網(wǎng)絡安全技術的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全技術的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全技術的概念范文

【關鍵詞】網(wǎng)絡安全 教學問題

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網(wǎng)絡安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡相關專業(yè)的重要基礎課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實踐性強。學生在學習的過程中往往感到不易理解，難于掌握。大多數(shù)學生學完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術是怎樣保護計算機的全部資源的，給今后學生進一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學經(jīng)驗詳細說明了當前網(wǎng)絡安全課程教學的現(xiàn)狀。

一、網(wǎng)絡安全教學中存在的問題

1．教學方法、教學手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學方法。著重老師教，學生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡安全課程涉及的知識多而雜：網(wǎng)絡協(xié)議、操作系統(tǒng)、網(wǎng)絡編程、病毒、蠕蟲、木馬、身份認證、訪問控制、防火墻、網(wǎng)絡攻擊、入侵檢測、密碼學，這些作為信息安全專業(yè)的安全技術課程相互之間的關系密切，教學中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學生先修課程基礎不一

網(wǎng)絡安全的先修課程要求有計算機網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡編程等，不同高校教學大綱不盡相同，使得有些先修課程并不能完全教授給學生，或者完全就沒有某些先修課程，另外有些學生通過自學或日常使用計算機往往已掌握了一些網(wǎng)絡安全方面的基礎知識，而其他學生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學很難有針對性地施教，必須在現(xiàn)有的教學模式上進行改變，使得學生可以根據(jù)自己對相關知識的掌握情況進行選擇性學習。

3．教學目標分散

由于網(wǎng)絡安全課程涉及密碼學、計算機網(wǎng)絡、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內(nèi)容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術并不能深入分析講授，這直接使得學生對該課程形成一個錯誤淺顯的認識，感覺網(wǎng)絡安全技術手段過于抽象，而對其具體技術原理并不理解。

4．內(nèi)容陳舊

隨著計算機和網(wǎng)絡系統(tǒng)的迅速發(fā)展，網(wǎng)絡安全技術也在不斷更新。網(wǎng)絡安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導致病毒防御技術也在日新月異，這就要求教學中老師要緊跟技術的發(fā)展，而網(wǎng)絡安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學內(nèi)容毫無更新，與現(xiàn)代的一些技術脫節(jié)。因此很多學生學到的技術都較為陳舊，而對當前流行的技術手段不甚了解。

5．理論實踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實驗課時，而有些學校由于學分學時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡安全相關技術研究的，在該課程的教學過程中只注重理論教學而忽視了實驗環(huán)節(jié)，同時網(wǎng)絡安全課程本身涵蓋了很多安全技術和手段，因此實踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡安全實驗自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡環(huán)境下，而這樣可能會對網(wǎng)絡和計算機系統(tǒng)造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環(huán)境下進行，但目前有些技術仍無法開設實驗課程，僅通過課堂理論教學無法達到課程預期目的，硬件上也需要有配套的網(wǎng)絡連接設備或者服務器，造價較昂貴，例如，在介紹防火墻技術時，除了要求有過濾功能的路由器外，還需要有宿主主機或者堡壘主機，這對于普通高校來說可能并不能完全實現(xiàn)?？傊?，現(xiàn)有的教學過程使得學生僅能從理論層面上了解各種技術，并不能真正把所學到的技術手段應用于實際中，造成理論與實踐脫節(jié)。

6．網(wǎng)絡安全技術和其他課程的協(xié)調(diào)性不好

網(wǎng)絡安全課程的開設是作為一門綜合性的技術課程給學生一種整體的概念，學生在學習的同時還會涉及一些具體的技術，比如：密碼學、入侵檢測、計算機病毒。各高校在講授網(wǎng)絡安全的同時，都有密碼學等課程的學習。這樣的安排本身沒有問題，但學生在學習中，就會覺得課程的重疊或者內(nèi)容的重復。這就要求老師在講授技術的同時，能讓學生對整體有一個很好的把握，明白網(wǎng)絡安全是一門綜合的技術理論課，而諸如密碼學、計算機病毒、入侵檢測等課程的開設僅是對一些重要的安全技術的深入研究和探索。這樣學生在學習過程中也就明白了各個技術在整個安全體系中的地位，同時也能把各種技術結(jié)合起來綜合運用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡安全是現(xiàn)代計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的必備的技術，其涉及范圍之廣，決定了網(wǎng)絡安全課程學習的重要性，同時也對網(wǎng)絡安全的教法提出了更高的要求。我們需要從實際出發(fā)，針對目前網(wǎng)絡安全課程存在的問題，切實貫徹該課程的本科教學大綱和基本要求，不斷完善教學活動的各個環(huán)節(jié)，作者只是根據(jù)自己的教學經(jīng)驗和體會，提出了現(xiàn)在普遍存在的幾個問題，不足之處會繼續(xù)探討研究。

參考文獻

1 易瑞生.《計算機網(wǎng)絡安全》有效教學的實施［J］.師道?教研，2009（8）

第2篇：網(wǎng)絡安全技術的概念范文

1計算機網(wǎng)絡安全與主要威脅

1.1威脅網(wǎng)絡安全的主要因素。當前，IP網(wǎng)絡已經(jīng)成為計算機網(wǎng)絡的核心組成。IP網(wǎng)絡設計如果存在缺陷將暴露出安全隱患，隨著計算機網(wǎng)絡應用范圍的擴充，IP網(wǎng)絡應用也開始增多，這就使網(wǎng)絡負擔加劇了，致使安全問題解決非常棘手。基于IPv4通信協(xié)議網(wǎng)絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀產(chǎn)生并發(fā)展的，通過實踐檢驗開始成為計算網(wǎng)絡運行基礎，當前，很多廠商網(wǎng)絡產(chǎn)品都能看見TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴充性增強，另一方面，這些特征促使網(wǎng)絡遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡信息中也存在設備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設計者設置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果?？傊?，自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網(wǎng)絡安全技術隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當具有一個可信任主機時，源路通過偽裝變?yōu)槭苄胖鳈C，對系統(tǒng)進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務器發(fā)送一個不合法的序列URL將促使服務器出現(xiàn)任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對系統(tǒng)造成嚴重危害。

1.2.3TCP/IP網(wǎng)絡協(xié)議安全缺陷。計算機網(wǎng)絡使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網(wǎng)絡控制機制或者路由協(xié)議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發(fā)性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網(wǎng)絡安全特性。計算機網(wǎng)絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限，對數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒有經(jīng)過授權不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網(wǎng)絡安全技術的方法

2.1安全防護方案

2.1.1數(shù)據(jù)加密技術。對數(shù)據(jù)進行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡數(shù)據(jù)，使網(wǎng)絡安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個人用戶需要對計算機內(nèi)的文件與數(shù)據(jù)加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業(yè)單位來說，數(shù)據(jù)加密技術的應用也非常有必要，鑒于企事業(yè)參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經(jīng)常惡意竊取競爭對手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計算機網(wǎng)絡安全工作非常迫切，是防止企事業(yè)單位機密外泄或者流失的關鍵[3]。

2.1.2網(wǎng)絡安全掃描技術。網(wǎng)絡安全掃描技術也是計算機網(wǎng)絡安全技術的重點，就是使用掃描儀對系統(tǒng)進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網(wǎng)絡運行情況，能夠及時發(fā)現(xiàn)計算機中隱藏的安全問題或者潛在漏洞，能夠從網(wǎng)絡風險角度分析并評價，安全掃描技術能夠?qū)τ嬎銠C全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網(wǎng)絡安全系統(tǒng)維護的重要手段，是網(wǎng)絡安全技術的重要組成。身份認證就是在訪問網(wǎng)絡時需要身份確認，通過身份認證機制限制非法用戶訪問網(wǎng)絡，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權，減少了對網(wǎng)絡的破壞。這是其他安全機制實施的基礎，一旦身份認證系統(tǒng)被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統(tǒng)。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標志通信各方身份認證，能夠在網(wǎng)絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認了對方身份以后，能進行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統(tǒng)。在網(wǎng)絡操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡安全等級，還要查看安全系統(tǒng)等級，安全系統(tǒng)等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統(tǒng)評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統(tǒng)組合[6]。網(wǎng)絡安全根基是網(wǎng)絡操作系統(tǒng)安全等級，如果等級不能控制網(wǎng)絡安全將無從談起。

3結(jié)束語

本文主要對計算機網(wǎng)絡安全威脅種類以及產(chǎn)生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現(xiàn)做好網(wǎng)絡安全維護是確保各項生產(chǎn)順利進行、保障個人與企事業(yè)利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡安全維護的計算機網(wǎng)絡安全技術應用研究[J].科技創(chuàng)新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J].網(wǎng)絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

第3篇：網(wǎng)絡安全技術的概念范文

【關鍵詞】網(wǎng)絡安全技術；安全協(xié)議；信息安全

在當今社會，計算機已經(jīng)廣泛的應用，互聯(lián)網(wǎng)已經(jīng)廣泛的普及，當代已經(jīng)成為以信息為核心的社會。計算機發(fā)展的同時，隨之而來就是計算機網(wǎng)絡的安全問題。網(wǎng)絡安全的概念有三個層次，分別是計算機安全、網(wǎng)絡安全以及信息系統(tǒng)安全，三個層次逐漸遞進，相互關聯(lián)。網(wǎng)絡安全的基礎是計算機安全，其關鍵是網(wǎng)絡安全，所達到的目的是系統(tǒng)安全。它用密碼技術、信息安全技術來確保計算機網(wǎng)絡的安全。

1計算機網(wǎng)絡安全存在的問題

1.1計算機網(wǎng)絡本身的問題

每一個系統(tǒng)天生就存在或多或少的安全漏洞，計算機的系統(tǒng)本身或者所安裝的應用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務入侵或者攻擊，消耗寬帶、網(wǎng)絡設備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務器，從而消耗和占領一切的寬帶網(wǎng)絡用來攻擊此服務器，然后服務器的正常服務無法進行處理，從而沒有辦法訪問網(wǎng)絡，很大程度的降低了網(wǎng)站的回應速度，最終導致服務器癱瘓。就個體的網(wǎng)絡訪問者來說，該攻擊會導致計算機無法正常的運行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中，因為網(wǎng)絡管理員和網(wǎng)絡使用者的具有相似的權限，所以存在的安全隱患就是有人利用這些權限來攻擊網(wǎng)絡的安全，比如泄露操作的口令、存在磁盤上的機密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候，這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機的機會。計算機網(wǎng)絡安全的最大隱患是人為的疏漏，這些都使計算機網(wǎng)絡安全遭受巨大威脅。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復問題，黑客的新攻擊手段又開始進行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計算機網(wǎng)絡安全防范的具體措施

2.1防范網(wǎng)絡病毒

在Internet的環(huán)境下，由于病毒傳播擴散的快，單單是用單機的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡病毒，因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個防病毒軟件在服務器的操作系統(tǒng)平臺上，還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡連接時，要有網(wǎng)關防毒軟件，以此來保障計算機上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關于郵件服務平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當中。因此為了保證計算機的網(wǎng)絡安全，就需要給計算機安裝一款全方位多角度的殺毒軟件，設置對應的防毒軟件根據(jù)計算機網(wǎng)絡所有可能出現(xiàn)的病毒攻擊點，并且不斷更新防毒軟件，加強防病毒的安全配置，即使升級計算機補丁，從這些方面來避免計算機遭受攻擊。

2.2配置防火墻

在進行網(wǎng)絡通訊時，可以應用防火墻來把握訪問的尺度，數(shù)據(jù)進入自己的網(wǎng)絡時必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡，同時也可以阻止黑客來任意改寫、移動或者刪除計算機中重要的信息。在網(wǎng)絡安全機制中，防火墻是一種使用范圍廣、保護計算機效果較好的機制，它可以阻止網(wǎng)絡上病毒延伸到局域網(wǎng)中的其他用戶。防護墻的服務器以及客戶端的各種設置需要根據(jù)不同的網(wǎng)絡屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡安全中的作用。

2.3采用入侵檢測系統(tǒng)技術

為了保證系統(tǒng)的安全開發(fā)了一種技術，此技術能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權和異常的現(xiàn)象，能夠檢測出違背計算機網(wǎng)絡安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄，從而找出沒有被系統(tǒng)授權的活動，從而建立起計算機網(wǎng)絡自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計算機網(wǎng)絡中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機網(wǎng)絡安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機的所遭受的風險進行預評、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。

3總結(jié)

計算機網(wǎng)絡安全是一個相對的概念，它是安全策略與實際操作的配合，是系統(tǒng)的工程。要想使計算機網(wǎng)絡安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機自主的措施，還需要培養(yǎng)人的計算機安全意識。我們需要不斷的研發(fā)計算機網(wǎng)絡安全的軟件，為計算機建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機環(huán)境中，使計算更加為我們所用。

參考文獻

[1]劉亦凡.學校網(wǎng)絡安全技術應用與研究[J].信息系統(tǒng)工程,2017(1).

第4篇：網(wǎng)絡安全技術的概念范文

關鍵詞：網(wǎng)絡安全；技術；現(xiàn)狀；前景

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Network Security Technology Status and Development Prospects Study

Wang Honggang

(Computer Science of the Qufu Normal University,Qufu 273165,China)

Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.

Keywords:Network security;Technology;Status;Prospects

當前互聯(lián)網(wǎng)已經(jīng)成為我國重要的基礎設施，但是網(wǎng)絡安全的形式卻越來越復雜，網(wǎng)絡間諜、身份竊取以及僵死網(wǎng)絡等各種惡意代碼日漸成為最大威脅，網(wǎng)絡仿冒以及垃圾郵件等安全事件越來越多?？偟膩碚f，網(wǎng)絡安全問題整體數(shù)量保持明顯上升趨勢，也表現(xiàn)出動機趨利化，技術復雜化的特點。因此全面的考慮網(wǎng)絡安全問題是必要的。

一、網(wǎng)絡安全技術相關概念

網(wǎng)絡安全主要是保護網(wǎng)絡及其服務，阻止任何非授權的修改、泄露以及破壞行為。它的研究內(nèi)容涵蓋了整個系統(tǒng)，從系統(tǒng)外部來說包括法律以及安全管理，站在系統(tǒng)外部看，則包括了系統(tǒng)的實體安全、計算機安全、操作安全以及系統(tǒng)資源安全。網(wǎng)絡安全技術主要關注有效進行介入控制以及確保數(shù)據(jù)傳輸安全。在實際中一種安全機制可以由多種安全技術實現(xiàn)，而多種安全機制則有可能通用一種安全技術。當使用安全技術時要從各個角度分析，發(fā)揮其最大功效。

二、網(wǎng)絡安全技術的現(xiàn)狀與發(fā)展前景分析

（一）防火墻技術。防火墻是內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障，安裝防火墻的原則是在內(nèi)網(wǎng)或者外網(wǎng)的連接處，只要有惡意入侵的可能，就應該安裝防火墻。目前常見的防火墻有三大類：1.復合型防火墻。主要將服務與數(shù)據(jù)包的過濾相結(jié)合，一起使用。2.分組過濾型防火墻。主要是數(shù)據(jù)分組過濾以及包過濾，一般認為這是網(wǎng)絡防火墻的基礎部分。3.應用型防火墻。是內(nèi)網(wǎng)與外網(wǎng)的隔離點，監(jiān)視與隔絕應用層的通信流。防火墻往往是硬件以及軟件的結(jié)合，由于本身的特定功能的限制，明顯存在很多不足的地方，例如不能防范防火墻以外的攻擊行為，不能防止內(nèi)部攻擊與拒絕服務攻擊，無法完全阻止感染病毒的文件或者軟件。

但是隨著網(wǎng)絡安全技術的飛速發(fā)展，防火墻技術已走向網(wǎng)絡層外的安全層次，既能夠承擔傳統(tǒng)的過濾任務，還要服務于各種網(wǎng)絡應用，為其提供高效的安全管理。數(shù)據(jù)加密技術使得合法訪問變得更加安全。一體化設計的采用，推廣了network processor的應用。新的IP協(xié)議的研究將對防火墻的運行產(chǎn)生重要影響。嵌入式系統(tǒng)的采用使得系統(tǒng)更加安全。還有引入了分布式防火墻將會解決有關分布技術的管理難題，確保系統(tǒng)的可擴展性以及穩(wěn)定性。智能防火墻的產(chǎn)生使得可以利用統(tǒng)計、概率以及決策的智能方法識別數(shù)據(jù)，有效應對拒絕服務器攻擊、高級應用入侵以及病毒傳播等問題。還有其他的產(chǎn)品將會用于防止病毒、確保數(shù)據(jù)安全與用戶認證，以及預防黑客攻擊等方向。

(二)加密技術。主要用于解決數(shù)據(jù)完整性、數(shù)據(jù)原發(fā)鑒別以及信息的機密性等問題。20世紀70年代IBM公司開發(fā)出DES私鑰密碼體制，把信息分成64字節(jié)的塊，然后進行加密，其中加密與解密擁有同一個密碼，是世界上最早的私鑰密碼體制。1978年RSA出現(xiàn)，是第一個可以在實踐中運用的公開密鑰加密與簽名的方案，其優(yōu)點在于整數(shù)因子分解的困難。接著另一個具有很強實用性的公鑰密碼ELGamal產(chǎn)生。但是計算機處理能力與傳輸技術的不斷提升使得DES受到嚴重的威脅，于是美國政府制定了AES，是一種新型的信息處理標準，2004年將Rijndael作為AES標準。Rijndael支持3種長度的密鑰：128位、192位以及256位，是一種對稱密碼體制，具有反饋與非反饋實現(xiàn)模式。同時出于可操作性以及安全性的目的，現(xiàn)在的密碼工作人員正研究一種新型的公鑰密碼體制：橢圓密碼公鑰體制，是一種基于橢圓曲線以及超橢圓曲線的有理點組成的基礎交換群。

現(xiàn)今國際流行的MD5、SHA-1標準，是國際電子簽名以及其他密碼領域的關鍵技術，主要應用于證券以及金融領域，但是從理論上講電子簽名是可以被偽造的，因此就要及時選取更加安全的密碼標準或添加限制條件，在以后，重點就是加強基礎理論研究。

（三）入侵檢測技術。入侵檢測技術是新一代的安全保障技術，主動檢測與分析網(wǎng)絡或者系統(tǒng)中的某些關鍵點，發(fā)現(xiàn)是否存在反安全策略的行為，為內(nèi)部供給以及外部攻擊行為提供實時保護，以達到在受到實質(zhì)性危害之前攔截入侵行為，是一種積極主動防御技術。1986年，第一個實時入侵檢測系統(tǒng)IDES出現(xiàn)，是一種異常檢測以及專家系統(tǒng)的混合體，之后20世紀80年代出現(xiàn)了許多的原型系統(tǒng)例如：Discovery。而商業(yè)化的入侵檢測技術知道80年代后期才出現(xiàn)，其中比較有影響的公司有ISS。大致上，當前入侵檢測系統(tǒng)一般分為異常檢測與特征檢測，市場上則較多使用特征檢測，因為這類檢測技術往往有較高的檢測準確度，但是其缺點也是明顯的：無法阻止那些未知的或者沒有經(jīng)驗知識的攻擊行為。而且入侵檢測系統(tǒng)一般無法應用于純交換環(huán)境中，而只能在處理過的交換環(huán)境中處理數(shù)據(jù)。再加上隨著網(wǎng)絡寬帶的不斷增大，入侵檢測系統(tǒng)要分析越來越多的數(shù)據(jù)包，以致無法確保檢測的有效性以及實時性。因此新一代的IDS主要用以解決這些問題，朝著基于負載均衡、基于安全協(xié)議、基于以及其它安全技術相結(jié)合的方向前進。由基于HIDS與NIDS的應用入侵系統(tǒng)能夠檢測更加細微的異常行為，尤其是檢測用戶偏離正常行為的濫用。而且出于克服現(xiàn)有系統(tǒng)的缺陷，一些智能方法，例如：神經(jīng)網(wǎng)絡、智能體以及數(shù)據(jù)挖掘技術等等將會大量應用到IDS研究中去。

三、結(jié)束語

眾所周知，網(wǎng)絡安全涉及到技術、管理等多個方面問題，是一個綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護措施，因此目前基于行為的防護技術成為一個發(fā)展的方向。各種網(wǎng)絡安全技術的結(jié)合也將為越來越復雜的網(wǎng)絡安全情況帶來希望，網(wǎng)絡容錯、反攻擊、陷阱、誘騙等主動防御技術也將進一步得到發(fā)展。新的應用需求越來越多，全新的解決方案也將適時而生。

參考文獻：

[1]郝文江.基于防火墻技術的網(wǎng)絡安全防護[J].通信技術,2007,7

[2]劉岳啟.量子密碼學研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術,2007,11

第5篇：網(wǎng)絡安全技術的概念范文

關鍵詞：網(wǎng)絡安全 意識 發(fā)展趨勢 防火墻

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）09-0171-01

當前，網(wǎng)絡安全問題比較嚴峻。人們開始注重關心自己網(wǎng)絡的安全。隨著用戶對網(wǎng)絡安全意識的提高，人們已經(jīng)不再僅僅滿足于低層次網(wǎng)絡平臺的搭建，人們開始把更多地把精力放在如何建立或者研發(fā)相關的軟件來保證自己計算機網(wǎng)絡安全、可靠。然而，什么是計算機網(wǎng)絡呢？簡單的說計算機網(wǎng)絡就是一種網(wǎng)絡能夠識別的、以網(wǎng)絡協(xié)議為基礎的一些應用之間比較完整的組合，但是在這個里面協(xié)議的應用本身都可能會存在一定弊端，增加網(wǎng)絡安全的風險。當然，它還包括了對網(wǎng)絡鎖的使用的一些協(xié)議的相關的設計的問題。

1 網(wǎng)絡的安全技術概括

網(wǎng)絡安全技術主要分為兩種。一是加密技術，這種技術是EC中使用的主要措施，這種技術能夠在貿(mào)易方進行信息交換時候使用。當前，加密技術主要有對稱加密和非對稱加密技術兩種。第二種是防火墻的技術。通常我們所說的防火墻技術是一種應用性的安全技術，這種技術主要是建立在信息的安全技術以及通信技術基礎之上，普遍應用于公用、專用網(wǎng)絡的某些互聯(lián)環(huán)境當中，接入一種Internet網(wǎng)絡是最為流行的。

從邏輯上來看，防火墻是一個分離器，也可以叫做是分離器，它能夠有效地保證和控制互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡之間安全的進行交易。此外，根據(jù)防火墻的側(cè)重點以及防范方式的不同，將防火墻技術分為很多種，其中具有代表性的為：（1）分組過濾：這種技術能夠在傳輸層和網(wǎng)絡層起作用，它根基端口號和目的地址、協(xié)議的類型、分組的包頭源的地址等標志，來確定其是否讓數(shù)據(jù)包在此通過。當數(shù)據(jù)包（過濾邏輯）得到滿足后，這些數(shù)據(jù)包相應的轉(zhuǎn)發(fā)到目標出口端，其余的數(shù)據(jù)包則丟棄，沒用了。（2）應用：通常也叫做網(wǎng)關，網(wǎng)關主要在應用層發(fā)揮作用，它能夠阻隔網(wǎng)絡的通信，并根據(jù)不同的應用服務來編寫其專門的程序，從而有效的控制和監(jiān)視應用層通信的交流。

2 網(wǎng)絡安全技術中主要存在的缺陷

目前，人們在日常及工作中使用的網(wǎng)絡安全技術主要是針對某個或某種網(wǎng)絡的安全問題而設計的。因此，在某種程度上，這些網(wǎng)絡安全技術只能夠相應解決某個或某種網(wǎng)絡安全問題，但是這些網(wǎng)絡安全技術沒有辦法解決其他與之有關的問題，更別說對整個的網(wǎng)絡系統(tǒng)進行有效地保護。比如說，人們網(wǎng)絡技術中使用的訪問控制以及身份認證技術，只能解決網(wǎng)絡用戶身份的確認問題，但是卻無法保證用戶與用戶之間信息傳遞的安全性。

當前，隨著計算機技術的不斷發(fā)展，現(xiàn)代防火墻技術也取得了一定的發(fā)展，也能夠在現(xiàn)有技術基礎上解決一些基本的網(wǎng)絡安全問題。但是，防火墻這種技術主要在應用層發(fā)揮作用，但是防火墻技術仍然存在許多局限性。其中，防火墻技術組最大的局限性就是防火墻技術不能夠本計算機內(nèi)保存放數(shù)據(jù)的安全性。當然它也存在著很多弱點：（1）這種技術不能夠防范一些惡意入侵的知情者；（2）這種技術不能防御一些來自計算機內(nèi)部的攻擊；（3）這種防火墻不能夠防御一些能夠繞過防火墻的攻擊；（4）這種技術不能防御來自對數(shù)據(jù)的攻擊。

當然，在新的、有效的網(wǎng)絡安全產(chǎn)品研發(fā)出來之前，很多用戶更會選擇一些主流的安全技術與防火墻等技術聯(lián)合起來使用，從而保障自己的網(wǎng)絡安全。

3 網(wǎng)絡安全技術發(fā)展趨勢

網(wǎng)絡安全是比較復雜的，從它的概念、內(nèi)容、框架等。為了保證網(wǎng)絡安全的有效性，對于網(wǎng)絡安全的管理必須采用相應的管理才能管理員，這樣才能夠有效的保證網(wǎng)絡安全控制，從而能夠有效的保證預期資源的安全。因此，網(wǎng)絡安全的主要核心問題是建立起組織的一些安全管理的體系。而這個安全管理體系又是由許多動態(tài)安全分析的相應的過程和靜態(tài)安全控制相應的措施組成。

（1）安全需求的分析?？蛻糁挥姓嬲私庾约核枰陌踩枨螅拍軌蚋鶕?jù)自身的需要創(chuàng)建一些符合自己需要的安全結(jié)構(gòu)，這樣客戶才能夠有效地保證自己的網(wǎng)絡系統(tǒng)安全。

（2）安全風險的管理。安全風險的管理主要是對在安全需求的分析結(jié)果中出現(xiàn)的一些業(yè)務需求和安全威脅進行適當?shù)娘L險評估，通過一些企業(yè)或相應組織能夠接受的一些投資，來最大程度地實現(xiàn)網(wǎng)絡的安全。風險評估主要為構(gòu)架一些部門和組織的安全體系的結(jié)構(gòu)以及制定其安全性策略提供了很多直接的相應的依據(jù)。

（3）網(wǎng)絡環(huán)境中制定一些安全措施。根據(jù)部門和組織的風險評估和安全需求的結(jié)論，制定部門和組織的一些計算機的網(wǎng)絡安全的相關策略。

（4）定期進行安全審核。對于安全審核，其首要任務是審核其組織的那些安全性策略是否是被其有效執(zhí)行。

綜上所述，網(wǎng)絡環(huán)境是一個復雜的、多變的、各種資源能夠相互共享的虛擬環(huán)境，但是這個環(huán)境又是脆弱的，這些性質(zhì)都決定了網(wǎng)絡患者中的安全隱患。隨著我國計算機技術的不斷發(fā)展，網(wǎng)絡對于一個國家、一個企業(yè)而言有著舉足輕重的作用。因此，在信息化社會中，如果沒有安全、穩(wěn)定的信息化網(wǎng)絡，整個國家就不可能有安全的屏障。

參考文獻

[1]千一男.關于計算機網(wǎng)絡安全風險的分析與防范對策的研究[J].電腦知識與技術，2011年29期.

第6篇：網(wǎng)絡安全技術的概念范文

信息技術的逐漸普及為企業(yè)日常業(yè)務發(fā)展搭建了一個廣闊平臺。在其給企業(yè)帶來便利條件的同時，也給企業(yè)發(fā)展帶來了巨大挑戰(zhàn)，網(wǎng)絡病毒多樣化、黑客公開化等問題的出現(xiàn)便是一個有力佐證。雖然多數(shù)企業(yè)已經(jīng)意識到網(wǎng)絡系統(tǒng)安全的重要性，但是受到企業(yè)成本約束，網(wǎng)絡環(huán)境變化迅速、企業(yè)管理制度有待完善、網(wǎng)絡系統(tǒng)安全管理人員綜合素質(zhì)參差不齊等因素的影響，部分企業(yè)網(wǎng)絡安全與現(xiàn)實要求存在較大差距。本文就某企業(yè)信息網(wǎng)絡安全系統(tǒng)進行了分析，并對研究過程中設計的概念及關鍵技術進行了探討分析，以便對企業(yè)信息網(wǎng)絡安全系統(tǒng)加以完善。

1信息網(wǎng)絡安全策略

信息系統(tǒng)安全策略，是為了確保系統(tǒng)安全運行，所采取的以先進技術為支撐的常見信息網(wǎng)絡安全技術手段。就現(xiàn)階段所采取的信息網(wǎng)絡安全策略而言，主要包括文檔加密、安全操作系統(tǒng)升級、采取先進的信息網(wǎng)絡安全技術、強化安全管理等措施。

2信息網(wǎng)絡安全技術

信息網(wǎng)絡安全技術包括防火墻、病毒技術、密碼技術等，而在網(wǎng)絡安全技術的實際應用過程中多是通過合理配置多項技術來強化信息網(wǎng)路的良好運行。

2.1防火墻技術

該項技術是進階段逐漸發(fā)展起來的一項技術，通過對網(wǎng)絡拓撲結(jié)構(gòu)與服務類型上的隔離來加強網(wǎng)絡安全，形成一道安全屏障，阻止非法訪問，確保內(nèi)網(wǎng)數(shù)據(jù)安全。而就防火墻的關鍵控制措施而言，主要由過濾包、應用網(wǎng)關、服務等組成。從防火墻的功能技術經(jīng)濟合理性分析，其管理方式安全性較高、較為經(jīng)濟合理。就其具體的功能作用而言，首先是對內(nèi)部網(wǎng)絡進行劃分，隔離關鍵網(wǎng)段，限制不符合規(guī)則的數(shù)據(jù)包通過，以避免因局部網(wǎng)絡出現(xiàn)問題而使整個網(wǎng)絡受到影響，降低了內(nèi)部網(wǎng)絡安全風險；其次，防火墻能夠在日常的隔離過濾過程中形成訪問日志，并形成自己的統(tǒng)計數(shù)據(jù)，在出現(xiàn)可疑情況時，其能做出快速響應，為網(wǎng)絡是否受到檢測與攻擊提供詳細的數(shù)據(jù)支持，從而為管理員合理分配網(wǎng)絡資源提供決策依據(jù)。

2.2VPN技術

VPN（virtualPrivateNetwork，虛擬專用網(wǎng)）也是一種較為新穎的網(wǎng)絡技術，以公共網(wǎng)絡為媒介，通過對內(nèi)部局域網(wǎng)的擴展，將分步在不同位置的網(wǎng)絡構(gòu)建成一個虛擬專用網(wǎng)。這種連接方式能夠完成遠程客戶和企業(yè)內(nèi)網(wǎng)臨時虛擬連接，為遠程用戶以及企業(yè)分機構(gòu)提供安全連接，在保障安全運輸?shù)耐瑫r，降低關于局域網(wǎng)與遠程網(wǎng)絡連接費用。對于VPN技術而言，通過運用防火墻、數(shù)據(jù)加密以及身份驗證等技術，實現(xiàn)數(shù)據(jù)傳輸效率的大幅提升，并并確保數(shù)據(jù)傳輸安全。

2.3其他幾項信息網(wǎng)絡安全技術

就常用的信息網(wǎng)絡安全技術而言，除了防火墻技術與VPN技術之外，還包括以下幾種技術：防病毒技術、密碼技術、入侵檢測技術、身份認證技術以及安全漏洞檢測技術等。（1）防病毒技術。從技術層面而言，多是從預防、檢測、殺毒、免疫等四個不同技術角度對系統(tǒng)加以維護。（2）密碼技術。數(shù)據(jù)加密是網(wǎng)絡安全的基礎手段，通過改變所傳輸內(nèi)容加密鋼的方式，實現(xiàn)在沒有密鋼的條件下對信息內(nèi)容解析。（3）入侵檢測技術。入侵檢測系統(tǒng)（IntrusionDetectionSystem）簡稱IDS。該技術是一種自動監(jiān)測信息保護防護技術，分別以主機型、網(wǎng)絡型和混合型的形式，分析信息源的收集方式。（4）身份認證技術。該項技術分為身份識別和身份認證兩個部分。其技術的難點在于身份認證環(huán)節(jié)。在這一過程中，系統(tǒng)需要準確對用戶加以辨別，而用戶也要準確向系統(tǒng)表明身份。（5）安全漏洞檢測技術。安全漏洞檢測技術按照定義的策略掃描系統(tǒng)，對系統(tǒng)網(wǎng)絡服務所存在的漏洞進行掃描，對其進行詳細的數(shù)據(jù)分析之后，形成漏洞報告，并及時想系統(tǒng)管理員反饋信息，由系統(tǒng)管理員根據(jù)漏洞報告提供有針對性的修補方案，進而以軟件升級、關閉軟件等形式確保系統(tǒng)免受攻擊。

3企業(yè)信息網(wǎng)絡安全技術框架

從實際運行需求而言，為確保網(wǎng)絡系統(tǒng)中軟硬件和有關數(shù)據(jù)受到良好保護，企業(yè)就應該加強關于信息網(wǎng)絡安全管理，對系統(tǒng)所處物理環(huán)境進行分析，明確其安全現(xiàn)狀之后，對企業(yè)信息網(wǎng)絡安全系統(tǒng)框架加以調(diào)整，并根據(jù)安全系統(tǒng)子模塊和相應功能重新劃分。但是，值得一提的是，在對其調(diào)整之前，首先應明確調(diào)整框架的原則，即高性能和穩(wěn)定性、擴展性、經(jīng)濟和時效性、安全性和保密性、標準化和開放性。在遵循了這五項原則之后，對其信息網(wǎng)絡安全系統(tǒng)框架設計加以調(diào)整?，F(xiàn)從信息網(wǎng)絡安全系統(tǒng)的安全管理部分和安全技術部分兩個方面進行闡述：

3.1安全管理部分

安全管理部分包含組織機構(gòu)、人員管理、策略管理和運營管理等四個功能不一的子模塊：（1）組織機構(gòu)：建立一套滿足企業(yè)信息網(wǎng)絡系統(tǒng)安全需求的組織機構(gòu)，確保組織的正常、有序運作，為信息網(wǎng)絡安全系統(tǒng)的安全運行提供組織保障；（2）人員管理：在這一模塊，對信息網(wǎng)絡安全系統(tǒng)涉及的管理人員進行系統(tǒng)管理，提升他們的安全管理意識與業(yè)務能力，確保各項工作有序開展。（3）安全策略：就本模塊而言，其目的是從宏觀層面建立一套信息網(wǎng)絡安全制度，從政策層面指導各項工作的有序開展，就具體的制度內(nèi)容而言主要包括安全管理體制與安全管理制度兩個方面。（4）運營管理：在該模塊操作過程中，從微觀層面出發(fā)，將各項制度落實到每一個環(huán)節(jié)中去，與安全管理策略相互配合，確保系統(tǒng)安全運營。

3.2安全技術部分

就安全技術部分而言，是從業(yè)務的角度出發(fā)，由漏洞管理、安全控制、響應管理、風險管理和資產(chǎn)管理四個模塊組成，每一個模塊都有不同的功能，而每一個子模塊都由不同功能模塊組合而成。就具體的組成模塊而言：（1）漏洞管理包括入侵檢測、漏洞掃描、網(wǎng)絡監(jiān)控及安全審計。（2）安全控制包括防病毒、防火墻、反垃圾郵件和防拒絕訪問。（3）響應管理包括管理平臺、產(chǎn)品響應和人工響應。（4）風險管理包括風險識別、風險監(jiān)控、風險控制、風險避免、風險轉(zhuǎn)移和風險評估。（5）資產(chǎn)管理包括物理環(huán)境、網(wǎng)絡設備、服務器、主機系統(tǒng)、用戶終端和應用系統(tǒng)。

4企業(yè)安全需求分析

在筆者對企業(yè)的信息網(wǎng)絡安全系統(tǒng)分析之后，結(jié)合其安全信息現(xiàn)狀，對其安全需求進行了歸納總結(jié)。認為其在網(wǎng)絡安全實際建設過程中，需做出以下調(diào)整：（1）重構(gòu)安全技術與安全控制架構(gòu)；（2）重新劃分安全區(qū)域；（3）配置網(wǎng)絡威脅檢測；（4）配置集中認證審計系統(tǒng)；（5）升級改造VPN系統(tǒng)和防火墻系統(tǒng)。

5企業(yè)信息網(wǎng)絡安全系統(tǒng)部署思路

企業(yè)將其內(nèi)部網(wǎng)絡連接至Internet網(wǎng)絡時，其網(wǎng)絡安全問題自然會成為企業(yè)所關注的焦點問題。為保障企業(yè)內(nèi)部網(wǎng)絡安全，在避免企業(yè)內(nèi)部用戶提供非法網(wǎng)絡服務同時，預防外界網(wǎng)絡攻擊，企業(yè)應當采取相應的安全措施防止外界對機構(gòu)網(wǎng)絡資源的非法利用。為此，企業(yè)需對網(wǎng)絡結(jié)構(gòu)加以優(yōu)化，并且注重安全設備部署，有針對性制定控制策略。因此，對企業(yè)信息網(wǎng)絡安全系統(tǒng)部署，需要從多個方面綜合考慮，采取防病毒技術、密碼技術、入侵檢測技術、身份認證技術以及安全漏洞檢測技術等綜合技術手段確保信息網(wǎng)絡安全系統(tǒng)的正常運行。

6結(jié)語

本文在介紹了信息網(wǎng)絡安全的關鍵應用技術之后，就某企業(yè)信息網(wǎng)絡安全技術框架的構(gòu)建進行了探討分析，并提出了相應的信息網(wǎng)絡安全系統(tǒng)部署思路。為此，在今后的信息網(wǎng)絡安全系統(tǒng)運行維護過程中，應從企業(yè)實際情況出發(fā)，明確其安全系統(tǒng)現(xiàn)狀與安全需求，并充分結(jié)合相關理論與應用技術，優(yōu)化信息網(wǎng)絡安全管理系統(tǒng)，實現(xiàn)對其設計與部署的優(yōu)化，確保企業(yè)信息網(wǎng)絡系統(tǒng)安全穩(wěn)定運行，為企業(yè)經(jīng)營、管理以及業(yè)務不斷發(fā)展壯大提供不竭動力。

引用：

[1]姚汝，肖堯.網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[J].網(wǎng)絡安全技術與應用，2014.

[2]王蔚蘋.網(wǎng)絡安全技術在某企業(yè)網(wǎng)中應用研究[D].電子科技大學，2010.

[3]王柳人.計算機信息管理技術在網(wǎng)絡安全應用中的研究[J].網(wǎng)絡安全技術與應用，2014.

[4]楊曙光.計算機信息管理技術在網(wǎng)絡安全中的應用[J].網(wǎng)絡安全技術與應用，2015.

第7篇：網(wǎng)絡安全技術的概念范文

關鍵詞：計算機；網(wǎng)絡安全；防范

1 網(wǎng)絡安全概念

網(wǎng)絡系統(tǒng)安全的內(nèi)容有兩個方面：一是網(wǎng)絡安全，它指的是網(wǎng)絡內(nèi)部運營以及網(wǎng)絡間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡應用業(yè)務安全、網(wǎng)絡運營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡運營人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網(wǎng)絡安全的因素

當前，計算機網(wǎng)絡日益變得開放，網(wǎng)絡用戶形形，由此引發(fā)的計算機網(wǎng)絡安全性問題突顯。引起計算機網(wǎng)絡安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中，不是天然存在的，而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息，具有極強的隱蔽性和破壞性，嚴重影響了計算機網(wǎng)絡的安全。隨著計算機網(wǎng)絡技術的高速發(fā)展，同時計算機病毒也在高速發(fā)展、更新較快，在一定程度上來講，有超越計算機網(wǎng)絡相關安全技術的趨勢，給計算機網(wǎng)絡的安全維護帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計算機黑客技術的飛速發(fā)展，網(wǎng)絡的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等?？偟膩碚f，可以分為兩種攻擊方式：第一種是進行網(wǎng)絡攻擊，即通過非授權行為，進入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進行惡意破壞，最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機的癱瘓等；第二種方式就是進行網(wǎng)絡偵查，即通過秘密手段，即時監(jiān)聽網(wǎng)絡數(shù)據(jù)的傳輸，且用戶渾然不知其所為，進行對用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應的保護措施，提高網(wǎng)絡的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡安全的意識不夠強，二是沒有采取針對性措施提高網(wǎng)絡的安全性，從而導致安全事件的頻發(fā)。

盡管網(wǎng)絡中存在諸多的威脅，影響到網(wǎng)絡的安全，但并不等于我們沒有辦法防范或者解決。通過加強網(wǎng)絡的管理和把控，采用科學的技術方法，盡力做到降低網(wǎng)絡的風險。只有嚴格管理，采取合理的措施，才能提高網(wǎng)絡的安全性，隨時抵御影響網(wǎng)絡的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡技術人才

加大在網(wǎng)絡技術人才培育和網(wǎng)絡技術研發(fā)的投資力度，提升網(wǎng)絡人才的素質(zhì)，可以為網(wǎng)絡安全提供足夠的保障。同時對于那些違法分子來說，強大的技術實力對他們也是震懾力。

3.2 采取保密技術，控制網(wǎng)絡接入

對于網(wǎng)絡安全來說，管理才是最重要的，其次才是強大的網(wǎng)絡技術實力。加強網(wǎng)絡安全的管理，最基本要在計算機設置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時要定期進行更改，這樣不容易被不法分子破解。同時對網(wǎng)絡路由的訪問，要針對不同的用戶設置不同的權限，對應不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權限。加強對路由器訪問的把控，對其本身和計算機系統(tǒng)均有保護作用。同時還可以根據(jù)計算機的IP，設置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰(zhàn)百勝”，對于網(wǎng)絡安全也一樣。只有我們熟知網(wǎng)絡攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡安全的因素。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進行網(wǎng)絡攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡中的各個主機中采集所需信息，達到相關的目的。

對于網(wǎng)絡的管理來說，首先應從制度著手。根據(jù)網(wǎng)絡的實際情況，制定出完善的安全管理制度，制定相應的獎懲措施。還要對網(wǎng)絡管理人員加強技術和安全的培訓，提高維護技術和安全意識。另外還需要建立可行的應急安全保障措施，對重要數(shù)據(jù)進行備份，網(wǎng)絡路由盡力成環(huán)等，一旦出現(xiàn)設備故障可以及時數(shù)據(jù)恢復，同時保證整個網(wǎng)絡的正常通信。

4 結(jié)束語

網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全技術也必須隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。計算機網(wǎng)絡的安全，需要提升安全技術，更需要加強網(wǎng)絡的安全管理。全盤考慮影響網(wǎng)絡的因素，制定針對性措施和相關制度。計算機網(wǎng)絡技術持續(xù)發(fā)展，網(wǎng)絡安全技術的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網(wǎng)絡安全技術及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計算機網(wǎng)絡安全與病毒防護[J].電子技術與軟件工程，2013（22）.

第8篇：網(wǎng)絡安全技術的概念范文

關鍵詞:網(wǎng)絡 信息安全 計算機安全技術

中圖分類號： TN711 文獻標識碼： A 文章編號：

隨著計算機信息技術的發(fā)展,使網(wǎng)絡成為全球信息傳遞和交互的主要途徑,改變著人們的生產(chǎn)和生活方式。網(wǎng)絡信息已經(jīng)成為社會發(fā)展的重要組成部分,對政治、經(jīng)濟、軍事、文化、教育等諸多領域產(chǎn)生了巨大的影響。事實上,網(wǎng)絡安全已經(jīng)成為關系國家和國家安全、經(jīng)濟繁榮和社會穩(wěn)定、文化傳承和教育進步的重大問題,因此,我們在利用網(wǎng)絡信息資源的同時,必須加強網(wǎng)絡信息安全技術的研究和開發(fā)。

1網(wǎng)絡安全的概念 運用網(wǎng)絡的目的是為了利用網(wǎng)絡的物理或邏輯的環(huán)境,實現(xiàn)各類信息的共享,計算機網(wǎng)絡需要保護傳輸中的敏感信息,需要區(qū)分信息的合法用戶和非法用戶。在使用網(wǎng)絡的同時,有的人可能無意地非法訪問并修改了某些敏感信息,致使網(wǎng)絡服務中斷,有的人出于各種目的有意地竊取機密信息,破壞網(wǎng)絡的正常運作。所有這些都是對網(wǎng)絡的威脅。因此,網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡的信息安全,主要研究計算機網(wǎng)絡的安全技術和安全機制,以確保網(wǎng)絡免受各種威脅和攻擊,做到正常而有序地工作。

2網(wǎng)絡安全的分析 確保網(wǎng)絡安全應從以下四個方面著手: ①運行系統(tǒng)的安全。硬件系統(tǒng)的可靠安全運行,計算機操作系統(tǒng)和應用軟件的安全,數(shù)據(jù)庫系統(tǒng)的安全,側(cè)重于保證系統(tǒng)正常地運行,其本質(zhì)是保護系統(tǒng)的合法操作和正常運行。②網(wǎng)絡上系統(tǒng)信息的安全。即確保用戶口令鑒別、用戶存取權限控制,數(shù)據(jù)存取權限、數(shù)據(jù)加密、計算機病毒防治等方面的安全。③網(wǎng)絡上信息傳播的安全。信息傳播后的安全,包括信息過濾等。其側(cè)重于防止和控制非法、有害的信息傳播產(chǎn)生的后果,避免網(wǎng)絡上傳輸?shù)男畔⑹Э?。④網(wǎng)絡上信息內(nèi)容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。

3網(wǎng)絡安全的攻略 網(wǎng)絡的任何一部分都存在安全隱患,針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹:

①包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現(xiàn),具有包過濾功能的路由器叫包過濾路由器。網(wǎng)絡管理員可以配置包過濾路由器,來控制哪些包可以通過,哪些包不可以通過。

②加密技術。凡是用特種符號按照通信雙方約定的方法把數(shù)據(jù)的原形隱藏起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術將信息隱蔽起來,再將隱蔽后的信息傳播出去,是信息在傳輸過程中即使被竊取或截獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?/p>

第9篇：網(wǎng)絡安全技術的概念范文

關鍵詞： 計算機 網(wǎng)絡技術 安全策略 防范技術

計算機技術和網(wǎng)絡技術的高速發(fā)展，對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡在社會生活各方面應用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡安全的基本概念。

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡安全的基本組成。

（1）網(wǎng)絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡安全現(xiàn)狀。

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡安全的技術

1.網(wǎng)絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡和系統(tǒng)安全的技術，它從計算機系統(tǒng)或網(wǎng)絡中采集、分析數(shù)據(jù)，查看網(wǎng)絡或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫胧﹣碜钃豕?，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當路由器，是內(nèi)外網(wǎng)絡的接口，能夠從一個網(wǎng)絡向另一個網(wǎng)絡發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復雜性。（2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡主機之間的服務，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎上添加額外的安全層，并通過添加周邊網(wǎng)絡更進一步把內(nèi)部網(wǎng)絡和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡和內(nèi)部網(wǎng)絡之間，另一個在周邊網(wǎng)絡和外部網(wǎng)絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術。

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。數(shù)據(jù)存儲加密技術是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡病毒的防范。

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡免受病毒的侵襲。

5.提高網(wǎng)絡工作人員的素質(zhì)，強化網(wǎng)絡安全責任。

為了強化網(wǎng)絡安全的責任，還有一項重要任務――提高網(wǎng)絡工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。此外，為了保障網(wǎng)絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大，人們對網(wǎng)絡系統(tǒng)依賴的程度增大，對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要。現(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻：

［1］嚴有日.論計算機網(wǎng)絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網(wǎng)絡安全技術應用.科技經(jīng)濟市場，2010.9.