網(wǎng)絡安全的關鍵技術精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全的關鍵技術主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全的關鍵技術范文

關鍵詞：網(wǎng)絡安全 關鍵技術 防御和功擊 安全檢驗

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9416（2016）06-0213-01

1 計算機網(wǎng)絡安全技術的綜合導向

（1）計算機網(wǎng)絡安全執(zhí)行系統(tǒng)保護措施，充分保證了計算機網(wǎng)絡技術安全文本的處理形式和各種傳輸系統(tǒng)的計算機網(wǎng)絡安全技術。它包含計算機網(wǎng)絡安全機房的環(huán)境保護，Information軟件和Information硬件系統(tǒng)能夠有效并安全的執(zhí)行，計算機操作系統(tǒng)和計算機軟件硬件的安全使用，結(jié)合SQL server數(shù)據(jù)庫計算機系統(tǒng)上的相關網(wǎng)絡應用安全技術等，本質(zhì)上就是維護計算機網(wǎng)絡安全技術系統(tǒng)并合法應用計算機網(wǎng)絡操作技術。

（2）計算機網(wǎng)路安全技術上的計算機網(wǎng)絡安全系統(tǒng)安全技術的計算機網(wǎng)絡安全技術執(zhí)行，包括計算機網(wǎng)絡安全技術用戶鑒定、計算機網(wǎng)絡安全技術用戶存取權(quán)限、計算機網(wǎng)絡安全技術用戶方式控制、計算機網(wǎng)絡安全技術用戶數(shù)據(jù)的加密、計算機用戶病毒防御等等措施。

（3）計算機網(wǎng)絡安全技術上信息的傳播，包含計算機網(wǎng)絡信息傳播后的安全、計算機及網(wǎng)絡信息的過濾等措施。

2 計算機網(wǎng)絡安全技術執(zhí)行時存在的問題

（1）計算機網(wǎng)絡安全技術訪問攻擊時的問題：一定要保證能夠正常的安全運行在網(wǎng)絡環(huán)境中的各種計算機操作系統(tǒng)的保證。首當其沖相對于總體來講想要解決的問題， 怎樣才能如何才能防止計算機網(wǎng)絡安全技術被其他人攻擊局域網(wǎng)；或計算機網(wǎng)絡被惡意病毒攻擊，如果您能事先采取了某些強有力的防御攻擊防范的等有效措施，這樣就能保持正常的計算機網(wǎng)絡安全技術執(zhí)行的工作狀態(tài)。

（2）計算機網(wǎng)絡安全技術漏洞的缺補的應對政策的研究解決：計算機網(wǎng)絡安全系統(tǒng)的執(zhí)行一定會涉及到計算機網(wǎng)絡安全技術硬件與計算機網(wǎng)絡安全技術軟件的操作運行系統(tǒng)、計算機技術用戶與計算機網(wǎng)絡硬件技術與計算機網(wǎng)絡安全技術和計算機網(wǎng)絡用戶與計算機網(wǎng)絡軟件和計算機網(wǎng)絡用戶應用軟件一定要有關于安全性的某些問題。在UNIX的Information網(wǎng)絡安全技術中是使用面積最寬闊的計算機網(wǎng)絡安全技術的操作執(zhí)行系統(tǒng)，不一樣層次的UNIX也會有著不一樣的操作系統(tǒng)，計算機網(wǎng)絡安全技術可以檢測到某些攻擊性漏洞。IP行業(yè)計算機網(wǎng)絡安全技術中應用最廣的通信協(xié)議，同等在的IP行業(yè)的協(xié)議中也可以尋找到被感染者利用的某些有效漏洞，網(wǎng)絡黑客一直在深研究著漏洞的措施。

（3）網(wǎng)絡中的計算機安全執(zhí)行時存在的某些計算機安全問題，計算機安全技術所深思的問題。如保障計算機網(wǎng)絡系統(tǒng)中的計算機網(wǎng)絡安全技術等等的問題，使計算機網(wǎng)絡安全技術的保密問題。網(wǎng)絡安全主要包括兩個方面，既可以存儲、傳輸?shù)劝踩?/p>

（4）網(wǎng)絡內(nèi)部安全防范問題：除了以上列出的幾種可能對網(wǎng)絡安全構(gòu)成威脅的因素外，還有一些威脅可能來自網(wǎng)絡內(nèi)部。列一個簡單的例子：若一定要add一些應用密鑰“14852”。應用。通過A公鑰，計算機數(shù)據(jù)用算法來插入這，這個計算機系統(tǒng)計算機網(wǎng)絡安全技術add系統(tǒng)，能夠強有力的輸出某些數(shù)據(jù)的具置如加密的“14852”來接觸計算機網(wǎng)絡數(shù)據(jù)。得到一個可行的并能運行高效數(shù)據(jù)加密的數(shù)據(jù)安全地Information網(wǎng)絡安全技術數(shù)據(jù)應用于解密。

3 計算機安全技術服務的主內(nèi)容有以下幾個方面

計算機時代，已經(jīng)完完整整的考慮Information網(wǎng)絡安全技術應當包含三個層次的內(nèi)容：Information安全攻擊技術、Information安全機制技術與計算機網(wǎng)絡安全服務技術。

計算機網(wǎng)絡安全技術攻擊是指只要有害于Information安全技術運行的操作。Information網(wǎng)絡安全技術機制是指用于Information網(wǎng)絡檢查、Information網(wǎng)絡防治攻擊，Information網(wǎng)絡安全技術在受到攻擊之后能夠強有力的進行的有效的Information自我恢復的的功能。Information網(wǎng)絡安全服務技術是指能夠強有力的有效的提高Information數(shù)據(jù)處理安全系統(tǒng)中的Information信息傳輸時Information網(wǎng)絡安全性的服務技術。

（1）Information網(wǎng)絡安全技術數(shù)據(jù)保密性。Information網(wǎng)絡的保密服務技術是為了防御被其他攻擊計算機而對Information傳遞技術的進行進一步的自我保護的種種保護措施。計算機網(wǎng)絡安全技術最廣的Information服務在有效期內(nèi)的用戶之間在相輔相成的規(guī)定時間內(nèi)內(nèi)傳達到所有Information數(shù)據(jù)安全技術服務。與此同時也能夠?qū)嵤姸行Х烙鶖?shù)據(jù)服務技術。

（2）計算機網(wǎng)絡安全技術數(shù)據(jù)完整性。計算機網(wǎng)絡安全技術數(shù)據(jù)完整能夠有效的保證信息交流、單個或多個information中指定的某些或某個字段，保證接收方能夠有效的接收的此時的information與發(fā)送方發(fā)送的information是完全一致的。傳送過程中不會出現(xiàn)沒有復制、插入、刪除等對信息進行危害的行為。

（3）網(wǎng)絡訪問控制。網(wǎng)絡防問控制服務是對控制與限定網(wǎng)絡用戶計算機主機、用戶應用與用戶網(wǎng)絡服務訪問。功擊者要先對用網(wǎng)絡開始要欺騙或者繞過網(wǎng)絡訪問機制。更高安全級別的訪問控制服務，可以通過用戶口令的加密存儲與傳輸，以及使用一次性口令、智能卡、個人特殊標識（如指紋、視網(wǎng)膜）等方法提高身份證的可靠性。

參考文獻

[1]史秀璋，計算機網(wǎng)絡技術實訓教程.北京：電子工業(yè)出版社，2001.

第2篇：網(wǎng)絡安全的關鍵技術范文

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關( scurity gateway)，而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。

防火墻有兩類，標準防火墻和雙家網(wǎng)關。標準防火墻系統(tǒng)包括一個UNIX工作站，該工作站的兩端各接一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；另一個則連接內(nèi)部網(wǎng)。標準防火墻使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。雙家網(wǎng)關(dual home gateway) 則是標準防火墻的擴充，又稱堡壘主機(bation host) 或應用層網(wǎng)關(applications layer gateway)，它是一個單個的系統(tǒng)，但卻能同時完成標準防火墻的所有功能。其優(yōu)點是能運行更復雜的應用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立任何直接的聯(lián)系，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡到達內(nèi)部網(wǎng)絡，反之亦然。

隨著防火墻技術的進步，在雙家網(wǎng)關的基礎上又演化出兩種防火墻配置，一種是隱蔽主機網(wǎng)關，另一種是隱蔽智能網(wǎng)關( 隱蔽子網(wǎng))。隱蔽主機網(wǎng)關是當前一種常見的防火墻配置。顧名思義，這種配置一方面將路由器進行隱蔽，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進行通信的唯一系統(tǒng)。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網(wǎng)關，它將網(wǎng)關隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關提供了對互聯(lián)網(wǎng)服務進行幾乎透明的訪問，同時阻止了外部未授權(quán)訪問者對專用網(wǎng)絡的非法訪問。一般來說，這種防火墻是最不容易被破壞的。

2. 數(shù)據(jù)加密技術

與防火墻配合使用的安全技術還有數(shù)據(jù)加密技術，這是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術手段之一。隨著信息技術的發(fā)展，網(wǎng)絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術和物理防范技術的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術四種。

(1)數(shù)據(jù)傳輸加密技術

目的是對傳輸中的數(shù)據(jù)流加密，常用的方針有線路加密和端――端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護的。后者則指信息由發(fā)送者端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當這些信息一旦到達目的地，將被自動重組、解密，成為可讀數(shù)據(jù)。

(2)數(shù)據(jù)存儲加密技術

目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密，可分為密秘文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn)；后者則是對用戶資格、權(quán)限加以審查和限制，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。

(3)數(shù)據(jù)完整性鑒別技術

目的是對介入信息的傳送、存取、處理的人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

(4) 密鑰管理技術

為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

3. 智能卡技術

第3篇：網(wǎng)絡安全的關鍵技術范文

摘 要：隨著計算機技術的不斷發(fā)展進步，無線傳感器技術因其方便快捷的特點普遍應用于人們的日常生活和生產(chǎn)活動中。無論是科技、教育、醫(yī)療、衛(wèi)生建設，還是國防軍隊建設，都廣泛應用無線傳感器網(wǎng)絡。因此，無線傳感器網(wǎng)絡的安全性問題必須得到應有的重視，要避免信息泄露等網(wǎng)絡安全問題的發(fā)生。本文從無線傳感器網(wǎng)絡的安全現(xiàn)狀出發(fā)，闡述了傳感器網(wǎng)絡安全面臨的主要問題，并且分析了影響無線傳感器網(wǎng)絡安全性能的相關因素，最后提出了改進無線傳感器網(wǎng)絡安全技術的措施。

關鍵詞：無線傳感器 安全技術 策略分析

中圖分類號：TP3 文獻標識碼：A 文章編號：1672-3791（2015）01（c）-0000-00

目前無線傳感器網(wǎng)絡技術廣泛應用于人們的日常生活和生產(chǎn)中，如醫(yī)療、衛(wèi)生、科技、教育，甚至國防軍隊建設領域。無線傳感器價格便宜、體積較小，使用方便，無線傳感器網(wǎng)絡極大方便了人們的生產(chǎn)生活。但是由于一些無線傳感器網(wǎng)絡安全的因素的影響，現(xiàn)在的網(wǎng)絡安全技術面臨著巨大的挑戰(zhàn)。因此，必須重視無線傳感器網(wǎng)絡的關鍵安全技術，認清當前存在的一些網(wǎng)絡安全問題，分析指出影響無線傳感器網(wǎng)絡安全技術的因素，并提出較為合理的加強無線傳感器網(wǎng)絡安全技術的對策。

1 無線傳感器網(wǎng)絡的安全問題分析

無線傳感器網(wǎng)絡是在監(jiān)測區(qū)域設置大量的微型傳感器節(jié)點，并利用無線通信的方式形成多條自組織網(wǎng)絡。這些微型傳感器價格比較便宜，并且體積較小。在信息技術領域，無線傳感器網(wǎng)絡成為一個新的研究方向，涉及到軍事安全、森林防火、環(huán)境監(jiān)測、交通管制等多個領域，發(fā)展前景十分廣闊。但是，由于傳感器網(wǎng)絡本身的一些特點，如傳感器節(jié)點眾多，缺乏專人照看等，無線傳感器網(wǎng)絡安全問題比較突出，除此以外，網(wǎng)絡安全的體制機制比較欠缺也是制約無線傳感器網(wǎng)絡應用的因素之一。

1.1 網(wǎng)絡安全機制欠缺

無線傳感器網(wǎng)絡的安全機制尚存在一些不足，在通信方面、組織方面和網(wǎng)絡節(jié)點的能力方面，無線傳感器網(wǎng)絡有一定的局限性，而比較成熟而全面的系統(tǒng)化的安全保護技術對組織、通信和節(jié)點能量的要求較高，所以無線傳感器網(wǎng)絡系統(tǒng)整體的效率受到了一定限制。同時，在無線傳感器網(wǎng)絡的物理設計階段的安全隱患比較多，影響網(wǎng)絡的有效性，使得整個無線網(wǎng)絡系統(tǒng)受到不良影響。

1.2 節(jié)點組織隨機性和自組織性

由于無線傳感器網(wǎng)絡是眾多的傳感器節(jié)點組成的自組織網(wǎng)絡體系，但是對自組織網(wǎng)絡，沒有比較科學系統(tǒng)的制度進行保證，致使無線傳感器網(wǎng)絡有一定的自發(fā)性，并且網(wǎng)絡體系存在不穩(wěn)定性，存在一定的安全隱患。除此以外，傳感器節(jié)點組織的位置比較隨機，在進行物理布置前無法確定節(jié)點之間的具置，這也給網(wǎng)絡的安全保護工作帶來一定程度的挑戰(zhàn)。

1.3 通信質(zhì)量不可靠

無線傳感器網(wǎng)絡的通信質(zhì)量不可靠體現(xiàn)在，網(wǎng)絡的通道比較不穩(wěn)定，而且網(wǎng)絡中的多條路由使得網(wǎng)絡通信出現(xiàn)延遲現(xiàn)象。對于重要的信息，存在被攔截的可能，甚至存在被泄露信息的隱患，網(wǎng)絡通信的安全性難以保障。

1.4 無線網(wǎng)絡系統(tǒng)中能量有限

無線傳感器網(wǎng)絡體系中，傳感器的正常工作需要消耗的能量比較大，在整個無線網(wǎng)絡體系中布置好眾多的傳感器節(jié)點后，傳感器節(jié)點的更換難度就非常大。與此同時，體系中的其他無線設備也是需要充電的，如果不及時對相關設備進行充電，那整個無線傳感器網(wǎng)絡體系就不能高效持續(xù)使用，進而影響無線傳感器網(wǎng)絡的繼續(xù)發(fā)展。所以，要不斷研究開發(fā)耗能較低的無線網(wǎng)絡設備，無線傳感器網(wǎng)絡技術才能更加持續(xù)健康發(fā)展。

2 影響無線傳感器網(wǎng)絡安全性能的因素

目前來看，造成無線傳感器網(wǎng)絡安全問題的因素主要有兩個方面，一個是防御手段，一個是攻擊方法。這里主要分析攻擊方法中的擁塞攻擊和碰撞攻擊。

擁塞攻擊是指，破壞方在知曉被破壞一方的網(wǎng)絡通信的頻率后，利用無線電波對其頻點附近的區(qū)域發(fā)射信號進行干擾。在發(fā)生擁塞攻擊時，相應的防御手段是要轉(zhuǎn)換網(wǎng)絡節(jié)點的頻率。碰撞攻擊是指，在發(fā)包正常的節(jié)點時，破壞方會附加另外的數(shù)據(jù)包，使得被破壞方的數(shù)據(jù)信息與附加的數(shù)據(jù)包信息疊加，不能有效分離出來，影響了無線網(wǎng)絡的正常通信。對碰撞攻擊的預防方法是，設立一個監(jiān)聽系統(tǒng)，這個系統(tǒng)要具備信息糾錯功能，當發(fā)現(xiàn)有疊加的數(shù)據(jù)包時，要及時的將其清除掉，保證數(shù)據(jù)傳輸安全進行。

3 改進無線傳感器網(wǎng)絡安全技術的措施

3.1 安全路由技術

安全路由技術主要目的就是要盡量的節(jié)省無線傳感器節(jié)點處的能量。但是在信息傳播過程中，由于無線傳感器網(wǎng)絡的傳播范圍較大，網(wǎng)絡數(shù)據(jù)往往會遭到嚴重的網(wǎng)絡攻擊。例如，DD路由協(xié)議就是使用泛洪攻擊來惡意的攔截相關數(shù)據(jù)信息，然后寄發(fā)hello數(shù)據(jù)包，阻礙信息的正常傳輸。這可以使用SPINS協(xié)議，這個協(xié)議由SNEP協(xié)議和TESLA協(xié)議組成，可以一定程度上緩解信息外漏，相應的加強了攻擊的防御能力，保證了無線傳感器網(wǎng)絡體系的安全性。

3.2 密鑰管理技術

密鑰管理技術主要是對稱密鑰機制的管理技術，具體有預共享和非預共享的密鑰管理模式，概率性的或是確定性的密鑰分配模式。密鑰管理主要管理的是在生成密鑰直到密鑰失效的周期中出現(xiàn)的種種問題。作為加密系統(tǒng)中最薄弱的環(huán)節(jié)之一，密鑰管理很容易造成信息泄露。

3.3 密碼技術

無線傳感器網(wǎng)絡技術的安全需要先進的密碼技術來保障，可以加大密碼中的數(shù)據(jù)長度和代碼長度，這樣，信息外泄的幾率就會減小，從而保證通信數(shù)據(jù)的安全有效。但是，對稱密鑰算法和不對稱的密鑰算法的應用更為廣泛，因為其密碼設定比較簡單，同時算法的保護力度更大。所以，要依據(jù)不同的通信設備，選擇不同的密碼技術。例如，如果通信設備的性能不是很高，選擇MISTY1技術更好一點；而若是通信設備的性能較好，選擇AuraT技術算法更好。

4 總結(jié)

無線傳感器網(wǎng)絡技術因其便捷和先進的特點在諸多領域內(nèi)廣泛使用，對其的網(wǎng)絡安全問題要格外加以重視。具體是要分清無線傳感器網(wǎng)絡安全技術的影響因素，并制定相應的防御對策。與此同時，必須要結(jié)合安全路由技術、密鑰管理技術和密碼技術等手段，來提高網(wǎng)絡系統(tǒng)的安全性能。

參考文獻

[1]劉明均.物聯(lián)網(wǎng)中無線傳感器網(wǎng)絡的安全技術[J].物聯(lián)網(wǎng)技術，2012，2（12）：20-22.

第4篇：網(wǎng)絡安全的關鍵技術范文

隨著社會經(jīng)濟的發(fā)展以及科學技術的進步，水下無線通信技術得到了較為廣泛地應用，這對于提升海洋資源探索水平來說，具有十分重要的影響。但是水下無線通信技術在應用過程中，如何保證網(wǎng)絡安全，成為現(xiàn)階段水下無線通信技術必須考慮的一個重要議題，也是本文研究的重點內(nèi)容。

【關鍵詞】

網(wǎng)絡安全；關鍵技術；水下無線通信

前言

隨著人們加大對海洋資源的開發(fā)，水下無線通信技術在這一領域得到了廣泛地應用，通過利用水下無線通信技術，能夠更好地進行海洋資源探索。同時，水下無線通信技術的應用，還體現(xiàn)在了海洋環(huán)境的監(jiān)測以及軍事領域當中。本文在對水下無線通信技術問題的研究，從通信網(wǎng)絡安全角度出發(fā)，對無線通信網(wǎng)絡安全的關鍵技術手段進行了分析。

1水下無線通信網(wǎng)絡安全問題分析

在對水下無線通信技術研究過程中，涉及到通信網(wǎng)絡安全的問題，主要表現(xiàn)在了水聲信道、網(wǎng)絡拓撲、水下節(jié)點三個方面內(nèi)容。關于水下無線通信網(wǎng)絡安全問題，具體內(nèi)容如下所示：

1.1水聲信道的安全問題

水下無線通信技術應用過程中，水聲信道能夠?qū)?shù)據(jù)信息進行接收，被應用于情報傳輸當中。但是由于水聲信道在應用時，具有一定的開放性特點，導致信號傳輸時，情報容易被竊取，從而對水下無線通信技術在軍事領域的應用產(chǎn)生了較為不利的影響[1]。

1.2網(wǎng)絡拓撲的安全問題

網(wǎng)絡拓撲的安全，直接影響到了水下無線通信技術的應用，并且這一問題直接關系到了水下無線通信技術的應用效果。水下無線通信技術應用過程中，由于水深的影響，導致網(wǎng)絡節(jié)點位置產(chǎn)生移動，從而造成位置出現(xiàn)不確定性問題。這樣一來，在對水下無線通信技術應用時，如果沒能夠?qū)@一因素進行考慮，將會給網(wǎng)絡安全帶來較大的隱患[2]。

1.3水下節(jié)點安全問題

水下節(jié)點的安全問題，直接影響到了水下無線通信技術的有效應用，并且水下節(jié)點設置的可靠性與否，直接關系到了海洋軍事的保密性。一般來說，水下無線通信技術在應用過程中，單個節(jié)點遭受破壞，不至于對整個網(wǎng)絡產(chǎn)生影響。但若是遭到破壞的節(jié)點數(shù)較多，就可能對整個網(wǎng)絡產(chǎn)生較大的干擾和破壞，從而影響到水下無線通信技術的質(zhì)量[3]。

2水下無線通信網(wǎng)絡安全關鍵技術探究

針對于水下無線通信技術在應用過程中，可能存在網(wǎng)絡安全問題，這就需要采取有效措施，更好地保證水下無線通信技術具有較高的可靠性，使其能夠發(fā)揮應有作用。

2.1加強水下無線通信網(wǎng)絡安全體系建設

水下無線通信網(wǎng)絡安全體系構(gòu)建，能夠從整體上保證水下無線通信技術具有較高的可靠性，從而滿足人們對水下無線通信技術的應用。網(wǎng)絡安全體系的建設，要注重提升網(wǎng)絡防御能力，能夠?qū)暨M行較好的抵擋，避免影響到網(wǎng)絡通信體系的性能。同時，注重對數(shù)據(jù)完整性進行保護，并構(gòu)建有效的身份認證體系，切實保證其具有較高的安全性能[4]。

2.2加強通信網(wǎng)絡安全管理

水下無線通信網(wǎng)絡安全體系建設是提升水下無線通信網(wǎng)絡安全的重要基礎，同時，配合相應的網(wǎng)絡安全管理方法，對于提升網(wǎng)絡安全來說，起到了至關重要的作用。加強通信安全管理過程中，需要對水下無線通信網(wǎng)絡安全的特殊性進行考慮，通過設置分級混合加密機制、分級信任管理機制能夠很好地提升網(wǎng)絡安全，更好地滿足水下通信網(wǎng)絡安全管理需要。

2.3保證網(wǎng)絡拓撲安全

網(wǎng)絡拓撲安全建設，要注重對網(wǎng)絡拓撲結(jié)構(gòu)進行有效地應用。網(wǎng)絡拓撲結(jié)構(gòu)的選擇，直接影響到了其在水下無線通信網(wǎng)絡中應用的效果。網(wǎng)絡拓撲結(jié)構(gòu)，主要涉及到了集中式、分布式、混合式三種結(jié)構(gòu)，這三種結(jié)構(gòu)在應用過程中，存在一定的局限性。例如降低無線通信網(wǎng)絡系統(tǒng)的安全性和網(wǎng)絡的使用壽命，這樣一來，就需要對現(xiàn)有的網(wǎng)絡拓撲結(jié)構(gòu)進行優(yōu)化處理，能夠使其具有較好的性能，更好地提升網(wǎng)絡系統(tǒng)的安全性和可靠性。網(wǎng)絡拓撲安全建設，要將其放在一個重要位置，并且能夠?qū)ν負渲行录尤氲墓?jié)點信息進行有效地檢測，保證海域安全。

2.4建立健全網(wǎng)絡數(shù)據(jù)鏈路層的安全協(xié)議

網(wǎng)路數(shù)據(jù)鏈路層在水下無線通信技術應用過程中，起到了十分重要的作用，它關系到了水下無線通信技術信息傳輸質(zhì)量，并對信道的利用效率產(chǎn)生重要的影響。在建立健全網(wǎng)絡數(shù)據(jù)鏈路層安全協(xié)議過程中，要注重對影響到網(wǎng)絡安全的因素進行考慮，并能夠保證協(xié)議設計具有較強的針對性，從而有效地提升信道的利用效率，保證水聲信道安全。網(wǎng)絡數(shù)據(jù)鏈路層安全協(xié)議的設計，能夠有效地減少節(jié)點碰撞，并能夠降低能量的消耗，除此之外，還需要考慮到網(wǎng)絡數(shù)據(jù)鏈路層的安全性，這樣一來，才能夠使其在應用過程中，更好地保證水下無線通信網(wǎng)絡的安全性。

3結(jié)束語

結(jié)合本文的研究和分析，我們不難看出，水下無線通信技術在應用過程中，由于其自身存在一定的局限性，導致在實際應用過程中，面臨較大的安全問題。這樣一來，為了更好地提升水下無線通信技術的可靠性，必須加強水下無線通信網(wǎng)絡安全建設，并采取有針對性的解決措施，從水下無線通信網(wǎng)絡安全體系建設入手，加強網(wǎng)絡安全管理，優(yōu)化網(wǎng)絡拓撲結(jié)構(gòu)，建立健全網(wǎng)絡數(shù)據(jù)鏈路層安全協(xié)議，從而更好地提升水下無線通信網(wǎng)絡安全建設，使之能夠更好地滿足實際需要。

作者：何騫 單位：武警警官學院

參考文獻

[1]莫兆倫，謝鑫華，謝玉波.試論水下無線通信網(wǎng)絡安全關鍵技術[J].通訊世界，2016，07：101.

[2]王巍，章國強.水下無線通信網(wǎng)絡安全問題研究[J].通信技術，2015，04：458~462.

第5篇：網(wǎng)絡安全的關鍵技術范文

隨著計算機網(wǎng)絡的出現(xiàn)和發(fā)展，計算機已經(jīng)融入到人們的生活之中，成為了人們生活中的支撐性發(fā)展技術。在這種形勢下，計算機面對的安全威脅也越來越多，因此計算機網(wǎng)絡的防御策略需要不斷進行加強和改進。本文主要對目前的計算機網(wǎng)絡防御策略技術進行了分析，并提出了相應的改進策略和方法，以期提升計算機網(wǎng)絡的安全性。

關鍵詞：

計算機網(wǎng)絡；網(wǎng)絡防御；求精技術

一、前言

隨著計算機的發(fā)展和進步，計算機已經(jīng)成功走入人們的生活之中，成為了生活中的發(fā)展需要的必然成分。在這種情況下，計算機網(wǎng)絡的安全問題也因此不斷增加，越來越多的計算機網(wǎng)絡的防御問題也成為了計算機技術需要關注的重點。做好對計算機網(wǎng)絡的防御策略技術的求精是整個安全工作的重點，是保證計算機網(wǎng)絡安全的前提。

二、計算機網(wǎng)絡的安全現(xiàn)狀

事實上，雖然人們已經(jīng)在計算機網(wǎng)絡的發(fā)展過程中認識到了計算機網(wǎng)絡安全的重要性，但是由于目前的經(jīng)驗和技術尚無法實現(xiàn)對計算機網(wǎng)絡的環(huán)境進行妥善的保證，還存在著一定的安全性問題需要進行有效的解決。從目前的計算機網(wǎng)絡的形式來看，網(wǎng)絡環(huán)境安全主要存在兩大問題需要繼續(xù)解決，其中第一點是計算機系統(tǒng)本身存在的漏洞，其次就是網(wǎng)絡環(huán)境中的病毒感染問題。其中病毒感染主要是通過郵件等通信方式以及軟件安裝包攜帶等進行傳輸，實現(xiàn)對用戶的服務器進行攻擊和破壞。其中不乏信息泄露等信息盜竊行為，這主要是由于網(wǎng)絡資源被不合理的進行了應用，導致了用戶的信息出現(xiàn)了嚴重的泄露，更有甚者會因此破壞網(wǎng)絡信息的安全性和完整性，給計算機網(wǎng)絡安全帶來了極大的隱患。

三、計算機網(wǎng)路防御策略的主要內(nèi)容

計算機網(wǎng)絡防御策略涉及到很多的方面，是需要進行多層次多方面的考慮的。從計算機網(wǎng)絡防御的方面來看，主要可以將計算機網(wǎng)絡防御策略分為防護檢測以及響應策略，其中還包括了恢復策略。其中主要的計算機網(wǎng)絡防御手段包括了控制訪問、入侵檢測、計算機防火墻、數(shù)字簽名、殺毒軟件以及網(wǎng)絡的安全監(jiān)測等。網(wǎng)絡安全防御策略是應對計算機安全的管理問題的有效的手段和方法，其中對計算機網(wǎng)絡防御策略的求精則是指在遵循相應的求精規(guī)則的前提下，利用網(wǎng)絡拓撲信息和一系列的求精規(guī)則進行有效的結(jié)合，同時適當?shù)貞们缶牟呗院头椒?，以期達到促進互聯(lián)網(wǎng)信息的安全發(fā)展的目的，加強防御策略的操作性，達到防御的效果。而事實上，在實際的經(jīng)驗操作中，在防御和維護計算機網(wǎng)絡安全的過程之中，防御策略會隨著安全需求的變化而不斷的變化，這就需要不斷地進行調(diào)整，實現(xiàn)操作的可行性和高效性，保證計算機網(wǎng)絡的安全穩(wěn)定的運行。

四、完善計算機網(wǎng)絡防御策略的必要性

隨著人們逐漸的認識到計算機網(wǎng)絡安全的必要性，完善計算機網(wǎng)絡安全防御策略的求精技術已經(jīng)成為了互聯(lián)網(wǎng)發(fā)展的重點工作內(nèi)容。完善計算機網(wǎng)絡防御策略求精技術的必要性主要包括了以下幾個方面：

1.完善網(wǎng)絡防御策略求精技術是保護用戶信息安全的必然

眾所周知，計算機系統(tǒng)一旦受到安全威脅就會對用戶帶來或多或少的影響，甚至可能影響到機密信息的安全性問題，影響國家社會的安全發(fā)展。事實上，目前各國都存在很多的不法分子往往通過利用相應的技術手段對用戶的計算機進行入侵等行為，進而獲取用戶的信息等大量的信息資源，甚至通過不法手段獲取非法的利益價值，這些對于用戶來說都是極大的安全威脅，因此，必須要加大對此的懲處力度，保證網(wǎng)絡安全問題能夠得到有效的解決，使得用戶的信息安全得到最有效的保證。

2.完善網(wǎng)絡防御策略求精技術是計算機行業(yè)發(fā)展的趨勢

社會的不斷發(fā)展使得我國各行各業(yè)得到了極大的進步，也因此計算機行業(yè)需要不斷地提升對自身的要求才能保證跟上時代的發(fā)展需求，目前針對計算機行業(yè)中發(fā)展的不足，需要進一步進行改進和完善以期實現(xiàn)計算機的良性發(fā)展和進步，立足長遠，這就需要計算機行業(yè)提高對求精技術的重視程度。

3.完善網(wǎng)絡防御策略求精技術是各領域發(fā)展對計算機的要求

隨著當今計算機行業(yè)的發(fā)展和進步，已經(jīng)逐漸融入到人們生活中的各個領域，在這個過程中，各行各業(yè)都對計算機有很強的需求，而這些需求的前提則是計算機網(wǎng)絡防御系統(tǒng)的可靠性和穩(wěn)定性。事實上，目前計算機的發(fā)展和應用水平已經(jīng)成為了各行各業(yè)的衡量標準之一，因此各行業(yè)對計算機的需求極大，一旦計算機網(wǎng)絡防御出現(xiàn)了問題，各個領域均會產(chǎn)生較為嚴重的影響，從個人到企業(yè)，甚至會影響到社會國家的正常穩(wěn)定的發(fā)展和進步。

五、完善計算機網(wǎng)絡防御策略求精關鍵技術的方法

根據(jù)目前我國計算機網(wǎng)絡防御系統(tǒng)中存在的問題和現(xiàn)狀需要進行有效的改進，提出具有針對性的解決策略，切實地解決目前計算機網(wǎng)絡防御策略中存在的問題，完善計算機的發(fā)展，其中主要的途徑主要包括了：

1.完善我國計算機網(wǎng)絡的安全管理體系

為了完善我國計算機網(wǎng)絡的安全管理體系需要根據(jù)計算機技術的應用特點出發(fā)，要具有針對性，可以大體上分為兩種措施進行改進。首先需要保證管理人員具有足夠的專業(yè)素養(yǎng)和專業(yè)性的能力，從選拔過程進行入手，在這一過程中需要保證工作人員能夠最大化的滿足網(wǎng)絡安全所需要的技術和能力，保證技術人員具有足夠的理論知識作為基礎同時具有豐富的經(jīng)驗和工作能力，同時由于目前的計算機網(wǎng)絡技術的快速發(fā)展和進步，這就需要相關的網(wǎng)絡安全管理體系能夠緊跟時代的需求，及時響應相關的技術提升。其次需要加強對計算機網(wǎng)絡安全防御技術的宣傳工作，加強人們對此的重視程度，保證相關的工作人員都能夠具有認識到自己的責任所在，及時提高對工作的積極性和實踐能力，嚴格要求自己，保證計算機網(wǎng)絡安全管理體系的安全和完備。

2.加強對防火墻的設置

事實上，防火墻對計算機網(wǎng)絡安全防御問題來說是至關重要的，合理設置防火墻對于計算機網(wǎng)絡防御策略求精關鍵技術的完善具有極其重要的價值，一旦計算機的防火墻出現(xiàn)了問題，計算機往往會受到病毒的入侵的幾率將會大大增加，以此保證防火墻的設置能夠足夠的合理和安全，可以通過在對計算機進行應用的過程中將存在很多系統(tǒng)端口長時間得不到應用，這一部分端口都極其容易受到病毒的入侵，因此就需要針對這一部分端口設置好相應的防火墻，保證在這一部分端口在進行重新應用的過程中都能夠恢復原有的病毒的抵御能力，最大程度地保證計算機的安全性能。其次，由于訪問不明網(wǎng)站會對網(wǎng)絡安全產(chǎn)生較大的影響，導致計算機受到病毒的入侵和危害，因此就需要對此類不明網(wǎng)站的訪問進行禁止，通過訪問不明網(wǎng)站時對用戶進行提示功能，最大限度地保證網(wǎng)絡的安全性能，使得計算機網(wǎng)絡防御策略求精關鍵技術能夠得到有效的優(yōu)化和完善。

3.加大對防病毒技術的應用

事實上，反病毒技術目前并不完善，這是目前計算機領域的常見問題，這一技術并不完善導致計算機病毒入侵的幾率大大增加，因此就需要加強對反病毒技術的應用。計算機病毒對計算機使用性能的影響受到了極大地影響，同時隨著計算機網(wǎng)絡技術的發(fā)展和進步，病毒的種類也一直在不斷進行改變，使得更新?lián)Q代的速度大大加快，這就需要能夠及時發(fā)現(xiàn)病毒的種類和類型，并及時對此做出相應的措施和工作，保證對病毒進行及時的防御?？梢哉f，在發(fā)現(xiàn)病毒之時及時地實施解決策略是十分必要的，但也因此必定會在一定時間內(nèi)影響到計算機的使用性能。同時需要禁止對盜版軟件的使用和選擇，這是一種相對較為普遍的反病毒技術，因此在使用軟件的過程中，需要加強按鍵系統(tǒng)，嚴格控制復制和下載的過程，同時設置相應的訪問權(quán)限，增強對系統(tǒng)的管理，加強對計算機網(wǎng)絡安全的維護。

4.提高對計算機的掃描技術的應用

掃描技術的完善工作。事實上，加強掃描技術的應用能夠保證病毒能夠及時被發(fā)現(xiàn)并及時對此進行解決以及排除，同時也能夠避免計算機受到病毒的過多的影響和危害，可以說總體上，提高了掃描技術的創(chuàng)新性是保證計算機網(wǎng)絡防御策略求精關鍵技術能夠更好的發(fā)揮其中的價值和基礎，這就需要相關的工作人員能夠?qū)Σ《編爝M行不斷的更新，對病毒的特點進行分析和辨識，加強對掃描系統(tǒng)的完善，與此同時將新型的掃描技術應用其中，保證病毒能夠被及時的掃描到，以此實現(xiàn)對網(wǎng)絡的安全性的提高。在這一過程中，需要注意到的是相關的工作人員需要具備相關的專業(yè)素質(zhì)和專業(yè)能力，保證工作人員能夠最有效的完成相關的工作。這就需要將提高計算機的從業(yè)工作人員的專業(yè)素質(zhì)作為整個優(yōu)化提高工作的重點工作，對工作人員提供足夠的重視。

六、結(jié)語

隨著計算機技術的應用和發(fā)展，人們的生活已經(jīng)離不開計算機網(wǎng)絡的支持。計算機技術影響著社會發(fā)展，并對人們的生產(chǎn)和生活有重要影響，計算機的網(wǎng)絡安全防御問題已經(jīng)成為社會關注的重點問題之一。完善計算機網(wǎng)絡防御策略可以有效地解決目前計算機網(wǎng)絡安全問題，這就需要相關的工作人員對此做出相應的措施，實現(xiàn)計算機的維護。

參考文獻：

[1]吳月紅.計算機網(wǎng)絡防御策略求精關鍵技術[J].信息與電腦(理論版),2015(8).

第6篇：網(wǎng)絡安全的關鍵技術范文

關鍵詞：網(wǎng)絡工程安全防護；網(wǎng)絡技術；策略探討

一、前言

信息技術為如今時代注入了很多活力，也全面帶動了社會的發(fā)展，信息化已經(jīng)成為各國經(jīng)濟社會發(fā)展的強大動力，推動了人類社會以前所未有的速度走向新的歷史高度，在網(wǎng)絡工程安全方面是一種全新的發(fā)展趨勢?？茖W技術是推動現(xiàn)代生產(chǎn)力發(fā)展中的重要因素和重要力量，在新形勢下，作為現(xiàn)代企業(yè)，必須從網(wǎng)絡安全管理著手，轉(zhuǎn)變觀念，與時俱進，加強對網(wǎng)絡風險的防范，盡快實現(xiàn)對網(wǎng)絡管理模式的創(chuàng)新，為促進網(wǎng)絡工程安全的良性發(fā)展奠定基礎。

二、網(wǎng)絡工程安全防護的概念

網(wǎng)絡工程安全防護，包括兩部分，第一部分是安全防護，第二部分是網(wǎng)絡，二者結(jié)合是建立在互聯(lián)網(wǎng)上的網(wǎng)絡工程安全具有實施簡便、信息交流便利的優(yōu)勢,但同時又面臨著嚴重的安全威脅。選擇安全的操作系統(tǒng)和構(gòu)建網(wǎng)絡工程安全的防火墻是保護網(wǎng)絡工程安全的有效手段,同時還應當具有多層安全設備,以確保網(wǎng)絡工程安全在具有較高使用效率的同時還具備較高的安全性。

三、網(wǎng)絡工程安全防護的重要性

由于大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新一代信息技術相互融合步伐加快，人工智能迅猛發(fā)展，軟硬件技術日趨成熟，成本不斷降低，性能不斷提升，網(wǎng)絡工程安全的應用也已經(jīng)成為現(xiàn)實，況且當今計算機信息技術本事就是一把雙刃劍，在方便我們平時日常生活的同時，計算機網(wǎng)絡領域也隨之為我們帶來困擾，我們在享受方便的同時也要正視當中問題。本身對于計算機網(wǎng)絡中我們不能夠預測，在網(wǎng)絡工程安全的安全保障系統(tǒng)中重要數(shù)據(jù)非常關鍵，所以要想保護網(wǎng)民的隱私，我們需要大力構(gòu)建安全的信息系統(tǒng)。（1）不斷擴大范圍，具有影響力。在時代變遷的同時，經(jīng)濟與科技的增長與進步，網(wǎng)絡工程安全的應用越來越多，就好比人們的工作更加復雜，進而相關的辦公程序也越來越復雜，這就為相關企業(yè)和辦公人員帶來了難題，傳統(tǒng)的辦公系統(tǒng)無法應對這些復雜的辦公程序，此時，就需要高需求的辦公大程序。新形勢下網(wǎng)絡工程安全管理的應用是一個具有革命性的理念，它能夠打破傳統(tǒng)的網(wǎng)絡安全的局面。網(wǎng)絡工程安全，它是一張網(wǎng)絡性的擴展，展現(xiàn)出比傳統(tǒng)的分布式架構(gòu)更大的優(yōu)勢。（2）處理海量數(shù)據(jù)，提高相關網(wǎng)絡管理工作效率。在當今時代中，網(wǎng)絡管理需要處理相當大的信息數(shù)據(jù)，因為網(wǎng)絡信息與數(shù)據(jù)的管理的工作壓力很大，所以，網(wǎng)絡工程安全的應用就顯得很重要了，這就滿足了規(guī)模的信息處理，同時，節(jié)約了工作資源，這就為人員處理別的工作提供了一定程度的空間，降低了工作人員的工作壓力，使得信息處理分析和處理變得輕松和容易。（3）網(wǎng)絡工程安全的應用成為新的競爭力。在這種科技的巨大沖撞下，網(wǎng)絡工程安全的應用帶來了新的競爭力。這是業(yè)內(nèi)企業(yè)該顧慮的問題，傳統(tǒng)的手動納入信息必然會升級成新的網(wǎng)絡自動信息系統(tǒng)，解決這個問題就要了解企業(yè)財務管理信息系統(tǒng)，這回為企業(yè)財務管理信息系統(tǒng)的兼容性帶來機遇。

四、網(wǎng)絡工程安全防護關鍵技術的策略

（一）網(wǎng)絡工程安全防護保障技術建設

（1）網(wǎng)絡安全管理的應用。網(wǎng)絡安全管理信息系統(tǒng)的應用在網(wǎng)絡安全管理方面與維護主要包括對無線網(wǎng)絡系統(tǒng)的排查、計算機的網(wǎng)絡控制及監(jiān)測，但凡涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時要受到機密性、完整性和真實性的保護，對于網(wǎng)絡安全保障管理，最重要的就是內(nèi)部信息上的安全加密以及保護。（2）優(yōu)化無線網(wǎng)絡系統(tǒng)。即在保證充分利用現(xiàn)有網(wǎng)絡資源的基礎上，要對網(wǎng)絡安全管理的信息進行采集，要了解及工作人員對管理信息系統(tǒng)網(wǎng)絡的意見以及當前網(wǎng)絡存在的缺陷，并對網(wǎng)絡進行測試，收集網(wǎng)絡運行的數(shù)據(jù);然后對收集的數(shù)據(jù)進行分析及處理，找出問題發(fā)生的根源，根據(jù)數(shù)據(jù)分析處理的結(jié)果制定網(wǎng)絡優(yōu)化方案，并對網(wǎng)絡進行系統(tǒng)調(diào)整。調(diào)整后再對系統(tǒng)進行信息收集，確定新的優(yōu)化目標，周而復始直到問題解決，使網(wǎng)絡進一步完善。（3）建立智能防火墻。針對那些惡意的攻擊和病毒做到更好的防護，同時要建立為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全屏障，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現(xiàn),有效地限制了數(shù)據(jù)在網(wǎng)絡內(nèi)外的自由流動,是保護網(wǎng)絡安全的一種有效手段。防火墻是保護指揮自動化網(wǎng)免受外部攻擊的極有效方式,因而應當是整體網(wǎng)絡安全計劃中的重要組成部分。

（二）網(wǎng)絡管理與系統(tǒng)評價系統(tǒng)

網(wǎng)絡管理就是通過某種方式對網(wǎng)絡進行管理，使網(wǎng)絡能正常高效地運行，進而提高對網(wǎng)絡工作的一個安全防護，它應維護網(wǎng)絡的正常運行，當網(wǎng)絡出現(xiàn)故障時能及時報告和處理，并協(xié)調(diào)、保持網(wǎng)絡系統(tǒng)的高效運行等。系統(tǒng)評價系統(tǒng)其實是以建立一個文庫的形式來進行解惑，通過對信息的整合和融合，通過線上的形式來推動和用戶的互動。用戶在系統(tǒng)上發(fā)言本就具有不可預測性，沒有規(guī)律可言，管理者需要時刻關注著用戶評價來不斷完善自身的評價系統(tǒng)，通過用戶的評價留言，得知問題存在的源頭，通過最快速度找到突破點。要把經(jīng)典問題和個別問題區(qū)別開來，設置專家入口，為用戶提供更加簡便、先進化的經(jīng)驗，這樣就可以運用這些專家經(jīng)驗自主納入系統(tǒng)來解決一些用戶們的評價問題。

第7篇：網(wǎng)絡安全的關鍵技術范文

關鍵詞：網(wǎng)絡安全；發(fā)展方向

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。本質(zhì)上來講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全。從廣義來說，網(wǎng)絡安全的研究領域包括涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

一、網(wǎng)絡安全威脅和網(wǎng)絡安全攻擊

網(wǎng)絡安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個方面的威脅。設信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實性。包括網(wǎng)絡中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽，文件或程序的不正當拷貝等。一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽威脅是指一個非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個人，一個程序，一臺微機。它的威脅方式包括搭線竊聽，文件或程序的不正當拷貝等。

網(wǎng)絡安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務攻擊。其中冒充攻擊是指一個實體假裝成另外一個實體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。拒絕服務攻擊是指破壞設備的正常運行和管理。這種攻擊往往有針對性或特定目標。其表現(xiàn)如一個實體抑制發(fā)往特定地址(如發(fā)往審計服務器)的所有信件。或?qū)⒄麄€網(wǎng)絡擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡過載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡安全的主要因素

目前網(wǎng)絡安全備受重視，其不受信任的因素主要包括以下幾個方面。

第一，網(wǎng)絡開放性的固有弱點?；ヂ?lián)網(wǎng)的靈魂是“開放與共享”，給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來保證安全，勢必會大大降低信息交流的效率，從而傷害“開放與共享”的初衷。

第二，大量的軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進行攻擊。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進行內(nèi)部測試，之后發(fā)出幾十萬份進行外部測試。即便如此，在正式版本中，仍然漏洞多多，在軟件運行的過程中，都可能存在危害網(wǎng)絡安全的漏洞。另外，很多網(wǎng)站自行開發(fā)的程序，為黑客攻擊大開方便之門。

第三，用戶安全意識缺乏。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽起見而不積極追究黑客的法律責任。一些公司被黑后損失慘重，但經(jīng)常無聲無息。有些公司為保證客戶對其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進一步助長了黑客的囂張氣焰。

第四，網(wǎng)絡法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認定網(wǎng)絡犯罪行為上存在一定爭議，比如單純的“技術研究”和“網(wǎng)絡攻擊”之間就很難甄別。

三、保障網(wǎng)絡安全防護體系的方法和途徑

從保證計算機信息網(wǎng)絡安全的層面看，目前廣泛運用和比較成熟的網(wǎng)絡安全技術包括以下幾種：

（一）訪問控制技術。訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中，入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。網(wǎng)絡權(quán)限控制是對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。另外，網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當用文件、目錄和網(wǎng)絡設備時，網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎上提供更進一步的安全性。

（二）防火墻技術。防火墻技術是網(wǎng)絡安全的關鍵技術之一，只要網(wǎng)絡世界存在利益之爭，就必須要自立門戶--有自己的網(wǎng)絡防火墻。防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬的主機連入Internet，它的內(nèi)在不安全性已受到越來越多的關注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護的網(wǎng)絡與與其他網(wǎng)絡之間進行的信息存取、傳遞操作。

但是防火墻技術也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊（如果允許從受保護的網(wǎng)絡內(nèi)部向外撥號，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡內(nèi)部的攻擊。如：防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測技術（IDS）。信息安全檢測的基礎是入侵檢測系統(tǒng)。企圖進入或濫用計算機系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運行狀態(tài)進行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術等都是靜態(tài)安全防御技術，對網(wǎng)絡環(huán)境下日新月異的攻擊手段缺乏主動的響應，不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實時響應。入侵檢測是系統(tǒng)動態(tài)安全的核心技術之一。入侵檢測是防火墻的合理補充。IDS幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡的IDS、基于主機的IDS和基于應用的IDS。

（四）隱患掃描技術。網(wǎng)絡安全一直無法落實的主要原因是不知道漏洞的存在，甚至不去實時修補漏洞。漏洞掃描是對網(wǎng)絡安全性進行風險評估的一項重要技術，也是網(wǎng)絡安全防御中關鍵技術。其原理是：采用模擬黑客攻擊的形式對目標可能存在的已知安全漏洞和弱點進行逐項掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報告。

四、未來網(wǎng)絡安全技術發(fā)展的趨勢

計算機網(wǎng)絡信息安全技術的發(fā)展方向隨著計算機網(wǎng)絡的突飛猛進，網(wǎng)絡中的攻擊手段變化越來越快，惡意軟件也越來越猖狂，使得信息安全新思想、新概念、新方法、新技術、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預測，未來網(wǎng)絡安全技術發(fā)展呈現(xiàn)如下趨勢：

（一）信息網(wǎng)絡安全技術由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機組合的安全防護體系為表現(xiàn)形式，并由安全管理保證安全體系的落實和實施。

（二）信息安全技術發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡信息安全技術將更趨完善，有效防范了解網(wǎng)絡結(jié)構(gòu)、防護措施部署情況、業(yè)務運行模式的內(nèi)部網(wǎng)用戶實施攻擊或者誤操作。

（四）網(wǎng)絡安全可視化技術備受關注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡安全信息可視化的實行性、全局性和局部信息并發(fā)顯示設計及網(wǎng)絡安全可視化的人機交互設計的實現(xiàn)。安全是計算機信息網(wǎng)絡中不可缺少的一門技術。要生成一個高效、通用、安全的計算機網(wǎng)絡信息系統(tǒng)，我們必須仔細考慮系統(tǒng)的安全需求，采取強有力的信息網(wǎng)絡安全技術手段，認真研究信息網(wǎng)絡安全技術的新趨勢，構(gòu)建一個完善的安全保護體系，才能保證計算機信息網(wǎng)絡系統(tǒng)安全、可靠地正常運行。

五、結(jié)語

網(wǎng)絡安全問題不是一部分人或一個社會面臨的問題，而是全世界共同面臨的全球性問題。網(wǎng)絡具有全球性、開放性、靈活性等優(yōu)勢，但也在一定程度上加大了網(wǎng)絡安全防范管理的難度。保障網(wǎng)絡安全不但需要參考網(wǎng)絡安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設計的基本原則，分析網(wǎng)絡系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻：

[1]林建平.計算機網(wǎng)絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6

[2]任紅衛(wèi),鄧飛其.計算機網(wǎng)絡安全主要問題與對策田[J].網(wǎng)絡安全技術與應用,2004,9

[3]張曉薇.淺談計算機網(wǎng)絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機網(wǎng)絡安全防護技術[J].黑龍江科技信息,2009,36

第8篇：網(wǎng)絡安全的關鍵技術范文

關鍵詞：計算機；安全問題；防范

一、前言

在信息技術快速發(fā)展的今天，計算機技術和通信技術實現(xiàn)了高度融合與發(fā)展。由此而興起的計算機網(wǎng)絡系統(tǒng)得到了快速發(fā)展。計算機網(wǎng)絡的出現(xiàn)方便了人們的生產(chǎn)生活，但同時也面臨著巨大的安全隱患。這些隱患如果不消除就會給人們造成重要影響。因而要采取專業(yè)性措施來進行維護計算機網(wǎng)絡安全。

二、計算機網(wǎng)絡通信安全性和可靠性問題

一是新技術應用原則。在實際工作過程中黑客的入侵技術是在不斷升級中的，而要想保證計算機網(wǎng)絡的安全性以及可靠性就需要采用新技術，來滿足新業(yè)務。因而要加強對新技術的研發(fā)力度，積極采用新技術來提升系統(tǒng)可靠性。二是容錯和余度設計。容錯和余度設計非常重要，設計過程中容錯系統(tǒng)應該容忍一些失誤的存在。余度通常包含動態(tài)余度和靜態(tài)余度兩種形式。這兩種形式的設計都能夠保證系統(tǒng)出現(xiàn)故障之后不出現(xiàn)癱瘓現(xiàn)象。三是網(wǎng)絡設備及時檢查，在使用過程中對于網(wǎng)絡設備必須要進行及時有效地檢查，從而才能保證系統(tǒng)的安全運行。網(wǎng)絡設備最好是能夠?qū)崿F(xiàn)自動或者是人工維護檢查，通過檢查來實現(xiàn)數(shù)據(jù)維護以及方便灰度。通過這樣的措施最終能夠提升網(wǎng)絡的可靠性。在探討如何維護計算機網(wǎng)絡安全影響因素之前應該充分認識到影響計算機網(wǎng)絡安全的因素，從這些因素出發(fā)來采取針對性措施更有效。在實際工作過程中影響安全的因素主要是：病毒入侵、系統(tǒng)安全缺陷、黑客攻擊等。病毒對計算機程序造成的影響是十分巨大的，在實際工作過程中應該高度重視病毒的破壞性。計算機一旦感染病毒，該病毒就能夠破壞計算機相關程序。計算機硬件也會受到影響，系統(tǒng)安全隱患，計算機系統(tǒng)本身也是存在著較大的安全隱患的，這些隱患如果不消除就會對網(wǎng)絡安全造成影響。計算機存在的安全缺陷主要表現(xiàn)在系統(tǒng)和操作軟件存在漏洞、文件服務器穩(wěn)定性不夠以及網(wǎng)卡選擇不當。一旦出現(xiàn)這些問題都會對計算機造成影響。黑客攻擊也是網(wǎng)絡危險的常見形式。

三、計算機網(wǎng)絡通信安全應對措施

（一）關鍵技術和運行環(huán)境的保障

網(wǎng)絡安全是一項非常重要的工作，為了保證網(wǎng)絡系統(tǒng)的安全性就必須要掌握關鍵技術。最為關鍵的技術主要是防病毒軟件、入侵檢測以及訪問控制等。防病毒軟件應用非常廣泛，網(wǎng)絡運用防病毒軟件具有重要意義。在實際工作過程中，網(wǎng)絡防病毒軟件重點在于網(wǎng)絡，網(wǎng)絡系統(tǒng)受到病毒入侵的時候能夠有效查殺病毒。為了保證系統(tǒng)的安全，在實際工作過程還要采取系統(tǒng)數(shù)據(jù)定期備份技術。入侵檢測技術的應用首先是需要建立一定規(guī)則。而后根據(jù)此規(guī)則來進行篩選。訪問控制策略的制定包含網(wǎng)絡訪問控制、網(wǎng)絡權(quán)限劃分以及客戶端防護策略制定等3環(huán)節(jié)。要進一步細化范圍，核心網(wǎng)絡交換設備應該采用VLAN技術來劃分區(qū)域運行環(huán)境對系統(tǒng)有重要影響。系統(tǒng)軟件及數(shù)據(jù)環(huán)境對系統(tǒng)的影響是最大的。對于登陸用戶、系統(tǒng)內(nèi)軟件、系統(tǒng)硬件以及數(shù)據(jù)庫信息必須要具有統(tǒng)一的標識符。要采取網(wǎng)絡隔離方式來保證安全。物理隔離和邏輯隔離都是可以采取的措施。對于操作系統(tǒng)應該及時打補丁，對于運行過程中出現(xiàn)的異常情況要及時發(fā)現(xiàn)并糾正。只有這樣才能保證系統(tǒng)的穩(wěn)定運行。

（二）嚴格的網(wǎng)絡訪問控制，進行密碼管理與漏洞掃描

在實際工作過程中應該嚴格控制網(wǎng)絡訪問。對于不同身份的用戶需要設置不同的訪問權(quán)限。訪問控制措施的實施能夠有效地抑制病毒擴散及惡意代碼的泛濫。人為設置防火墻和訪問控制列表是對網(wǎng)絡訪問進行嚴格控制的有效措施。防火墻的設置能夠限制其他用戶訪問某些信息以及運行情況的權(quán)限，從而實現(xiàn)保證計算機網(wǎng)絡安全的目的。在實際工作過程中計算機網(wǎng)絡會存在各種各樣的網(wǎng)絡漏洞，這些漏洞如果得不到有效解決就會最終影響到實際結(jié)果。因而在實際工作過程中就需要采取專門措施來保證網(wǎng)絡安全。今后要采取措施對安全漏洞進行檢測及掃描。優(yōu)化系統(tǒng)配置和補丁修護是修補漏洞的常用方法，加強這兩種方法的應用對于減少網(wǎng)絡故障的發(fā)生具有重要意義。在計算機網(wǎng)絡系統(tǒng)運行過程中對于那些重要的信息應該專門設置密碼。只有在有密鑰的前提下才能了解信息。實行嚴格的密碼管理也是保證計算機網(wǎng)絡安全的重要措施。在實際工作過程中要謹慎小心的設置和使用密碼。密碼一旦丟失就會對整個系統(tǒng)造成嚴重影響。這是我們在實際工作過程中需要高度重視的一點。

（三）采取有效的安全措施

在今后采取有效的物理安全措施能夠保證計算機穩(wěn)定運行。在實際工作過程中要逐步營造出一個相對高品質(zhì)的電磁兼容工作范圍，保證計算機網(wǎng)絡能夠安全穩(wěn)定的運行。同時還要不斷調(diào)整相關計算網(wǎng)絡管理制度。要防止人為破壞網(wǎng)絡。采取這些措施能夠有效保證系統(tǒng)安全，在今后工作過程中要高度重視上述措施。例如，軟硬件維護措施。硬件是正常運行的基礎，為了保證系統(tǒng)的安全運行就必須要采取專業(yè)的硬件維護措施，要定期對硬件進行檢查。要重點加強對計算機顯示器、網(wǎng)線、網(wǎng)絡邊緣設備、網(wǎng)卡位置以及防火墻的維護。通過對這些措施進行維護從而保證網(wǎng)絡能夠正常運行。除此之外，就是要加強對軟件的維護。對于計算機網(wǎng)絡軟件的維護要定期進行檢查。此外還要根據(jù)實際需要來安裝殺毒軟件和防火墻。對于重要信息要進行加密。又例如，病毒預防，計算機網(wǎng)絡運行過程中會遇到各種各樣的病毒，這些病毒的破壞性非常大，對網(wǎng)絡安全性的影響也很大。在實際工作中安裝合理的計算機防病毒軟件就顯得非常重要。在實際工作過程中防病毒軟件必須要進行及時更新。要有針對性地來安裝防病毒軟件，這樣計算機全方位病毒查殺的效率才能得到有效提升，病毒對計算機網(wǎng)絡的影響才能夠降到最低。

四、結(jié)束語

計算機網(wǎng)絡技術快速發(fā)展的今天，提升計算機網(wǎng)絡安全性非常重要。在實際工作過程中應該高度重視網(wǎng)絡的安全性，要堅持科學的原則來設計，要采用具有針對性的措施來提升網(wǎng)絡安全性。

參考文獻：

[1] 張亞林，任志名.電力系統(tǒng)計算機網(wǎng)絡信息安全中的不足及對策[J].華東科技（學術版），2013（10）.

第9篇：網(wǎng)絡安全的關鍵技術范文

關鍵詞：物聯(lián)網(wǎng)；安全架構(gòu)；信息安全；防護技術

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2016）04-00-03

0 引 言

如果說計算機技術的出現(xiàn)和發(fā)展實現(xiàn)了人類與計算機的直接對話，同時互聯(lián)網(wǎng)技術的廣泛應用滿足了人與人之間的交流欲望，那么物聯(lián)網(wǎng)技術的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場景需求。物聯(lián)網(wǎng)普遍被人接受的概念由國際電信聯(lián)盟（International Telecommunication Union）提出，無處不在的物聯(lián)網(wǎng)通信時代已經(jīng)到來，通過生活中熟悉的用品嵌入各種信息收發(fā)裝置，人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡而言之，物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng)，它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)、移動通信等網(wǎng)絡進行有機融合，并加以拓展與深化。物聯(lián)網(wǎng)具備以下三個特點：

（1）具有感知全面性，即通過感知技術脫離時空限制來獲取目標信息；

（2）具有傳輸準確性，融合互聯(lián)網(wǎng)與電信網(wǎng)絡的優(yōu)點，將感知信息精確發(fā)送給目標，滿足實時性要求，同時物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力；

（3）智能化應用，隨著大數(shù)據(jù)時代的到來，利用先進的智能計算技術對搜集到的大量數(shù)據(jù)信息進行妥善分析與處理，實現(xiàn)對目標物體的控制。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對網(wǎng)絡各種特性要求上的差別，由于自身特性，物聯(lián)網(wǎng)在即時通信、可靠性、資源準確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上，需要在制定物聯(lián)網(wǎng)安全策略時將互聯(lián)網(wǎng)安全作為基礎，還應充分考慮物聯(lián)網(wǎng)安全技術的機密性、完整性和可用性等特點。在物聯(lián)網(wǎng)飛速發(fā)展的今天，構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯，以上這些問題都為物聯(lián)網(wǎng)安全問題研究提供了理論依據(jù)。

1 物聯(lián)網(wǎng)安全理論基礎

1.1 物聯(lián)網(wǎng)的安全需求與特征

當今物聯(lián)網(wǎng)安全機制缺乏的重要原因就在于感知層的節(jié)點受到能力、能量限制，自我保護能力較差，并且物聯(lián)網(wǎng)的標準化工作尚未完成，以致其工作過程中的信息傳輸協(xié)議等也未能統(tǒng)一標準。攻擊節(jié)點身份、對數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動攻擊等都對物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡是人類個體作為終端進行設計的，數(shù)量遠不及物聯(lián)網(wǎng)中的感知節(jié)點，通信網(wǎng)絡自身承載能力的局限性在某種程度上也增加了通信的安全風險。大量的終端節(jié)點接入會造成網(wǎng)絡資源搶占，從而給拒絕服務攻擊提供了條件，對密鑰需求量的增加也會造成傳輸資源的不必要消耗。在目前的網(wǎng)絡中，通過較為復雜的算法對數(shù)據(jù)進行加密以保護數(shù)據(jù)的機密性和完整性，而在物聯(lián)網(wǎng)通信環(huán)境中，大部分場景中單個設備的數(shù)據(jù)發(fā)送量相對較小，使用復雜的算法保護會帶來不必要的延時。

1.2 物聯(lián)網(wǎng)安全的關鍵技術

物聯(lián)網(wǎng)的融合性在我們制定安全策略時是尤為值得思考的一個問題，它集幾種網(wǎng)絡的通信特點于一身，同時也把各網(wǎng)絡的安全問題融合起來。而且在對傳統(tǒng)通信網(wǎng)絡的安全性研究工作發(fā)展了一段時間的情況下，資源有限、技術不成熟等因素導致了物聯(lián)網(wǎng)感知網(wǎng)絡的學習建設工作更加困難。物聯(lián)網(wǎng)安全的關鍵技術如圖1所示。

總而言之，應用物聯(lián)網(wǎng)安全技術時，必須全方面考慮安全需求，部署系統(tǒng)的安全保護措施，從而能夠應對安全威脅，防止安全短板，進行全方位的安全防護。

1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種應用感知技術，基于現(xiàn)有通信技術實現(xiàn)了應用多樣化的網(wǎng)絡。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡技術的有機融合與銜接，實現(xiàn)物聯(lián)網(wǎng)的融合形成，實現(xiàn)物體與物體、人和物體相互的認識與感受，真正體現(xiàn)物物相連的智能化。目前公認的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示。

1.3.1 物聯(lián)網(wǎng)的感知層安全

物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在，它處于底層，直接面向現(xiàn)實環(huán)境，基數(shù)大，功能各異，滲透進我們?nèi)粘Ｉ畹母鱾€方面，所以其安全問題尤為重要。該層涉及條碼識別技術、無線射頻識別（RFID）技術、衛(wèi)星定位技術、圖像識別技術等，主要負責感知目標、收集目標信息，包括條碼（一、二維）和閱讀器、傳感器、RFID電子標簽和讀寫器、傳感器網(wǎng)關等設備。相對于互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)感知層安全是新事物，是物聯(lián)網(wǎng)安全的重點，需要重點關注。

感知層安全問題有以下特征：

（1）一些有效、成功的安全策略和算法不能直接應用于感知層，這是由于其自身的資源局限性造成的；

（2）感知節(jié)點數(shù)量大，不可能做到人工監(jiān)管，其工作區(qū)域的無監(jiān)督性在一定程度上增加了安全風險；

（3）采用的低速低消耗通信技術在制定安全策略和算法選擇時要考慮時空復雜度以降低通信資源的消耗；

（4）物聯(lián)網(wǎng)應用場合的差異性導致了需要的技術策略也不盡相同。

這里以RFID技術為例，由于RFID應用的廣泛性，在RFID技術的應用過程中，其安全問題越來越成為一個社會熱點。隨著技術的發(fā)展，目前乃至將來，RFID標簽將存儲越來越多的信息，承擔越來越多的使命，其安全事故的危害也會越來越大，而不再是無足輕重。RFID系統(tǒng)中電子標簽固有的資源局限性、能量有限性和對讀寫操作的速度和性能上的要求，都增加了在RFID系統(tǒng)中實現(xiàn)安全的難度，同時還需要我們對算法復雜度、認證流程和密鑰管理方面的問題加以考慮。與常規(guī)的信息系統(tǒng)相同，攻擊RFID系統(tǒng)的手段與網(wǎng)絡攻擊手段相似，一般包括被動、主動、物理、內(nèi)部人員和軟/硬件配裝等?，F(xiàn)在提出的RFID安全技術研究成果主要包括訪問控制、身份認證和數(shù)據(jù)加密，其中身份認證和數(shù)據(jù)加密有可能被組合運用，但其需要一定的密碼學算法配合。

1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡層安全

物聯(lián)網(wǎng)利用網(wǎng)絡層提供的現(xiàn)有通信技術，能夠把目標信息快速、準確地進行傳遞。它雖然主要以發(fā)展成熟的移動通信網(wǎng)絡與互聯(lián)網(wǎng)技術為基礎構(gòu)建，但其廣度與深度都進行了很大程度的擴展和超越。網(wǎng)絡規(guī)模和數(shù)據(jù)的膨脹，將給網(wǎng)絡安全帶來新的挑戰(zhàn)與研究方向，同時網(wǎng)絡也將面對新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見的網(wǎng)絡技術而建立的，伴隨互聯(lián)網(wǎng)和移動網(wǎng)絡技術的成熟與高速發(fā)展，未來物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡承載。在網(wǎng)絡應用環(huán)境日益復雜的背景環(huán)境下，各種網(wǎng)絡實體的可信度、通信鏈路的安全、安全業(yè)務的不可否認性和網(wǎng)絡安全體系的可擴展性將成為物聯(lián)網(wǎng)網(wǎng)絡安全的主要研究內(nèi)容。目前國內(nèi)物聯(lián)網(wǎng)處于應用初級階段，網(wǎng)絡安全標準尚未出臺，網(wǎng)絡體系結(jié)構(gòu)尚未成型，但網(wǎng)絡融合的趨勢是毋庸置疑的。

相對于傳統(tǒng)單一的TCP/IP網(wǎng)絡技術而言，所有的網(wǎng)絡監(jiān)控措施、防御技術不僅面臨結(jié)構(gòu)更復雜的網(wǎng)絡數(shù)據(jù)，同時又有更高的實時性要求，在網(wǎng)絡通信、網(wǎng)絡融合、網(wǎng)絡安全、網(wǎng)絡管理、網(wǎng)絡服務和其他相關學科領域都將是一個新的課題、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對的不僅僅是移動通信與互聯(lián)網(wǎng)技術所帶來的傳統(tǒng)網(wǎng)絡安全問題，還由于缺少人對物聯(lián)網(wǎng)大量自動設備的有效監(jiān)控，并且其終端數(shù)量龐大，設備種類和應用場景復雜等，這些因素都給物聯(lián)網(wǎng)安全問題帶來了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡安全體系和技術博大精深，設計涉及網(wǎng)絡安全接入、安全防護、嵌入式終端防護、自動控制等多種技術體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡可管、可控及服務質(zhì)量等一系列問題，且有過之而無不及，同時還有許多與傳統(tǒng)安全問題不同的特殊點需要深入研究，而這些問題正是由于系統(tǒng)由許多機器組成、設備缺乏管理員的正確看管，設備集群化等特點造成的。

1.3.3 物聯(lián)網(wǎng)的應用層安全

物聯(lián)網(wǎng)應用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務，其安全問題直接面向物聯(lián)網(wǎng)用戶群體，包括中間件層和應用服務層安全問題。此外，物聯(lián)網(wǎng)應用層的信息安全還涉及知識產(chǎn)權(quán)保護、計算機取證等其他技術需求和相關的信息安全技術。

中間件層主要完成對海量數(shù)據(jù)和信息的收集、分析整合、存儲分享、智能處理和管理等功能。智能是該層的主要特征，智能通過自動處理技術實現(xiàn)，主要在于該技術的快速準確性，而非自動處理技術可能達不到預期效果。

該層的安全問題含蓋以下幾種：

（1）惡意攻擊者使用智能處理期間的漏洞躲避身份驗證；

（2）非法的人為干預（內(nèi)部攻擊）；

（3）災難的控制與恢復等。這種安全需求可概括為：需要完善的密鑰管理機制，數(shù)據(jù)機密性和完整性的可靠保證，高智能處理手段，具有入侵檢測、病毒檢測能力，嚴格的訪問控制與認證機制，惡意指令分析與預防機制等。

應用服務層由于物聯(lián)網(wǎng)的廣泛應用具有多樣復雜性，導致它的許多安全性難點并不能使用其它層的安全協(xié)議予以解決，可認為它們屬于應用層的獨有安全問題，需要深入研究。主要涉及不同訪問權(quán)限訪問數(shù)據(jù)庫時的內(nèi)容篩選決策，用戶隱私信息保護及正確認證，信息泄漏追蹤，剩余信息保護，電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護等方面。

2 物聯(lián)網(wǎng)安全技術的未來發(fā)展趨勢

目前來看，物聯(lián)網(wǎng)安全技術還處于起步階段，人們只是直觀地覺得物聯(lián)網(wǎng)安全十分重要，但并不能清楚其規(guī)劃與發(fā)展路線。安全技術的跨學科研究進展、安全技術的智能化發(fā)展及安全技術的融合化發(fā)展等新興安全技術思路將在物聯(lián)網(wǎng)安全領域發(fā)展和應用中發(fā)揮出一定的作用。目前，由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點的安全技術還不成熟，因而物聯(lián)網(wǎng)安全技術還將經(jīng)過一段時間的發(fā)展才能完備，并在發(fā)展過程中呈現(xiàn)跨學科研究、智能化發(fā)展、融合化發(fā)展、擁有廣闊應用前景等趨勢。

未來的物聯(lián)網(wǎng)發(fā)展和應用取決于眾多關鍵技術的研究與進展，其中物聯(lián)網(wǎng)信息安全保護技術的不斷成熟及各種信息安全應用解決方案的不斷完善是關鍵因素。安全問題若不能引起足夠重視與持續(xù)關注，物聯(lián)網(wǎng)的應用將受到重大阻力，必將承擔巨大的風險。由于物聯(lián)網(wǎng)是運行在互聯(lián)網(wǎng)之上的，它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物、人與人相互交流的方式和手段，它是互聯(lián)網(wǎng)功能的擴展，因此物聯(lián)網(wǎng)將面臨更加復雜的信息安全局面。倘若未來日常生活與物聯(lián)網(wǎng)聯(lián)系密切，那么物聯(lián)網(wǎng)安全將對國家信息安全戰(zhàn)略產(chǎn)生深遠影響。

3 結(jié) 語

物聯(lián)網(wǎng)概念的提出與發(fā)展，將在更深入、更多樣化的層面影響到信息網(wǎng)絡環(huán)境，面對非傳統(tǒng)安全日益常態(tài)化的情況，我們應該認真思考信息安全本質(zhì)到底發(fā)生了哪些變化，呈現(xiàn)出什么樣的特點，力求在信息安全知識論和方法論領域進行總結(jié)和突破。

參考文獻

[1]吳成東.物聯(lián)網(wǎng)技術與應用[M].北京：科學出版社，2012.