網絡安全論文模板(10篇)

導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

隨著計算機網絡的發展，其開放性，共享性，互連程度擴大，網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”，上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

一、網絡的開放性帶來的安全問題

眾所周知，Internet是開放的，而開放的信息系統必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中，安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

（一）每一種安全機制都有一定的應用范圍和應用環境

防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發覺和防范的。

（二）安全工具的使用受到人為因素的影響

一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。例如，NT在進行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面，可以通過靜態掃描工具來檢測系統是否進行了合理的設置，但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較，針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。

（三）系統的后門是傳統安全工具難于考慮到的地方

防火墻很難考慮到這類安全問題，多數情況下這類入侵行為可以堂而皇之經過防火墻而很難被察覺。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統信息，進而對系統進行攻擊。對于這類入侵行為，防火墻是無法發覺的，因為對于防火墻來說，該入侵行為的訪問過程和正常的WEB訪問是相似的，唯一區別是入侵訪問在請求鏈接中多加了一個后綴。

（四）只要有程序，就可能存在BUG

甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG，現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。

（五）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現

然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

二、網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

（一）認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。

（二）數據加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

1.私匙加密。私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件中實現。

2.公匙加密。公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統。

（三）防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網絡連接能力。此外，現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的安全策略；而且防火墻只實現了粗粒度的訪問控制，也不能與企業內部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統（路由器、過濾器、服務器、網關、保壘主機）組成的防火墻，管理上難免有所疏忽。

（四）入侵檢測系統

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在校園網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系。

（五）虛擬專用網（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術（Tunneling)、加解密技術（Encryption&Decryption)、密匙管理技術（KeyManagement)和使用者與設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和服務器發起的。

（六）其他網絡安全技術

1．智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內部網絡服務器上注冊的密碼一致。智能卡技術一般與身份驗證聯合使用。

2．安全脆弱性掃描技術，它為能針對網絡分析系統當前的設置和防御手段，指出系統存在或潛在的安全漏洞，以改進系統對網絡入侵的防御能力的一種安全技術。

3．網絡數據存儲、備份及容災規劃，它是當系統或設備不幸遇到災難后就可以迅速地恢復數據，使整個系統在最短的時間內重新投入正常運行的一種安全技術方案。

4．IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

篇2

在網絡安全態勢感知系統中，網絡服務評估系統的數據源是最重要的數據源之一。一方面，它能向上層管理者提供目標網絡的安全態勢評估。另一方面，服務數據源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數據分析提供參考和依據［1］。

1．2主要功能

(1)風險評估，根據國家安全標準并利用測試系統的數據和主要的風險評估模型，獲取系統數據，定義系統風險，并提出應對措施［2］。

(2)安全態勢評估與預測，利用得到的安全測試數據，按照預測、隨機和綜合量化模型，對信息系統作出安全態勢評估與預測，指出存在的安全隱患并提出安全解決方案。

(3)建立數據庫支撐，包括評估模型庫、專家知識庫、標準規范庫等。

(4)輸出基于圖表樣式和數據文件格式的評估結果。

2系統組成和總體架構

2．1系統組成

網絡安全評估系統態勢評估系統是在Windows7平臺下，采用C++builder2007開發的。它的數據交互是通過核心數據庫來運行的，為了使評估的計算速度和讀寫數據庫數據更快，應將子系統與核心數據庫安裝在同一機器上。子系統之間的數據交互方式分別為項目數據交互和結果數據交互。前者分發采用移動存儲的形式進行，而后者的提交獲取是通過核心數據庫運行。

2．2總體架構

系統包括人機交互界面、控制管理、數據整合、漏洞掃描、安全態勢評估和預測、本地數據庫等六個模塊組成。網絡安全評估系統中的漏洞掃描部分采用插件技術設計總體架構。掃描目標和主控臺是漏洞掃描子系統的主要部分，后者是漏洞掃描子系統運行的中心，主控臺主要是在用戶打開系統之后，通過操作界面與用戶進行交流，按照用戶下達的命令及調用測試引擎對網絡上的主機進行漏洞測試，測試完成后調取所占用的資源，并取得掃描結果，最后形成網絡安全測試評估報告，通過這個測試，有利于管理人員發現主機有可能會被黑客利用的漏洞，在這些薄弱區被黑客攻擊之前對其進行加強整固，從而提高主機網絡系統的安全性。

3系統工作流程

本系統首先從管理控制子系統獲取評估任務文件［3］，然后根據任務信息從中心數據庫獲取測試子系統的測試數據，再對這些數據進行融合(加權、去重)，接著根據評估標準、評估模型和支撐數據庫進行評估［4］，評估得到網絡信息系統的安全風險、安全態勢，并對網絡信息系統的安全態勢進行預測，最后將評估結果進行可視化展示，并生成相關評估報告，以幫助用戶進行最終的決策［5］。

4系統部分模塊設計

4．1網絡主機存活性識別的設計

“存活”是用于表述網絡主機狀態［6］，在網絡安全評估系統中存活性識別流程對存活主機識別采用的方法是基于ARP協議。它的原理是當主機或路由器正在尋找另外主機或路由器在此網絡上的物理地址的時候，就發出ARP查詢分組。由于發送站不知道接收站的物理地址，查詢便開始進行網絡廣播。所有在網絡上的主機和路由器都會接收和處理分組，但僅有意圖中的接收者才會發現它的IP地址，并響應分組。

4．2網絡主機開放端口/服務掃描設計

端口是計算機與外界通訊交流的出口［7］，軟件領域的端口一般指網絡中面向連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和FO(基本輸入輸出)緩沖區［8］。

4．3網絡安全評估系統的實現

該實現主要有三個功能，分別是打開、執行和退出系統［9］。打開是指打開系統分發的評估任務，顯示任務的具體信息;執行任務指的是把檢測數據融合，存入數據庫;退出系統是指關閉系統。然后用戶在進行掃描前可以進行選擇掃描哪些項，對自己的掃描范圍進行設置。進入掃描后，界面左邊可以顯示掃描選項，即用戶選中的需要掃描的項［10］。界面右邊顯示掃描進程。掃描結束后，用戶可以點擊“生成報告”，系統生成用戶的網絡安全評估系統檢測報告，最終評定目標主機的安全等級［11］。

5結束語

(1)系統研究還不夠全面和深入。網絡安全態勢評估是一門新技術［12］，很多問題如規劃和結構還沒有解決。很多工作僅限于理論，設計方面存在爭論，沒有統一的安全態勢評估系統模型［13］。

篇3

網絡監聽技術是負責網絡安全的管理員用來管理網絡的一種工具，它和其他安全工具一樣，主要負責管理網絡即時狀態、數據傳播與流動、信息異常等非正常網絡變化情況。局域網中各臺主機之間傳送信息主要通過廣播的方式，在某個網域范圍中，監聽技術一方面可以幫助網絡安全管理人員監測其維護范圍內網絡的狀態、數據流動情況以及網絡上傳輸的信息，但另一方面，監聽技術也可以幫助黑客以不正當手段竊取網絡上的所有信息，這樣，監聽技術還擔負著對黑客入侵活動和其他網絡犯罪進行偵查、取證。

2監聽技術的原理

網絡協議采用的工作方式是把要發送的信息數據包發往連接在一起的所有主機，在數據包頭中指定要接收該數據包的主機的地址，按協議規定，只有數據包頭中的地址與主機地址完全對應上后該主機才能接收數據包，但當某臺主機工作的監聽狀態下，就跳過檢測地址這一環節，這臺主機就可以接收所有數據包了，并全部傳遞到上一個協議層，當數據包的信息以明文的形式傳播的時候，所有的信息都將毫不設防地展現在接收者面前，遺憾的是，部分局域網上的數據信息大多都是以明文的方式傳播的。當某連鎖企業將數據信息發往另一臺主機的時候，如果正好有一個黑客或網絡不法分子承監聽，那么就不難理解為什么會出現客戶食宿信息泄漏的問題了。

3監聽的實現方法

實現網絡監聽的最基本要求就是對網卡進行設置，使其工作在混雜模式下，普通模式下的網卡必須檢測數據包攜帶的地址，只有完全相同，本臺機器才能接收這個數據包，但工作在混雜模式下的網卡，直接跳過檢測這個環節，對所有經過的數據包來者不拒，全部接收。所以，這要設置網卡的工作模式就可以實現網絡監聽。下面介紹三種設置網絡工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創建原始套接字，然后使用setsockopt()函數進行IP頭操作選項的處理，再使用bind()函數對主機網卡和原始套接字進行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經過本網絡卡的數據包，再使用ioctlsocket()函數處理，此時，該主機就可以進行網絡監聽了。這種方法相對容易，但功能也相對較弱，只能對運行在較高層次上的數據包進行接收和處理。(2)使用NDIS庫函數，NDIS庫函數有22種近300個函數，比如MiniportWanSend，表示如果驅動程序控制著WANNIC，通過網絡接口卡發送一個包到網絡上。這種方法比較復雜，功能比較強大，但是相對來講風險較大，一不小心，可能導致系統崩潰和網絡癱瘓。(3)使用中間層驅動程序，這種中間層程序可以是自行編寫的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫，比如Wnpcap。

二監聽的檢測(Monitordetection)

網絡監聽是一種被動的接收，很難發現，就像你將聲音發出后，不能確定誰在聽，誰沒有聽，也不能確定誰聽取了什么內容，接收信息的機器都是被動接收同，沒有信息交換，沒有修改傳輸，所以識別監聽相對比較困難，這里討論幾種常規的檢測方法。(1)發送大量無地址或錯地址的數據包，然后比較發送前后某臺機器的運行狀況，如果該機器綜合性能明顯降低，該臺機器很可能運行機制了監聽程序，因為監聽程序要接收并處理數據包的海量信息，這樣會占用機器的資源，所以綜合性能就會下降。(2)用錯誤的IP地址ping，如果某臺機器對于錯誤的地址也有響應，則可以判定這臺機器運行了監聽程序，這是因為正常的機器不接收錯誤的物理地址，處于監聽狀態的機器能接收。(3)使用第三方檢測工具，比如Antisniffer就是一個常用的安全監視工具，用來監測網絡內的主機的網卡是否處于混雜模式，以此來判斷該機器是否在運行監聽程序。

三監聽的防范(Monitoringprevention)

1網絡分段

網絡分段是一種比較簡單的經濟的防范方式。它的基本原理是將一個大的物理范圍網絡劃分為多個邏輯范圍子網絡。網絡分段目的是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法監聽。一個網段就是一個小的局域網，監聽的機器只能在在屬于自己的小網段內監聽，不會聽到別的網段內的信息，減少安全隱患。這就像會議的分組討論，一個“間諜”只有在一個小組內部監聽，不能監聽到別的小組，而不同小組討論的信息內容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機，它通過對信息進行重新生成，并經過內部處理后轉發至指定端口，也就是說使用了交換機后可以直接將信息唯一性地發住目標機器，這樣監聽機器就不能聽到傳播的信息，從而對監聽進行有效的防范。就像點對點的電話通訊，發送者和接收者通過單線聯系，別人聽不到自己在說什么，從而保證信息的安全。

3建立虛擬局域網虛

擬局域網(VLAN)，是指網絡中的站點不拘泥于所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。建立了虛擬局域網后，各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網絡的安全性?？梢苑乐勾蟛糠只诰W絡監聽的入侵。這樣即使有某一臺機器在執行監聽功能，但其可能不確定在某個邏輯子網，從而監聽不到特定的數據信息，并且高層次的安全控制手段再落實到位，可能不論在哪個邏輯子網都無法監聽到信息。

4信息加密信息加密技術

日益成熟，人們的安全意識也日漸增加，所以信息加密在目前年看來是一種簡單可行的方法，我們只要在網絡上傳輸信息就一定要加密，經過加密的數據即使被監聽者捕獲到，但得到的信息都是亂碼，從而變成一堆無用的垃圾。如果監聽者要對捕獲的加密信息進行解密，那又將大大加重監聽者的成本，特別是現在先進的加密技術下，監聽到的數據信息有用的可用的將越來越少。

篇4

1網絡安全及其現狀

1.1網絡安全的概念

國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

1.2網絡安全的現狀

目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨勢公司稱，像Sobig、Slammer等網絡病毒和蠕蟲造成的網絡大塞車，去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網絡危險造成的損失則很難量化，網絡安全問題帶來的損失由此可見一斑。

2網絡安全的主要技術

安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。

2.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息?，F列舉幾種如下：

2.1.1身份認證

當系統的用戶要訪問系統資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。

2.1.2報文認證

主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。

2.1.3訪問授權

主要是確認用戶對某資源的訪問權限。

2.1.4數字簽名

數字簽名是一種使用加密認證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數。數字簽名技術是基于加密技術的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現。

2.2數據加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快，很容易在硬件和軟件件中實現。

2.2.2公匙加密

公匙加密比私匙加密出現得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的，因而比私匙加密系統的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統。

2.3防火墻技術

防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據，它不同于只會確定網絡信息傳輸方向的簡單路由器，而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊，其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網絡連接能力。此外，現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的安全策略；而且防火墻只實現了粗粒度的訪問控制，也不能與企業內部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統（路由器、過濾器、服務器、網關、保壘主機）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測系統

入侵檢測技術是網絡安全研究的一個熱點，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。隨著時代的發展，入侵檢測技術將朝著三個方向發展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統（InstusionDetectionSystem，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據；網絡遭受威脅程度的評估和入侵事件的恢復等功能。.5虛擬專用網（VPN）技術

VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一，所謂虛擬專用網（VPN）技術就是在公共網絡上建立專用網絡，使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全：隧道技術（Tunneling)、加解密技術（Encryption&Decryption)、密匙管理技術（KeyManagement)和使用者與設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的安全服務，這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協議可分為第二層和第三層的；按發起方式可分成客戶發起的和服務器發起的。

2.6其他網絡安全技術

（1）智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內部網絡服務器上注冊的密碼一致。智能卡技術一般與身份驗證聯合使用。

（2）安全脆弱性掃描技術，它為能針對網絡分析系統當前的設置和防御手段，指出系統存在或潛在的安全漏洞，以改進系統對網絡入侵的防御能力的一種安全技術。

（3）網絡數據存儲、備份及容災規劃，它是當系統或設備不幸遇到災難后就可以迅速地恢復數據，使整個系統在最短的時間內重新投入正常運行的一種安全技術方案。

其他網絡安全技術還有我們較熟悉的各種網絡防殺病毒技術等等。

3網絡安全問題的由來

網絡設計之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規劃則非常有限，這樣，伴隨計算機與通信技術的迅猛發展，網絡攻擊與防御技術循環遞升，原來網絡固有優越性的開放性和互聯性變成信息的安全患之便利橋梁。網絡安全已變成越來越棘手的問題，只要是接入到因特網中的主機都有可能被攻擊或入侵了，而遭受安全問題的困擾。

目前所運用的TCP/IP協議在設計時，對安全問題的忽視造成網絡自身的一些特點，而所有的應用安全協議都架設在TCP/IP之上，TCP/IP協議本身的安全問題，極大地影響了上層應用的安全。網絡的普及和應用還是近10年的事，而操作系統的產生和應用要遠早于此，故而操作系統、軟件系統的不完善性也造成安全漏洞；在安全體系結構的設計和實現方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的安全隱患；而且，安全體系中的各種構件間缺乏緊密的通信和合作，容易導致整個系統被各個擊破。

4網絡安全問題對策的思考

網絡安全建設是一個系統工程、是一個社會工程，網絡安全問題的對策可從下面4個方面著手。

網絡安全的保障從技術角度看。首先，要樹立正確的思想準備。網絡安全的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息安全領域技術方面和國外發達國家還有較大的差距，這都意味著技術上的“持久戰”，也意味著人們對于網絡安全領域的投資是長期的行為。其次，建立高素質的人才隊伍。目前在我國，網絡信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時網絡安全人才培養方面的投入還有較大缺欠。最后，在具體完成網絡安全保障的需求時，要根據實際情況，結合各種要求（如性價比等），需要多種技術的合理綜合運用。

網絡安全的保障從管理角度看?？疾煲粋€內部網是否安全，不僅要看其技術手段，而更重要的是看對該網絡所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。再好的技術、設備，而沒有高質量的管理，也只是一堆廢鐵。

網絡安全的保障從組織體系角度看。要盡快建立完善的網絡安全組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息安全技術、信息安全工程、信息安全產品，信息安全管理工作的組織體系。

最后，在盡快加強網絡立法和執法力度的同時，不斷提高全民的文明道德水準，倡導健康的“網絡道德”，增強每個網絡用戶的安全意識，只有這樣才能從根本上解決網絡安全問題。

參考文獻

1張千里，陳光英.網絡安全新技術[M].北京：人民郵電出版社，2003

篇5

古典加密方法主要有兩類，即替換密碼和易位密碼。替換密碼的原理是將每個字母或每組字母用另一個或一組偽裝字母所替換，例如字母a～z的自然順序保持不變，但使之與D，E，F，G，I，J，K，L，M，N，O，P，Q，R，S，T，U，V，W，X，Y，Z，A，B，C對應。若明文為Caesarcipher，則對應的密文為FDHVDUFLSKHU。這種加密方法比較簡單，容易破解。古典加密技術使用的算法相對簡單，它主要是靠較長的密鑰來實現信息的保密。今天的加密方法與傳統加密技術相反，它使用很短的密鑰，但算法設計非常復雜，主要是防止信息截取實現密碼破譯。這其中的關鍵是密鑰，它是密碼體制安全的重中之重。密碼體制分為對稱密碼體制、非對稱密碼體制和混合密碼體制。對稱密碼體制又名單鑰密碼體制，非對稱密碼又名雙鑰密碼體制，而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實現。例如:分組密碼和公開密鑰密碼體制。

1分組密碼分組密碼屬于對稱密碼體制(單鑰密碼體制)中的一種，它的原理是將整個明文進行分組，以組為單位來進行加密和解密。其中最常用的數據加密標準是DES(美國的數據加密標準)和IDEA(國際數據加密算法)。分組密碼在加密時，首先將擬加密的數據信息按照64比特進行分組，然后用長度是56比特的密鑰對數據分組進行變換。解密時，用相同的密鑰將加密后的數據信息分組做加密變換的反變換，即可得到原始數據信息分組。

2公開密鑰算法公開密鑰算法屬于非對稱密碼體制，它是一種全新的加密算法。該系統在加密時所使用的密鑰與在解密過程中所使用的密鑰是完全不同的，而且在解密時所使用的密鑰是不能夠從加密時所使用的密鑰中計算出來的。這種加密密鑰是可以公開的，每個使用者都能使用加密密鑰來加密自己所發送的信息數據，所以也被人們稱之為公開密鑰算法。但是，要想讀懂發送者發出的信息數據內容，就必須要知道解密密鑰，這種解密密鑰被稱之為私有密鑰。在已經使用的公開密鑰密碼體制中，RSA算法使用得最為廣泛。數學上，兩個大素數相乘容易，但要對其乘積進行因式分解卻極其困難，所以RSA算法將乘積公開作為加密密鑰。

數字簽名技術

數字簽名是以電子形式將信息存于數據信息中，它是信息發送者為防止數據泄密而輸出的一段別人無法偽造的數字串，是對信息發送者發送信息真實性的一個有效證明。它通過采用公鑰加密技術，作為其附件的或邏輯上與之有聯系的數據，用于辨別數據簽署人的身份，并表明簽署人對數據信息中包含內容的認可，它是不對稱加密算法的典型應用。經過數字簽名后的文件，其完整性是很容易驗證的。它不同于紙質文件，為證明文件的真實性，要求文件蓋章要騎縫，簽名要騎縫，電子簽名文件具有不可抵賴性，也不需要筆跡專家。數字簽名技術就是對數據信息做出特意的密碼變換，將摘要信息用私有密鑰進行加密，然后與原文件信息一起同時傳送給接收人，它允許接收人用于確定所接收數據單元的完整性和發送者的真實身份，并對數據單元進行保密，防止被他人盜取。使用數字簽名可以實現接收人能夠確認發送人對報文的簽名，而發送人在事后對所發送的信息和簽名不能抵賴，同時接收方不能偽造對報文的簽名等三個功能。

數字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得，目前常用的是基于公鑰密碼體制的數字簽名。它又包括普通數字簽名(RSA)和特殊數字簽名。普通數字簽名，采用公開密鑰加密法，其算法有多種，例如RSA、盲簽名、簽名、多重簽名等等。

篇6

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

篇7

2）局域網的管理。局域網管理是影響局域網功能能否充分發揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理，其中對人的管理主要體現在：要求局域網使用人員嚴格按照制定的規章制度使用局域網，要求其不人為破壞局域網的軟、硬件，以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環境的優化等內容，一方面根據局域網的規劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入，實現目標等內容，要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外，優化局域網環境時應重點考慮人員配備與局域網性能的匹配，以確保局域網資源的充分利用。

2局域網網絡安全研究

局域網網絡安全是業內人士討論的經典話題，而且隨著互聯網攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢？接下來從物理安全與訪問控制兩方面進行探討。

1）物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先，采取針對性措施，加強對局域網中服務器、通信鏈路的保護，尤其避免人為因素帶來的破壞。例如，保護服務器時可設置使用權限，避免無權限的人員使用服務器，導致服務器信息泄露；其次，加強局域網使用人員的管理。通過制定完善的工作制度，避免外來人員使用局域網，尤其禁止使用局域網時隨意安裝相關軟件，拆卸局域網硬件設備；最后，提高工作人員局域網安全防范意識。通過專業培訓普及局域網安全技術知識，使局域網使用者掌握有效的安全防范技巧與方法，從內部入手做好局域網安全防范工作。

2）加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段，因此，為進一步提高局域網安全性，應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先，做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時，應加強用戶名、密碼的檢查，有效避免非法人員訪問服務器；其次，給用戶設置不同的訪問權限。當用戶登錄到服務器后，為防止無關人員獲取服務器重要信息，應給予設置對應的權限，即只允許用戶在權限范圍內進行相關操作，訪問相關子目錄、文件夾中的文件等，避免其給局域網帶來安全威脅；再次，加強局域網的監測。網絡管理員應密切監視用戶行為，詳細記錄其所訪問的資源，一旦發現用戶有不法行為應對其進行鎖定，限制其訪問；最后，從硬件方面入手提高網絡的安全性。例如，可根據保護信息的重要程度，分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制，一旦發現給數據庫構成威脅的行為可及時阻斷。同時，其還具備審計用戶行為的功能，判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截，可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協議堆棧上，依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。

3）加強安全管理。網絡病毒由來已久而且具有較大破壞性，因此，為避免其給網絡造成破壞，管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時應先進行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時更新病毒庫，定期對系統進行掃描，以及時發現病毒將其殺滅。另外，安裝入侵檢測系統。該系統可即時監視網絡傳輸情況，一旦發現可疑文件傳輸時就會發出警報或直接采用相關措施，保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測，其中異常檢測又被細分為多種檢測方法，以實現入侵行為檢測，而誤用入侵檢測包括基于狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比，以及時發現入侵行為。

篇8

2企業網絡安全管理的方式

2.1企業網絡安全管理可能遇到的問題

作為企業網絡安全實驗教學，我們需要盡可能的模擬更多的企業網絡問題給學生來思考和解決:(1)給你一個IP地址，你能準確地找到這臺機器么?你需要什么輔助你?(2)有人說他能上內網，但外網不行，你會想到什么?(3)有人說他QQ還可以聊天，但網頁打不開，你怎么想?以上模擬的問題都是企業中最容易出現的，在讓學生思考以上問題的同時，以下問題才是需要讓學生們在模擬企業網絡管理者的時候需要規劃的:(1)研發部門的服務器突然增加了，可是給他們的IP地址不夠分了，怎么辦?(2)財務數據庫服務器數據很敏感，可是外地分公司的業務又必須訪問，你將制定怎樣的策略?(3)規劃的網絡是固定IP還是自動分配呢?

2.2解決問題的注意事項

2.2.1節點安全

更多的時候我們需要讓學生們了解到通過各種軟件保障設備的穩定運行是預防節點安全的主要手段。我們可以通過監控系統日志實現對系統信息日志、權限管理日志和資源使用率日志的管理;通過監控硬件狀態實現對溫度、電壓、穩定性和硬件故障的管理;通過異常警報實現對沖突異常、侵入異常、失去功能異常、突發性性能異常等狀況的管理;通過容災實現對硬件損壞、停電、失火、散熱失效等的管理。

2.2.2軟件安全

最復雜最難管理的就是軟件安全，因為我們所有的服務器硬件都是為運行在上面的軟件服務的，而軟件又都是由人根據需求編寫代碼開發出來的應用程序。往往一款軟件需要很多人的協作開發，由于各種局限性，在開發過程中無法考慮各種情況，因此軟件都會有各種各樣的缺陷，需要不斷的修正。有的缺陷是無傷大雅的，而有的缺陷卻是致命的。你不是開發者，這些缺陷對你來說又是不可控的。你只能被動的防范這些缺陷，而往往修補這些缺陷都發生在缺陷產生危害之后。然而裝的軟件越多，這些缺陷也就越多。更要命的是，病毒、木馬它們也是軟件，操作系統自身無法識別。殺毒軟件可以處理病毒、木馬，但是安全軟件一不小心也會成為不安全的因素。例如:金山網盾事件、暴風影音事件等。盡管如此，我們依然可以防范，那就是把握以下原則:(1)最少安裝原則:提供什么服務就只裝什么服務或軟件，其他一律屏蔽;(2)最少開放原則:需要什么端口就開放什么端口，其他一律屏蔽;(3)最小特權原則:給予主體“必不可少”的權限，多余的都不開放。

2.2.3數據安全

不論是節點安全還是軟件安全，我們最終的目的都是為了保障數據安全。這也是網絡安全的終極意義。這是我們在課堂上務必讓學習網絡安全的學生了解的內容。數據安全其實是數據保管安全，涉及以下4個方面:(1)數據在存儲介質上的物理安全。即防范存儲介質損壞造成的數據丟失隱患。(2)數據在存儲介質上的邏輯安全。即防范因各種操作造成的數據邏輯破壞、刪除或丟失的隱患。(3)數據在空間上的安全。即防范因各種災難造成當地的整個數據完全損毀的隱患。(4)數據在管理上的安全。即防范敏感或機密數據通過公司內部員工人為泄露的隱患。數據傳輸安全是互聯網安全的重點，主要防范重點如下:(1)數據在傳輸過程中被阻礙(例如，DDOS攻擊);(2)數據在傳輸過程中被竊取(因為無線上網設置不當造成公司資源外泄);(3)數據在傳輸過程中被修改(網頁注入式攻擊)。

篇9

計算機病毒，是指應用制定好的程序輸入計算機中，對計算機的程序進行破壞，從而影響計算機的正常使用。與黑客相比較，計算機病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計算機病毒一旦被復制或者產生變種，其傳染速度是難以想象的，一旦有一臺計算機感染和其接觸的各種移動設備也都將成為病毒網絡安全威脅若干因素和安全技術研究文/張欣21世紀，是信息化的時代，是計算機網絡應用加速發展的時代，在計算機網絡走進千家萬戶的同時，隨之而來的是網絡安全問題。為了保證廣大的網民可以有個安全良好的網絡環境，專業人士應針對不同網絡的安全問題給出相應的解決方案。使得大家都有安全可靠的網絡環境。摘要的攜帶者，將病毒繼續傳播。除了傳染性之外，計算機病毒的潛伏性也和生物病毒相似，其發作的時間是可以提前預定好的，就像生物病毒的潛伏期一樣，在發病之前是不易被人們察覺的，具有極好的隱蔽性，但一旦病發，就是極其可怕的，將影響網絡的正常應用。

1.2計算機軟件漏洞

在長久的軟件應用過程中，發現了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發編程時經過無數次的修改測試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場，被大家廣泛應用，在享受這些軟件帶給大家生活樂趣的同時，有一些黑客會懷著惡意破壞的心里，利用這些漏洞，對網絡進行破壞。有的也可能因為軟件本身的漏洞太大，而直接自身成為計算機的一種安全威脅。

1.3計算機的配置不當

在普遍利用網絡工作和生活的今天，有很多人，因為對于網絡的認識只是表面的皮層認知，致使在使用過程中，給計算機配置不當的網絡安全設置，例如有的防火墻就是不能很好的起到防護的作用是形同虛設的，這樣就會在無意識中加大計算機的危險性，可能會引起不必要的安全性問題。

1.4使用者的安全意識薄弱

網絡安全問題除了上述一些客觀因素和主管專業性不強之外，還有一個很重要的因素是使用者沒有相應的網絡安全意識，不懂得網絡和實際的生活一樣，同樣是需要大家提高警惕，在網絡上與他人分享私人的信息，還有應用軟件時輸入一些信息口令，在大家無意識的做這些事情的同時，可能一些非法人事已經盜取了我們的信息，致使我們不必要的財產損失。

2網絡的安全技術

既然網絡上有諸多的安全問題，相對應的就會有解決的辦法，下面就一一談談上述問題的安全技術解決方案。

2.1入侵技術檢測

入侵檢測是指，通過對行為、安全日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖。是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。就像一個監控器一樣對不安全因素有實時監控的作用，可以快速及時的預防不安全因素對網絡產生的破壞。

2.2殺毒軟件應用

既然計算機病毒的出現，就有殺毒軟件的應運而生。殺毒軟件在大多數網絡用戶的計算機上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對于一些小型用戶的普通病毒進行查殺，并不能很好的解決網絡安全的問題，尤其是在電子商務飛速發展的今天，殺毒軟件并不能很好的對網絡起到保護性的作用。這就要求軟件開發者不斷的技術革新，研發出更適合現代網絡的殺毒軟件。

2.3防火墻安全技術

防火墻技術，最初是針對網絡不安全因素采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。對于個人來說使用軟件防火墻，就可以很有效的解決平時遇到的網絡安全相關問題。防火墻可以對黑客起到很好的防護作用，但也并不是完全的抵御，要想實現真正的良好的環境，還應有其他的防護措施來保護網絡的安全。

2.4數據加密安全技術

數據加密技術是指通過特定的網絡密鑰才能解開計算機，從而獲得計算機的數據。通俗意義上說，就是給我們比較重要的數據加個私人密碼，讓外人在非指定的機器，沒有密碼的前提下無法獲得我們的信息，從而對我們的數據起到一個保護的作用。而高級的密碼也可以抵御黑客和病毒的入侵，使得我們的計算機網絡處于一個相對安全的環境下，保證我們的良好網絡環境。

篇10

二、新階段計算機網絡安全問題的應對策略

一是完善計算機網絡安全法律法規。黨的十八屆四中全會進一步明確了“依法治國”的指導思想、目標任務、工作重點和保障措施，在新的歷史條件下，要想更好的防范計算機網絡安全問題，就必須將計算機網絡安全納入到法治化軌道，進一步健全和完善計算機網絡安全法律法規。這就需要國家高度重視計算機網絡安全問題，對當前計算機網絡安全方面的法律法規進行清理和整頓，在可能的情況下盡快出臺《計算機網絡安全法》，這將有利于將我國計算機網絡安全防范與管理工作納入到法治化軌道，以計算機網絡安全管理更加有章可循。二是打造計算機網絡安全環境氛圍。在新的歷史條件下，要想更好的加強計算機網絡安全，就必須打造有利于計算機網絡安全的環境和氛圍，特別是要提高社會組織和社會公眾的計算機網絡安全意識。這就需要國家、各級政府以及相關部門要加大對計算機網絡安全方面的宣傳、教育和引導，特別是要通過媒體將計算機網絡安全的重要性、出現安全隱患的危害性以及一些計算機網絡安全事件進行曝光，最大限度的提升社會組織和社會公眾的計算機網絡安全意識。三是加強計算機網絡安全病毒防范。計算機網絡安全問題始終存在，特別是計算機病毒無孔不入，要想做好計算機網絡安全病毒防范，需要計算機網絡用戶在提高防范意識的基礎上，選擇科學的防范措施，比如應當安裝正版殺毒軟件，并及時對病毒庫進行更新；再比如對于來歷不明的影音、數據、程序等方面做到不下載、不鏈接，未知郵件不要輕易打開，對于下載的軟件要先殺毒后安裝和使用等等；再比如，要養成良好的上網習慣，對于一些彈出的廣告不輕易打開。四是強化計算機網絡安全技術創新。新階段計算機網絡安全呈現出新的特點，要想更好的加強計算機網絡安全，就必須積極推動計算機網絡安全技術創新，這就需要國家以及IT企業高度重視計算機網絡安全防范技術創新，比如數字證書、數字簽名、斷氣加密等技術對于加強計算機網絡安全具有重要作用；再比如網絡防火墻技術能夠對網絡內外部之間進行有效監控、對流出和進入網絡的各類數據以及訪問者進行有效監督，對于防止惡意入侵具有重要作用。因而，國家應該積極鼓勵計算機網絡安全技術創新，并給予政策、資金等支持，確保計算機網絡安全技術持續創新。