網(wǎng)絡(luò)安全技術(shù)論文

時間：2022-05-10 10:41:53

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇網(wǎng)絡(luò)安全技術(shù)論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡(luò)安全技術(shù)論文:淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題

論文關(guān)鍵詞：計算機　安全技術(shù)存在的問題

論文摘要：隨著計算機信息化建設(shè)的飛速發(fā)展,計算機已普遍應用到日常工作、生活的每一個領(lǐng)域,比如政府機關(guān)、學校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是,計算機網(wǎng)絡(luò)安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防。

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。從技術(shù)上來說, 計算機網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等。

一、計算機網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)。防火墻是指一個由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

（二）數(shù)據(jù)加密技術(shù)。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準des,des的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。

（三）pki技術(shù)。pki技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)作為一種相對安全的技術(shù)，恰恰成為了電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)的首要選擇,在實際的操作過程中他能夠有效地解決電子商務(wù)應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題，而進一步保護客戶的資料安全。

二、計算機網(wǎng)絡(luò)安全存在的問題

（一）互聯(lián)網(wǎng)絡(luò)的不安全性。1.1網(wǎng)絡(luò)的開放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的,所以在一定程度上導致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，也包括來自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客等等。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類信息。這也為了影響網(wǎng)絡(luò)安全的一個主要因素。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)作為一個支撐軟件,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、cpu管理、外設(shè)的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內(nèi)存管理的問題,外部網(wǎng)絡(luò)的一個連接過來,剛好連接一個有缺陷的模塊,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰。所以,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,使計算機系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能,比如ftp,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,那么系統(tǒng)可能就會造成崩潰。3.操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權(quán)利,這些機制提供了在遠端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

（三）防火墻的局限性。防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.它是一種計算機硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(security gateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。

三、結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強計算機立法和執(zhí)法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術(shù)是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

網(wǎng)絡(luò)安全技術(shù)論文:簡談校園網(wǎng)絡(luò)安全技術(shù)

摘要網(wǎng)絡(luò)安全越來越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全方面，對校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和internet的日益普及，許多學校都建立了校園網(wǎng)絡(luò)并投入使用，這無疑對加快信息處理，提高工作效率，減輕勞動強度，實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡(luò)的同時卻忽略了網(wǎng)絡(luò)安全問題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導致了校園計算機系統(tǒng)的崩潰，給計算機教師帶來了大量的工作負擔，也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時，教師和學生都應加強對校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個重要課題。

作為一位中學電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

1、反病毒技術(shù)：計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序，它能夠傳染其它程序，并進行自我復制，特別是要網(wǎng)絡(luò)環(huán)境下，計算機病毒有著不可估量的威脅性和破壞力，因此對計算機病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個重要環(huán)節(jié)，具體方法是使用防病毒軟件對服務(wù)器中的文件進行頻繁掃描和監(jiān)測，或者在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控，效果不錯。

2、入侵檢測：入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對它們進行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件，主要功能有：檢測并分析用戶和系統(tǒng)的活動；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。

從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問題，發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員主要任務(wù)。當然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報告的漏洞，并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對于我們有使用的軟件和服務(wù)，應該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡(luò)管理員對此認識不夠，以至于過了幾年，還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們在校園網(wǎng)服務(wù)器中對公眾通常只提供web服務(wù)功能，而沒有必要向公眾提供ftp功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，就一定只能向可能信賴的用戶開放，因為通過ftp用戶可以上傳文件內(nèi)容，如果用戶目錄又給了可執(zhí)行權(quán)限，那么，通過運行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個因素。

3、審計監(jiān)控技術(shù)。審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集、積聚和分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

二、網(wǎng)絡(luò)運行安全

網(wǎng)絡(luò)運行安全除了采用各種安全檢測和控制技術(shù)來防止各種安全隱患外，還要有備份與恢復等應急措施來保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件。

根據(jù)備份的存儲媒介不同，有“冷備份”和“熱備份”兩種方案?！盁醾浞荨笔侵赶螺d備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點?！袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復時重新安裝。其特點是便于保管，用以彌補了熱備份的一些不足。進行備份的過程中，常使用備份軟件，如ghost等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡(luò)安全檢測，以增強機構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪問控制：在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中，采用防火墻技術(shù)是目前保護內(nèi)部網(wǎng)安全的最主要的，同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)。實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。其基本功能有：過濾進、出的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)等。應該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段，防止一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性評估分析，用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系存在的弱點和漏洞，建議補救措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。

以上只是對防范外部入侵，維護網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來維護。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)的應用研究

摘要：如果我們的計算機安裝了操作系統(tǒng), 并處于網(wǎng)絡(luò)中。那么在計算機黑客肆虐的今天, 作為一名用戶如何保護自己的網(wǎng)絡(luò)安全? 如何進行有效的防御?當今開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中，安全技術(shù)作為一個獨特的領(lǐng)域越來越受到it業(yè)的關(guān)注。主要論述了網(wǎng)絡(luò)安全技術(shù)在個人計算機和商業(yè)領(lǐng)域中的研究及應用。

關(guān)鍵詞：計算機網(wǎng)絡(luò); 網(wǎng)絡(luò)安全；安全技術(shù)

1 個人計算機網(wǎng)絡(luò)安全

1.1 個人計算機在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應用軟件本身具有的, 如tcp/ip 協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的cpu 和內(nèi)存。入侵者通過向目標服務(wù)器發(fā)送大量的數(shù)據(jù)包, 并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬, 從而使其無法對正常的服務(wù)請求進行處理, 導致網(wǎng)站無法進入, 網(wǎng)站響應速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言, 可能遭到大量數(shù)據(jù)包的入侵使其無法進行正常操作。

（2）電子郵件入侵方式。

電子郵件是internet 上運用得十分廣泛的一種通訊方式, 入侵者往往會使用一些郵件炸彈或cgi 程序向目標郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件, 從而使目標郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序, 它可以直接侵入計算機系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后, 它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機中, 當用戶連接internet時, 此程序會自動向入侵者報告用戶主機的ip 地址及預先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后, 就可任意修改用戶主機的參數(shù)設(shè)定、復制文件、窺視硬盤中的內(nèi)容信息等, 從而達到控制目的。

1.2 對網(wǎng)絡(luò)攻擊與入侵進行防御的方法

（1）把guest 賬號禁用。

打開控制面板, 雙擊“用戶和密碼”, 單擊“高級”選項卡, 再單擊“高級”按鈕, 彈出本地用戶和組窗口。在guest 賬號上面點擊右鍵, 選擇屬性, 在“常規(guī)”頁中選中“賬戶已停用”。另外, 將administrator賬號改名可以防止黑客知道自己的管理員賬號, 這會在很大程度上保證計算機安全。

（2）禁止建立空連接。

具體方法是打開注冊表“hkey_local_machine/system/current control set/control/lsa”, 將dword 值“restrictanonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標右擊“網(wǎng)絡(luò)鄰居”, 選擇“屬性”, 卸載不必要的協(xié)議, 其中netbios 是很多安全缺陷的根源, 對于不需要提供文件和打印共享的主機, 還可以將綁定在tcp/ip 協(xié)議的netbios 關(guān)閉, 避免針對netbios 的攻擊。選擇“tcp/ip 協(xié)議/屬性/高級”, 進入“高級

tcp/ip 設(shè)置”對話框, 選擇“win”標簽, 選擇“禁用tcp/ip 上的netbios”一項, 關(guān)閉netbios。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前, internet 上提供的email 賬戶大都是免費賬戶, 這些免費的服務(wù)不提供任何有效的安全保障, 有的免費郵件服務(wù)器常會導致郵件受損。因此最好選擇收費郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護好郵箱的密碼。不要使用保存密碼功能以圖省事, 入網(wǎng)賬號與口令應重點保護。設(shè)置的口令不要太簡單, 最好采用8 位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如a- lock, 在發(fā)送郵件之前對內(nèi)容進行加密, 對方收到加密信件后必須采用a- lock 解密后方可閱讀, 可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里, 再用殺毒軟件來檢測, 起到提前預防的作用。盡量避免下載可疑軟件, 對于網(wǎng)上某些可疑的, 誘惑性動機比較明顯的軟件或信息, 一般不要下載, 以防染上“木馬”程序。

②禁止不明程序運行。

在“開始”“運行”中msconfig, 在“啟動”選項中查看有沒有可疑項目, 去掉前面的勾。

2 網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應用

2.1 防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能；適應ip加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（vpn）；推廣單向防火墻；增強對網(wǎng)絡(luò)攻擊的檢測和預警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2 生物識別技術(shù)

隨著21世紀的來臨，一種更加便捷、先進的信息安全技術(shù)將全球帶進了電子商務(wù)時代，它就是集光學、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3 加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準(des)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應用。

網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)

摘要網(wǎng)絡(luò) 安全越來越受到人們的重視，本文從系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全方面，對校園網(wǎng)的安全性談了自己的看法和做法，供大家參考。

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

作為一位中學電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應使用目前已較為成熟的網(wǎng)絡(luò) 監(jiān)控設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運行安全

三、內(nèi)部網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)淺析

摘要:本文針對防火墻的三種技術(shù)方式進行說明，并比較各種方式的特色以及可能帶來的安全風險或效能損失。并就信息交換加密技術(shù)的分類及rsa算法作以分析，針對pki技術(shù)這一信息安全核心技術(shù)，論述了其安全體系的構(gòu)成。

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;pki技術(shù)

一、防火墻技術(shù)

包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容，如對來源及目地ip、使用協(xié)定、tcp或udp的port 等信息進行控制管理?，F(xiàn)在的路由器、switch router以及某些操作系統(tǒng)已經(jīng)具有用packet filter控制的能力。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴重缺點：管理復雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴重影響結(jié)果，不易維護以及記錄功能少。

封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。但由于封包檢驗的主要檢查對象仍是個別的封包，不同的封包檢驗方式可能會產(chǎn)生極大的差異。其檢查的層面越廣將會越安全，但其相對效能也越低。

封包檢驗型防火墻在檢查不完全的情況下，可能會造成問題。被公布的有關(guān)firewall-1的fast mode tcp fragment的安全弱點就是其中一例。這個為了增加效能的設(shè)計反而成了安全弱點。

應用層閘通道型：應用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應用協(xié)定的標準。這種方式的控制機制可以從頭到尾有效地控制整個連線的動作，而不會被client端或server端欺騙，在管理上也不會像封包過濾型那么復雜。但必須針對每一種應用寫一個專屬的程序，或用一個一般用途的程序來處理大部分連線。這種運作方式是最安全的方式，但也是效能最低的一種方式。

防火墻是為保護安全性而設(shè)計的，安全應是其主要考慮。因此，與其一味地要求效能，不如去思考如何在不影響效能的情況下提供最大的安全保護。

二、加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。

1、對稱加密技術(shù)

在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術(shù)也存在一些不足，如果交換一方有n個交換對象，那么他就要維護n個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重des是des（數(shù)據(jù)加密標準）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

2、非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上，是計算機復雜性理論發(fā)展的必然結(jié)果。最具有代表性是rsa公鑰密碼體制。

三、pki技術(shù)

pki（publie key infrastucture）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸，因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù)，他能夠有效地解決電子商務(wù)應用中的機密性、真實性、完整性、不可否認性和存取控

制等安全問題。一個實用的pki體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1、認證機構(gòu)

ca（certification authorty）就是這樣一個確保信任度的權(quán)威實體，它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書，任何相信該ca的人，按照第三方信任原則，也都應當相信持有證明的該用戶。ca也要采取一系列相應的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強安全性的ca是至關(guān)重要的，這不僅與密碼學有關(guān)系，而且與整個pki系統(tǒng)的構(gòu)架和模型有關(guān)。此外，靈活也是ca能否得到市場認同的一個關(guān)鍵，它不需支持各種通用的國際標準，能夠很好地和其他廠家的ca產(chǎn)品兼容。

2、注冊機構(gòu)

ra（registration authorty）是用戶和ca的接口，它所獲得的用戶標識的準確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對面的登記，也必須支持遠程登記。要確保整個pki系統(tǒng)的安全、靈活，就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。

3、密鑰備份和恢復

為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設(shè)計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關(guān)系到整個pki系統(tǒng)強健性、安全性、可用性的重要因素。

4、證書管理與撤消系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制，隨時查詢被撤消的證書。

四、安全技術(shù)綜合應用研究熱點

1976年美國學者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時解決了數(shù)字簽名問題，它是當前研究的熱點。而電子商務(wù)的安全性已是當前人們普遍關(guān)注的焦點，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟的高速發(fā)展。

網(wǎng)絡(luò)安全技術(shù)論文:對計算機網(wǎng)絡(luò)安全策略及安全技術(shù)的若干思考

摘要：隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。本文結(jié)合工作中常常遇到的一些實際情況，分析了網(wǎng)絡(luò)安全受到的一些威脅，并論述了常用的網(wǎng)絡(luò)安全技術(shù)。

關(guān)鍵詞：網(wǎng)絡(luò)安全威脅技術(shù)

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。一影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1 計算機網(wǎng)絡(luò)的安全策略

1.1 物理安全策略物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2 訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3 信息加密策略信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4 網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應急措施等。

2 常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1 網(wǎng)絡(luò)加密技術(shù) 網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形色色的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用des或者idea來加密信息，而采用rsa來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件（或病毒）的有效方法之一。

2.2 防火墻技術(shù) 防火墻（firewall）是用一個或一組網(wǎng)絡(luò)設(shè)備（計算機系統(tǒng)或路由器等），在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略（+網(wǎng)關(guān)），它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在internet上，通過它來隔離風險區(qū)域（即internet或有一定風險的網(wǎng)絡(luò)）與安全區(qū)域（內(nèi)部網(wǎng)，如intranet）的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2.3 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（nat）網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器（address sharer）或地址映射器，設(shè)計它的初衷是為了解決ip地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個ip地址；相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從isp得到的外部ip地址。

2.4 操作系統(tǒng)安全內(nèi)核技術(shù) 除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部（dod）技術(shù)標準把操作系統(tǒng)的安全等級分成了d1、c1、c2、b1、b2、b3、a級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是c2級（例如，unix、windows nt），其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5 身份驗證技術(shù) 身份驗證（identification）是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證（或身份鑒別）。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

2.6 網(wǎng)絡(luò)防病毒技術(shù) 在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。cih病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。

網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的工作著手，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機器，如利用網(wǎng)絡(luò)喚醒功能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)初探

摘要:本文從防火墻、生物識別、加密及數(shù)字簽名技術(shù)三個方面進行了網(wǎng)絡(luò)安全技術(shù)的探討。

關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻生物識別加密及數(shù)字簽名

隨著internet的迅速發(fā)展,電子商務(wù)已成為一種潮流,人們可以通過互聯(lián)網(wǎng)進行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動?，F(xiàn)在商業(yè)貿(mào)易、金融財務(wù)和其他經(jīng)濟行為中,不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動著。在下個世紀伴隨著電子商務(wù)的不斷發(fā)展和普及,全球電子交易一體化將成為可能。然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中,安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一、防火墻技術(shù)和set規(guī)范

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全,五者綜合應用。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴,向遠程上網(wǎng)集中管理方式發(fā)展,并逐漸具備強大的病毒掃除功能;適應ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(vpn);推廣單向防火墻;增強對網(wǎng)絡(luò)攻擊的檢測和預警功能;完善安全管理工具,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。

理論上,防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個限制器,也是一個分析器,能有效地監(jiān)控內(nèi)部網(wǎng)和internet之間的活動,保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進步,基于高速internet上的新一代防火墻,還將更加注重發(fā)揮全網(wǎng)的效能,安全策略會更加明晰化、合理化、規(guī)范化。技術(shù)的進步將進一步減少時延、提高網(wǎng)絡(luò)效能。目前,全球連入internet的計算機中約有1/3是處于防火墻保護之下,而到了下個世紀這個比率會大幅提升。

二、生物識別技術(shù)

人類在追尋文檔、交易及物品的安全保護的有效性與方便性經(jīng)歷了三個階段的發(fā)展。第一階段也就是最初的方法,是采用大家早已熟悉的各種機械鑰匙。第二階段是由機械鑰匙發(fā)展到數(shù)字密鑰,如登錄上網(wǎng)的個人密碼(password)以及使用銀行自動提款機所需的身份識別碼(pin-personal identification number)、身份證(id cards)或條形碼等,它是當今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀的來臨,一種更加便捷、先進的信息安全技術(shù)將全球帶進了電子商務(wù)時代,它就是集光學、傳感技術(shù)、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進行身份驗證的一種解決方案,由于人體具有不可復制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

20世紀60年代,計算機可以有效地處理圖形,人們開始著手研究用計算機來處理指紋,自動指紋識別系統(tǒng)afis由此發(fā)展開來。afis是當今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來生物識別技術(shù)的主流之一,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計算機系統(tǒng)中,再運用先進的濾波、圖像二值化、細化手段對數(shù)字圖像提取特征,最后使用復雜的匹配算法對指紋特征進行匹配。時下,有關(guān)指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項技術(shù)的應用將進入民用市場,服務(wù)大眾。

三、加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。

不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。

目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準(des),des對64位二進制數(shù)據(jù)加密,產(chǎn)生64位密文數(shù)據(jù),實際密鑰長度為56位(有8位用于奇偶校驗,解密時的過程和加密時相似,但密鑰的順序正好相反),這個標準由美國國家安全局和國家標準與技術(shù)局來管理。des的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。現(xiàn)在des也可由硬件實現(xiàn),at&t首先用lsi芯片實現(xiàn)了des的全部工作模式,該產(chǎn)品稱為數(shù)據(jù)加密處理機dep。另一個系統(tǒng)是國際數(shù)據(jù)加密算法(idea),它比des的加密性好,而且計算機功能也不需要那么強。在未來,它的應用將被推廣到各個領(lǐng)域。idea加密標準由pgp(pretty good privacy)系統(tǒng)使用,pgp是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在pgp系統(tǒng)中,使用idea(分組長度128bit)、rsa(用于數(shù)字簽名、密鑰管理)、md5(用于數(shù)據(jù)壓縮)算法,它不但可以對你的郵件保密以防止非授權(quán)者閱讀,還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)——這也是21世紀網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

網(wǎng)絡(luò)安全技術(shù)論文:淺談計算機網(wǎng)絡(luò)安全技術(shù)

[摘要]本文針對網(wǎng)絡(luò)安全的三種技術(shù)方式進行說明,比較各種方式的特色以及可能帶來的安全風險或效能損失,并就信息交換加密技術(shù)的分類作以分析,針對pki技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。

[關(guān)鍵詞]網(wǎng)絡(luò)安全防火墻加密技術(shù) pki技術(shù)

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來,已被信息社會的各個領(lǐng)域所重視。

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、pki技術(shù)等,以下就此幾項技術(shù)分別進行分析。

一、防火墻技術(shù)

防火墻是指一個由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間,限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡(luò)接上internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

二、數(shù)據(jù)加密技術(shù)

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對稱加密和非對稱加密。

1.對稱加密技術(shù)

對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準des,des的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(eft)領(lǐng)域中。

2.非對稱加密/公開密鑰加密

在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。

三、pki技術(shù)

pki(publie key infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。pki技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而pki技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的pki體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。

1.認證機構(gòu)

ca(certification authorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由ca簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該ca的人,按照第三方信任原則,也都應當相信持有證明的該用戶。ca也要采取一系列相應的措施來防止電子證書被偽造或篡改。

2.注冊機構(gòu)

ra(registration authorty)是用戶和ca的接口,它所獲得的用戶標識的準確性是ca頒發(fā)證書的基礎(chǔ)。ra不僅要支持面對面的登記,也必須支持遠程登記。要確保整個pki系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的ra系統(tǒng)。

3.密鑰備份和恢復

為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關(guān)系到整個pki系統(tǒng)強健性、安全性、可用性的重要因素。

4.證書管理與撤消系統(tǒng)

證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強大的安全服務(wù)。

網(wǎng)絡(luò)安全技術(shù)論文:試論網(wǎng)絡(luò)安全技術(shù)的教學模式創(chuàng)新

論文摘要：在網(wǎng)絡(luò)安全技術(shù)教學中，以培養(yǎng)學生成為高技能應用型網(wǎng)絡(luò)人才為基本目的，運用新的教學理念和教學方法，讓學生了解并掌握網(wǎng)絡(luò)安全系統(tǒng)構(gòu)成及功能，掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識，增強網(wǎng)絡(luò)安全意識，提高學生病毒解碼能力，把受到的網(wǎng)絡(luò)威脅降到最低。并通過案例教學、多媒體教學等教學模式，彌補傳統(tǒng)教學中的不足。

論文關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；防范；教學模式

學習網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學生掌握網(wǎng)絡(luò)安全的理論知識，增強學生的網(wǎng)絡(luò)安全意識，提高學生的法律意識和職業(yè)素養(yǎng)，更重要的是樹立他們正確的人生觀和價值觀，把他們培養(yǎng)成為高技能的應用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的，主要包括以下幾個方面：

（一）internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開放性、國際性和自由性以及各方面因素導致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應對。為修復系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當作網(wǎng)絡(luò)攻擊的試驗場地，且其中不乏計算機應用高手（特別是計算機專業(yè)的學生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機，以及為網(wǎng)絡(luò)用戶提供多種應用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應該加以研究和認真對待的問題。

二、通過教學研究，提高學生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學過程中，我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò)，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監(jiān)視internet安全和預警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應對病毒的問題，由于其各自為政，在應對網(wǎng)絡(luò)中的計算機群時，則無法應對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應從兩方面著手：一是加強網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的email,web，ftp等典型的應用服務(wù)的監(jiān)控。在這些服務(wù)器中應當采用，應用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學改革，把學生培養(yǎng)成高技能應用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復雜，非常龐大的，對初學者來說，如果直接照本宣科，學生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學情緒。為了提高學生的學習興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學生的創(chuàng)新能力，就必須改革教學方法，經(jīng)過幾年的教學實踐證明，以下幾種教學方法能彌補傳統(tǒng)教學中的不足。

（一）案例教學法

案例教學法是指在教師的指導下，根據(jù)教學目的的要求，通過教學案例，將學習者引入到教學實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學實踐中深深感受到，在計算機網(wǎng)絡(luò)安全技術(shù)教學中，引入案例教學，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學中教師要么照本宣科，要么泛泛而談，以至于學生學起來枯燥無味，用起來糊里糊涂的局面，變復雜為簡單，變被動為主動的學習過程，調(diào)動了學生的學習積極性，培養(yǎng)了學生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復雜度，使學生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學法

多媒體教學是指在教學過程中，根據(jù)教學目標和教學對象的特點，通過教學設(shè)計，合理選擇和運用現(xiàn)代教學媒體，以多媒體信息作用于學生，形成合理的教學過程結(jié)構(gòu)，達到最優(yōu)化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達教學內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學生的學習興趣，提高了教學效果。

（三）實踐教學

根據(jù)高職院校學生的崗位能力和培養(yǎng)目標, 實踐教學是職業(yè)技術(shù)教育的中重之重。運用學校提供的網(wǎng)絡(luò)實驗室和網(wǎng)絡(luò)設(shè)備,為學生搭建良好的計算機網(wǎng)絡(luò)學習平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學生全面了解計算機網(wǎng)絡(luò),可帶領(lǐng)學生到電信公司或網(wǎng)絡(luò)公司進行參觀學習和實訓,培養(yǎng)學生的崗位技能和工程意識。

四、結(jié)束語

通過幾年來的實踐探索證明，運用合理的教學模式，來實施具體的教學活動，從而達成良好的教學目標，可以充分調(diào)動學生的學習興趣，培養(yǎng)學生的創(chuàng)新能力，對提高教學質(zhì)量有著深遠的影響。同時，還要求我們在教學中不僅要讓學生全面地掌握網(wǎng)絡(luò)安全的基礎(chǔ)知識，而且要讓他們增強網(wǎng)絡(luò)安全意識，樹立他們的法律意識和職業(yè)素養(yǎng)，培養(yǎng)他們正確的人生觀和價值觀。

網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)

關(guān)鍵詞網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

作為一位中學電腦教師兼負著校園網(wǎng)絡(luò)的維護和管理，我們一起來探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機和服務(wù)器的運行安全，主要措施有反病毒。入侵檢測、審計分析等技術(shù)。

三、內(nèi)部網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)論文:水下傳感器網(wǎng)絡(luò)安全技術(shù)探析

摘要：水下傳感器網(wǎng)絡(luò)是一種新型的水下網(wǎng)絡(luò)系統(tǒng)，它的功能十分強大，是幫助人類應對水下世界開發(fā)利用的一個非常富有意義的工具。本文針對水下傳感器的網(wǎng)絡(luò)特征、安全問題進行分析，并探討水下傳感器網(wǎng)絡(luò)安全技術(shù)的應用。

關(guān)鍵詞：水下傳感器;網(wǎng)絡(luò)安全;問題;技術(shù)

從世界范圍來看，海洋資源是非常豐富的，為了監(jiān)控海底環(huán)境的變化，開發(fā)海洋資源，需要應用到水下定位技術(shù)。傳統(tǒng)水聲定位設(shè)備成本高、部署難度大、維護困難、靈活性差，導致其工作范圍受到了較大的制約。隨著技術(shù)的發(fā)展，水下傳感器網(wǎng)絡(luò)安全技術(shù)逐步完善，有效解決了傳統(tǒng)水下傳感器的應用問題。

1水下傳感器的網(wǎng)絡(luò)特征

水下傳感器的工作環(huán)境特殊，會受到各類節(jié)點硬件資源的限制，由于傳感器節(jié)點處于水下位置，充電困難，在部署完成之后，更換起來十分困難，因此，在設(shè)計時，必須要首先關(guān)注設(shè)計的安全算法問題。由于水下傳感器的硬件資源有限，儲存空間小，CPU運算能力也不甚理想。且水聲道也存在不可靠、高延遲、不穩(wěn)定、可用帶寬窄的問題，因此，在設(shè)計安全算法時，還需要充分考慮到容錯問題的要求，根據(jù)水聲信道的特征來設(shè)置協(xié)議，盡可能解決時間同步的問題。水下環(huán)境多變、復雜，對于保密性，也有著嚴格的要求，在安全設(shè)計時，還需要考慮到失效問題、節(jié)點被俘問題、惡意節(jié)點入侵問題，避免網(wǎng)絡(luò)出現(xiàn)癱瘓。此外，還要兼顧到網(wǎng)絡(luò)拓撲的變化性和未知性，一般情況下，節(jié)點是隨機投入到目標區(qū)域的，研究人員很難提前預知到節(jié)點的地理位置信息，由于水流因素變化多樣，水下節(jié)點來回往復的移動，因此，在設(shè)計協(xié)議時，必須要重點關(guān)注節(jié)點位置的變化。

2水下傳感器網(wǎng)絡(luò)安全問題分析

水下傳感器網(wǎng)絡(luò)的安全威脅包括物理攻擊、傳輸數(shù)據(jù)攻擊、拒絕服務(wù)攻擊、偽裝攻擊四個類型。其中，傳輸數(shù)據(jù)的攻擊最為常見，其攻擊的內(nèi)容主要為水聲信道中傳輸?shù)臄?shù)據(jù)，攻擊者利用監(jiān)聽設(shè)備來竊取信道，篡改或者刪除數(shù)據(jù)；物理攻擊則是針對節(jié)點物理安全實施的攻擊，水下節(jié)點的部署非常廣泛，難以滿足各個領(lǐng)域的應用要求，對手會利用信道監(jiān)聽來獲取發(fā)射源位置，俘虜節(jié)點，破解秘鑰，還可以將修改后的節(jié)點重新注入網(wǎng)絡(luò)，如果安全技術(shù)不到位，很容易影響整個網(wǎng)絡(luò)的運行安全。偽裝攻擊則是利用惡意節(jié)點偽裝進行的攻擊，典型的代表就是復制攻擊與女巫攻擊，在普通節(jié)點發(fā)送數(shù)據(jù)包時，節(jié)點會誤以為其中有一個新的節(jié)點，這樣，惡意節(jié)點就輕而易于的獲取了數(shù)據(jù)包，這種攻擊對于地理位置路由的威脅非常大。其中，女巫攻擊的應用會嚴重影響容錯方案效率，如分散性、分布式儲存、拓撲結(jié)構(gòu)、多路徑等等。拒絕服務(wù)攻擊則是為了破壞、削弱網(wǎng)絡(luò)服務(wù)，內(nèi)容包括針對信道與節(jié)點兩個方面的攻擊，拒絕服務(wù)攻擊具有致命性、發(fā)現(xiàn)難、成本低廉的特征，與其他攻擊類型相比，拒絕服務(wù)攻擊對水下傳感器網(wǎng)絡(luò)的運行安全威脅更大。

3水下傳感器網(wǎng)絡(luò)安全技術(shù)的應用

3.1陸地傳感器網(wǎng)絡(luò)安全系統(tǒng)

傳感器網(wǎng)絡(luò)在運行過程中會受到各類問題的威脅，必須要設(shè)計出合理的安全機制，目前常用的安全機制有SPINS與TinySec兩種。其中，SPINS安全協(xié)議的內(nèi)容由uTESLA與SNEP兩個部分組成，前者可以實現(xiàn)點到點的傳播認證，后者可以提升通信的完整性與保密性。TinySec則是鏈路層加密機制，核心部分就是秘鑰管理機制與塊加密演算法，在傳輸消息前，節(jié)點會對數(shù)據(jù)進行加密處理，接收者確認數(shù)據(jù)的完整性之后，即可接收、解密。TinySec是一種鏈路加密機制，只能夠保證數(shù)據(jù)的保密性與完全性，但是難以維持整個網(wǎng)絡(luò)的運行安全，因此，現(xiàn)階段的TinySec大多應用在Mica與Mica2上，可移植性與可擴展性不足。

3.2水下安全技術(shù)

3.2.1密碼技術(shù)

密碼技術(shù)的應用可以保證數(shù)據(jù)傳輸安全性，避免其中的敏感數(shù)據(jù)被攻擊者截取，密碼技術(shù)的核心技術(shù)是秘鑰，水下傳感器的部署有其特殊之處，往往難以預先確定節(jié)點的位置關(guān)系，為此，可以采用非交互式基于身份的配對秘鑰管理機制。

3.2.2入侵檢測

入侵檢測可以及時發(fā)現(xiàn)入侵行為，并采取相應的措施，是提升網(wǎng)絡(luò)運行安全的重點技術(shù)，常用的入侵檢測技術(shù)有異常檢測、誤用檢測兩類。水下傳感器網(wǎng)絡(luò)的外部入侵是多種多樣的，利用入侵檢測技術(shù)可以有效解決常見的入侵攻擊問題。

3.2.3數(shù)據(jù)融合安全

對于大規(guī)模水下傳感器網(wǎng)絡(luò)，出于節(jié)能和高效的目的，多采用分簇的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。分簇的拓撲結(jié)構(gòu)涉及數(shù)據(jù)的融合和處理安全數(shù)據(jù)聚合的目標是盡可能地排除虛假數(shù)據(jù)對聚合值的影響，安全數(shù)據(jù)聚合需要在普通數(shù)據(jù)聚合的基礎(chǔ)上引入安全技術(shù)來保證數(shù)據(jù)的完整性、機密性和認證性。

4結(jié)語

在技術(shù)水平的完善下，水下傳感器網(wǎng)絡(luò)取得了迅速的發(fā)展，但是在外部因素的限制下，還面臨著一系列的問題與挑戰(zhàn)，綜合來看，水下傳感器網(wǎng)絡(luò)安全的相關(guān)研究，還處于初級發(fā)現(xiàn)階段，關(guān)于網(wǎng)絡(luò)安全技術(shù)的推廣與應用，還任重道遠。

網(wǎng)絡(luò)安全技術(shù)論文:云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑

摘要：隨著我國科技的的飛速發(fā)展，人們對電子技術(shù)的重視程度也日益加深，電子信息產(chǎn)業(yè)作為新興產(chǎn)業(yè)，其發(fā)展依賴于電子信息技術(shù)的發(fā)展，促進電子工程技術(shù)的現(xiàn)代化發(fā)展，進而為我國綜合國力的提高做出更大貢獻。云計算技術(shù)可以說是電子工程現(xiàn)代化技術(shù)中的具體表現(xiàn)，本文將根據(jù)這一實際情況，以云計算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)為研究對象，對云計算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑進行探究。

關(guān)鍵詞：云計算技術(shù)；網(wǎng)絡(luò)安全；路徑

0前言

現(xiàn)代經(jīng)濟的發(fā)展以吸收科技成果為主要方向，利用更深刻的電子技術(shù)將網(wǎng)絡(luò)安全進行一個相對深度的探索，對于其社會熱點的地位，考慮各個方向上的問題，進行網(wǎng)絡(luò)安全的建設(shè)不論是就業(yè)還是社會發(fā)展對這個行業(yè)發(fā)展來說需求都較大，推動我國科技的發(fā)展完善，調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，面向新型高新技術(shù)產(chǎn)業(yè)的經(jīng)濟效益，建設(shè)信息技術(shù)強國，對于計算機網(wǎng)絡(luò)建設(shè)以及推進其在社會上的使用都有很好的效果。

1相關(guān)概念概述

1.1云計算技術(shù)

云計算技術(shù)是指一種利用現(xiàn)有網(wǎng)絡(luò)技術(shù)能達到系統(tǒng)優(yōu)化的作用，加快信息處理等功能的一項技術(shù)，其數(shù)據(jù)處理、信息傳輸?shù)哪芰Χ荚诂F(xiàn)有基礎(chǔ)之上充分利用網(wǎng)絡(luò)資源，并運用各種新技術(shù)降低數(shù)據(jù)占用空間，提高計算機使用性能，保證信息安全性，也保證了網(wǎng)絡(luò)暢通。

1.2網(wǎng)絡(luò)安全問題背景

隨著計算機的普及，人們對互聯(lián)網(wǎng)的使用越來越多，網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全的問題也受到越來越多人的重視，病毒入侵等問題也日益增多，談到黑客人們也都感到恐慌，為了防止出現(xiàn)這些計算機問題對人們的日常生活造成困擾，同時減輕人們對信息安全的擔憂，就必須要開始培養(yǎng)致力于計算機安全的現(xiàn)代人才，也就產(chǎn)生了關(guān)于新技術(shù)的探討，云計算技術(shù)下的網(wǎng)絡(luò)安全技術(shù)的路徑探究也就成為了一個社會熱點的問題。

1.3網(wǎng)絡(luò)技術(shù)的現(xiàn)代化應用領(lǐng)域

（1）在信息網(wǎng)絡(luò)建設(shè)中的應用基于我國14億人口的國情，需要管理的的人口眾多，最原始的靠人工記錄和信息更新，包括國家的政令頒布層層下達，都是相當大的工作量，談到效果也是一個很不確定的因素，很難實現(xiàn)絕對的精準和規(guī)范，存在一定的缺口和問題，所以，計算機網(wǎng)絡(luò)技術(shù)在我國國家信息網(wǎng)的建設(shè)中起到一個重要作用，完善國民信息及時的對于信息更新進行處理，對任何變動作出準確的記錄，實現(xiàn)了國家的數(shù)字化管理和信息的上傳下達。（2）在日常設(shè)備信息化中的應用我國經(jīng)濟的發(fā)展帶動人們對于生活質(zhì)量的提高，對于日常生活中所以應用到的設(shè)備等智能化科技水平要求更高，越來越多的設(shè)備也都著眼于對電子信息技術(shù)的合理應用，確保人們生活需求的滿足與高質(zhì)量服務(wù)的實現(xiàn)。（3）在航天航空領(lǐng)域中的應用在衛(wèi)星發(fā)射上利用信息技術(shù)是最好的體現(xiàn)，通過電子工程現(xiàn)代化技術(shù)可以最精確的進行衛(wèi)星發(fā)射預估，可實現(xiàn)對衛(wèi)星軌跡的預判和監(jiān)控，消除了很大一部分的不安全因素所存在的隱患，在航天領(lǐng)域的應用也是相同，電子工程現(xiàn)代化技術(shù)為我國的航空航天事業(yè)做出了巨大貢獻。

2云計算技術(shù)環(huán)境下網(wǎng)絡(luò)安全威脅分析

2.1存儲因素

數(shù)據(jù)存儲方面的威脅主要表現(xiàn)在以下幾個方面，主要是由于用戶數(shù)據(jù)保密措施不到位、相應的資料保護不到位，一旦計算機遭遇惡意攻擊，受到軟件漏洞影響或者惡意人為攻擊，將使數(shù)據(jù)安全受到極大威脅，有風險。在網(wǎng)絡(luò)中，受存儲介質(zhì)的安全性影響，存儲介質(zhì)被攻擊方控制，入侵系統(tǒng)，轉(zhuǎn)而為主體，進而造成數(shù)據(jù)篡改、泄露等。還有一種是由于數(shù)據(jù)備份缺失造成的不安全因素，因為在缺失備份的情況下，一旦遭遇數(shù)據(jù)損壞或系統(tǒng)問題，就會很難得到完整恢復，造成某些數(shù)據(jù)永久性的丟失。

2.2網(wǎng)絡(luò)因素

在云計算技術(shù)環(huán)境下，由于網(wǎng)絡(luò)攻擊造成服務(wù)器運營受損或失效，進而出現(xiàn)數(shù)據(jù)傳輸風險，風險類型主要有如下幾種，其一是數(shù)據(jù)被竊取，因為用戶數(shù)據(jù)可能會在云計算技術(shù)環(huán)境下遭到竊取盜用或者惡意監(jiān)聽，使個人信息以及數(shù)據(jù)安全面臨巨大風險。更深層次地探討，就是數(shù)據(jù)被篡改的風險，云計算技術(shù)環(huán)境下未經(jīng)用戶授權(quán)而對其數(shù)據(jù)進行篡改或刪除，自身的資料在不知情的情況下，就遭到破壞或入侵，使數(shù)據(jù)完整性和隱秘性受到破壞，隱私被侵犯。最大的一種風險還是服務(wù)器受到攻擊，通過云計算技術(shù)向服務(wù)器提出各種數(shù)據(jù)請求，進而使服務(wù)器拒絕服務(wù)，在這樣的簡單操作下，卻極有可能造成用戶數(shù)據(jù)嚴重破壞，很難恢復。

2.3身份認證及訪問限制因素

身份認證風險一般有三項，首先，對合法用戶已經(jīng)通過認證的信息進行盜取或者篡改，造成用戶信息泄露或者隱私侵犯，數(shù)據(jù)安全難以保障。第二，通過第三方信息服務(wù)設(shè)備盜取用戶信息，會出現(xiàn)第一種問題的后果，使用戶信息安全或者系統(tǒng)遭到破壞。第三，用戶利用非常規(guī)手段進行信息操作或是隨意打開未認證鏈接后，卻否認操作行為，出現(xiàn)身份抵賴現(xiàn)象，使得無法正常介入進行系統(tǒng)修復，或是工作量增大，再加上非法入侵者利用推理通道越權(quán)操作，造成用戶數(shù)據(jù)安全性下降。

3云計算技術(shù)環(huán)境下的網(wǎng)絡(luò)安全防御措施

3.1強化技術(shù)監(jiān)督措施

通過一定的技術(shù)監(jiān)控，隨時監(jiān)測，保障云計算技術(shù)環(huán)境下的用戶安全，實現(xiàn)穩(wěn)定、暢通、安全的云環(huán)境，主要可以通過及時更新軟件，來消除軟件自身漏洞造成的安全風險，并及時針對問題作出相應解決修補措施，建立針對云計算技術(shù)體系的安全防御構(gòu)架，能夠?qū)︼L險的預判以及實現(xiàn)風險事前防御，進一步完善數(shù)據(jù)隔離制定，也要強化安全技術(shù)的研發(fā)和運營，注意風險的預先防護，對系統(tǒng)定期進行檢查和保護，根據(jù)存儲中存在的數(shù)據(jù)風險，建立起相應的數(shù)據(jù)存儲安全空間，從而保障數(shù)據(jù)存儲具有高度安全性，給予使用群體信任。

3.2完善身份認證以及訪問監(jiān)控機制

對于由身份認證造成的威脅，可以將第三方認證體系的完善作為基礎(chǔ)，從而構(gòu)建起更為多樣化的認證方式。完善系統(tǒng)在驗證身份時的缺陷，多種方式進行身份驗證，多種方式可以是通過指紋語音技術(shù)等進行認證，利用電子口令建立安全防線，在整體訪問安全控制中，要進一步完善訪問控制機制，建立更為安全、穩(wěn)定的云環(huán)境。由于在云計算技術(shù)內(nèi)同時存在若干類型用戶，不同用戶的權(quán)限與空間功能需求具有明顯差異，尤其是在不同云計算技術(shù)下，同一用戶的權(quán)限也會發(fā)生不同變化，會存在資料泄露或地址公用，甚至信息盜用等，因此，在訪問控制方面需要建立更為完善的控制機制，這樣便于用戶針對自身權(quán)限進行角色配置，從而消除訪問監(jiān)控不利造成的網(wǎng)絡(luò)風險，實現(xiàn)絕對的網(wǎng)絡(luò)安全。

4云計算技術(shù)環(huán)境中的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑策略

4.1設(shè)置智能防火墻技術(shù)

防火墻技術(shù)對大家來說都不陌生，在手機上的應用也是受到了廣泛的認可，其優(yōu)勢是能根據(jù)用戶需求對信息進行分辨和處理，保證數(shù)據(jù)的安全性，對于惡性入侵和病毒，防火墻技術(shù)能夠在病毒向計算機傳遞不穩(wěn)定信號和破壞動作時，進行智能的分辨，實現(xiàn)準確的判斷，對于會對系統(tǒng)造成威脅的病毒進行攔截和及時處理，降低對系統(tǒng)的危害，也能實現(xiàn)部分的攔截，做出預判，對系統(tǒng)進行保護，對于惡意修改IP地址的問題可以有效地解決，對地址進行全天候保護，阻擋病毒篡改地址的行為，并且有能實現(xiàn)預防的作用。

4.2應用系統(tǒng)加密技術(shù)

計算機系統(tǒng)中的加密可以通過對稱加密技術(shù)，又叫做共享密鑰加密，指數(shù)據(jù)傳輸雙方用相同的密鑰且保證沒有泄露，才能保證數(shù)據(jù)傳輸安全性。也可以通過公鑰加密，指傳輸雙方用不同的密鑰進行加密，分成相應的部分即公有密鑰和私有密鑰，相對提高了數(shù)據(jù)傳輸?shù)谋Ｃ苄院桶踩浴Ｓ忠驗橛嬎銠C自身對于信息管理本質(zhì)上是沒有設(shè)定保密形式的，都是后期逐漸在應用中所反饋出來問題然后進行的完善，應用時間不長，所以密保措施的發(fā)展仍存在問題，給了病毒很大的可乘之機。黑客也就是在這樣的環(huán)境下成長起來，針對計算機漏洞進行研究，進行破譯，壯大，所以，進行計算機的數(shù)據(jù)加密也是可以在一定程度上降低木馬入侵或者攻擊對數(shù)據(jù)進行破壞的幾率。

4.3反病毒技術(shù)

避免木馬危害的最行之有效的方法就是及時升級操作系統(tǒng)，更新補丁，木馬橫行除了使用欺騙手段外，很大一部分就是因為各種系統(tǒng)軟件漏洞的存在，像是IE瀏覽器這種存在的漏洞更多，只有通過平時對系統(tǒng)漏洞的及時檢查，升級操作系統(tǒng)，并且注重更新補丁，才能盡量減少木馬的威脅。選擇安全的操作系統(tǒng)，因為各個郵件服務(wù)器的安全設(shè)置不同，可以過濾代碼的能力也不同，很多的郵件服務(wù)器都存在漏洞，一些大的軟件，運行時間較長的軟件相對來說會完善一些，但是知名度較小的郵件服務(wù)器在安全方面做的不夠完善，使用動態(tài)技術(shù)在其中加入反病毒程序，實現(xiàn)云計算技術(shù)環(huán)境下的網(wǎng)絡(luò)安全。

4.4防護技術(shù)

在網(wǎng)絡(luò)技術(shù)安全保障中，預防遠遠比修補更為重要，可以在系統(tǒng)和使用人兩個主體上實現(xiàn)防護，保證云計算技術(shù)下的網(wǎng)絡(luò)安全，在使用群體方面，要提高網(wǎng)絡(luò)警惕性，培養(yǎng)其安全意識，在日常使用計算機過程中，一定會有這樣的情況：當出現(xiàn)不確定的窗口，陌生人的郵件，或者是一些不明來歷的鏈接時，會在好奇心的驅(qū)動下去打開或者下載，在這個過程中，木馬就會下載并成功運行，不可以認為這些不是軟件就隨便打開，這都是木馬為了麻痹人的防范心理所進行的一些手段。所以，只有保持一個很高的警惕性，培養(yǎng)安全意識，才能真正避免木馬帶來的風險。在系統(tǒng)中進行防護性質(zhì)的軟件的下載并保證其正常運行，實現(xiàn)網(wǎng)絡(luò)安全的絕對化。

5總結(jié)

本文對當前云計算技術(shù)下的網(wǎng)絡(luò)信息技術(shù)中網(wǎng)絡(luò)安全問題進行了介紹，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息技術(shù)應用范圍越來越廣泛，逐漸滲透到各項事業(yè)當中，計算機網(wǎng)絡(luò)技術(shù)在生活中扮演一個重要的角色，甚至是必要的角色，不可或缺，很難想象失去了計算機網(wǎng)絡(luò)后的時代和我們會變成什么樣子，對于網(wǎng)絡(luò)系統(tǒng)不安全性因素，保證了人們上網(wǎng)的隱私性和安全性時必須要研究的問題，是促進計算機網(wǎng)絡(luò)技術(shù)的發(fā)展完善的必要經(jīng)過，減少計算機網(wǎng)絡(luò)安全給人們帶來的困擾，推動網(wǎng)絡(luò)安全整體發(fā)展。

作者:祖曉明單位:山西大同大學大同師范分校

網(wǎng)絡(luò)安全技術(shù)論文:信息網(wǎng)絡(luò)安全技術(shù)及未來發(fā)展趨勢

摘要：在全球經(jīng)濟飛速發(fā)展，科學技術(shù)水平不斷提升的今天，互聯(lián)網(wǎng)技術(shù)也隨之而快速的發(fā)展起來。如今，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ畹囊徊糠?，廣域網(wǎng)絡(luò)的建立，為大眾提供了一個相對自由的信息交流渠道，使每一個使用者能夠在上面獲取有用信息，發(fā)表內(nèi)心想法，但其中也逐漸暴露眾多有關(guān)信息安全的問題。本文以此為背景綜合分析了網(wǎng)絡(luò)安全的現(xiàn)狀，總結(jié)提出了網(wǎng)絡(luò)安全的影響因素，同時針對網(wǎng)絡(luò)安全的現(xiàn)狀及其影響因素、對未來網(wǎng)絡(luò)安全的發(fā)展趨勢做出構(gòu)想，彌補網(wǎng)絡(luò)漏洞，加強網(wǎng)絡(luò)安全。

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)安全技術(shù)；廣域網(wǎng)；發(fā)展趨勢；信息安全

0前言

隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展，計算機服務(wù)器不再單單是獨立的運算處理數(shù)據(jù)的設(shè)備，它可以通過互聯(lián)網(wǎng)構(gòu)建的信息交流平臺與其他已經(jīng)串聯(lián)在該平臺的單獨的計算機進行連接，實現(xiàn)了信息的互通互聯(lián)，做到我可以訪問你的，你也可以查看我的。這就導致了之前信息安全發(fā)生了本質(zhì)的改變，它不再是單一的信息安全問題，而是在此基礎(chǔ)增加系統(tǒng)性防護的網(wǎng)絡(luò)安全問題。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過快，網(wǎng)絡(luò)環(huán)境魚龍混雜，這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問題。因此，通過分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況，針對網(wǎng)絡(luò)安全的影響因素，重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來的發(fā)展途徑將是新時展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路。

1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

網(wǎng)絡(luò)安全技術(shù)其實包含了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個方面的安全技術(shù)，其主要目的就是保護網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及信息的安全，使它們不因偶然因素或者惡意攻擊而導致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況，維護計算機網(wǎng)絡(luò)的整體安全和保證計算機網(wǎng)絡(luò)的正常工作。當下，計算機網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面，視頻通話、移動支付、線上購物等功能的開發(fā)，互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合，使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比，高智能的生活模式更容易滿足我們的需求，使我們的生活趨于簡單，高效便捷。經(jīng)過十幾年的努力和不斷探索，可以說我國在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果。我國對計算機網(wǎng)絡(luò)安全的分析，從早期的只有單一的防火墻，到現(xiàn)在擁有報警、防護、恢復、檢測等多個方面的網(wǎng)絡(luò)安全管理系統(tǒng)，并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型，可以說在技術(shù)上已經(jīng)取得了巨大的進步，同時為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒有威脅，而是存在著更大的挑戰(zhàn)。

2網(wǎng)絡(luò)安全的影響因素

網(wǎng)絡(luò)安全方面的問題并不是一個在特定環(huán)境下偶然發(fā)生的問題，它是歷史性問題，是一直伴隨著網(wǎng)絡(luò)發(fā)展過程而出現(xiàn)的種種問題，網(wǎng)絡(luò)安全問題是不可能全部消除的，它受到眾多社會因素的影響。具體而言，大致有以下幾個方面：（1）網(wǎng)絡(luò)信息被泄露、篡改以及非法傳輸。當前，互聯(lián)網(wǎng)技術(shù)被大量應用在政府以及企業(yè)的辦公中，有相當部分數(shù)據(jù)是保密的。但是，由于技術(shù)不成熟以及設(shè)備的不完善，導致計算機中還是有眾多漏洞可以被不法分子攻擊，導致計算機中關(guān)鍵數(shù)據(jù)被竊取，更有甚者對這些信息進行篡改，導致工作單位無法正常工作。（2）現(xiàn)有開發(fā)軟件的漏洞。我們都知道，只有計算機你只相當于有了一個處理器，要開展具體的工作，你就需要安裝特定的開發(fā)軟件輔助你完成具體工作。工作中，數(shù)據(jù)都會被所用軟件讀取，若安裝軟件本身存在漏洞，同樣會導致用戶信息以及關(guān)鍵信息被外泄。（3）黑客的惡意攻擊。隨著互聯(lián)網(wǎng)技術(shù)的普及，互聯(lián)網(wǎng)上面信息的價值逐漸提升，在利益的誘惑下，黑客們的惡意攻擊行為也越來越多。同時，黑客中不缺運用互聯(lián)網(wǎng)技術(shù)的頂尖高手，既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的，那么就一定有人能夠找出其中的漏洞，這同樣給我們的網(wǎng)絡(luò)安全帶來很大的困擾。（4）網(wǎng)絡(luò)安全策略相對匱乏。目前情況來看，一些中小型網(wǎng)站在開發(fā)設(shè)計中，雖然考慮到網(wǎng)絡(luò)安全的問題，增加了防火墻。但為了滿足客戶人群的需要，擴大用戶的訪問權(quán)限，在實際中可能會忽略一些不法分子對權(quán)限的保留，使其達到不合法的目的。（5）網(wǎng)絡(luò)接口的復雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，云存儲等新型網(wǎng)絡(luò)技術(shù)的實現(xiàn)，導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性。在這個龐大的復雜的數(shù)據(jù)處理過程中，極有可能會出現(xiàn)網(wǎng)絡(luò)漏洞。（6）局域網(wǎng)的開放性?，F(xiàn)在，我們說的互聯(lián)網(wǎng)大部分是指廣域網(wǎng)，其實，還有一種在企業(yè)中通常都會有的局域網(wǎng)。他主要實現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接，以便于訪問該區(qū)域內(nèi)的各計算機數(shù)據(jù)，也可以稱之為內(nèi)網(wǎng)。正式這樣，我們把其當成一種開放式的數(shù)據(jù)庫，并不對其設(shè)置非常嚴格的端口切入點，這就導致其局域網(wǎng)內(nèi)部存在著非常嚴重的安全漏洞。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1網(wǎng)絡(luò)安全技術(shù)模型

網(wǎng)絡(luò)安全技術(shù)模型其實就是現(xiàn)在我們所構(gòu)建的一種專門分析計算機網(wǎng)絡(luò)缺陷的模型，它通過模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò)，來發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞，一次來分析網(wǎng)絡(luò)的安全等級，提高計算機的安全級別。所以，為了計算機網(wǎng)絡(luò)更加安全可靠，我們應該分析以上提到的種種問題，針對影響計算機網(wǎng)絡(luò)安全的因素，來構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型。目前，計算機網(wǎng)絡(luò)技術(shù)模型主要有兩種：第一種是拓撲結(jié)構(gòu)模型。這是一種點與線構(gòu)成的模型，其中點就是計算機本身或可以傳送信息的其他設(shè)備，線就是互聯(lián)網(wǎng)。主要可以評估網(wǎng)絡(luò)性能，進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統(tǒng)進行攻擊，同時對從訪問權(quán)限到核心數(shù)據(jù)一系列防火墻進行全程監(jiān)控，隨時發(fā)現(xiàn)系統(tǒng)漏洞，進行補漏，有效地提高計算機網(wǎng)絡(luò)的安全級別。

3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展

上述部分，通過建立網(wǎng)絡(luò)安全技術(shù)模型可以準確的分析計算機網(wǎng)絡(luò)中潛在的漏洞，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，就是要提前去彌補這些漏洞，提高計算網(wǎng)絡(luò)的安全等級。下面給出計算機網(wǎng)絡(luò)未來發(fā)展趨勢的幾點建議：（1）建立合理合法的安全制度，構(gòu)建完善審計系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢，政府應該加強在網(wǎng)絡(luò)安全方面的作用，建立一系列合理的網(wǎng)絡(luò)安全制度。通過這些制度的建立，加強對互聯(lián)網(wǎng)中技術(shù)以及相應知識產(chǎn)權(quán)的保護，為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。（2）云計算技術(shù)中設(shè)置安全級別更高的密鑰。云計算技術(shù)、云存儲等技術(shù)作為近年來互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù)，給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開了一扇新的窗戶，但在其設(shè)計技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護方面，一些常規(guī)的加密技術(shù)很難實現(xiàn)對云數(shù)據(jù)的保護，因此，云計算技術(shù)、云存儲等領(lǐng)域中的加密技術(shù)必須要升級換代，需要一種更難以破解的密鑰，來保證云數(shù)據(jù)的安全性，使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。（3）建立完善的監(jiān)控體系。在未來互聯(lián)網(wǎng)技術(shù)的發(fā)展中，不僅要做到及時發(fā)現(xiàn)潛在的漏洞，彌補漏洞，還要建立一套完善的能夠?qū)崟r監(jiān)測互聯(lián)網(wǎng)數(shù)據(jù)訪問的動態(tài)監(jiān)控體系。通過對數(shù)據(jù)的動態(tài)監(jiān)測，可以提前做出預警，能有效防止對數(shù)據(jù)的惡意破壞或竊取。（4）建立完整的評估體系。在一個完善的計算機網(wǎng)絡(luò)安全管理系統(tǒng)中，一個完整的評估體系是非常有必要的，正如吾日三省吾身一樣，計算機網(wǎng)絡(luò)的安全管理也需要有一個評估體系，這將對彌補缺陷，提高工作效率有著重大的意義。

4結(jié)論

總而言之，隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及，線上交易的方式不斷增加，人們對互聯(lián)網(wǎng)技術(shù)的安全問題也變得越來越重視。因此，根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題的現(xiàn)狀，結(jié)合其特有的影響因素，制定現(xiàn)代網(wǎng)絡(luò)信息安全策略，把握網(wǎng)絡(luò)安全的脈搏，構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢，也是構(gòu)建現(xiàn)代化信息社會的必經(jīng)之路。

網(wǎng)絡(luò)安全技術(shù)論文:電網(wǎng)調(diào)度自動化網(wǎng)絡(luò)安全技術(shù)

【摘要】

現(xiàn)今隨著信息時代的逐步推進，我國信息網(wǎng)絡(luò)技術(shù)也在快速發(fā)展與進步，也在被不斷的優(yōu)化和完善，因其各種優(yōu)勢而被運用到各個領(lǐng)域當中，尤其是在電力系統(tǒng)當中，也受到很大的重視，被廣泛的應用起來，信息網(wǎng)絡(luò)技術(shù)成為電力系統(tǒng)當中一重要的基礎(chǔ)設(shè)施。在電網(wǎng)調(diào)度自動化系統(tǒng)運作當中，信息網(wǎng)絡(luò)技術(shù)的應用具有非常大的作用，因此在工作當中必須要重視信息網(wǎng)絡(luò)技術(shù)的安全性，這樣才能保障電網(wǎng)調(diào)度自動化系統(tǒng)的正常運作，從而有效提升電力系統(tǒng)的工作效率，增強其整體水平。

【關(guān)鍵詞】

電網(wǎng)調(diào)度；自動化；信息網(wǎng)絡(luò)；安全技術(shù)

在電力系統(tǒng)當中，保障電網(wǎng)輸變電網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的重要部分，就是要不斷增強電力調(diào)度自動化系統(tǒng)整體水平，這也是保障電力系統(tǒng)能夠正常運作的關(guān)鍵環(huán)節(jié)，因此必須要重視電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)技術(shù)的安全性，明確當前影響電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)安全性的因素，并根據(jù)其問題制定相應的管理措施，更好的保障電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)能夠在安全的狀態(tài)下良好運作，從而更好的提升電力系統(tǒng)工作效率。

1在電網(wǎng)調(diào)度自動化中信息網(wǎng)絡(luò)安全隱患問題的主要表現(xiàn)

對于當前的網(wǎng)絡(luò)安全問題，多數(shù)情況下都是利用非法截獲用戶通訊信息的形式，有極大的可能會給自動化系統(tǒng)帶來很大的安全隱患，甚至會給電網(wǎng)安全運行帶來嚴重威脅，這些威脅和問題在電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)當中的表現(xiàn)有以下各個方面：

1.1網(wǎng)絡(luò)病毒問題

由于MIS系統(tǒng)以及外部網(wǎng)絡(luò)系統(tǒng)是相互連接的，因此MIS網(wǎng)絡(luò)是非常容易被感染上不同類型的病毒。而在MIS網(wǎng)被感染上了病毒，那么這些病毒就會以最快的速度進行擴散和傳播，更嚴重的情況下會對SCADA系統(tǒng)帶來一定的危害，影響其正常運行，而在這樣的情況下，對調(diào)度工作會帶來一定的安全隱患，影響其正常運行。

1.2網(wǎng)絡(luò)安全問題

在某種情況下WEB服務(wù)器是屬于媒介的一種，通過利用WEB服務(wù)器能夠有效的連接MIS系統(tǒng)以及SCADA系統(tǒng)。其作用主要就是對所有的登陸者進行權(quán)限管理和身份的確認與認證等。但是在WEB服務(wù)器在只能開展簡單隔離操作狀態(tài)下時，無法對網(wǎng)絡(luò)安全帶來具有穩(wěn)固性的保障和保護。對于那些網(wǎng)絡(luò)黑客而言，他們通過利用登錄MIS系統(tǒng)，在利用一定的手段對系統(tǒng)管理員所提出的口令進行竊取和盜用，之后就能輕而易舉地進入到SCADA系統(tǒng)中去；他們還能夠利用SPD-NET來對SCADA系統(tǒng)進行控制，從而達到最終目的。

1.3網(wǎng)絡(luò)安全管理問題

在電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)運行當中，主要是涵蓋三個部分，包括調(diào)度專線數(shù)據(jù)網(wǎng)、電量采集及計費系統(tǒng)以及能量管理系統(tǒng)三個方面。對于這三個系統(tǒng)來說，其相互之間都是具有交互信息資源的作用和功能，并且也包括一定的對外開放的能力，包括telnet服務(wù)、WWW服務(wù)等開通一些沒有必要的功能，這些系統(tǒng)明顯會導致整個系統(tǒng)運行中的不安全性。并且由于不同的電網(wǎng)自動化系統(tǒng)使用者對安全的認知有所不同，所以所運用的安全措施也會有所不同，這也會給網(wǎng)絡(luò)安全管理工作帶來安全問題。

2實現(xiàn)電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)的安全技術(shù)的有效策略

2.1不斷提升網(wǎng)絡(luò)操作系統(tǒng)的安全性

在計算機網(wǎng)絡(luò)運行當中，操作系統(tǒng)是最重要的部分。所以必須要選擇恰當?shù)牟僮飨到y(tǒng)，并且要有效的考慮兩個方面，包括系統(tǒng)設(shè)計以及訪問控制兩個部分，在網(wǎng)絡(luò)操作當中必須要考慮到這兩個方面內(nèi)容的完善與優(yōu)化。如果在運用這兩個內(nèi)容時出現(xiàn)系統(tǒng)版本不同的情況時，應該選擇用戶較少的版本運用。而在有條件的情況下時，可以利用LINUX以及U-NIX操作系統(tǒng)。但無論運用哪一種操作系統(tǒng)，都應該在最早的時間內(nèi)將最新補丁程序安裝在相應的系統(tǒng)當中，從而通過運用這樣的形式來保障操作系統(tǒng)的穩(wěn)定性和安全性，保障整體系統(tǒng)能夠正常運行。

2.2對網(wǎng)絡(luò)病毒進行防止

無論是網(wǎng)絡(luò)版病毒還是單機版病毒都必須要運用防病毒的手段對其進行預防與管理。可以選擇在工作站上安裝上單機防毒系統(tǒng)，從而能夠有效的防止工作站受到病毒的損害。也可以在網(wǎng)關(guān)為主安裝防病毒墻，通過對網(wǎng)關(guān)處的重要數(shù)據(jù)進行有效的檢查，并且能夠在第一時間檢查出附近是否有網(wǎng)絡(luò)病毒等問題，并有效的將相應的病毒全面鏟除，降低病毒問題對網(wǎng)絡(luò)帶來的傷害，提升整體安全性。也可以在主機上安裝有效的主機防護系統(tǒng)，通過利用LINUX、UNIX來當中主機的重要操作系統(tǒng)，保障主機的正常運行。還應該在群件服務(wù)器當中按照相應的群件防毒程序，也可以在網(wǎng)絡(luò)機器上按照防毒控管中心系統(tǒng)，通過對整個網(wǎng)絡(luò)的病毒情況進行監(jiān)控和管理，從而保證網(wǎng)絡(luò)系統(tǒng)不被病毒問題所侵害，保障整體系統(tǒng)的正常運作。

2.3不斷提升對安全管理的重視

對于網(wǎng)絡(luò)的安全管理來說，其內(nèi)容包含很多種，并不是單一的對系統(tǒng)進行安全管理，也要對信息資源進行合理的管理，所以必須要根據(jù)不同的業(yè)務(wù)形式，有效的在專用的網(wǎng)絡(luò)當中運用安全技術(shù)進行管理。如，一些訪問控制技術(shù)、加密技術(shù)或是身份驗證技術(shù)等不同特點的技術(shù)形式，在網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)與系統(tǒng)進行管理時，必須要驗證才能進入，而對于一些外部的訪問用戶來說，必須要根據(jù)制系統(tǒng)安全性原則對外部訪問用戶的使用系統(tǒng)信息進行限制，進而保障整個系統(tǒng)的安全性。

2.4對設(shè)備的安全性進行管理

對于電力企業(yè)來說，必須要設(shè)立專門的網(wǎng)絡(luò)管理部門，要全面明確其管理責任和作用，并且要有效對網(wǎng)絡(luò)管理人員進行良好管理，防止網(wǎng)絡(luò)管理人員能夠借助電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)來查閱其他無關(guān)的信息內(nèi)容，并對相應系統(tǒng)進行定期維護和管理，降低相應的網(wǎng)絡(luò)問題對網(wǎng)絡(luò)造成癱瘓或相應問題，保障整體的安全性，確保相應網(wǎng)絡(luò)能夠正常運行。

3建立完善的二次安防系統(tǒng)的主要策略

3.1建立完善的主站環(huán)節(jié)

應該有效對縱向互聯(lián)交換機進行合理配置，其目的主要就是通過運用這樣的形式能夠有效的進入到安全Ⅰ區(qū)的縱向數(shù)據(jù)業(yè)務(wù)中，從而達到更好的訪問與控制與之相關(guān)的接入系統(tǒng)部分。之后在對縱向互聯(lián)交換機配置進行合理的操作，這也是為了能夠與安全Ⅱ區(qū)的縱向數(shù)據(jù)進行合理的通信，從而做到對相應數(shù)據(jù)進行訪問和控制。還要進行縱向加密認證工作的設(shè)置，有效的開展本端和遠端安全Ⅰ區(qū)模塊和業(yè)務(wù)間數(shù)據(jù)通信進行身份的認證和明確，并對其進行有效的控制，保障系統(tǒng)的安全性。并且對于這一工作內(nèi)容，還有另一個重要作用就是能夠?qū)魇诘臄?shù)據(jù)進行解密或是加密。還要進行互聯(lián)防火墻的配置，有效的對本端與遠端間安全Ⅱ區(qū)中所涉及到的數(shù)據(jù)通信進行有效訪問和控制。最終就是要配置兩臺橫向互聯(lián)硬件防火墻，將其放置在兩個安全區(qū)網(wǎng)絡(luò)的邊界處，從而更好的達到安全性，讓兩個區(qū)域間更好的開展相應工作，也能夠更好的保障兩個區(qū)域的相關(guān)業(yè)務(wù)系統(tǒng)能夠有效的相同的時間內(nèi)進行實時和非實時的信息傳輸工作，進而對信息進行安全保障。

3.2對整體的業(yè)務(wù)接入情況進行合理的管理

在電網(wǎng)調(diào)度自動化系統(tǒng)中倡導提前介入以及規(guī)范化實施的業(yè)務(wù)接入形式，在建立變電站時，應該在投產(chǎn)前要與工程建設(shè)單位進行有效的溝通，不行要保障站端嚴格預先制定好的實施方案開展工作，并及時對相關(guān)工作進行審核和管理，從而保證各個環(huán)節(jié)能夠按照相應的標準進行運作，保障業(yè)務(wù)接入工作能夠合理開展，這樣才偶能保障數(shù)據(jù)網(wǎng)絡(luò)調(diào)動工作的安全性，進而保障電網(wǎng)調(diào)度自動化系統(tǒng)的安全和穩(wěn)定，為后續(xù)工作奠定堅實有利的基礎(chǔ)，為電力企業(yè)的發(fā)展提供有利條件。

4結(jié)束語

要想保障電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)安全性，就應該要明確影響其安全性的因素，找到阻礙其良好運作的原因，在根據(jù)相應的問題制定相應的安全措施，從而更好的保障網(wǎng)絡(luò)的安全性，保障電網(wǎng)調(diào)度自動化信息網(wǎng)絡(luò)的完全運作。

作者：高夏生單位：安徽電力調(diào)度控制中心

精品范文

相關(guān)文章

熱門期刊

網(wǎng)絡(luò)安全技術(shù)論文

網(wǎng)絡(luò)安全技術(shù)論文:淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題

網(wǎng)絡(luò)安全技術(shù)論文:簡談校園網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)的應用研究

網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)淺析

網(wǎng)絡(luò)安全技術(shù)論文:對計算機網(wǎng)絡(luò)安全策略及安全技術(shù)的若干思考

網(wǎng)絡(luò)安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)初探

網(wǎng)絡(luò)安全技術(shù)論文:淺談計算機網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)論文:試論網(wǎng)絡(luò)安全技術(shù)的教學模式創(chuàng)新

網(wǎng)絡(luò)安全技術(shù)論文:淺談校園網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)論文:水下傳感器網(wǎng)絡(luò)安全技術(shù)探析

網(wǎng)絡(luò)安全技術(shù)論文:云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑

網(wǎng)絡(luò)安全技術(shù)論文:信息網(wǎng)絡(luò)安全技術(shù)及未來發(fā)展趨勢

網(wǎng)絡(luò)安全技術(shù)論文:電網(wǎng)調(diào)度自動化網(wǎng)絡(luò)安全技術(shù)

中國多媒體與網(wǎng)絡(luò)教學學報·下旬刊

計算機與網(wǎng)絡(luò)

信息網(wǎng)絡(luò)安全

農(nóng)業(yè)網(wǎng)絡(luò)信息