網絡安全技術范文

序論：在您撰寫網絡安全技術時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

關鍵詞：網絡安全；維護；安全技術

網絡安全是一個老生常談的問題，但也是一個長期困擾人們的，必須要時刻重視的問題。近年來互聯網技術迅速發展，網絡規模不斷擴大，網絡安全問題也越來越突出，加強網絡安全意識，加強網絡安全防護一直是網絡用戶不敢怠慢的問題。如今計算機網絡已經普及到人們的日常生活和工作當中，為了遠離網絡安全威脅，我們更需要強化網絡安全維護意識，充分利用各種網絡安全技術加強網絡安全防范，保證網絡系統有一個安全的運行環境，以便為人們提供更好的服務。

1影響計算機網絡安全的相關因素

首先，計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統，不論哪種操作系統都難免存在安全漏洞，進而導致病毒入侵，危險計算機網絡的安全性。另一方面，計算機網絡的應用層同樣存在安全隱患，主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次，計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中，一般都通過訪問權限的設置來保證用戶系統的安全訪問，每個用戶都有自己的使用權限，大很多用于的安全意識不高，缺乏防范意識，使用戶信息泄露，并被非法用戶利用進入局域網，最終導致重要信息泄露，給自己、給他人造成嚴重損失。第三，黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性，甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序，具有潛伏性、傳染性以及破壞性等特點，常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊，進而控制計算機主程序實施非法操作，可導致整個系統癱瘓，嚴重威脅著計算機網絡的安全性。

2網絡安全維護下的計算機網絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件，是兩個網絡之間執行訪問控制策略的一個系統，或者一組系統，主要功能是保護網絡不受他人侵擾。從技術本質上來講，防火墻就是提供一種可控的過濾網絡通信，是一種允許或者阻擋業務來往的網絡通信安全機制，帶網絡安全保護中只允許授權通信。一般情況下，防火墻是因特網與內部網之間的一臺計算機或者一個路由器，另外也可以稱之為堡壘主機，其職能就相對于一個安全門，為門內的部門提供安全，就像一個工作在前門的安全衛士，控制和檢查站點的訪問者，將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制，利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準，訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問，如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件，主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等，具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用，同時還集成監控識別、自動升級等功能，是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險，如今隨著計算機病毒的升級，單級的防毒產品已經不能滿足計算機網絡的安全需求，需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性，利用郵件服務器軟件來確保郵件的安全性，懶覺帶病毒的郵件，以及在網關處設置一個殺毒軟件。綜上所述，通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境，對計算機網絡進行全方位保護。

2.3加密技術

數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式，反之則稱為解密。因特網是危險的，這種危險是TCP/IP協議固有的，為了保證因特網的安全，數據加密是必然的。數據加密是計算機安全的重要部分，是計算機網絡安全的最基本防范措施，要保證文件密碼安全時可以采用口令加密，要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密，同時也可以用于企業安全機制，是保證網絡安全的基本條件。數據加密是利用密碼技術實現的，密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術，也可以說是唯一有效的數據傳輸安全技術。通過數據加密可以防止數據傳輸過程中不會發生泄密、不會被截獲。在計算機網絡中，數據加密包括存儲數據加密和傳輸數據加密兩種，對傳輸數據的加密包括硬件加密和軟件加密兩種。計算機網絡技術在社會的發展中發揮了不可替代的作用，然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作，針對網絡系統存在的安全隱患采用防火墻技術、加密技術以及人侵檢測技術等有效防范措施，提高計算機網絡安全性，保證網絡系統和網絡信息安全。

參考文獻

[1]楊茜,卓博然,趙青等.計算機網絡安全的防護[J].網絡安全技術與應用,2015(2):178,180.

[2]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014(8):121-122,124.

第2篇

關鍵詞 網絡安全 數據傳輸

中圖分類號：TP393. 08 文獻標識碼：A

21世紀全世界的計算機都將通過Internet聯到一起，信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會，網絡社會的時候，我國將建立起一套完整的網絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網絡安全體系。

一個國家的信息安全體系實際上包括國家的法規和政策，以及技術與市場的發展平臺。我國在構建信息防衛系統時，應著力發展自己獨特的安全產品，我國要想真正解決網絡安全問題，最終的辦法就是通過發展民族的安全產業，帶動我國網絡安全技術的整體提高。

網絡安全產品有以下幾大特點:第一，網絡安全來源于安全策略與技術的多樣化，如果采用一種統一的技術和策略也就不安全了;第二，網絡的安全機制與技術要不斷地變化;第三，隨著網絡在社會個方面的延伸，進入網絡的手段也越來越多，因此，網絡安全技術是一個十分復雜的系統工程。為此建立有中國特色的網絡安全體系，需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

信息安全是國家發展所面臨的一個重要問題。對于這個問題，我們還沒有從系統的規劃上去考慮它，從技術上，產業上，政策上來發展它。go-vern-ment不僅應該看見信息安全的發展是我國高科技產業的一部分，而且應該看到，發展安全產業的政策是信息安全保障系統的一個重要組成部分，甚至應該看到它對我國未來電子化，信息化的發展將起到非常重要的作用。

一、防火墻

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。

目前的防火墻產品主要有堡壘主機，包過濾路由器，應用層網關(服務器)以及電路層網關，屏蔽主機防火墻，雙宿主機等類型。

雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統，提出了防火墻概念后，防火墻技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火墻產品系列。

防火墻處于5層網絡安全體系中的最底層，屬于網絡層安全技術范疇。在這一層上，企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網絡系統 如果答案是“是”，則說明企業內部網還沒有在網絡層采取相應的防范措施。

作為內部網絡與外部公共網絡之間的第一道屏障，防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看，防火墻處于網絡安全的最底層，負責網絡間的安全認證與傳輸，但隨著網絡安全技術的整體發展和網絡應用的不斷變化，現代防火墻技術已經逐步走向網絡層之外的其他安全層次，不僅要完成傳統防火墻的過濾任務，同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證，防止病毒與黑客侵入等方向發展。

根據防火墻所采用的技術不同，我們可以將它分為四種基本類型:包過濾型，網絡地址轉換―NAT，型和監測型。

（一）包過濾型。

包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址，目標地址，TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點 ，一旦發現來自危險站點的數據包，防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。

包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。

但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術，只能根據數據包的來源，目標和端口等網絡信息進行判斷，無法識別基于應用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

（二）網絡地址轉化―NAT。

網絡地址轉換是一種用于把IP地址轉換成臨時的，外部的，注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。

在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。當不符合規則時，防火墻認為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規操作即可。

（三）型。

型防火墻也可以被稱為服務器，它的安全性要高于包過濾型產品，并已經開始向應用層發展。服務器位于客戶機與服務器之間，完全阻擋了二者間的數據交流。從客戶機來看，服務器相當于一臺真正的服務器;而從服務器來看，服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時，首先將數據請求發給服務器，服務器再根據這一請求向服務器索取數據，然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的惡意侵害也就很難傷害到企業內部網絡系統。

型防火墻的優點是安全性較高，可以針對應用層進行偵測和掃描，對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響，而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置，大大增加了系統管理的復雜性。

（四）監測型。

監測型防火墻是新一代的產品，這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的，實時的監測，在對這些數據加以分析的基礎上，監測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種檢測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠檢測來自網絡外部的攻擊，同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計，在針對網絡系統的攻擊中，有相當比例的攻擊來自網絡內部。因此，監測型防火墻不僅超越了傳統防火墻的定義，而且在安全性上也超越了前兩代產品

雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監測型防火墻技術的實現成本較高，也不易管理，所以目前在實用中的防火墻產品仍然以第二代型產品為主，但在某些方面也已經開始使用監測型防火墻?；趯ο到y成本與安全技術成本的綜合考慮，用戶可以選擇性地使用某些監測型技術。這樣既能夠保證網絡系統的安全性需求，同時也能有效地控制安全系統的總擁有成本。

二、結語

實際上，作為當前防火墻產品的主流趨勢，大多數服務器(也稱應用網關)也集成了包過濾技術，這兩種技術的混合應用顯然比單獨使用具有更大的優勢。由于這種產品是基于應用的，應用網關能提供對協議的過濾。例如，它可以過濾掉FTP連接中的PUT命令，而且通過應用，應用網關能夠有效地避免內部網絡的信息外泄。正是由于應用網關的這些特點，使得應用過程中的矛盾主要集中在對多種網絡應用協議的有效支持和對網絡整體性能的影響上。

（作者單位：西北工業大學）

參考文獻：

[1]鄭連清：網絡安全概論．清華大學出版社,北京交通大學出版社,2004,9.

第3篇

【關鍵詞】計算機；網絡安全；技術維護

隨著經濟社會的不斷進步和發展，電子科技也得以更新，促進了計算機網絡安全技術的應用和發展。在信息化發展時代，計算機得以普遍利用，所以，維護計算機網絡安全，對現代社會的積極發展具有十分重要的作用，促進其工作的有效執行。

1計算機網絡安全技術

計算機網絡安全技術是對計算機自身存在的不安全因素進行分析，并利用計算機網絡對其控制與管理，維護計算機網絡使用的安全性。計算機網絡安全技術的使用不僅能保證計算機內存在的信息不被更改，也能維護計算機網絡使用的安全性。一般情況下，計算機網絡安全技術的使用具備一些特點，如：具備的可用性、完整性以及保密性等。計算機數據在不斷傳輸與共享中，當工作流程中產生一些安全隱患，計算機網絡安全技術也能為其提出合理的解決措施，促進工作的有效完成。計算機中存在的安全還體現在邏輯安全與物理安全方面，其中，邏輯安全是數據信息實現的完整性、保密性等。物理安全是對計算機中的網絡系統、相關設備進行物理安全維護工作，防止設備損壞丟失大量信息數據。

2主要的影響因素

2.1系統的自身漏洞

計算機是軟件與硬件結合完成的，其中，硬件主要是顯示器、硬盤等；軟件是內部的應用軟件以及操作系統等。當系統自身產生漏洞后，將導致計算機操作系統產生一定的不安全因素。雖然對系統進行了不斷更新與完善，但是，計算機由于自身限制，其他系統也會一些漏洞。所以，對系統存在的漏洞進行填補是十分必要的。但計算機系統產生漏洞后，計算機容易受黑客、病毒的入侵，無法維護計算機的網絡安全性。比如：Windows操作系統，該系統的使用情況更多，但也無法對系統漏洞進行避免。對于Windows2007，產生異常ani鼠標漏洞，黑客的嚴重攻擊竊取用戶大量信息。

2.2網絡病毒的產生

病毒在計算機中的產生是一種人為制作形成的，能夠實現自我復制與自我修復工作，它在計算機中具備一定潛伏特征，能夠傳染，具備較大的破壞力。同時，網絡病毒的產生還會危害到計算機使用用戶，從而帶來較為明顯的影響。目前，存在的計算機病毒為木馬病毒、蠕蟲病毒等，沒有病毒存在的攻擊形式也是不同的，都會影響到不同的用戶使用情況。例如：蠕蟲病毒，侵入計算機后，會將系統內文件刪除、感染，并破壞用戶數據，從而影響計算機的正常運行。

3計算機網絡安全技術在網絡安全維護中的應用

3.1加密技術的應用

加密技術的應用主要是將原有的數據、明文進行轉換，使之成為帶有密碼的數據。在該情況下，為了將密文轉換為原來的數據、明文形式，需要使用密鑰。該技術的使用不僅能維護數據的安全性，還能促進數據儲存的完整性。加密技術的形成一般分為兩種形式，分別為對稱加密和非對稱加密，這兩種形式在使用上存在明顯差異。對于對稱加密，實現加密與解密工作；對于非對稱加密，在加密與解密工作中，使用的密鑰是不同的。

3.2殺毒軟件的應用

現如今，存在的殺毒軟件多種多樣，一般情況下，都是利用電腦來判斷病毒、刪除病毒的工作。具體來說，殺毒軟件都能在較短時間內對電腦中的病毒識別、刪除。但是，隨著病毒的不斷更新，使用的殺毒軟件也需要對其更新，這樣才能在最大程度上維護系統的安全運行。

3.3防火墻的應用

在大多數的計算機中，防火墻為其中的主要網絡安全技術。該技術的應用能夠度對信息的使用情況進行掃描，當發現其中存有病毒或者木馬的時候，可以中斷服務器，抑制信息之間的有效傳輸，這樣不僅減少病毒的傳播，也維護了網絡的安全運行。目前，主要的防火墻為兩種形式，一種為包過濾防火墻，一種為應用級防火墻。對于包過濾防火墻來說，在計算機內是利用路由器對數據進行過濾的。對于應用級防火墻，是基于安全的服務器，對服務器中產生的各個數據進行掃描，保證能夠辨認出存在的不正確信息和惡意信息。

3.4入侵檢測技術的應用

將入侵檢測技術應用到計算機系統中，實現網絡數據與應用程序信息的收集工作，并分析計算機中產生的入侵行為。還能在其中發出警報，抑制其入侵。所以說，入侵檢測技術為一種安全防護技術，能夠對系統中存在的數據進行監視，維護網絡的正常運行。入侵檢測系統主要為主機系統、歷史審計數據等，其利用期間具備的準確性高，能夠對其存在的漏洞進行檢測。一般情況下，存在的入侵檢測技術為兩種，一種為誤用檢測，一種為異常檢測。對于誤用檢測，是將入侵模式作為檢查，該方式檢測速度低快，存在的誤判斷性也較低。但是，檢測工作需要的時間較長，會浪費較大工作量。對于異常檢測，是對計算機中存在的資源用戶、系統非正常行為、非正常情況進行檢測，在使用期間，需要對計算機整個系統進行掃描，在工作執行期間將會消耗大量時間。

4總結

基于以上的分析和闡述，計算機網絡安全技術在社會中得以普遍利用，能夠促進工作效率和人們生活質量的提升，實現信息的有效傳輸和交流。因此，為了維護網絡的安全性，需要對其中的影響因素進行預防，促進計算機網絡安全技術的充分運用，這樣才能將計算機網絡價值充分發揮出來。

參考文獻

[1]馮鵬.基于網絡安全維護的計算機網絡安全技術應用研究[J].數字技術與應用,2016(11):213.

[2]陳文兵.計算機信息管理技術在維護網絡安全中的應用策略探究[J].電腦知識與技術,2015(36):35-36.

[3]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34-34.

[4]牟瑤.網絡安全維護中計算機信息管理技術的應用初探[J].現代企業文化,2014(35):79-79.

第4篇

關鍵詞：防火墻；數字加密；入侵檢測系統；網絡安全技術缺陷

中圖分類號：TP393.08

由于網絡的普及，傳統的生產、經營、管理和生活模式都發生了翻天覆地的變化。外國學者對于網絡安全技術很早就著手研究，所以防火墻、數字加密技術等網絡安全技術逐漸趨于完善。但我國網絡安全技術的研究和產品開發仍處于初級階段，所以，我們仍需堅持不懈的研究、開發和探索，逐漸縮小與發達國家之間的差距，最終趕上甚至超過發達國家的水平，從而保證我國網絡的安全。

1 網絡安全技術的概述

1.1 防火墻技術

集中方式是對防火墻的集中管控，制定統一的安全策略。在管理上主要通過NSM專用網絡管理工具進行控制，能夠實現設備的維護、故障處理等功能.NSM的最主要的性能就是操作簡單、給用戶提供直觀的用戶界面。除此之外，NSM的報表功具有很大的實用價值，通過對日志的采集、處理以及存儲等，還可以根據用戶的習慣生成不同的報告方式以及趨勢分析表。NSM可以對不同角色的管理有著詳細的限定，實現了多角色的管理和授權。

防火墻是設置在不同網絡之間的一系列控制裝置的組合。從系統結構來看，防火墻位于網絡安全層次的最底層，主要的任務是負責信息傳輸與安全認證，但隨著科學技術的發展和應用的整合，防火墻技術不僅應用于網絡層，而且涉及了其他安全層次。目前，防火墻除了要完成傳統的過濾任務，還要為各種網絡應用提供相應的安全服務，從而確保所要保護的內部計算機網絡的穩定、正常運行以及在內部網絡上傳輸數據和信息資源的完整性、機密性和有效性。

（1）防火墻的分類。包過濾型、網絡地址轉換NAT、型和監測型是防火墻根據所采用的技術不同所分成的四種類型。

（2）防火墻的缺陷。雖然，防火墻的功能很強大，但仍有缺陷：1）攻擊可以被阻止，但攻擊源無法被消滅；2）對于未設置策略的攻擊毫無抵抗之力；3）當合法開放的服務器端口受到攻擊時，其無法阻止；4）本身的漏洞使其很容易遭受攻擊和出現問題；5）病毒不能被其消滅。

1.2 數據加密技術

NSM實現了對全局的管控，所以管理工作者只需要創建一條主要的策略，然后應用于所有的分區管理，這種功能能夠將強制的策略部署到網絡中的設備當中，保證了網絡的安全性。在不同的區域級別上，管理工作者能夠創建相應的管理策略，這種方案的靈活性和可擴展性，提升了系統的統一性。NSM使用了拓撲的管理模塊，各種設備的情況信息都能夠在網絡上清晰的查到。在管理權限的分配上，在特定的用戶上授予了相應級別的管理權限，通過對角色的管理，可以將不同級別的管理層的職責以及權限有所限定，這種角色的管理方式可以通過NSM中的預定角色的方式展現出來，還可以通過系統中一百多個可分配的任務中來制定出相應的角色出來。

數據加密技術是用特定的算法對明文加密，只有擁有密鑰的用戶才能解密出明文。數據加密技術兩個基本的元素是：算法和密鑰。密鑰可以分為公鑰和私鑰，公鑰，又稱非對稱密鑰，存放在公共領域；而私鑰是對稱密鑰，存放在安全保密的地方。

（1）數據加密技術的分類。根據不同的標準，數據加密技術可以有不同的分類。1）根據加解密鑰是否相同，可以分為對稱加密技術和非對稱加密技術；2）按不同的數據加密地點，可分為：節點加密、鏈路加密和端到端加密。

（2）數據加密技術的缺陷。數據加密技術在一定程度上使得信息資源完整性及在網絡上有效的傳遞，但是仍存在以下的缺陷：1）公鑰密碼算法復雜，加密數據的速率較低；2）鏈路加密時需頻繁地同步進行，丟失或重傳的現象很容易發生；3）由于節點加密包含明文形式傳輸，所以信息很容易被泄露。

1.3 入侵檢測系統

從安全服務角度，各種不同的安全服務的應用場合是不同的，相互之間也有著緊密的聯系。不同的應用環境如果只是選取一種安全服務往往是無效的，通常需要幾種安全服務同時應用。從T CP /I P 協議體系角度，該結構體系只在應用層完成安全服務較多，而在傳輸層與應用層應用較少，對于鏈路層和物理層則基本沒有應用。因此可以采用兩種安全機制增強器安全性，包括數據源發及其完整性的監測，以及傳輸層采用數據加密手段。從實體單元角度，安全技術的對各個單元的劃分可以按照計算機網絡安全、計算機系統安全、應用系統安全這幾個層次劃分。

入侵檢測系統（intrusion detection system，簡稱“IDS”）是一種對網絡傳輸進行即時監控，當探測出可疑傳輸時發出警報或者采取主動回擊的網絡安全設備。積極主動是入侵檢測系統區別于其他產品的一大亮點。

（1）入侵檢測系統的分類。按數據來源不同，入侵檢測系統可以分成：網絡型入侵檢測系統；主機型入侵檢測系統；分布式入侵檢測系統。按數據分析方法的不同，入侵檢測系統分為：濫用檢測；異常檢測；混合檢測。

（2）入侵檢測系統的缺陷。其一，高誤警率，原因是：入侵檢測系統檢測精度過低；其二，產品適應能力低，隨著網絡技術的發展，入侵檢測系統產品需要能夠根據不同環境的需要，能夠靈活應變；其三，缺乏防御功能，只有嵌入防御功能才能使其由被動變為主動；其四，入侵檢測系統產品沒統一的評價標準，這使得評價沒有依據，因此評價就沒有意義。

2 解決網絡安全技術缺陷的策略

從以上三種主流網絡安全技術的分析中可以看出，每種網絡安全技術都有自己的優勢和不足，因此，要單獨依靠某一種網絡安全技術來實現網絡的安全是不可能的，所以只有充分利用不同的網絡設備的資源優勢，加以關聯、分析、整合，形成安全的動態網絡，例如：防火墻集成入侵網絡檢測系統，網絡防火墻等，以達到保障網絡安全的效果。

入侵網絡檢測系統作為模板嵌入到防火墻內，防火墻過濾后的流量被其檢測，達到雙重保險的目的。防火墻的主要功能是把不符合安全策略的數據包都過濾掉，必須提供服務的流量才被放行，但防火墻不對其放行的內容進行檢測，所以無法保證流量的安全性，而入侵檢測系統正好可以彌補這一不足。

3 網絡安全技術未來發展趨勢

隨著網絡日益普及，網絡安全技術日趨完善，更新的步伐也越來越快。根據現狀，網絡安全技術未來的趨勢是：一是針對不同的情況，綜合多種安全技術定制不同的策略，最大可能的防范網絡安全遭到內部和外部的威脅；二是重視理論研究，并把理論轉化為現實，例如新的加密技術，生物識別技術等，雖然這些技術目前只是處于起步的階段，但卻是未來的方向。

總之，隨著網絡的飛速發展，網絡中的木馬、病毒等越來越猖狂。為了盡量防范它們對網絡和系統的攻擊破壞，需要防火墻等網絡安全工具來保護網絡的安全。網絡安全不僅僅是技術問題，同時也是一個安全管理問題，我們必須綜合考慮所有的因素，這樣才能最大限度的保護網絡的安全。

參考文獻：

[1]李華飚等.防火墻核心技術精解[M].中國水利水電出版社，2005.

[2]韓筱卿，王建鋒，鐘緯.計算機病毒分析及防范大全[M].電子工業出版社，2006.

[3]黃霞.當前網絡安全技術的缺陷及整合趨勢[J].網絡安全技術與應用，2007.

[4]韓行，陳瀛.計算機網絡安全體系結構及其技術[A].機械科學研究總院，機電產品開發與創新，2006-9.

第5篇

摘要：隨著信息技術的迅速發展，經濟、文化、軍事和社會生活等很多方面越來越多的依賴計算機網絡，此時的網絡已經成為一個無處不在、無所不用的工具。與此同時，網絡安全問題也越來越突出，由于多種因素的影響，計算機網絡容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。計算機網絡是信息社會發展的基礎，網絡安全技術是確保信息的安全與暢通的重要手段。

關鍵詞：網絡安全技術防火墻安全審計系統

1 引言

21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。要想真正解決網絡安全問題,就得要從系統的規劃上去考慮它,從技術、產業、政策等方面來發展它。網絡安全是一個系統的概念,有效的安全策略或方案的制定,是網絡信息安全的首要目標。運用多種網絡安全技術來實現信息傳遞的安全與可靠是維護網絡安全的主要措施。

2 影響網絡安全的主要因素

2.1 計算機病毒

計算機病毒的含義是，編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發性這四個特點。

2.2 網絡資源共享性因素

資源共享是計算機網絡應用的最主要的目的，但這又為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長，外部服務請求不可能做到完全的隔離，所以攻擊者就利用服務請求的機會很容易獲取網絡數據包。

2.3 網絡開放性因素

網上的任何一個用戶很方便訪問互聯網上的信息資源，從而很容易獲取到一個企業、單位以及個人的敏感性信息。

3 網絡安全的主要技術

網絡安全的技術是指致力于解決諸如如何有效進行介入控制，以及何如保證數據傳輸的安全性的技術手段。本論文主要介紹兩種網絡安全技術：防火墻技術和安全審計系統。

3.1 防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互連設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。目前的防火墻產品主要有包過濾路由器、應用層網關（服務器）以及電路層網關、屏蔽主機防火墻等類型。

包過濾型防火墻是建立在路由器上,在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型產品是防火墻的初級產品,網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,與網絡管理員預先設定的訪問控制表進行比較,確定是否符合預定義好的安全策略并決定數據包的放行或丟棄。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規則設置的先后順序會嚴重影響結果，不易維護以及記錄功能少。

3.2 安全審計系統

安全審計系統是在一個特定的企事業單位的網絡環境下,為了保障業務系統和網絡信息數據不受來自用戶的破壞、泄密、竊取,而運用各種技術手段實時監控網絡環境中的網絡行為、通信內容,以便集中收集、分析、報警、處理的一種技術手段。

3.2.1 安全審計系統的必要性

防火墻這種網絡安全技術,可實現對網絡異常行為的管理和監測,如網絡連接和訪問的合法性進行控制、監測網絡攻擊事件等,但是不能監控網絡內容和已經授權的正常內部網絡訪問行為,因此對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網絡游戲等）也無能為力,也難以實現針對內容、行為的監控管理及安全事件的追查取證。

3.2.2 安全審計系統的特點

1.細粒度的網絡內容審計 安全審計系統可對系統訪問及操作、網站訪問、郵件收發、遠程終端訪問、數據庫訪問、論壇發帖等進行關鍵信息監測、還原。

2.全面的網絡行為審計 安全審計系統可對網絡行為,如網站訪問、郵件收發、數據庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網絡游戲等,提供全面的行為監控,方便事后追查取證。

3.綜合流量分析 安全審計系統可對網絡流量進行綜合分析,為網絡帶寬資源的管理提供可靠的策略支持。

第6篇

【關鍵詞】校園網絡 網絡安全 防火墻

作為一種豐富學習資源、拓展教學空間、提高教育效率的有效手段，信息化為教育的創新與普及提供了新的突破口。與此同時，網絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也無時無刻不在威脅教育網絡的健康發展，而成為教育信息化建設中不容忽視的問題。教育行業的信息安全需求，無疑形成了一個龐大的市場。

一、網絡安全的概念

網絡安全就是是要保護好網絡系統中的軟、硬件資源以及存儲在系統中的數據，避免因偶然的或者惡意的原因而遭到破壞，確保系統連續、可靠、高效的運行，保障網絡服務連續暢通。從狹義的角度來看，網絡安全是指防止外在的或者人為的原因破壞網絡系統資源：從廣義角度來看，計算機網絡安全的研究領域囊括了信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

二、校園網絡威脅

與其它網絡一樣，校園網面臨的威脅大體可分為對網絡中數據信息的危害和對網絡設備的危害。具體來說，危害網絡安全的主要威脅有：非授權訪問，即對網絡設備及信息資源進行非正常使用或越權使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權限，以達到占用合法用戶資源的目的；破壞數據的完整性，即使用非法手段，刪除、修改、重發某些重要信息，以干擾用戶的正常使用；干擾系統正常運行。指改變系統的正常運行方法，減慢系統的響應時間等手段；病毒與惡意攻擊，即通過網絡傳播病毒或惡意Java、XActive等；線路竊聽，即利用通信介質的電磁泄漏或搭線竊聽等手段獲取非法信息。

三、網絡安全防范的內容

一個安全的計算機網絡應該具有機密性、完整性、可用性、可控性、可審查性與可保護性等特點。計算機網絡不僅要保護計算機網絡設備安全和計算機網絡系統安全，還要保護數據安全等。因此針對計算機網絡本身可能存在的安全問題，實施網絡安全保護方案以確保計算機網絡自身的安全性是每一個計算機網絡都要認真對待的一個重要問題。網絡安全防范的重點主要有兩個方面：一是計算機病毒，二是黑客犯罪。

四、校園網網絡安全的主要技術

網絡安全的主要技術有防火墻、身份識別、數字簽名、信息加密和防病毒技術等。

（一）防火墻技術

防火墻的本義原是指古代人們房屋之間修建的那道墻，這里所說的防火墻是指隔離在本地網絡與外界網絡之間的一道防御系統，是在本地網絡與外界網絡之間實施特定訪問控制策略的系統。它是保護可信網絡（用戶內部網）不受非可信的外部網（國際互聯網、外部網）訪問的機構，是整體安全防護體系的一個重要組成部分。應該說，在互聯網上防火墻是一種非常有效的網絡安全模型，通過它可以隔離風險區域（即Internet或有一定風險的網絡）與安全區域（局域網如校園網）的連接，同時不會妨礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信量，從而完成看似不可能的任務；僅讓安全、核準了的信息進入，同時又抵制對內部網構成威脅的數據。防火墻技術是對黑客防范最嚴，安全性較強的一種方式，任何關鍵性的服務器，都建議放在防火墻之后。

（二）身份識別

系統的安全性常常依賴于對終端用戶身份的正確識別與檢驗，以防止用戶的欺詐行為。身份驗證一般包括兩個方面的含義：一個是識別，一個是驗證。所謂的識別是指對系統中的每個合法用戶都具有識別能力。所謂驗證是指系統對訪問者自稱的身份進行驗證，以防假冒。身份的驗證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗證；利用人類生物學特性進行身份驗證。

（三）數字簽名

數字簽名技術是基于公共密鑰的身份驗證，公開密鑰的加密機制雖提供了良好的保密性，但難以鑒別發送者，即任何得到公開密鑰的人都可以生成和發送報文，數字簽名機制則在此基礎上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數電子交易采用兩個密鑰加密：密文和用來解碼的密鑰一起發送，而該密鑰本身又被加密，還需要另一個密鑰來解碼。這種組合加密被稱為數字簽名，它有可能成為未來電子商業中首選的安全技術。

（四）信息加密

信息加密是網絡信息安全的核心技術之一，它對網絡信息安全起著別的安全技術無可替代的作用。數據加密技術是與防火墻配合使用的技術，是通過對信息的重新組合，使得只有收發雙方才能解碼還原信息，是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之一。

（五）防病毒技術

在所有計算機安全威脅中，計算機病毒是最為嚴重的，它不僅發生的頻率高、損失大，而且潛伏性強、覆蓋面廣。校園網絡中，計算機病毒具有不可估量的威脅性和破壞力。它的防范是網絡安全技術中重要的一環。防病毒技術包括預防病毒、檢測病毒、消除病毒等技術。

五、結束語

校園網絡安全是一個長期的、動態的過程，內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統的不安全，因此，校園網絡安全及技術防范任重而道遠。只有通過不斷地努力，我們的校園網才能夠在比較安全的環境下工作，才能充分發揮它的優勢，更好地為我們的教育事業服務。

第7篇

摘要 隨著網絡技術的進步、電子商務的發展，網絡已深入到生活的方方面面，隨之出現的網絡安全問題日益嚴竣。如何保障網絡的穩定正常運行，維護人們的合法網絡權益成為了一個急需解決的問題。本文從目標、需求及方案三方面淺述了如何維護網絡的安全。

關鍵詞 防火墻；VPN；網絡加密；身份認證

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）61-0195-02

0 引言

隨著互聯網的迅猛發展和廣泛應用，網絡在給人們帶來便利提高效益的同時，它的安全性逐漸成為一個越來越現實的嚴峻問題。各種網絡安全事件頻發，影響著企業或組織的正常運行，因此研究如何解決網絡安全問題，維持網絡的正常運行具有十分現實的意義。

1 方案目標

本方案的目標是將網絡系統設計成一個支持各級用戶或用戶群的安全網絡。具體來說，安全目標有以下幾點：

1）采取多層防護手段，將受到入侵和破壞的概率降到最低；2）提供迅速檢測非法使用和非法入侵的手段，核查并跟蹤入侵者的活動；3）提供恢復被破壞的數據和系統的手段，盡量降低損失。

2 安全需求

根據網絡安全的風險分析及需要解決的問題，我們需要制定合理的方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。機密性即信息不泄露給未授權實體或進程；完整性保證了數據不被未授權的人或實體更改；可用性即授權實體能夠訪問數據；可控性保證能控制授權范圍內的信息流向及操作方式；可審查性是對出現的安全問題提供依據與手段。

3 解決方案

3.1 設計原則

根據網絡的實際情況，解決安全保密問題是當務之急，并且考慮技術難度及經費等，設計時遵循如下原則：

1）大幅度地提高系統的保密性；2）易于操作維護，便于自動化管理；3）盡量不影響原網絡拓撲結構，同時便于系統擴展；4）安全系統有較高的性價比。

3.2 安全策略

1）采用漏洞掃描技術，對核心交換機等重要設備進行掃描防護；

2）采用多種技術，構筑防御系統，主要有：防火墻技術、虛擬專用網（VPN)、網絡加密、身份認證等。

3.3 防御系統

3.3.1 物理安全

物理安全是保護計算機及各種網絡設備免遭地震、水災、火災等環境事故以及人為失誤或錯誤。為保證系統正常運行，應采取如下措施：

1）產品保障方面：指網絡設備采購、運輸、安裝等方面的安全措施；

2）運行安全方面：各種設備，特別是安全類產品在使用過程中，必須能從廠家或供貨商得到迅速的技術支持；

3）保安方面：主要指防盜、防火等。

3.3.2 防火墻技術

防火墻實質是對通信的網絡進行訪問控制,其目標是通過控制信息進出網絡的權限,使所有連接都經過檢查,防止被保護的網絡遭外界的干擾和破壞。防火墻根據事先定義的規則來檢測要進入被保護網絡的信息是否能夠進入。

根據采用的技術可將防火墻分為3類：包過濾型、型和監測型。

1）包過濾型

包過濾型依據是網絡信息的分包傳輸。要傳輸的數據被分成一定大小的包,每個包中都含有特定信息,如源地址、目標地址等。防火墻通過讀取數據包中的特定信息來判斷數據是否來自可信站點 ,若發現來自危險站點,防火墻則會拒絕這些數據進入。此技術優點是簡單實用,成本低。 其缺點是只能根據數據包的特定信息判斷數據是否安全,無法識別惡意入侵。

2）型

型防火墻也叫服務器,其安全性高于包過濾產品。服務器位于客戶機與服務器之間,當客戶機要與服務器通信時,先把請求發給服務器,服務器再根據其請求向服務器索取數據,再由服務器將數據傳給客戶機。服務器就是客戶機與服務器間的“傳話筒”。此種防火墻優點是安全性高,缺點是設置復雜，對整體性能有很大影響。

3）監測型

監測型防火墻能夠對各層數據實時主動地監控,再分析,最后判斷出各層中是否有攻擊行為。同時,這種產品一般還帶有探測器,這些探測器安裝在應用服務器和網絡的關鍵節點中,不僅能檢測來自外部的攻擊,還能對內部的惡意破壞進行防范。但此類產品成本高,所以應用較少。

3.3.3 VPN技術

VPN通過防火墻、隧道技術、加密解密等實現，是在公共網絡中建一道專線。它主要有3種：

1）遠程訪問虛擬網（Access VPN）。Access VPN通過擁有相同策略的共享設施，來提供遠程訪問。適用于企業內部常有流動人員遠程辦公的情況；

2）企業內部虛擬網(Intranet VPN)。越來越多的企業需要在各地建立辦事處、分公司等，傳統的通信方式是使用花銷大的租用專線方式。而使用Intranet VPN可以保證分公司安全地傳輸信息；

3）Extranet VPN。此方式使用專用連接的共享設施，將合作伙伴連接到企業內部網。

3.3.4加密技術

加密可以保證信息的機密性。它是把要傳輸的信息用某種算法和參數通過某種運算形成無意義信息。要傳輸的信息為明文，某種算法為加密算法，無意義的信息為密文，參數為密鑰。加密技術可分為對稱加密技術和非對稱加密技術。對稱加密技術加密和解密密鑰相同。代表算法有DES,IDEA等。非對稱加密技術也叫公開密鑰技術，其加解密密鑰不同。加密密鑰公開，解密密鑰私有，不公開。非對稱加密廣泛應用于身份認證、數字簽名等領域。代表算法是RSA。目前新的加密技術有密碼專業芯片、量子加密等。

3.3.5 身份認證

現在越來越多的人通過虛擬的網絡通信，進行電子商務等活動，怎樣保證對方的合法身份呢？這就需要身份認證。身份認證的目的是驗證信息收發方是否有合法的身份證明。身份認證主要有3個機構組成。

1）認證機構CA

CA是一個權威實體，主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發網絡用戶身份證明――證書，任何相信該CA的人，也應當相信由CA頒發證書的用戶。

2）注冊機構RA

RA是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅可以面對面登記，也可以遠程登記。

3）證書管理與撤消系統

隨著電子商務等活動的發展，越來越多的證書就需要證書管理系統。當已頒發證書不再有效時就需要撤消。證書撤消系統利用周期性機制撤消的證書，也有在線查詢可隨時查詢已撤消的證書。

4 結論

本文主要介紹了一個多層次的網絡安全解決方案，來為用戶提供信息的保密性、完整性和身份的認證，使網絡服務更安全可靠。

參考文獻

[1]石志國，等.計算機網絡安全教程.北京：清華大學出版社，2009.