網絡安全創新技術范文

序論：在您撰寫網絡安全創新技術時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：網絡安全；防護機制；煙草公司；互聯網

隨著Internet技術的不斷發展和網絡應用技術的普及，網絡安全威脅頻繁地出現在互聯網中。近年來，網絡攻擊的目的逐漸轉變為獲取不正當的經濟利益。在此種情況下，加強網絡安全建設已成為各個企業的迫切需要。煙草公司的網絡安全防護機制和安全技術是確保其網絡信息安全的關鍵所在。只有加強防護體系建設和創新安全技術，才能在保證網絡安全的前提下，促進煙草公司的發展。

1縣級煙草公司網絡現面臨的威脅

目前，煙草公司計算機網絡面臨的威脅從主體上可分為對網絡信息的威脅、對網絡設備的威脅。

1.1人為無意的失誤

如果網絡的安全配置不合理，則可能會出現安全漏洞，加之用戶選擇口令時不謹慎，甚至將自己的賬號隨意轉借給他人或與他人共享，進而為網絡埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動攻擊和被動攻擊，這兩種攻擊都會對煙草公司的計算機網絡造成較大的破壞，導致機密數據存在泄露的風險。比如，相關操作者未及時控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進而對計算機網絡造成巨大的影響。

1.3網絡軟件的漏洞

對于網絡軟件而言，會存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機。

1.4自然災害和惡性事件

該種網絡威脅主要是指無法預測的自然災害和人為惡性事件。自然災害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發生的概率較低，但一旦發生，則會造成異常嚴重的后果，必須嚴以防范。

2構建煙草公司信息網絡安全防護體系

要想形成一個完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網絡體系結構、網絡分析的基礎上開展研究。對于安全體系的構建，除了要建立安全理論和研發安全技術外，還要將安全策略、安全管理等各項內容囊括其中?？傮w來看，構建安全體系是一項跨學科、綜合性的信息系統工程，應從設施、技術、管理、經營、操作等方面整體把握。安全系統的整體框架如圖1所示。安全系統的整體框架可分為安全管理框架和安全技術框架。這兩個部分既相互獨立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運作管理三個層面；安全技術框架包括鑒別與認證、訪問控制、內容安全、冗余與恢復、審計響應五個層面。由此可見，根據煙草公司網絡信息安全系統提出的對安全服務的需求，可將整個網絡安全防護機制分為安全技術防護、安全管理和安全服務。

2.1安全技術防護機制

在此環節中，旨在將安全策略中的各個要素轉化成為可行的技術。對于內容層面而言，必須明確安全策略的保護方向、保護內容，如何實施保護、處理發生的問題等。在此情況下，一旦整體的安全策略形成，經實踐檢驗后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術防護體系也可劃分為1個基礎平臺和4個子系統。在這個技術防護體系中，結合網絡管理等功能，可對安全事件等實現全程監控，并與各項技術相結合，從而實現對網絡設備、信息安全的綜合管理，確保系統的持續可用性。

2.2安全管理機制

依據ISO/IEC17700信息安全管理標準思路及其相關內容，信息安全管理機制的內容包括制訂安全管理策略、制訂風險評估機制、建設日常安全管理制度等。基于該項內容涉及的管理、技術等各個方面，需各方面資源的大力支持，通過技術工人與管理者的無隙合作，建立煙草公司內部的信息安全防范責任體系。2.3安全服務機制安全服務需結合人、管理、產品與技術等各方面，其首要內容是定期評估整個網絡的風險，了解網絡當前的安全狀況，并根據評估結果調整網絡安全策略，從而確保系統的正常運行。此外，還可通過專業培訓，進一步促進煙草公司員工安全意識的增強。

3煙草公司的網絡信息安全技術

3.1訪問控制技術

在煙草公司的網絡信息安全技術中，訪問控制技術是最重要的一項，其由主體、客體、訪問控制策略三個要素組成。煙草公司訪問用戶的種類多、數量大、常變化，進而增加了授權管理工作的負擔。因此，為了避免發生上述情況，直接將訪問權限授予了主體，從而便于管理。此外，還應革新并采用基于角色的訪問控制模型RBAC。

3.2數字簽名技術

在煙草公司，數字簽名技術的應用很普遍。數字簽名屬于一種實現認證、非否認的方法。在網絡虛擬環境中，數字簽名技術仍然是確認身份的關鍵技術之一，可完全代替親筆簽名，其無論是在法律上，還是技術上均有嚴格的保證。在煙草公司的網絡安全中應用數字簽名技術，可更快地獲得發送者公鑰。但在這一過程中需要注意，應對發送者私鑰嚴格保密。

3.3身份認證技術

身份認證是指在計算機與網絡系統這一虛擬數字環境中確認操作者身份的過程。在網絡系統中，用戶的所有信息是用一組特定的數據來表示的；而在現實生活中，每個人都有著獨一無二的物理身份。如何確保這兩種身份的對應性，已成為相關工作者遇到的難題。而采用身份認證技術可很好地解決該難題。該技術主要包括基于隨機口令的雙因素認證和基于RKI體制的數字證書認證技術等?；诳诹畹纳矸菡J證技術具有使用靈活、投入小等特點，在一些封閉的小型系統或安全性要求較低的系統中非常適用；基于PKI體制的數字證書認證技術可有效保證信息系統的真實性、完整性、機密性等。

4結束語

綜上所述，安全是煙草公司網絡賴以生存的重要前提，網絡安全的最終目標是確保在網絡中交換的數據信息不會被刪除、篡改、泄露甚至破壞，從而提高系統應用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網絡安全防護機制，增強自身網絡的整體防御能力，研發網絡安全立體防護技術。只有建立完善的信息安全防范體系，才能使煙草公司內部的重要信息資源得到有效保護。

參考文獻

［1］張玨，田建學.網絡安全新技術［J］.電子設計工程，2011，19（12）.

第2篇

[關鍵詞]應用視角；計算機；網絡安全；技術創新

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）04-0123-01

1 當前我國計算機網絡安全隱患分析

1.1 計算機病毒

在利用計算機進行學習和工作的過程中，經常出現對計算機運行造成干擾的程序，這些程序就是計算機病毒，對計算機的正常使用會造成比較大的影響。一般情況下，計算機病毒具有較大的破壞性以及傳染性，會使得計算機中的其他程序也受到影響，從而使其在原本的破壞程度上持續增大，計算機病毒還具有一定的潛伏性，它的潛伏時間一般比較長，在計算機中的程序出現一定的故障之后，病毒就會爆發出來。當前，我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒，它主要是利用用戶打開的網頁進行漏洞攻擊，從而對計算機的程序進行控制，達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質，它能夠對用戶點開的鏈接和網頁進行挾持，使得用戶在自行操作的時候不能控制整個系統，從而使得病毒進行擴散，增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣，對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。

1.2 操作系統的問題

操作系統在計算機網絡技術中是非常重要的，只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中，經常會出現需要更新的項目，而這些項目的擴展性比較強，雖然能夠在短時間內對計算機的功能進行改進，但是經過長時間的計算機使用之后，就會給操作系統帶來比較大的安全隱患，從而使得計算機在運行過程中出現問題。

1.3 黑客攻擊

目前，我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務，但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說，黑客攻擊技術主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計算機網絡中的病毒控制網絡系統，然后對用戶的電腦終端進行攻擊，使其不能夠自主運作。第二，是利用虛假信息對計算機進行攻擊，黑客可以侵入計算機系統，給用戶發送代用病毒等虛假信息，待用戶將信息點開，病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊，黑客能夠在用戶進行計算機操作的過程中，利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接，從而使得計算機在承受能力不足的情況下產生網絡系統癱患。

2 我國計算機網絡信息安全科技發展現狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關的網絡信息安全部門，并且部門中的管理人員比較多，但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中，對技術的的需求是比較迫切的，但是當前我國的信息安全形勢還是比較嚴峻的，在這種形勢下，國家網絡信息安全領導小組要率領相關部門發揮一定的作用，加強對網絡系統的監督管理力度，從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下，技術的創新對信息安全是有一定的作用的，但是同時隨著新技術的開發與應用，其中存在的技術問題也是會對計算機產生影響的。

2.2 計算機信息安全技術和創新取得重要突破

近年來，在科學技術不斷進步的情況下，我國信息安全技術取得了較大的突破，同時信息技術的創新也在不斷的進行，并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要，并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中，也遵循了相關的信息安全產業規劃和措施，使得計算機網絡信息安全得到了一定的保障。

3 計算機網絡安全技術創新保障

3.1 網絡建設基礎建設促進經營管理信息化

在利用計算機網絡技術進行辦公的過程中，需要保障單位全員個人信息的安全，這樣才能保證企業內部發展的可靠性。因此，就需要建設網絡建設基礎，使得信息和數據的安全性能得到有效的保障。另外，體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中，經常會有員工在不經意間瀏覽一些不安全的網頁，導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露，給企業的經營發展帶來了較大的損失。

3.2 計算機網絡信息安全能力

對于計算機網絡技術來說，要保障其技術的創新，就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用，在當前形勢下，要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統，加強國家相關部門的投入，從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中，首先要對網絡信息安全防御技術進行研究和開發，建立相關的網絡信息安全平臺，并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中，要對計算機網絡信息安全能力記性檢測，并且在現有的基礎上進行技術安全提升。

3.3 加強信息保障保密技術的研究和開發

計算機網絡系統的安全性能是保證信息的保密性的有效保障，也是進行計算機網絡技術創新的基礎。當前，我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障，但是就目前的技術來說，還是不能提供有效的保障的。相關的管理部門在進行技術的創新時，首先要加強對信息保障保密技術的研究和開發，國家要培育一批有競爭力的信息安全產業，并且對基礎軟件產品提供信息技術保障，從而加快計算機網絡技術的創新步伐。

4 計算機網絡安全技術創新與應用

4.1 計算機網絡安全技術的應用

在應用視角下，要加強計算機網絡安全技術的應用就需要從根本出發，首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理，保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統，這樣能夠加強計算機網絡安全系統在應用過程中的安全性能，從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞，就需要對系統的部分功能進行限制，使得病毒和黑客不會利用系統漏洞侵入計算機內部，從而加強其應用性能。

4.2 計算機網絡安全技術的創新

計算機網絡安全技術的創新是持續不斷的，人們在應用計算機的過程中就會經常性的對系統進行修繕，這種行為算得上是技術創新的一種，但是相對來說屬于比較基礎的類型。總的來說，對計算機網絡技術進行創新要建立在完整的計算機網絡結構上，然后才能夠利用新技術在原有的基礎上對其進行改進，從而達到計算機網絡系統的創新。

5 結語

綜上所述，在當代社會的發展過程中，計算機網絡技術的發展是迅速的。在對計算機進行應用的過程中，需要針對現有的病毒、黑客以及系統本身的問題進行改進，只有將計算機網絡系統中存在的問題進行較好的解決，才能保證其在應用過程中的有效性，然后進行技術創新，從而提升我國的計算機網絡系統的安全性。

第3篇

隨著計算機科學技術與網絡技術的不斷發展，通信網絡已深入到社會生活的每一個角落，廣泛應用于各個領域。通信網絡給人們生活帶來巨大便利的同時，由于其本身較強的開放性，導致應用過程中使用者的信息安全受到很大威脅。隨著網絡攻擊現象加劇，有害信息傳播手段不斷更新，致使網絡安全問題日漸嚴峻，加快網絡安全技術持續創新已刻不容緩。文章闡述了網絡安全問題的概念，通過對存在的安全威脅因素進行分析，提出網絡安全與通信技術的應用創新研究，為解決網絡安全問題提供一些參考和借鑒。

關鍵詞：

網絡安全；通信技術；應用創新

0引言

信息技術發展的同時也推動了網絡的普及和發展，社會對信息系統的需求量日益增加。通信網絡信息安全支撐著社會經濟的發展，支撐著關鍵基礎設施的建設。隨著科技的進步發展，計算機網絡安全問題十分突出，尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網絡的安全進行防范主要是負責保護系統軟硬件，保護信息數據，防止遭受病毒的蓄意破壞，從而導致數據的篡改和泄漏。因此，需要加強對網絡安全有效保護措施的研究力度，保證計算機網絡信息系統正常運行。

1網絡安全問題概述

1.1網絡安全的概念

計算機網絡主要向用戶提供網絡信息資源，為用戶提供信息服務。根本上說，網絡安全其實就是保障網絡中的信息安全，其中包含了物理安全以及邏輯安全。物理安全是指保護數據處理系統的安全管理和技術保護措施，用以保護網絡軟硬件不受病毒破壞，信息數據不受病毒的侵害[2]；邏輯安全是信息安全的延伸，是防止信息被非法訪問，保證用戶在被授權情況下訪問網絡信息。

1.2網絡安全威脅的因素

（1）軟件的脆弱性。軟件應用、發展同時，出現了各種系統和應用軟件，這些軟件也更加的復雜，設計者在設計的時候也難以對其運行時產生的種種問題進行預測，更不能預測軟件在不同環境下運行會發生什么，這就難免會出現軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分，前者是指設計人員在設計軟件時為控制系統或者竊取信息故意制造的漏洞；無意漏洞是指設計者由于疏忽或其他技術原因而產生的漏洞。

（2）協議的脆弱性。計算機網絡是基于通信協議運行和互聯的。計算機網絡產生的目的就是為了實現信息共享和數據庫交換。在最初設計當中沒有從整體上進行考慮，缺少整體設計，而且協議的開放性和共享性等也沒有認證機制，加密機制也缺乏[4]，存在先天性不足，這就使得網絡安全存在諸多問題。

（3）數據庫管理系統的脆弱性。數據庫主要應用于客戶/服務器平臺。數據庫通過服務器上的DBMS系統管理相關數據信息?？蛻?服務器平臺中有多個客戶端，每個客戶端均強烈要求分享數據，在一定程度上影響到數據庫的安全，對信息安全產生威脅。目前由于對數據庫的保護技術手段相對落后，難以保障數據庫數據安全，造成數據庫中的數據極易遭到破壞。

（4）人為因素。隨著通信技術的發展，黑客技術也隨之進步提高，人為利用黑客技術非法侵入、植入病毒、竊取信息的事件頻發。黑客正逐步發展為侵害計算機網絡安全的主要攻擊者。此外，許多單位沒有配置相應的安全管理人員，沒有定期的檢測計算機網絡安全信息系統，從而導致有潛在威脅時也無法做出采取相應的處理措施[5]。

2網絡安全與通信技術的應用創新

2.1通信技術的應用

（1）防火墻技術。防火墻是處理網絡安全問題的一個重要手段。防火墻常用于邏輯隔離內部網絡與外部網絡，它是安裝在內部網絡與外部網絡的連接點上的，從而保護內部網絡的技術保護內部網絡不被授權的用戶進行非法訪問[6]。防火墻主要是用于加強網絡間訪問控制的一種網絡設備，能夠對網絡起到保護作用是因為：第一，能夠對流經的信息數據進行掃描，過濾一些有害攻擊；第二，通過防火墻可以將后臺中不常使用的端口關閉，避免訪問特殊的站點，以此避免非授權用戶的非法訪問；第三，能夠對濫用網絡情況進行統計。防火墻技術能進行身份認證，而且還綜合了加密和控制訪問技術，使網絡更加的安全。因此，網絡管理人員可以結合其他的安全技術應用于計算機網絡中，以提高網絡的安全。然而，利用防火墻技術只能防御來自外部網絡的攻擊，并不能抵御內部產生的網絡攻擊，更不能防范病毒破壞，這樣經過偽裝的攻擊者常常可以橫行無阻地侵害網絡內部系統。

（2）數據加密技術。確保網絡信息不被惡意篡改和截取的數據加密技術，在網絡通信安全中十分重要。數據加密技術能對傳達的信息進行加密，信息在保護作用下可以用密文的方式進行傳送，就算是攻擊者截取了信息也無法知道信息內容。采用數據加密技術可以有效地防止信息被惡意篡改截取。數據加密技術根據接收方和發送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同，該方法具有計算速度快的優勢，對稱算法中的密鑰是保證網絡完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法，公開密鑰算法更便于對密鑰進行管理，但是后者算法要比前者復雜，花費的時間也多。因而，在網絡安全維護中，這兩種方法可以結合使用。

（3）入侵檢測技術。入侵檢測是指計算機網絡系統收集相關的重要信息，分析采集的信息，以便從信息中找到遭受攻擊的地方，找到違反安全策略的行為，并根據找出的疑點做出相應的處理。根據檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據已知的攻擊方式來制定入侵模式庫，然后通過其進行判斷。誤用檢測能夠檢測已知的攻擊模式，卻不能檢測新的入侵方式。而異常檢測則是對計算機網絡中存在的不正常的行為進行檢測，檢測非正常使用計算機網絡資源的情況，從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點，但是異常檢測的錯誤率較高。混合型入侵檢測系統是同時采用兩種不同的入侵方法。入侵檢測技術的功能主要表現在：①審核計算機信息系統的人配置，檢測其安全漏洞；②檢測計算機信息系統，分析使用用戶的活動；③查找使用用戶違規操作的行為；④統計分析不正常的行為，找出攻擊方式的規律；⑤及時檢測攻擊者的入侵行為，并對該行為做出相應的反應；⑥檢測計算機信息系統程序的正確性，分析信息數據的正確性。

2.2網絡安全與通信技術的應用創新

網絡安全與通信技術的應用創新主要體現在以下方面：首先，標準化活動。國際標準化組織正積極制定相關的安全評價標準；其次，Internet安全標準化。Internet安全標準主要是電子郵件方面的安全保密標準。最后，加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標準化的安全技術不僅方便用戶使用網絡，還促進了社會網絡信息系統的良好發展，目前每一個國家和國際組織都在積極使用標準化的安全技術。

3結語

總之，網絡安全與通信技術的應用創新對實現計算機網絡發展具有重要的現實意義。加大研發力度，積極運用標準化的安全技術，有效促進網絡安全和通信技術的應用創新，實現計算機網絡可持續發展。

作者：譚魏欣 單位：湖北省荊州市長江河道管理局通信總站

參考文獻：

[1]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界,2012(22):139-140.

[2]劉超,王冠超.網絡安全與通信技術的應用及創新研究論述[J].中國新通信,2016(2):77.

[3]何道敬.無線網絡安全的關鍵技術研究[D].浙江大學,2012.

[4]張建鋒.網絡安全態勢評估若干關鍵技術研究[D].國防科學技術大學,2013.

第4篇

現場工作人員詳細地向記者介紹了公司的情況：上海眾人網絡安全技術有限公司是專業從事網絡信息安全技術研發和產品生產的高新技術企業，是國家密碼管理局正式批準的商用密碼產品生產定點單位和銷售許可單位，已通過ISO9001質量管理體系和ISO27001信息安全管理體系認證。公司成立于2007年，主要技術和產品包括擁有完全自主知識產權的動態密碼身份認證系統、基于云的統一身份認證平臺、智慧城市公共區域安全網絡系統、可應用于移動互聯網的SOTP創新安全認證技術等，已廣泛應用于政府、軍事、金融、電信等涉及國家和民眾網絡信息安全的重要領域。

隨著互聯網和移動互聯網的快速發展，網絡安全已成為一個關乎社會信息、金融安全的重要課題。銀行卡被盜刷、第三方支付安全漏洞等網絡安全問題頻繁發生，越來越威脅到大眾的隱私權益和財產安全，被推向全民熱議的高峰。現場工作人員坦言，其實網絡信息安全都是屬于幕后的工作，絕大多數人并不了解信息安全企業在做什么，這也是企業選擇參加南博會的重要原因之一，希望借此讓更多民眾了解信息安全行業，呼吁民眾增強網絡信息安全的意識，防范可能存在的安全隱患。“從網絡信息安全行業角度而言，盈利已經不是眾人的終極目標，我們更看重的是對國家信息安全、對整個民族的使命感和責任感。因此，眾人科技始終堅持‘自主研發、自主設計、自主生產’的‘國產化’發展戰略，不斷進行科技儲備，致力于研發制造出更多有技術含量的安全產品。自主可控的技術和產品被更多人認可和使用，并能走出國門走向世界是眾人科技的目標和追求”。

目前，眾人科技已發展成為行業的標桿企業，是國內信息安全關鍵細分領域――身份認證領域的領航企業，申報國家專利過百項，核心技術填補了國內空白，已達到國際同類產品先進水平，是國產信息安全標準制定的積極參與者和推動者。

這些成績的取得絕非偶然，首先，眾人科技具備專業的多元化的研發團隊。眾人科技擁有的技術研發人員和技術支持人員的占比超過公司總人數的50%，80%以上的人員學歷都在大學本科以上。眾人科技擁有多個領域的專業化技術研發團隊，其中研發團隊的核心工作人員都是多年從事該領域、具有豐富實戰工作經驗的軟件設計、研發、測試人員。

其次，公司擁有完全的自主知識產權。眾人科技已申報國家專利過百項，包括發明專利、實用新型專利、外觀設計專利和商標專利。并且，目前眾人科技已具備與多個行業的合作基礎和豐富經驗，針對不同行業應用和場景的解決方案，包括政企、金融、電信、電商、第三方支付以及學校、醫院、鐵路等。隨著電子銀行、移動支付的發展需求，眾人科技還建立了與金融行業的長期合作，現已與中國工商銀行、中國建設銀行、中國民生銀行等多家大型銀行開展了深入的合作，為網銀業務提供了多樣化、個性化的系統解決方案，在支付領域積累了十分豐富的經驗。眾人科技與電信等運營商也有成功合作的項目，在方案制作、工程部署、運行維護方面奠定了扎實的技術和實施能力。同時，眾人科技還積極參與政府項目的建設，并嚴格按照政策要求研究開發相應的技術和產品，獲得了政府包括軍隊的高度認可。

第5篇

計算機技術的快速發展及網絡技術的普及在給人們帶來巨大的便利的同時，網絡攻擊也日益加劇，而有害信息傳播手段不斷翻新，致使網絡安全問題日漸嚴峻，加大對網絡安全技術的創新已經刻不容緩?；诖?，筆者對網絡安全和通信技術的應用和創新進行了深入地分析和思考，并提出了自己的幾點淺見，希望能給相關工作人員提供一些參考和借鑒。

【關鍵詞】

網絡安全；通信技術；創新

現階段，計算機網絡通信安全的逐漸突顯，特別體現在信息的安全、保密和可靠性方面。計算機通信網絡安全，其主要的職責就是對網絡系統的軟硬件、數據進行保護，讓它不受到病毒的蓄意破壞，導致數據的篡改和泄露，從而保證系統的正常運行。本文以對計算機網絡產生威脅的因素作為文章內容的切入點，并對維護計算機通信網絡安全的有效措施進行了詳細地闡述。

一、對計算機網絡產生威脅的因素

1.1客觀因素

可以說，計算機病毒的快速傳播加劇了網絡安全問題的出現，在計算機系統在受到了病毒的攻擊之后，容易造成數據自動篡改、刪除等情況的發生，致使部分或全部系統崩潰。又由于現代通信網絡的系統軟件一般都是商用軟件或者以此為基礎而稍作改變的軟件，這些軟件的源程序以及源代碼都是半公開的，甚至還有全部公開的，導致計算機網絡安全問題的普遍存在。同時，計算機網絡其自身的特點，即高度聯結廣泛性，也給網絡攻擊提供了可乘之機，即便很多信息在安全惜別的方面進行了設置，但是，漏洞依然存在，源于計算機病毒的攻擊無法避免。

1.2主觀因素

就計算機網絡安全維護的現狀而言，在開展計算機通信網絡管理工作的過程中還存在著一些問題，計劃性不足、建設質量不高、網絡效率低等現象依舊存在，究其原因主要在于：第一，很多管理員的專業水平和專業素質不夠，在進行相關工作的操作中，沒有遵循安全保密的規則，對操作流程的了解也停留在表面；第二，軟硬件設計的漏洞也是造成安全隱患的重要因素。在信息傳輸的過程中，這些信息會在信道上會向外部產生電磁輻射，如若是對專門接收設備加以利用就能夠接收到這些信息，因此，為了保證信息的保密性可以考慮在信道傳輸上安裝屏蔽電磁輻射的設備。

二、維護計算機通信網絡安全的有效措施

2.1強化網絡安全教育

相關部門應加大對網絡安全的研究力度，通過技術交流，對網絡技術及時進行更新和優化。提高管理人員的安全意識，加大對他們的培訓力度，促進他們理論水平的提升，豐富他們的知識和經驗，為網絡防護工作的展開提供了可持續發展動力，促進了其工作的有序、高效地展開。

2.2采取有效的防范策略

網絡攻擊主要針對的是系統和各方面的安全缺陷而進行的非法操作行為，因此，應采取有效的防范策略，針對通信網絡中的各個層次和環節，以技術為角度，來開展安全設計工作，從而形成系統、完整的安全防御體系?，F階段安全防范措施，主要包括軟硬件、軟硬件結合的設備，具體表現在系統加密、身份認證、安全過濾網關、殺毒軟件等。

2.3數據加密技術

數據加密技術在網絡通信中的有效應用，能夠有效促進網絡平臺、數據通信安全系數的明顯提升，保證雙方通信能夠在安全環境下的數據不會被盜取和破壞，又由于數據傳輸的過程中的公用傳輸信道和存儲系統較為脆弱。由此可見，數據加密技術的應用是十分必要的。

2.4數字簽名和控制策略

作為網絡通信信息論證的有效手段，數字簽名技術以單向函數為渠道，對保溫進行處理和發送，在得到報文的認證來源之后，還要對傳輸過程中的是否變化進行判斷。作為數字網絡通信中的認證關鍵，數字簽名技術能夠對數據的偽造、篡改等問題起到重要作用。

三、網絡安全與通信技術的應用創新

無論是各個國家和國際組織，都在積極應用標準化的安全技術。這種安全技術標準的建立能夠方便用戶使用，有助于良好競爭環境的形成。目前，網絡安全與通信技術的應用創新，主要體現在以下幾個方面：首先，是標準化活動，國際標準化組織正在制定安全性評價標準。其次，Internet安全標準化，其主要強調的是電子郵件的安全保密標準。最后，加密算法，主要有IDEA、B-CRYPT、FEAL和MULT12等算法。

四、結束語

總而言之，通過創新網絡安全與通信技術來實現計算機通信網絡的可持續發展是具有一定的現實意義的。雖然，現階段對于相關的研究還有待深入。但是，只要相關組織和部門創新工作模式，轉變工作理念，就能促進網絡安全和通信技術的快速發展，為計算機通訊網絡安全性夯實牢固的基礎。

作者：劉超 王冠超 單位：第二炮兵工程大學

參考文獻

第6篇

關鍵字：網絡技術安全技術實際應用

NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

Keyword：Networkingtechnologysecuritytechnologypracticalapplication

1目前網絡信息技術安全現狀分析

隨著信息產業的高速發展,眾多企業、單位都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。由于計算機網絡具有鏈接形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡易受黑客、惡意軟件和其他不軌攻擊。隨著電力行業系統內部信息網絡的逐步成型,如何保護電力數據網絡的安全,是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。隨著信息化進程的深入,信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,許多企業、單位花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經?；⒅贫然?三是企業、單位信息安全的標準、制度建設滯后。2003年5月至2004年5月,在7072家被調查單位中,有4057家單位發生過信息網絡安全事件,占被調查總數的58%。其中,發生過1次的占總數的22%,2次的占13%,3次以上的占23%,此外,有7%的調查對象不清楚是否發生過網絡安全事件。從發生安全事件的類型分析,遭受計算機病毒、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數的79%,其次是垃圾郵件,占36%,拒絕服務、端口掃描和篡改網頁等網絡攻擊情況也比較突出,共占到總數的43%.調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。

2網絡信息技術的漏洞掃描述

漏洞的存在是個客觀事實,每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞。這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處但漏洞只能以一定的方式被利用,每個漏洞都要求攻擊處于網絡空間一個特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機模式、客戶機模式、中間人方式。漏洞掃描技術。對計算機系統或者其他網絡設備進行安全相關的檢測,以找出安全隱患和可被黑客利用的漏洞屬于風險管理的一部分(風險管理一般包括漏洞掃描、風險評估、風險管理文檔的自動生成等)。漏洞掃描的結果實際上就是系統安全性能的一個評估,它指出了哪些攻擊是可能的。漏洞掃描是保證系統和網絡安全必不可少的手段。

3數據加密與身份認證技術

數據加密技術是信息安全的基礎。一般有以下方式:對稱密碼(共享密碼):加密和解密密鑰相同。非對稱密碼(公開密碼):加密和解密用一對密鑰,即公鑰和私鑰。公用鑰匙是大家被告知的,而私人鑰匙則只有每個人自己知道。這種方法密鑰管理簡單,但運算速度慢,適用于關鍵數據的加密。數字簽名:即發信者用自己的私人鑰匙將信息加密,這就相當于在這條消息上署上了名。身份驗證機構的數字簽名可以確保證書信息的真實性。用戶可以用數字證書進行加密、簽名,保障信息的安全性、可靠性。PKI(公開密鑰基礎設施)體系,它通過自動管理密鑰和證書,可以為用戶建立起一個安全的網絡運行環境,使用戶可以在多種應用環境下方便地使用加密和數字簽名技術,從而保證網上數據的機密性、完整性、有效性以及有效的身份認證。

4信息系統的安全防范措施

防火墻與安全隔離技術。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。入侵檢測技術,IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。身份認證,身份認證是指計算機及網絡系統確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等,與身份認證系統有什么區別和聯系呢?我們從這些安全產品實現的功能來分析就明白了:防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協議;入侵檢測系統能夠發現未經授權用戶攻擊系統的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段,安全目錄保證了授權用戶能夠對存儲在系統中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理,他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題,給他們提供了權限管理的依據。

結束語

隨著計算機技術和通信技術的發展,信息系統將日益成為企業的重要信息交換手段。因此,認清信息系統的脆弱性和潛在威脅,采取必要的安全策略,對于保障信息系統的安全性將十分重要。任何一個產品不可能解決全部層面的問題,一個完整的安全體系應該是一個由具有分布性的多種安全技術或產品構成的復雜系統,既有技術的因素,也包含人的因素。網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻、身份認證、加密等產品的簡單堆砌,而是包括從系統到應用。同時,信息系統技術目前正處于蓬勃發展的階段,新技術層出不窮,其中也不可避免的存在一些漏洞,因此,進行信息系統安全防范要不斷追蹤新技術的應用情況,及時升級、完善自身的防御措施。、從設備到服務的比較完整的、體系性的安全系列產品的有機結合,特別是要在建立一支高素質的網絡管理隊伍的同時,對電力調度數據網實施全網監管,并不斷健全運行安全聯防制度,將網絡及系統安全作為經常性的工作來抓。

參考文獻

[1]賈晶,陳元,王麗娜編著,信息系統的安全與保密.(第1版)[M].清華大學出社,1999(1).

[2]張小磊,計算機病毒診斷與防治[M].中國環境科學出版社,2003.

[3]東軟集團有限公司,NetEye防火墻使用指南3.0.

第7篇

論文關鍵詞：網絡安全技術；防范；教學模式

學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識，增強學生的網絡安全意識，提高學生的法律意識和職業素養，更重要的是樹立他們正確的人生觀和價值觀，把他們培養成為高技能的應用型網絡人才。

一、網絡安全的探析

網絡安全是指網絡系統的硬件、軟件和數據受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網絡系統正常的工作，網絡服務不中斷，確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施，提高系統抵抗黑客入侵的能力，還要提高數據傳輸過程中的保密性，避免遭受非法竊取。因此，對網絡安全問題的研究總是圍繞著信息系統進行的，主要包括以下幾個方面：

（一）internet開放帶來的數據安全問題。伴隨網絡技術的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網絡的安全仍然存在很大隱患，主要可歸結為以下幾點：1.就網間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網絡安全的需要設置相關的策略，對于進出網絡的數據包進行嚴密的監視，可以杜絕絕大部分的來自外網的攻擊，但是對于防范內網攻擊，卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言，其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題，網絡中的攻擊手段、方法、工具幾乎每天都在更新，讓網絡用戶難以應對。為修復系統中存在的安全隱患，系統程序員也在有針對性的對系統開發安全補丁，但這些工作往往都是滯后于網絡攻擊，往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現。因此，應對開放性網絡中的黑客攻擊是重要的研究課題。

（二）網絡安全不僅僅是對外網，而對內網的安全防護也是不可忽視的。據統計，來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例，網絡用戶人數眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網當作網絡攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業的學生），防火墻對其無法監控，這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件，2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。

（三）網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如：路由器，交換機，以及為網絡用戶提供多種應用服務的服務器等，這些設備的可用性、可靠性，以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網絡安全體系的管理與防范

由于網絡技術水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網絡異常脆弱。在教學過程中，我們必須加強對網絡安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內外網之間建立的一道牢固的安全屏障，用來加強網絡之間訪問控制，提供信息安全服務，實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監視internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息，并對其進行分析，從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話，入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。

（三）網絡病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網絡中的計算機群時，則無法應對網絡病毒的防殺要求，且在升級方面也很難做到協調一致。要有效地防范網絡病毒，應從兩方面著手：一是加強網絡安全意識，有效控制和管理內網與外網之間的數據交換；二是選擇使用網絡版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。

（四）對于網絡中的email,web，ftp等典型的應用服務的監控。在這些服務器中應當采用，應用層的內容監控，對于其中的傳輸的內容加以分析，并對其中的不安全因素加以及時發現與處理，比如可以利用垃圾郵件處理系統對email的服務加以實施的監控，該系統能發現其中的不安全的因素，以及垃圾內容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域，掌握其主要的安全薄弱環節，利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統，對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網絡設備的數據包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數據包丟棄。

三、通過教學改革，把學生培養成高技能應用型的網絡人才

網絡安全技術是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網絡安全技術太多太深，從而產生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網絡安全技術的知識，就要培養學生的創新能力，就必須改革教學方法，經過幾年的教學實踐證明，以下幾種教學方法能彌補傳統教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養他們的職業能力。我們在教學實踐中深深感受到，在計算機網絡安全技術教學中，引入案例教學，將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中，打破傳統理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調動了學生的學習積極性，培養了學生的職業能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網作為典型的案例，向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署，以及安全服務防范體系的建立等理論，從而降低網絡安全的復雜度，使學生對網絡安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據教學目標和教學對象的特點，通過教學設計，合理選擇和運用現代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結構，達到最優化的教學效果。它具有交互性、集成性、可控性等特點?？梢园殉橄蟮摹㈦y理解的知識點直觀地展示和動態地模擬，充分表達教學內容。例如：pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣，提高了教學效果。

（三）實踐教學

根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。