無線傳感器網(wǎng)絡安全技術在節(jié)點上與不同領域的運用情況不同，所以在追求安全達成目的時也應該有所側重，堅持具體問題具體分析的行為準則。

三、 無線傳感器網(wǎng)絡安全現(xiàn)存問題

無線傳感器網(wǎng)絡主要是以無線通信的形式在監(jiān)測區(qū)域形成一個組織網(wǎng)絡，從而達到自己的部署目的。但是，由于無線傳感器網(wǎng)絡具有通訊功能的特點，加之通信工作本身訊號敏感，因此無線傳感器網(wǎng)絡在正式運行上常出現(xiàn)問題，主要可分為以下幾種：

1. 通信不可依靠

造成此種問題的最大原因在于我國在無線網(wǎng)絡通信通道技術的運用還不穩(wěn)定，常出現(xiàn)一系列問題情況，所以造成了網(wǎng)絡通信受威脅的情況，進而導致信息泄露造成網(wǎng)絡通信的不安全以及不必要的經(jīng)濟損失。

2. 能量有限

無線傳感器在節(jié)點的布置上，一旦安裝后卻不能重新更換，所以相對于可充電性的無線網(wǎng)絡設備來說，具有一定的局限性，同時無線傳感器網(wǎng)絡在組成上一般為高損耗設備，進而導致電能能量供應有限。

3. 安全機制疏漏

目前，無線傳感器網(wǎng)絡在安全機制方面還不健全，一方面受通信不可靠性、節(jié)點能量的限制，一方面由于設計工作上在物理安全保護上缺乏有效內(nèi)容，從而導致無線傳感器網(wǎng)絡安全系統(tǒng)容易受到外界攻擊。

四、 探究無線傳感器安全性能可能受到的威脅因素

近年來，隨著無線傳感器網(wǎng)絡安全技術的不斷發(fā)展，一系列阻礙其安全的危險因素也滋蔓興起，主要分為防御手段和攻擊方法兩種，如下表所示：

五、 提高無線傳感器網(wǎng)絡安全技術策略

1. 密碼技術

無線傳感器在運用的過程中，需要設定相應的個人密碼，通過利用先進且難解性的密碼技術來提高網(wǎng)絡通信安全，但在密碼的設定上需要根據(jù)不同的通信特點與使用要求來設定密碼，從而保證網(wǎng)絡安全技術的有效維護。

2. 安全數(shù)據(jù)整合

無線傳感器網(wǎng)絡安全技術傳統(tǒng)意義上來說，主要是利用相關信息數(shù)據(jù)組合而成，一般是將信息進行搜集、整理和分析之后剔除糟粕，再傳輸?shù)绞褂谜咧郑虼嗽诖诉^程中需要注重信息運輸工程的質量，從而保證安全數(shù)據(jù)的整合。

3. 密鑰管理技能

近年來，我國在密鑰管理技術上多用對稱性密鑰，主要用于確定性與概率性的分配模式、預共享式和非預共享式的密鑰模式，但應該注意的是，這兩種密鑰技能在應用時均應注重嚴謹，從而提高無線傳感器網(wǎng)絡節(jié)點安全。

4. 安全路由技術

路由技術作為研發(fā)工作的切入點，其主要立于無線傳感器網(wǎng)絡節(jié)點的節(jié)省角度，力求節(jié)省損耗層面，但在實際應用中由于傳播范圍過廣而易受攻擊，所以要提高安全路由技術的運用。

六、 結束語

縱觀全文，無線傳感器從整個應用情況來說，由于其在通信信息方面有著嚴格要求，所以在相關企業(yè)的商業(yè)信息與日常交流上有著重要作用，所以我國更需要不打斷提高研討力度和研究強度，通過技術的不斷創(chuàng)新提高我國在無線傳感器網(wǎng)絡技術方面的應用，從而促進我國社會主義經(jīng)濟的發(fā)展，謀求更多、更有益的福利。

參考文獻

[1]宋和平，胡成全，樊東霞，何麗莉，曹英暉.基于簇的無線傳感器網(wǎng)絡密鑰管理方案[J].吉林大學學報（信息科學版）.2011（03）.

[2]劉學軍，陸海明，周水庚，白光偉.基于小世界的傳感器網(wǎng)絡查詢能量空洞問題[J].計算機學報.2012（12）.

[3]邱杰凡，李棟，石海龍，杜文振，崔莉.EasiCache：一種基于緩存機制的低開銷傳感器網(wǎng)絡代碼更新方法[J].計算機學報.2012（03）.

第2篇

【關鍵詞】 網(wǎng)絡安全 現(xiàn)狀 技術發(fā)展

由于信息技術高速發(fā)展，越來越多的人開始重視互聯(lián)網(wǎng)的安全問題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會導致出現(xiàn)網(wǎng)絡安全問題，這也對人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認真分析當前網(wǎng)絡安全的現(xiàn)狀，找到問題的關鍵，并根據(jù)出現(xiàn)的問題找到本質，才能更加有針對性地解決網(wǎng)絡安全問題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡安全的發(fā)展現(xiàn)狀分析

1.安全工具的應用缺少相應規(guī)定?；ヂ?lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面，這就會產(chǎn)生很多種類的安全工具，但是沒有統(tǒng)一專業(yè)的管理，這就讓網(wǎng)絡安全系統(tǒng)中會存在用戶濫用的情況。由于種類繁多，系統(tǒng)的安全軟件缺乏必要的安全技術作為支撐，會讓黑客對這種情況加以利用，破壞網(wǎng)絡的安全管理工作[1]。網(wǎng)絡安全工具一旦被黑客利用，就會對網(wǎng)絡進行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯(lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞，這些漏洞中難免會存在設計人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進入系統(tǒng)。但是就因為這個漏洞，一些非法的人員，就會充分利用這個黑洞，對系統(tǒng)進行破壞和攻擊。更有甚者，破壞者會根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡系統(tǒng)的負荷，在用戶再次使用的時候出現(xiàn)“請求超時”的字樣，還會通過一些渠道傳播這些鏈接，嚴重損壞網(wǎng)絡的正常使用。

3.網(wǎng)絡設備本身存在的安全問題。網(wǎng)絡設備自身也會存在一定的安全問題，這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會嚴重影響到網(wǎng)絡的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡，有線網(wǎng)絡相對比無線網(wǎng)絡更加容易出現(xiàn)問題，這是因為，黑客可以利用監(jiān)聽線路，以此對信息進行收集，這樣就可以得到大量的信息[2]。與此同時，通過有線的連接，一旦其中的某一個計算機受到的病毒的襲擊，那么會導致整個網(wǎng)絡系統(tǒng)變得癱瘓，整個網(wǎng)絡都無法再次使用，引發(fā)嚴重的網(wǎng)絡安全問題。

二、未來網(wǎng)絡安全技術發(fā)展的趨勢

1.網(wǎng)絡安全技術產(chǎn)業(yè)鏈要轉變成生態(tài)環(huán)境。網(wǎng)絡技術在最近幾年不斷發(fā)展，并開始進行了跨界合作，這讓網(wǎng)絡安全技術的概念發(fā)生了轉變。網(wǎng)絡安全技術已經(jīng)不僅僅是技術產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長，也發(fā)生了很大的轉變和分化、重新組合，導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡”來描繪網(wǎng)絡安全技術的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強的適應能力和觀察力。

2.網(wǎng)絡安全技術優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡安全技術的優(yōu)化過程是長期的，并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡優(yōu)化的步驟是：對采集的數(shù)據(jù)進行分析，并進行跟蹤，對信息進行測試，分析等，通過對整個網(wǎng)絡安全技術進行分析，才能夠找到問題的本質，通過改善網(wǎng)絡的軟件和硬件的配置，能夠促使網(wǎng)絡的最佳運行模式，高效利用有限的資源。網(wǎng)絡優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動化的方向l展和進步，出現(xiàn)了人工智能專家，這就打破了原有的思想，通過智能決策支持系統(tǒng)，可以更加有效地對機制進行運用，針對網(wǎng)絡中存在的問題，網(wǎng)絡優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡發(fā)展?；ヂ?lián)網(wǎng)技術的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務無法滿足當今的使用需求，這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月，互聯(lián)網(wǎng)就能夠增長一部的寬帶，以此來支持業(yè)務的發(fā)展需求。網(wǎng)絡技術就是朝向大容量網(wǎng)絡發(fā)展，也可以通過交換硬件，以此來轉發(fā)引擎，提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡處理器，都讓網(wǎng)絡安全得到保證，解決了可能出現(xiàn)的安全問題，這已經(jīng)得到了普遍的共識。

總而言之，由于互聯(lián)網(wǎng)技術的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡安全受到了廣泛的關注。只要不斷進行分析和研究，找到問題的本質，并加強技術的發(fā)展，提供更加安全和優(yōu)質的網(wǎng)絡服務。

參 考 文 獻

[1] 張偉，龐永清.計算機網(wǎng)絡安全現(xiàn)狀及防治措施研究[J].計算機光盤軟件與應用.2012（19）

第3篇

摘要：本文根據(jù)作者教學實踐，討論了高職開設網(wǎng)絡安全技術課程的教學意義，網(wǎng)絡安全技術課程的特點，高職網(wǎng)絡安全技術課程教學目標定位、知識構成和評價方法，以及適合高職網(wǎng)絡安全技術課程的教學方法。

關鍵詞：網(wǎng)絡安全技術；教學實踐；教學

中圖分類號：G642

文獻標識碼：B

1網(wǎng)絡安全技術課程的特點

網(wǎng)絡安全技術課程涵蓋的內(nèi)容極為廣泛，是計算機、通信、電子、數(shù)學、物理、生物、法律、教育、管理等學科交叉而形成的，理論與實際聯(lián)系密切，新概念、新方法、新技術以及新問題層出不窮。本課程具有以下特點。

(1) 知識內(nèi)容更新快。

(2) 涉及面廣。既涉及與數(shù)學相關的密碼學理論，也包括了操作系統(tǒng)、防火墻、VPN等應用系統(tǒng)的配置與構建；既涉及病毒的防治，也包括了黑客的攻擊；既涉及安全標準，也包括安全管理。

(3) 對先修課程要求較高。學習計算機網(wǎng)絡安全技術課程之前，應掌握計算機系統(tǒng)結構、計算機原理、操作系統(tǒng)、數(shù)據(jù)通信、計算機網(wǎng)絡基本原理、程序設計和數(shù)論基礎等相關課程。比如必須先在計算機網(wǎng)絡課程中了解了TCP/IP協(xié)議，才能理解網(wǎng)絡安全技術課程中利用協(xié)議漏洞進行DOS攻擊的原理。

(4) 實踐性強。比如密碼學晦澀難懂的概念，不安排實驗實訓，不讓學生親手去操作，就永遠不能真正理解和運用。防火墻技術只有通過親手配置和測試，才能領會其工作機理。

2高職網(wǎng)絡安全技術課程教學目標定位

對于計算機專業(yè)特別是信息安全專業(yè)的本科生和研究生，要求深入理解和掌握網(wǎng)絡安全技術理論和方法，包括密碼學原理、思想和算法，密碼體系設計要領和密碼算法設計方法，深入理解和掌握安全通信協(xié)議與網(wǎng)絡安全技術防御系統(tǒng)的構造與實現(xiàn)方法。

而對于高職學生，既不能流于表面而局限于一些泛泛的不夠系統(tǒng)的安全知識，也不可能過多地研究深奧的密碼學理論的細節(jié)。作者認為高職網(wǎng)絡安全技術課程教學目標應當定位在了解網(wǎng)絡安全技術的基本原理基礎上，掌握網(wǎng)絡系統(tǒng)的安全性維護和系統(tǒng)的安全構建等實用技能。

3高職網(wǎng)絡安全技術課程知識構成

(1) 圍繞ISO7498-2安全標準提供的5種安全服務(身份認證、訪問控制、數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統(tǒng)安全策略、防火墻技術、安全審計與入侵檢測以及VPN技術，解決數(shù)據(jù)加密、數(shù)據(jù)完整性和防止抵賴必須介紹TCP/IP協(xié)議的安全性和密碼學知識。

(2)合理篩選具有典型性的實驗實訓項目，對于整個課程的效果至關重要。課程中設計開發(fā)了與實際應用結合最為密切的十幾個實驗實訓項目，其中包括密碼學應用類實驗，協(xié)議分析類實驗加密通信協(xié)議類實驗，訪問控制類實驗，網(wǎng)絡維護與管理類實驗，網(wǎng)絡攻擊類實驗等。這些實驗并非僅僅演示，很多都能應用到實際工作中，比如基于IIS的SSL安全網(wǎng)絡站點配置，完全可以在工作中解決數(shù)據(jù)安全和身份認證問題。

4高職網(wǎng)絡安全技術課程的教學方法

(1) 在理論教學方法上，多利用網(wǎng)絡平臺和多媒體手段實時演示。

(2) 在教學中根據(jù)教學內(nèi)容的不同，分別采用不同的教學方法，如小組討論、案例教學、模擬實訓、啟發(fā)式教學等。比如，在學習網(wǎng)絡防火墻時，事先布置學生到網(wǎng)上查找5種以上的防火墻產(chǎn)品的主要性能指標和參考價格等數(shù)據(jù)，然后在課堂上進行小組討論。再比如在學習密碼體制時，學生對于傳統(tǒng)密碼體制和公鑰密碼體制的概念經(jīng)?；煜瑢Υ斯P者啟發(fā)學生對兩者在密鑰數(shù)量、密鑰的產(chǎn)生方、運算速度和適用范圍等方面進行比較，取得較好效果。除了實驗以外，該課程的有關內(nèi)容如黑客入侵與檢測等還可進行模擬實訓，效果良好。

(3) 改革實驗教學模式，使用操作課件。

5高職網(wǎng)絡安全技術課程考評方法

考評制度，在很大程度上左右著學生的學習態(tài)度，特別是自控能力較差的學生。在傳統(tǒng)的教學模式中，本課程一般都應用期末閉卷理論化筆試，總評成績以期末考試成績?yōu)橹?。這容易導致學生平時不認真學習，不認真做實驗，期末死記硬背搞突擊。對以上缺點，我院進行了以下考評制度改革：(1)平時上課考勤，課業(yè)練習等都登記評分，老師最終根據(jù)學生出勤率以及作業(yè)完成情況給出平時成績，平時成績按10%記入總評成績；(2)對于基礎選做實驗，指導老師都要寫評語、打分，實驗平均成績按20%總評成績；(3)對于綜合實驗或課程設計，則按30%記入總評；(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核，許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣，同時也使學生改變了只重視理論學習，不重視實踐能力的情況，全面檢查了學生的綜合素質，避免了高分低能。

6結論

本文是作者網(wǎng)絡安全技術教學實踐的一些體會和總結，實踐證明，在當前高職生源質量較差的情況下，成效是顯著的。

參考文獻：

[1] 楊誠，尹少平.網(wǎng)絡安全基礎教程與實訓[M].北京大學出版社，2005.

第4篇

關鍵詞：計算機；網(wǎng)絡安全；數(shù)據(jù)加密技術；應用

中圖分類號：TP393.08

近些年來，我國國民經(jīng)濟的快速增長和全球經(jīng)濟貿(mào)易往來的頻繁，使得我國計算機技術和網(wǎng)絡水平也得到了長足的發(fā)展進步空間，使得計算機技術和網(wǎng)絡技術被迅速運用到我們現(xiàn)代工作和生活的各個方面，這在一定程度上促進了我國企業(yè)經(jīng)濟市場的工作效率和工作效益，同時也改變了我們現(xiàn)代工作、生活以及娛樂的結構和方式，使得我們進入了現(xiàn)代化、信息化、網(wǎng)絡化的時代，也使得現(xiàn)在人們越來越來離不開計算機和網(wǎng)絡。與此同時，由于科學技術和計算機網(wǎng)絡技術的快速發(fā)展和提高，使得現(xiàn)在的網(wǎng)絡安全存在一定的隱患。尤其是最近幾年里，各種網(wǎng)絡黑客攻擊、網(wǎng)上經(jīng)濟交易、公司文件泄密等時間層出不窮，給人們的工作和生活帶來了很嚴重的威脅，也嚴重影響了人們正常的工作和生活。為了遏制這種網(wǎng)上犯罪事件，避免網(wǎng)絡黑客事件，計算機網(wǎng)絡安全技術人員和相關專家們都紛紛加強了網(wǎng)絡安全技術的開發(fā)和研究，各種網(wǎng)絡安全技術和軟件也都相繼被開發(fā)和引用，數(shù)據(jù)加密技術就是其中典型的一種網(wǎng)絡安全技術。下面文章就數(shù)據(jù)加密技術在計算機網(wǎng)絡安全中的應用進行探索，簡要介紹了威脅計算機網(wǎng)絡安全的相關因素以及數(shù)據(jù)加密技術的概念，然后對數(shù)據(jù)加密技術在網(wǎng)絡安全上的應用進行了分析和探討。

1影響計算機網(wǎng)絡安全的因素

隨著計算機網(wǎng)絡的迅速普及和各種新的知識的不斷更新，我們已經(jīng)進入了一個信息爆炸時代，網(wǎng)絡開放程度也在不斷擴大，信息數(shù)量也在日益增多，這都使得計算機網(wǎng)絡信息的安全受到極大的威脅，主要的威脅因素如下：

1.1計算機網(wǎng)絡安全軟件漏洞。現(xiàn)在計算機網(wǎng)絡的多用戶、多進程、同步操作系統(tǒng)決定了計算機網(wǎng)絡主機上不同集成體系在同時接受并傳遞信息和數(shù)據(jù)包，這使得計算機網(wǎng)絡環(huán)節(jié)中很容易出現(xiàn)錯誤，也很容易出現(xiàn)各種類型的漏洞，進而影響網(wǎng)絡信息的運行安全，而且由于這些程序和命令的同時運行，使得計算機網(wǎng)絡安全防護更為薄弱，更容易造成網(wǎng)絡黑客的攻擊。

1.2計算機網(wǎng)絡病毒。計算機網(wǎng)絡病毒也是威脅到其網(wǎng)絡安全的一個重要的安全隱患。計算機網(wǎng)絡病毒傳播快、影響范圍極大、且很難徹底清除，因此，如果一旦電腦文件信息或軟件受到病毒感染，就會導致所有相關軟件或有關聯(lián)的電腦也會受到感染，進而導致整個計算機體系受到嚴重損壞，嚴重的話就會導致系統(tǒng)崩潰、死機。

1.3計算機網(wǎng)絡服務器信息泄露。很多計算機網(wǎng)絡服務器后臺系統(tǒng)不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對程序錯誤的情況沒有及時、正確的進行處理時，就會使得部分服務器的相關信息被泄露，進而導致網(wǎng)絡信息安全受損。

1.4計算機網(wǎng)絡系統(tǒng)入侵。最后一種網(wǎng)絡不安全方面因素就是計算機網(wǎng)絡體系被非法入侵，通常網(wǎng)絡黑客都會通過一些非法手段偷取網(wǎng)絡用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關信息。

2數(shù)據(jù)加密技術的概念和類型

數(shù)據(jù)加密技術是一種對數(shù)據(jù)信息進行加密來防止信息被泄露或者破解的一種安全防范技術，這種數(shù)據(jù)加密技術主要是通過采用密碼學的原理對原文信息通過加密秘鑰和加密函數(shù)等技術，對這些文字信息進行移位和替換的方式。這種數(shù)據(jù)加密方式能夠保證其信息傳輸不被別人破解，進而保證其信息的保密程度和安全程度，使得信息的完整性和防護性受到保障。

數(shù)據(jù)加密技術主要有兩種類型：對稱數(shù)據(jù)加密技術和非對稱數(shù)據(jù)加密技術。這兩種加密技術原理都是一致的，都是對數(shù)據(jù)信息進行加密和解密來保護信息的安全和完整，這兩種技術主要區(qū)別在于前者就是指發(fā)送信息方和接收信息方使用同一套解密鑰匙，而后者則是指發(fā)送信息方和接收信息方使用不同的解密鑰匙。

3數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用

數(shù)據(jù)加密技術的合理使用能夠大大提高計算機網(wǎng)絡的安全，也能夠保護計算機使用人員的經(jīng)濟利益。下面文章就數(shù)據(jù)加密技術在網(wǎng)絡安全中的應用進行分析和探討。

3.1確定數(shù)據(jù)加密技術的使用對象。首先，要想合理的應用數(shù)據(jù)加密技術，就要對其加密目標進行確定清楚，也就是說要了解使用者的網(wǎng)絡體系，清楚其系統(tǒng)中需要用到加密技術的地方或程序。對此，相關人員要了解幾個方面，主要是使用者的服務器、工作站等可移動設備上儲存的重要信息；計算機重要程序文件信息的存儲位置和類型；重要信息傳遞是否保密和安全；瀏覽網(wǎng)頁和記錄中重要信息是否加密等。

3.2確定采用的數(shù)據(jù)加密技術類型。然后，針對已經(jīng)了解到的資料和信息，就要對這些信息加以分析，并采取相應的、不同的數(shù)據(jù)加密方法，即對稱數(shù)據(jù)加密技術和非對稱加密技術，此外也要參考使用者計算機的實際情況和使用者的特殊要求。

3.3不同使用對象中，數(shù)據(jù)加密技術的具體應用。接著，選定好數(shù)據(jù)加密技術后，就要針對數(shù)據(jù)加密技術在其對象上進行具體應用，由于使用對象的不同，使得其數(shù)據(jù)加密技術的應用也不同，下面文章就分別對其進行分析。

（1）網(wǎng)絡數(shù)據(jù)庫的數(shù)據(jù)加密技術的應用?，F(xiàn)在計算機網(wǎng)絡市場是大多數(shù)計算機都是使用Windows NT和Unix網(wǎng)絡數(shù)據(jù)管理體系，而這種網(wǎng)絡數(shù)據(jù)庫的安全防護程度較差，基本安全等級只有C1級或C2級，這樣就使得計算機的信息存儲體系和數(shù)據(jù)傳輸通道的安全得不到有力的保障，容易被黑客攻擊，造成信息丟失或篡改。因此，對于網(wǎng)絡數(shù)據(jù)庫的安全防護來說，就應當采取數(shù)據(jù)加密的技術，可以通過設立計算機網(wǎng)絡訪問權限或設置問題等方式來加密保護數(shù)據(jù)體系。

（2）電子商務平臺的數(shù)據(jù)加密技術的應用。近些年，電子商務平臺也日漸增多，其平臺上的經(jīng)濟貿(mào)易往來也較多，這就要求相關人員一定要用到數(shù)據(jù)加密技術，電子商務平臺的數(shù)據(jù)加密技術可以通過在其經(jīng)濟活動中設立數(shù)字證書、安全協(xié)議、數(shù)字簽名等數(shù)據(jù)加密技術來確保貿(mào)易雙方的信息安全。

（3）虛擬專用網(wǎng)絡體系的數(shù)據(jù)加密技術的應用。對于一些具有自己企業(yè)單位的局域網(wǎng)的公司，使用虛擬專用網(wǎng)絡數(shù)據(jù)加密技術就能夠為其數(shù)據(jù)的傳輸安全發(fā)揮重要的作用，主要可以通過在數(shù)據(jù)信息進行發(fā)送到局域網(wǎng)時采用數(shù)據(jù)加密技術。

（4）相關軟件體系的數(shù)據(jù)加密技術的應用。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染，就會導致其職能失效，因此對于這些軟件也要使用加密技術，并且在使用該技術時，對改程序和軟件進行全面檢查，保證其檢查過程的功效性和安全性。

4結束語

通過上述分析，我們可以看出數(shù)據(jù)加密技術已經(jīng)成為大多企業(yè)和用戶防范信息安全的首選技術，相信在計算機網(wǎng)絡安全技術人員和研究人員的努力研究和開發(fā)下，各種新的數(shù)據(jù)加密技術和數(shù)據(jù)加密方法也一定越來越先進，其服務范圍和程度也一定越來越滿足人們的需求，同時也能夠降低現(xiàn)在網(wǎng)絡安全事故的發(fā)生概率，完善網(wǎng)絡安全服務體系。

參考文獻：

[1]楊淑欣.計算機網(wǎng)絡安全技術的探討[A].創(chuàng)新•融合•發(fā)展―創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C],2010.

第5篇

【關鍵詞】局域網(wǎng) 網(wǎng)絡安全 信息技術

【中圖分類號】F224-39【文獻標識碼】A【文章編號】1672-5158（2013）07-0121-02

隨著現(xiàn)代網(wǎng)絡通信技術的應用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進入到網(wǎng)絡化、共享化，我國已經(jīng)進入到信息化的新世紀。在整個互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機構網(wǎng)、政府、學校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務效率和效益提供了有效途徑。但是由于網(wǎng)絡的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴重威脅。

信息技術是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論和信息論諸多學科的技術。信息技術的應用就是確保信息安全，使網(wǎng)絡信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術的應用必不可少。

1 網(wǎng)絡安全的概念及產(chǎn)生的原因

1.1 網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指保護計算機、網(wǎng)絡系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運行，使網(wǎng)絡服務不巾斷。從本質上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。網(wǎng)絡系統(tǒng)的安全威脅主要表現(xiàn)在主機可能會受到非法入侵者的攻擊，網(wǎng)絡中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡安全威脅主要有竊聽、重傳、偽造、篡改、非授權訪問、拒絕服務攻擊、行為否認、旁路控制、電磁/射頻截獲、人員疏忽。

網(wǎng)絡安全包括安全的操作系統(tǒng)、應用系統(tǒng)以及防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復和完全掃描等。它涉及的領域相當廣泛，這是因為目前的各種通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡上信息的保密性、完整性、可性、真實性和可控性的相關技術和理論，都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全歸納起來就是信息的存儲安全和傳輸安全。

1.2 網(wǎng)絡安全產(chǎn)生的原因

1.2.1 操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設計者留下的微小破綻都給網(wǎng)絡安全留下了許多隱患，網(wǎng)絡攻擊者以這些“后門”作為通道對網(wǎng)絡實施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測試與改進，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡及系統(tǒng)巾的安全漏洞，通過一些攻擊程序對網(wǎng)絡進行惡意攻擊，嚴重時造成網(wǎng)絡的癱瘓、系統(tǒng)的拒絕服務、信息的被竊取或篡改等。

1.2.2 TCP/lP協(xié)議的脆弱性

當前特網(wǎng)部是基于TCP/IP協(xié)議，但是陔?yún)f(xié)議對于網(wǎng)絡的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡上公布于眾，如果人們對TCP/IP很熟悉，就可以利川它的安全缺陷來實施網(wǎng)絡攻擊。

1.2.3 網(wǎng)絡的開放性和廣域性設計

網(wǎng)絡的開放性和廣域性設計加大了信息的保密難度.這其巾還包括網(wǎng)絡身的布線以及通信質量而引起的安全問題。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡可能面臨來自物理傳輸線路或者對網(wǎng)絡通信協(xié)議以及對軟件和硬件實施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡攻擊者在世界上任何一個角落利州互聯(lián)網(wǎng)上的任何一個機器對網(wǎng)絡發(fā)起攻擊提供機會，這也使得網(wǎng)絡信息保護更加難。

1.2.4 計算機病毒的存在

計算機病毒是編制或者存計箅機程序巾插入的一組旨在破壞計箅機功能或數(shù)據(jù)，嚴重影響汁算機軟件、硬件的正常運行，并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡安全帶來了巨大災難。

1.2.5 網(wǎng)絡結構的不安全性

特網(wǎng)是一個南無數(shù)個局域網(wǎng)連成的大網(wǎng)絡，它是一種網(wǎng)問網(wǎng)技術。當l主機與另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉發(fā)，這樣攻擊者只要利用l臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機就有可能劫持用戶的數(shù)據(jù)包。

2 信息技術在互聯(lián)網(wǎng)中的應用

2.1 信息技術的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護后進入網(wǎng)絡信息安全研究階段，當前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術，如：防火墻、安全路由器、安全網(wǎng)關、黑客人侵檢測、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡安全是一個綜合、交叉的學科，應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護網(wǎng)絡安全。

國外的信息安全研究起步較早，早在20世紀70年代美國就在網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型（Beu&Lapaduh模型）”的基礎上，提出了“可信計箅機系統(tǒng)安全評估準則（TESEC）”以及后來的關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面的相關解釋，彤成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學作為信息安全的關鍵技術，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。自從美國學者于1976年提出了公開密鑰密碼體制后，成為當前研究的熱點，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的閑舴，同時解決了數(shù)字簽名問題。另外南于計箅機運算速度的不斷提高和網(wǎng)絡安全要求的不斷提升，各種安全技術不斷發(fā)展，網(wǎng)絡安全技術存21世紀將成為信息安全的關鍵技術。

2.2 信息技術的應用

2.2.1 網(wǎng)絡防病毒軟件

存網(wǎng)絡環(huán)境下，病毒的傳播擴散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的渚多特性，應該有一個基于服務器操作系統(tǒng)平的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強上網(wǎng)計算機的安全。如果使用郵件存網(wǎng)絡內(nèi)部進行信息交換.則需要安裝基于郵件服務器平的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對網(wǎng)絡巾所有可能的病毒攻擊點設置對應的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護局域網(wǎng)免受病毒的侵襲。

2.2.2 防火墻技術

防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎；上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡的局域網(wǎng)為典型。防火墻是網(wǎng)絡安全的屏障：一個防火墻能檄大地提高一個內(nèi)部網(wǎng)絡的安全性，通過過濾不安全的服務而降低風險。南于只有經(jīng)過精心選擇的應州協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認證、審計等配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

防火墻技術是企業(yè)內(nèi)外部網(wǎng)絡問非常有效的一種實施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡正常安全運行的一組軟硬件的有機組合，川來提供存取控制和保密服務。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進行，某局域網(wǎng)根據(jù)網(wǎng)絡決策者及網(wǎng)絡擘家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊熅褪歉鶕?jù)規(guī)定的安全策略，對通過外部網(wǎng)絡與內(nèi)部網(wǎng)絡的信息進行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡結構，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡之問的入侵行為和內(nèi)外勾結的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡之間的訪問和侵害，防火墻則得無能為力。

2.2.3 漏洞掃描技術

漏洞掃描技術是要弄清楚網(wǎng)絡巾存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。各種大型網(wǎng)絡不僅復雜而且不斷變化，僅僅依靠網(wǎng)絡管理員的技術和經(jīng)驗尋找安全漏洞、做出風險評估得很不現(xiàn)實。要解決這一問題，必須尋找一種能金找網(wǎng)絡安全漏洞、評估并提…修改建議的網(wǎng)絡安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。存網(wǎng)絡安全程度要水不高的情況下，可以利用各種黑客工具對網(wǎng)絡實施模擬攻擊，暴露出：網(wǎng)絡的漏洞，冉通過相關技術進行改善。

2.2.4 密碼技術

密碼技術是信息安全的核心與關鍵。密碼體制按密鑰可以分為對稱密碼、非對稱密碼、混合密碼3種體制。另外采用加密技術的網(wǎng)絡系統(tǒng)不僅不需要特殊網(wǎng)絡拓撲結構的支持，而且在數(shù)據(jù)傳輸過程巾也不會對所經(jīng)過網(wǎng)絡路徑的安全程度做出要求，真正實現(xiàn)了網(wǎng)絡通信過程端到端的安全保障。非對稱密碼和混合密碼是當前網(wǎng)絡信息加密使川的主要技術。

信息加密技術的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密的方法有3種，一是網(wǎng)絡鏈路加密方法：目的是保護網(wǎng)絡系統(tǒng)節(jié)點之間的鏈路信息安全；二是網(wǎng)絡端點加密方法：目的是保護網(wǎng)絡源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡節(jié)點加密方法：目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護川戶可以根據(jù)實際要求采川不同的加密技術。

2.2.5 入侵檢測技術

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使川行為進行識別和響應。入侵檢測技術同時監(jiān)測來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權活動，并且對網(wǎng)絡入侵事件及其過程做fIj實時響應，是維護網(wǎng)絡動態(tài)安全的核心技術。入侵檢測技術根據(jù)不同的分類標準分為基于行為的入侵檢測和基于知識的人侵檢測兩類。根據(jù)使用者的行為或資源使狀況的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測，運用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識的入侵檢測。通過對跡象的分析能對已發(fā)生的入侵行為有幫助，并對即將發(fā)生的入侵產(chǎn)生警戒作用。

3 結束語

在網(wǎng)絡發(fā)展的今天，局域網(wǎng)的應川越來越廣泛，其安全問題也越來越突。網(wǎng)絡信息安全技術就成為必不可少的技術力量協(xié)助網(wǎng)絡管理人員維護網(wǎng)絡信息的完整、安全和有用。

參考文獻

第6篇

當前，計算機網(wǎng)絡技術逐漸普及，全球信息化已變成人類發(fā)展的主要趨勢。人們在生活及工作中愈發(fā)對其依賴，可是由于計算機網(wǎng)絡具備開放性、多樣性及互聯(lián)性等特征，所以會造成私有信息及重要數(shù)據(jù)損壞的狀況，從而令網(wǎng)絡安全問題愈發(fā)嚴重，也被當前信息社會的各個行業(yè)所關注。

1計算機網(wǎng)絡安全技術定義

對于計算機管理而言，計算機網(wǎng)絡安全技術指的是數(shù)據(jù)處理系統(tǒng)使用的有關安全保障措施及系統(tǒng)處理方案，是通過這一方法確保計算機內(nèi)的軟硬件安全及數(shù)據(jù)安全，確保主要數(shù)據(jù)文件不會被惡意、偶然性攻擊，確保數(shù)據(jù)不會產(chǎn)生泄漏問題。因此，計算機網(wǎng)絡安全技術從本質而言尤為關鍵，其對保障計算機內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義，以確保數(shù)據(jù)不會被損壞?？墒?，因為計算機用戶身份不同，對一般客戶來講，通常是指個人隱私信息等安全傳輸于網(wǎng)絡當中，可是針對網(wǎng)絡供應商而言，其對網(wǎng)絡安全技術的需求除確保基本用戶安全信息乃至數(shù)據(jù)正常傳輸以外，還需對不同類別的突發(fā)狀況及不良影響對網(wǎng)絡安全產(chǎn)生的影響進行預防控制。

2主要病毒介紹

蠕蟲病毒大多透過計算機網(wǎng)絡系統(tǒng)漏洞進行傳播，大批蠕蟲病毒會將計算機系統(tǒng)傳輸通道堵塞，并且蠕蟲病毒只要被激發(fā)，感染病毒的計算機則會通過網(wǎng)絡向網(wǎng)絡內(nèi)的其他計算機傳播攜帶病毒的電子郵件，逐步對網(wǎng)絡內(nèi)的其他計算機系統(tǒng)進行感染。木馬病毒作為計算機網(wǎng)絡內(nèi)最普遍的病毒方式，其能夠透過計算機網(wǎng)絡系統(tǒng)漏洞或通信網(wǎng)絡通道侵入用戶計算機的網(wǎng)絡系統(tǒng)當中，向外部網(wǎng)絡傳輸計算機網(wǎng)絡系統(tǒng)內(nèi)主要的內(nèi)容或信息，這一病毒的隱藏性較強，為計算機網(wǎng)絡安全運轉造成較大困擾。ARP病毒通過計算機網(wǎng)絡傳輸通道，仿造或改變ARP數(shù)據(jù)包，影響計算機網(wǎng)絡的安全穩(wěn)定通信，對計算機網(wǎng)絡數(shù)據(jù)的正常運用造成損壞。后門病毒具備特有的共性，則為通過計算機通信網(wǎng)絡為具有安全問題的系統(tǒng)軟件打開通道，嚴重危害到計算機網(wǎng)絡的安全性，只要系統(tǒng)用具有病毒的系統(tǒng)軟件，則會令計算機網(wǎng)絡系統(tǒng)處于徹底癱瘓狀態(tài)。

3計算機網(wǎng)絡安全威脅的特征

3.1突發(fā)性與擴散性

計算機網(wǎng)絡損壞一般并無預知性，并且影響力會快速蔓延。不論作為個體還是群體，計算機網(wǎng)絡攻擊均會由于網(wǎng)絡的互聯(lián)性而構成擴散的損壞力，其影響規(guī)模如不被控制則會呈現(xiàn)無限性擴散。

3.2隱蔽性與潛伏性

計算機網(wǎng)絡攻擊恰恰因為具有隱蔽性，且過程所需時間較短，令使用者無法預防。計算機攻擊引發(fā)的效應需要一些時間，攻擊通常需要潛伏于計算機程序當中，直至程序符合攻擊效應引發(fā)的條件，被攻擊對象才會發(fā)覺問題所在。

3.3破壞性與危害性

網(wǎng)絡攻擊通常僅對計算機系統(tǒng)引發(fā)嚴重的危害，令計算機處在癱瘓狀態(tài)。并且只要攻擊成功，則會為計算機用戶造成嚴重的經(jīng)濟損失，還會危害到社會及國家的安全。

4計算機網(wǎng)絡安全技術的影響因素

4.1物理安全技術的因素

（1）人為因素人為因素作為物理安全技術因素中最直觀的因素也是最易預防的一個因素。人為因素分成兩個部分：人為不重視因素損壞及不法分子破壞。人為不重視因素指的是人們在工作當中關于密碼設定太過簡易或針對重要資源通常不急于保護。比如計算機開機不設置密碼。在機房工作人員、線路、主機等工作中懶惰或不作為使得網(wǎng)絡維護不夠及時，而令網(wǎng)絡處在停工狀態(tài)或較長時間處于癱瘓狀態(tài)。不法分子的破壞因素則為不法分子被利益所驅使而罔顧法紀、不受道德束縛，而對傳輸網(wǎng)絡電纜形成盜竊行為。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)。（2）自然因素自然界中具有許多自然現(xiàn)象，比如雷電、輻射等問題，會對露天狀況中的各類傳輸線路形成不必要的影響，以此對網(wǎng)絡傳輸?shù)姆€(wěn)定性造成影響。

4.2人為邏輯安全因素

人為邏輯安全因素指的是透過不同編程軟件的黑客入侵、非法授權訪問、電腦漏洞、病毒及IP盜用等針對計算機形成的破壞及盜竊數(shù)據(jù)及信息。

5計算機網(wǎng)絡安全技術的防護措施

5.1創(chuàng)建防火墻

防火墻經(jīng)過連接網(wǎng)絡數(shù)據(jù)包對計算機采取監(jiān)控，防火墻好比門衛(wèi)，對所有系統(tǒng)的門進行管理，對于不明身份的人員想要進入系統(tǒng)，防火墻則會立刻進行阻攔，并對其身份進行檢驗，只有獲得用戶許可后，防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進行放行。通常而言，用戶對于一些并不了解的文件，應當及時阻攔，并透過搜索或防火墻提示對其性質進行確認。當前，適用范圍最為普遍的網(wǎng)絡安全方式則為防火墻，其可以有效避免網(wǎng)絡中的不安全因素蔓延至局域網(wǎng)中（如圖1所示）。

5.2建立備份及恢復功能

連接給定的屬性及網(wǎng)絡服務器，則為屬性安全控制，對比權限設定更為深入的給予網(wǎng)絡安全保障。網(wǎng)絡屬性不但可以對刪除、共享、拷貝、執(zhí)行、數(shù)據(jù)等進行控制，還可以對關鍵的目錄及文件進行保護，以免有人故意修改、刪除、執(zhí)行目錄及文件。透過備份系統(tǒng)，可以良好規(guī)避存儲設施的異常損壞。龐大的數(shù)據(jù)庫觸發(fā)器及恢復主要數(shù)據(jù)，可以較大范圍確保關鍵數(shù)據(jù)的恢復。

5.3提升病毒防殺技術

針對計算機網(wǎng)絡的損壞性而言，網(wǎng)絡病毒具備強大的破壞力，所以，對網(wǎng)絡病毒的防范尤為重要。在生活當中，對網(wǎng)絡病毒防范主要的是殺毒。實則不然，想要避免病毒的侵入，則需做好預防病毒入侵。假如計算機已經(jīng)感染病毒后再對病毒進行確診，通過殺毒的方式，則屬于亡羊補牢，事后彌補的方式并不能真正將計算機的安全問題給予解決。因此，對計算機網(wǎng)絡病毒最關鍵在防，其次為殺，用戶可將一款正版殺毒軟件安裝于計算機當中，隨時監(jiān)督計算機病毒狀態(tài)，并且還需及時升級殺毒軟件病毒庫，由于病毒隨時變化，所以只有將病毒庫及時更新，才可以確保追查到新病毒。只要發(fā)現(xiàn)計算機中具有潛在病毒，則需立刻清除。

5.4提高安全意識及安全管理

為確保計算機網(wǎng)絡安全，必須提升計算機網(wǎng)絡用戶對安全預防的概念，并且強化計算機安全管理。為提高用戶的安全意識，可以透過分析安全實例提醒用戶，可以指派相應宣傳人員講解安全重要性，通過對案例中個人計算機所受攻擊的原因進行探討，以此提高計算機用戶的防范意識，確保用戶安全意識創(chuàng)建完善。可以從設置訪問密碼及權限入手，令計算機用戶知曉，不論作為計算機開機還是打開計算機內(nèi)的文件，均應當通過密碼進行訪問，并且確保自己設定的密碼不會過于簡單，但自己卻容易記住，盡可能使用繁瑣、較長的密碼。訪問權限設定主要是IP地址、路由器權限兩方面，只有具有信任度的IP地址才可獲取訪問權限，對于陌生及違法IP請求，必須拒絕訪問，如此才可確保計算機不受損害。設定路由器時，計算機用戶可以通過自身意愿設定權限，或直接讓管理員為固定計算機設定授權，如此才可以有效確保計算機網(wǎng)絡的使用安全。

6結束語

第7篇

    一、操作系統(tǒng)的安全防護

    作為用戶使用計算機和網(wǎng)絡資源的中間界面,操作系統(tǒng)發(fā)揮著重要作用,因此,操作系統(tǒng)本身的安全,就成了安全防護當中的一個重要課題。操作系統(tǒng)的安全,通常包含兩層意思,一個方面是操作系統(tǒng)在設計時通過權限訪問控制、信息加密性保護、完整性鑒定等一些機制實現(xiàn)的安全;另一個方面,則是操作系統(tǒng)在使用中,通過一系列的配置,保證操作系統(tǒng)盡量避免由于實現(xiàn)時的缺陷或是應用環(huán)境因素產(chǎn)生的不安全因素。只有通過這兩方面的同時努力,才能夠最大可能地建立安全的操作環(huán)境。

    由于各種入侵和攻擊技術的不斷發(fā)展,導致對操作系統(tǒng)的攻擊頻頻發(fā)生,例如各類病毒、木馬的肆意傳播、利用系統(tǒng)緩沖區(qū)溢出的缺陷攻擊系統(tǒng)、利用TCP/IP缺陷來進行拒絕服務的攻擊等等,都會給系統(tǒng)造成極大的危害。針對這些安全的缺陷,我們可以采取如進行系統(tǒng)服務的安全配置,安裝病毒防護軟件,更新系統(tǒng)的補丁程序,定期備份操作系統(tǒng)等措施來進行預發(fā)防范,以彌補系統(tǒng)缺陷的所帶來的安全隱患。另外,在日常運行中,我們還需采取規(guī)范系統(tǒng)使用流程、定期更新用戶密碼、刪除用戶日志文件、關閉多余的服務端口等措施,來消除由于用戶使用而引起的不安全因素,減少系統(tǒng)受到有效攻擊的概率。

    二、網(wǎng)絡的安全防護

    網(wǎng)絡安全,最重要的在于對網(wǎng)絡進行防護,避免造成大的損失,“防范于未然”始終是網(wǎng)絡安全防護的一個重要指導原則,網(wǎng)絡安全被破壞后,雖然能夠亡羊補牢,但是畢竟已經(jīng)造成了損失。網(wǎng)絡安全防范和保護的主要策略是訪問控制,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,它是保證網(wǎng)絡安全最重要的核心策略之一。一般包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制及屬性控制等多種等級。在企業(yè)信息網(wǎng)中,我們主要通過設置路由器的基本及擴展訪問控制列表來提供網(wǎng)絡訪問的權限、控制協(xié)議和端口的使用、過濾網(wǎng)絡的通信流量等安全手段,另外,防火墻、NET、服務器等安全技術的靈活運用順利實現(xiàn)了企業(yè)信息網(wǎng)與銀行、客服等外部網(wǎng)絡的連接,給企業(yè)信息網(wǎng)的安全提供了有效的保障。

    三、系統(tǒng)信息的安全防護

    數(shù)據(jù)在網(wǎng)絡或計算機中有兩個狀態(tài):存儲狀態(tài)和傳輸狀態(tài)。在現(xiàn)代網(wǎng)絡系統(tǒng)中,無論在存儲還是傳輸狀態(tài),數(shù)據(jù)都會受到威脅,安全威脅主要體現(xiàn)在數(shù)據(jù)的機密性、完整性和有效性。在企業(yè)信息網(wǎng)中,數(shù)據(jù)信息顯得尤為重要,為了防止數(shù)據(jù)的安全威脅,我們采用了多種安全技術:數(shù)據(jù)鏡像和數(shù)據(jù)校驗技術、數(shù)據(jù)備份和歸檔技術、數(shù)據(jù)認證技術。

    數(shù)據(jù)的存儲安全主要體現(xiàn)在兩個方面:完整性和有效性。企業(yè)信息網(wǎng)為了達到這兩個安全性,在數(shù)據(jù)的存儲過程中采用了多個安全技術的結合。首先,為了保證數(shù)據(jù)的有效性,系統(tǒng)采用了雙機熱備、數(shù)據(jù)鏡像、數(shù)據(jù)校驗等技術,來提高硬件設備的可用性,減少故障時間;其次,通過制定完整的數(shù)據(jù)備份及恢復計劃,定期備份數(shù)據(jù),使企業(yè)信息網(wǎng)數(shù)據(jù)的冗余度大大提高。另外,數(shù)據(jù)的歸檔管理使得當災難發(fā)生和系統(tǒng)崩潰時,能夠有效而快速地恢復系統(tǒng),有效地保證了企業(yè)數(shù)據(jù)的完整性。

    四、網(wǎng)絡安全的未來

第8篇

【關鍵詞】IPS PDRR 入侵檢測

一、引言

目前計算機網(wǎng)絡融人到人類社會的方方面面， 與此同時計算機網(wǎng)絡本身的安全問題也日益嚴重。傳統(tǒng)上網(wǎng)絡系統(tǒng)的安全主要由防火墻和人侵檢測兩大支柱技術來保障， 這兩大技術對網(wǎng)絡系統(tǒng)的安全都曾經(jīng)起到重大的作用， 為維護網(wǎng)絡系統(tǒng)的安全做出過巨大的貢獻。另一方面， 網(wǎng)絡攻擊技術也在不斷的發(fā)展， 出現(xiàn)了小分片攻擊、慢掃描、Ddos攻擊、加密攻擊等新的攻擊技術， 甚至還出現(xiàn)了專門攻擊防火墻與人侵檢測系統(tǒng)等網(wǎng)絡安全軟件的攻擊程序， 這一切都對傳統(tǒng)的網(wǎng)絡安全技術提出了挑戰(zhàn)， 對網(wǎng)絡安全技術的發(fā)展提出了新的要求。

同時， 防火墻和人侵檢測系統(tǒng)自身也存在一些固有的弱點， 使得自身的發(fā)展受到限制。如防火墻本身容易受到攻擊， 且對于內(nèi)部網(wǎng)絡出現(xiàn)的問題經(jīng)常束手無策。人侵檢測系統(tǒng)是保障網(wǎng)絡正常運行的重要工具， 具有識別人侵特征和安全審記等功能， 人侵檢測系統(tǒng)可以檢測出已知的和未知的人侵， 是一種主動式安全檢測技術。人侵檢測系統(tǒng)可以分為兩大類異常人侵檢測系統(tǒng)和誤用人侵檢測系統(tǒng)， 由于檢測誤差的存在， 異常人侵檢測系統(tǒng)會產(chǎn)生較高的誤報率， 從而產(chǎn)生大量的警報， 使真正的人侵信息淹沒在虛假的警報信息中而誤用人侵檢測系統(tǒng)會出現(xiàn)較高的漏報率， 不能檢測到未知的人侵同時， 由于人侵檢測系統(tǒng)必須要對網(wǎng)絡中所有通過的數(shù)據(jù)包進行檢測， 而檢測本身又是一個非常耗時的過程， 這就使得人侵檢測系統(tǒng)本身的負載量非常大， 導致檢測效率的下降和引起網(wǎng)絡性能的瓶頸另外， 人侵檢測系統(tǒng)雖然具有響應模塊， 但入侵檢測系統(tǒng)的響應技術的發(fā)展嚴重滯后， 大量的人侵信息不能夠自動處理， 必須要人工干預， 人工處理的速度很慢， 效果很差， 這也影響了人們對性能的信心。

目前第三種重要的網(wǎng)絡安全技術―入侵預防系統(tǒng)（IPS）已經(jīng)產(chǎn)生。人侵預防系統(tǒng)（IPS）將會成為下一代的網(wǎng)絡安全技術。具備一定程度的智能處理功能， 能夠防御住未知的攻擊， 是一種比防火墻和更為主動的防御系統(tǒng)。

二、PDRR模型

傳統(tǒng)的網(wǎng)絡安全模型， 基本原理都是建立在基于權限管理的訪問控制理論基礎上的， 都是靜態(tài)的， 如Bell-Lapadula模型、Biba模型、信息流控制的格模型、Iris授權模型、數(shù)據(jù)隱藏模型、消息過濾模型等。但是隨著網(wǎng)絡的深人發(fā)展， 靜態(tài)的網(wǎng)絡安全模型已經(jīng)不能適應當前的分布式、動態(tài)變化、發(fā)展迅速的網(wǎng)絡環(huán)境。針對日益嚴重的網(wǎng)絡安全問題和越來越突出的安全需求， 代表“ 動態(tài)安全模型” 的“PDRR模型” 應運而生。在研究信息安全及網(wǎng)絡戰(zhàn)防御理論的過程中， 美國國防部提出了信息保障的概念， 并給出了包含保護、檢測、響應3個環(huán)節(jié)的動態(tài)安全模型， 即P2DR模型， 后來又增加了恢復環(huán)節(jié)， 形成了PDRR模型。PDRR模型結構圖如圖：

PDRR模型是在整體的安全策略的控制和指導下， 綜合運用防護、檢測、響應、恢復四種工具， 全方位確保被保護系統(tǒng)的安全。首先利用防護工具對被保護系統(tǒng)提供基礎的防護同時， 利用檢測工具了解和評估系統(tǒng)的安全狀態(tài)通過適當?shù)捻憫獙⑾到y(tǒng)調(diào)整到“ 最安全” 和“ 風險最低” 的狀態(tài)通過恢復操作將受到攻擊影響的系統(tǒng)恢復到原始的健康狀態(tài)。防護、檢測、響應和恢復組成了一個完整的、動態(tài)的安全循環(huán)周期。

安全策略是指在一個特定的環(huán)境里， 為保證提供一定級別的安全保護所奉行的基本思想、所遵循的基本原則。“ 可信計算機系統(tǒng)評估準則”TCSEC 中定義安全策略為“ 一個組織為、管理和保護敏感的信息資源而制定的一組法律、法規(guī)和措施的總和”。PDRR模型中， 安全策略已經(jīng)從以前的被動保護轉到了主動防御。因此， PDRR的安全策略是對整個局部網(wǎng)絡實施的分層次、多級別的包括安全審計、人侵檢測、告警和修復等應急反應功能的實時處理系統(tǒng)策略。

三、結束語

IPS的發(fā)展是一個尋求在準確檢測攻擊的基礎上防御攻擊的過程， 是功能由單純審計跟蹤到審計跟蹤結合訪問控制的擴展， 實現(xiàn)了由被動防御過渡到主動防御， 并且將人侵檢測和訪問控制緊密融合。入侵防護系統(tǒng)IPS適時順應了安全保障體系中主動防御以及功能融合、集中管理的趨勢， 日益受到越來越多的人們的關注。本文針對聚類技術進行了相關的研究，首先給出了聚類的基本概念和相關的描述，說明了聚類分析技術的重要性。隨后針對相關的聚類分析方法進行了研究，分析了它們的特點和優(yōu)、缺點。本章最后，給出了聚類分析的數(shù)學模型，研究了應用人工魚群計算技術解決聚類問題的思路和方法，同時針對該算法進行了相關的改進，使算法具有較好的全局收斂能力和計算效率。

雖然目前IPS的技術還不是很成熟， 但是隨著技術的發(fā)展和數(shù)據(jù)處理能力的提高， 技術將日益完善， 并必將在信息安全體系中起到越來越重要的作用。在未來， IPS可以采用一些更為先進的技術來提高系統(tǒng)的性能， 如并行處理檢測技術來提高檢測速度， 協(xié)議重組分析和事件關聯(lián)分析技術來進一步加大檢測的深度， 機器學習技術來提高自適應能力等， 以及進一步提高IPS的響應性能， 數(shù)據(jù)挖掘技術進一步提高網(wǎng)絡數(shù)據(jù)的應用價值， 使具備更高的智能性。IPS是網(wǎng)絡安全領域的一個新的衛(wèi)士， 它的出現(xiàn)必將極大地增強網(wǎng)絡安全領域的實力， 開辟網(wǎng)絡安全領域發(fā)展的一個新的局面， 為互聯(lián)網(wǎng)提供更高層次的安全保障。

參考文獻：

[1] 于海濤，李梓，王振福，等.入侵檢測相關技術的研究[J].智能計算機與應用，2013.