網絡安全技術設計精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術設計主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術設計范文

關鍵詞：網絡安全；城域網；數字化

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）05-0068-01

隨著我國持續發展的社會經濟、科技以及計算機網絡技術的日益更新，提高城市數字化管理水平是保持城市可持續發展的必然要素之一，也是保證加速現代城市網絡化建設的保障。數字化城市網絡的安全運行和管理在城市文明中起著舉足輕重的作用，加強城市數字化網絡的安全設計和管理，對城市數字化管理的規劃實施提供了安全保障，對保證城市數字化的硬件設備的正常運行提供了有利條件，不但有利于對城市數字化環境的增強，而且有利于促進與其它城市的資源共享和城市綜合管理功能的增強，當今，快速迅猛的城市化建設讓城市景觀產生了非常大的變化，在城市建設的關鍵時期，數字化城市的網絡安全性滯后問題也成為各個城市網絡系統普遍存在的問題。隨著網絡開放性、互連性、共享性程度的擴大，使網絡的重要性和對社會的影響也越來越大，網絡的安全問題也變得越來越重要。由于網絡規模的不斷擴展，系統漏洞不斷發現，整個網絡的安全風險也越來越大。如何通過一個行之有效的方法，在安全隱患出現之前能夠未雨綢繆，防范于未然，缺乏網絡安全手段的數字化城域網顯然越來越不能滿足現代化城市發展的需要，利用網絡安全性高、數字化程度強的管理方式進行現代化城市的管理已經迫在眉睫。因此，針對當前數字化城域網在運行過程中表現出來的安全性不高等缺點，構建基于網絡安全的數字化城域網安全系統，實現數字化城域網的安全可靠的運行是非常必要的。

1 數字城域網發展現狀

網絡技術應用到城市管理給城市管理的網絡化和數字化帶來很大的方便，但是據各大城市的網絡化運行的現狀反應出來的一系列問題是不可否認的，城市的數字化網絡化管理還存在或多或少的一些問題，長效的管理和高效的管理機制不但需要基于安全性高的網絡技術支撐，而且還需要城市管理數字化的理念和網絡化的體制以及網絡化的管理方式的創新。據初步調查城市的數字網絡化管理方面還存在如下問題。問題發現及處理不夠及時，雖然目前城市有部分單位有自己的巡查隊伍，并且進行數字化管理，例如環保監察部門、交通管理部門、環境衛生管理部門、城建監察部門等，還有部分專業部門沒有專業的巡查隊。在巡查管理過程中，這些管理部門不僅受人員、管理時間等方面的限制，而且由于缺乏數字信息系統的有效支持，對問題的定位，發現問題的處理有時速度較慢，不能夠及時準確的發現和解決問題。特別是涉及不同部門協同性工作程序的流轉，如果沒有工作流信息系統的有效支持，問題的處理速度、效率都顯得相對滯后。

{1}問題發現手段比較單一。目前城市數字化管理問題主要依靠巡查隊和群眾舉報發現，而且只是少數部門有自己的巡查隊，問題發現手段比較單一，未能實現全方位、快速的發現問題。

{2}部門協調比較困難。調研中發現基本每個部門都提到了部門間工作協調的問題，在實際操作和實施過程中經常會遇到需要幾個部門協同處理、需要其他部門提供信息資源的情況或者是需要幾個部門聯合執法的情況，在這種情況下，由于缺乏一個統一的協調機構，各部門的協調配合比較少，而且比較困難，對實際工作造成了不便，花費時間多，處理問題效率低。

在涉及單位與單位工作銜接過程以及兩部門間涉及工作職權和工作范圍交匯的地方，存在諸如多頭管無人管等的情況，工作職責和職權劃分不清晰。存在城市管理工作分工不明，部門和部門之間信息溝通不暢的問題。

{3}信息化程度較低。就目前情況來看，各單位的信息化建設都不盡如人意，大部分的單位都還沒有信息化系統和信息化建設的經驗，而且各單位之間信息化建設差別很大，部分單位信息化建設和對整個工作信息化管理的認知度不夠。

通過調研發現大部分的部門除了有局域網以外，都沒有業務系統，基本都是手工辦公，檔案記錄也都是紙質居多，有些部門雖然有信息系統，但是工作人員對信息系統認知程度比較低，基本沒有使用，處于閑置狀態。

{4}信息共享程度較低。目前缺乏暢通的渠道共享各部門的數據及信息資源。

{5}資源利用程度較低。在調研中發現資源利用程度比較低，某些數據、信息系統都是單一部門在使用，而且沒有暢通的渠道提供給其他想使用這些資源的部門，造成資源使用率低，無法共享。可利用的資源包括：水質在線監測系統等。

{6}視頻監控資源缺乏。目前除了公安系統有視頻監控，其他部門基本沒有，但是，很多部門對視頻監控的需求是非常強烈的，如：市環保局、市交通局、氣象局、城建監察大隊、城市廣場物業公司。

{7}管理機制、監督評價機制有待完善。目前，在城市管理方面還沒有形成一套完整的、有效的長效管理機制，致使問題屢禁不止。類似公共設施遭到破壞等問題，年年都有發生，造成不良的社會影響和國有財產嚴重損失。在監督評價方面，只有部分單位、部門有監督評價機制，而且都是自成一體，沒有一個統一的部門進行監督評價，不能充分調動各部門的積極性，沒有協調機構，無法綜合實施城市管理的組織領導監督檢查職能。

綜上所述，城市管理需要建設一個實用的城市管理信息化平臺，進而實現多級聯動、協同指揮，最終提高城市綜合管理能力。

2 設計方案

基于網絡安全的數字化城域網安全的設計首先要構建基于網絡安全的數字化的管理模式，主要應用空間網格的網絡技術，選定適合的單位作為網格的節點，實現每個節點對其所屬的單元網格能夠進行任何時段的全面監控。組建基于網絡安全的城市數字化管理和處理中心，能夠利用不同的方法準確收集信息，以便對城市數字化管理中出現的各類突況和處理情況進行全面動態實時監控。主要從以下方面進行方案設計。

①基于空間網格技術的單元網格的設計。單元網格的分配規則以方便數字化城市管理為前提，利用網格技術設計一個合理的地理位置編碼管理體系。按照空間網格技術的原理建立模型，根據城市中的實際狀況，城市結構、城市社區分布情況以方便安全管理為原則進行單元網格的設計。進行單元網格設計要同時考慮到城市建筑及部件的完整性以及日常監督管理的時效性。按照城市地理位置及實際情況設計單元網格可以完全實現社區、建筑物、企事業單位等城市節點直接建立關系模型，單元網格的設計全面實現城市要素與地理信息之間建立動態關系的重要編碼。

②設計基于網格的地理編碼技術對現代城市各部件的分類、分項管理進行實施。在充分對城市進行調研的基礎上將城市的各個部件分別處理，再對城市部件的地理編碼進行設計并分別在相應的地圖上進行標注，從而實現城市管理全部基于計算機網絡數字化的安全管理。設計基于網格的地理編碼技術可以將城市的現代化管理進行全面的細化，并且通過網格技術能夠實時準確的確定相應的責任單位，有效的實現了城市管理真正的數字化和網絡化。

③基于網絡安全的無線網在城域網中的設計，利用無線網絡技術能夠創建全新的信息實時傳遞方式。可以保證現代信息技術全面應用于數字化的城市管理，有效的實現信息共享。通過無線網絡技術的應用，可以實現信息源的全方位采集，以保證對城市實行全區域、全時段監控與管理。

④基于網絡安全的數字化城域網的設計還需要組建城市管理監督中心和處置中心，同時按照數字監控、評價與管理分離的原則，根據數字化城市管理的發展變化，適時調整設置和職能。

3 結 語

隨著互聯網絡規模的不斷擴展，傳統的數字化城域網不能適應網絡安全的要求。本文主要對當前數字化城域網在運行過程中集成能力差、擴展性差、柔性差、關系繁瑣、結構冗余、模型缺乏對分布環境的支持等缺點進行了論述，在此基礎上提出構建基于網絡安全的數字化城域網安全系統的解決方案和設計思路。

參考文獻：

第2篇：網絡安全技術設計范文

1 計算機網絡安全及保密技術概述

1.1計算機網絡安全概念

計算機網絡安全包括計算機網絡的全部內容，有計算機硬件、軟件、網絡共享資源、網絡服務等，網絡安全就是要保護硬件、軟件及數據資源，使之不受破壞、泄露，網絡系統能夠正常運行，網絡服務不被中斷。網絡安全的實質是網絡信息安全，是指網絡信息的完整性、真實性、保密性、可控性的技術與理論。網絡信息安全有四方面的特征：一是保密性，信息只能給授權用戶使用，信息不能泄露給非授權用戶：二是可控性，網絡信息的使用主體與客體可鑒別的、行為是可識別的、其操作過程與信息的傳播范圍是有限制的；三是完整性特征，即網絡信息在傳輸、存儲的過程中，保證信息不被非授權方盜取、篡改或者在信息被盜取后能夠迅速發展并采取彌補措施。四是可用性，即用戶需要網絡信息時能有效調取所需信息[1]。

1.2網絡信息保密技術

網絡信息保密技術是利用物理或者數學手段，對信息在傳輸、存儲過程中進行保護以防止信息泄露。它是對信息安全采取的主動防范措施，防復制軟盤、通信加密都屬于保密技術，信息加密通過國際通用的加密算法實現，將明文轉化為不可直接讀取的密文，以保護數據的安全性與隱秘性。明文轉換秘文的過程稱之為加密，秘文轉換明文的過程我們稱之為解密，在加密與解密過程中的可變數據，我們稱之為計算機密鑰。目前國際通用的密碼算法標準是AES（高級加密標準），它采用128、256、192比特長的密鑰將128比特長的數據加密成128比特的密文，這個標準已經代替了DES，已被多方安全專家分析并為世界所使用的加密技術。網絡信息保密技術是保證信息機密性的核心方法，它是用最小的辦法實現網絡信息的最大保護。計算機信息加密模型如下圖所示：

2 網絡安全中信息保密存在的問題

當前，雖然我國網絡信息安全工作取得了長足進展，但網絡安全信息保密工作還存在很多問題。主要有自然因素、偶然性事故、計算機犯罪等。黑客入侵或攻擊，造成計算機無法訪問、無法正常連接從而造成信息泄露。內部人員的泄密導致機密信息丟失，一些高級工程人員通過電子諜報戰實現對信息數據、信息流量的竊取。一些非法用戶利用網絡協議中的漏洞，例如TCP協議的安全問題，實現對網絡數據的盜取。這些網絡信息保密過程中存在的問題侵害著公共財產的安全，嚴重威脅著網絡的正常運行。因此，我們采取多種預防手段，將網絡信息泄密帶來的損失降到最低點。

3 計算機網絡安全保密技術應遵循的原則

3.1物理隔離與最高防護原則

物理隔離是指一些涉密部門的網絡信息要間接接入國際網絡，或者只在本部門的局域網內傳播，以免信息泄露。程序人員在處理多種密級的網絡信息時，要采取最高密級進行保護[2]。

3.2動態性與整體性原則

隨著網絡技術的深入發展，網絡安全系數日益降低，這要求網絡保密技術要遵循動態性原則，不斷改進和完善保密技術，實現保密設備的更新換代與技術升級，保密措施要緊跟互聯網發展的潮流，要根據網絡系統的性能，結構，安全需求與技術的變化而更新，要根據保密需求不斷進行調整與升級。

網絡信息的保密技術要遵循整體性原則，保密措施要系統、全面，涵蓋計算機系統的各個方面，網絡信息的安全強度取決于系統中最薄弱的環節，因此，技術人員要及時改進或完善安全保密技術，及時對涉密系統與技術設備進行更新換代。一個優良的保密措施取決于多方面的因素，囊括了計算機軟件、數據等，只有從整體的角度去考量計算機保密技術的安全性。才能切實有效的保證網絡信息的安全。

3.3 一致性與易操作性原則

計算機網絡安全中保密技術遵循一致性原則，不管個體用戶、企業用戶還是政府單位部門，計算機的保密技術要與有關部門規定的整個網絡系統的安全保密技術相兼容，以保證在制度層面的可控性與協調性，同時，安全技術應在其生命周期內與計算機的應用軟件保持保持一致性，這樣可以降低信息保密的管理與時間成本。

安全措施應具有易操作性原則，如果安全措施過于復雜，對人的要求太高，不僅會增加管理成本同時也讓會降低系統的安全性。此外，易操作性原則還表現在安全措施不能影響系統的日常運行與服務。

對于計算機網絡安全保密來說，技術人員要尋求保護成本與付出資源之間的平衡，不能為了保密而不計成本[3]。

4 計算機網絡安全中信息保密技術

4.1身份認證與訪問控制

身份認證是網絡確認用戶身份的過程，是數據傳遞前審查、核實用戶身份的操作。身份認證存在于網絡信息使用的始終，在網絡數據傳遞之前，必須進行嚴格的身份驗證，身份認證的方式有多種，包括口令、密碼、智能卡、指紋、視網膜、筆跡等。身份認證一般采用普通口令系統等措施。

訪問控制是指對用戶的網絡操作權限進行控制，包括入網訪問控制、權限控制、目錄級控制、屬性控制等多種手段。控制策略有自主訪問控制、強制訪問控制、基于角色的訪問控制三種策略。訪問控制是實現內外網隔離、保證網絡資源不被非法竊取的核心策略之一。

4.2傳輸與存儲加密技術

傳輸加密技術包括脫線加密與線路加密兩種形式，脫線加密保證數據從起點到終點始終以加密的形式存在，在數據被傳輸到終端之前不會解密，它的優勢在于技術成本低、容易實現與維護，而且避免了加密系統的同步問題。線路加密是對網絡線路采取加密措施，不考慮端口的信息安全。

存儲加密技術有存取控制、密文存儲兩種，主要防止信息在存儲過程中的泄密，存取控制主要通過嚴格審查用戶的使用權限、資質，防止客戶越權使用級秘書局或者非法竊取數據信息。密文存儲通過算法轉換、多層加密、加密模塊方式實 現。

4.3密鑰管理技術

網絡數據信息的加密主要表現為密鑰的管理，密鑰是黑客竊取信息的主要對象，密鑰有多種媒介，包括存儲器、磁卡、磁盤等，密鑰的管理主要體現在密鑰保存、更換等環節上。密鑰技術分為對稱密鑰與非對稱密鑰兩種，對稱密鑰是指數據的兩端使用同一種密鑰，只要雙方的密鑰不被泄露，數據就能保證安全，這一技術目前主要用在郵件加密過程中，它的特點是數據的加密與解密是一致的，當前主要的對稱加密技術有DES、AES等。非對稱性密鑰是指數據的加密與解密的密鑰不通用，分為公開密鑰與保密密鑰，典型算法是1ISA體制，非對稱性密鑰有效提高了數據的可靠性與穩定性[4]。

4.4完整性鑒別技術

完整性鑒別技術是指對密鑰、口令、數據使用用戶權限、數據的存儲與傳輸等事項的鑒別，一般來說，網絡保密系統通過驗證對象輸入的特征值與之前系統設定的參數是否相符，驗證方式主要有校驗碼、MAC等，通過多種方式實現對非法用戶的入侵，從而實現信息的保護與加密。

5 總結

網絡是一把雙刃劍，信息技術的飛速發展，給人們帶來了便捷的服務，也帶來了安全隱患，這對計算機網絡信息加密技術提出了更高的要求。筆者通過分析當前網絡信息保密存在的問題，闡述了加強網絡信息安全的保密措施。只有不斷加強網絡信息加密技術的研發力度，科學有效的運用信息保密技術，這樣才能保證網絡信息的安全性與可靠性，才能為網絡安全提供強大的后盾。

參考文獻：

[1] 劉宇平.數據加密技術在計算機安全中的應用分析[J].信息通信，2012（4）.

[2] 楊建才.對計算機網絡安全中應用信息加密技術的研究[J].計算機光盤軟件與應用，2012（2）.

第3篇：網絡安全技術設計范文

（二）計算機網絡軟件風險

計算機網絡軟件風險包含軟件設計風險和軟件操作風險。軟件設計風險是指由于設計人員在設計過程中考慮不當導致軟件本身功能不完全，或者是軟件沒有經過周密測試就投入使用而出現計算機系統的風險，包括軟件的自我防御能力差、文件權屬設置不合理、容錯能力弱等，這種軟件一經使用，系統信息將很容易發生泄密，從而引起不必要的風險。軟件操作風險是指由于對網絡的硬件設備和產品疏于了解，對系統的權限缺乏理解，以及業務人員跟不上農信社電子化建設的步伐，進而造成操作上的風險，主要表現為系統管理密碼使用混亂，權限和密碼混淆，操作人員的操作權限界定模糊；業務人員在操作結束后未能及時退出業務操作界面，使得犯罪分子進入業務系統進行非法行為；另外，由于存儲媒介的保管問題，使得業務數據自然丟失。

（三）業務信息管理風險

由于制度的不完善而給計算機網絡系統帶來的風險稱為業務信息管理風險。當前，某些領導在認識上有偏差，對計算機網絡系統的管理缺乏統一的組織領導，從而忽視了對計算機的監管；另外，在電子化業務中，制度上的漏洞等造成執行不到位的現象也應引起一定的重視，網絡安全管理、業務人員管理、業務數據存儲備份需要進一步完善；由于操作人員素質無法達到系統操作的要求，以至于不能完全利用好現有的網絡資源，進而給計算機網絡安全帶來一個潛在的風險。

（四）計算機病毒風險

計算機病毒風險是指農信社在電子化、信息化、網絡化業務往來過程中缺乏有效的防火墻技術而造成的潛在的或已發生的風險。計算機病毒種類繁多也進一步延伸到農信社的內聯網上，對業務程序和數據信息進行破壞，以至于系統的很多功能無法使用，或者不敢使用。至今各種類的病毒仍然活躍在內聯網的各個角落，情況令人擔憂；由于內聯網與互聯網相互連接，以至于農信社網絡系統受到黑客的“青睞”，黑客隨時可以入侵計算機網絡系統，對業務信息、數據進行侵犯和破壞，導致農信社系統信息、數據泄露，甚至未經授權對系統信息進行修改，進而從事一些經濟領域的犯罪活動，比如資金盜用、信用卡詐騙。

（五）網上銀行運行風險

網上銀行運行風險是由于網上銀行對現代信息技術和網絡技術的高度依賴，使網上銀行的運作風險成為網上銀行系統的最大風險之一，主要有以下幾個方面：農信社網絡銀行系統技術框架不合理，網上銀行系統的安全性不高，網上系統數據完整性與可靠性不夠，系統的有效性不明顯等。

二、農信社計算機網絡系統的安全防范措施

安全防范措施是一項極為復雜的系統工程，網絡系統的安全性極為重要，務必加強操作人員的風險防范意識，按章辦事。在此基礎上，采用先進的網絡系統產品和先進的網絡技術，建立一套完整的網絡系統技術防范體系，保證農信社網絡系統在安全的狀態下工作。

（一）建立農信社系統安全管理制度

根據農信社的實際情況，參照當前的技術條件和法律法規條例，建立一套行之有效的農信社系統安全管理制度，比如計算機操作安全管理制度、網絡系統機房建設標準制度、操作系統和數據庫管理系統、計算機軟件和硬件管理制度、密碼權限管理制度以及計算機病毒防范管理制度等。

（二）加強法律意識，增加技術安全措施

采用目前最先進的防范技術來確保計算機操作系統、數據庫等方面的安全，確保系統運行安全、軟件安全、業務信息安全，防止黑客入侵網絡系統對業務信息進行破壞。每一項新業務的開放應用都要有相應的安全保障和制度配套，做到技術開放、應用、制度同步。對密碼和密鑰要有專人分管以及定期更換授權，并做好相關記錄，防止責任不清。

（三）建立全方位的防御機制

采用先進的技術和設備對計算機系統進行安全保障，可以使用目前的防火墻技術、網絡加密技術、掃描技術、網絡入侵技術對計算機系統進行維護。特別是防火墻技術，它是一種非常重要的網絡安全技術，通過網絡拓撲結構，在一定程度上可防止非法入侵，有效制止內部的作案行為。對農信社的所有數據流都采用現代加密技術進行加密，只對指定用戶或者設備才開放加密數據，從根本上保證農信社網絡信息的完整性和可用性。

三、結論

第4篇：網絡安全技術設計范文

 

前言

 

隨著社會的發展工業有了不斷的進步，特別是計算機網絡技術應用于工業的生產、管理使工業取得了長足的進步和良性的發展，當前工業的相關業務和活動中計算機網絡正在發揮輔助決策、功能倍增和參與管理等重要工作，可以不夸張地說計算機網絡正在引導著工業的新革命。但是由于計算機技術和網絡技術存在著漏洞和安全隱患，這導致工業在運用計算機網絡時出現了各種問題，來自計算機網絡內部和外部的威脅和隱患，無時無刻可能爆發，既影響了計算機網絡的安全和問題，又影響工業生產和管理，成為當前工業生產和計算機網絡乃至全社會共同關注的問題。實現工業計算機網絡的安全應該做好對近一段時間工業計算機網絡建設、運用和維護工作的梳理，明確了解和清晰認知工業計算機網絡安全的具體問題，在科學分析工業計算機網絡存在安全隱患和安全問題的基礎上，尋找提高工業計算機網絡安全的設計原則和方法，并結合具體的實際工作形成工業計算機網絡安全的方法和技術，在細節方面為切實做到工業計算機網絡安全起到經驗積累、方向提供和技術指導，在宏觀方面提升工業行業計算機網絡的安全水平。

 

1工業計算機網絡存在的安全隱患

 

1.1工業計算機網絡的外部隱患

 

常見的工業計算機網絡的外部隱患有：火災、電擊、水災等外部災害對工業計算機網絡設備或傳輸介質的損壞;工業計算機網絡的病毒發作;工業計算機網絡的黑客攻擊等。

 

1.2工業計算機網絡的內部隱患

 

工業計算機網絡的內部隱患有：工業計算機網絡的操作人員的非安全、非規范操作;工業計算機網絡本身存在地域能力地、系統脆弱和自身缺陷;管理員對安全權限設置不當、備份不及時等。

 

2工業計算機網絡安全的策略設計

 

2.1工業計算機網絡物理安全的設計

 

設計中應該確保工業計算機網絡的實體部分免受自然災害、人為破壞等影響;設計中應該對工業計算機網絡的操作進行條件控制，防止不具備操作權限的人員進入關鍵部位;建立工業計算機網絡的相關制度和規定，確保電擊、漏水、跌落等外部傷害。

 

2.2網絡加密傳輸與認證

 

應該設計好工業計算機網絡第一道防線——用戶名和密碼，通過嚴格的設置和驗證手段起到對工業計算機網絡的保護作用。

 

2.3工業計算機網絡防火墻的設計

 

工業計算機網絡可以控制進出兩個方向的信息安全，有效防止工業計算機網絡的外部非法用戶對數據的訪問和操作，應實現工業計算機網絡對數據的過濾和保護作用。

 

2.4數據加密

 

工業計算機網絡的數字加密技術可以保證工業計算機網絡信息的安全，實現對數據流進行加密傳輸，直到用戶退出系統為止。

 

2.5“最小授權”原則

 

“最小授權”原則是指網絡中帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度，及時刪除不必要的帳號等措施可以將系統的危險大大降低。

 

3工業計算機網絡建設的技術要點

 

3.1做好病毒防范，及時更新系統

 

安裝必須的組件，關閉不需要的服務，及時更新系統和補丁程序，經常檢測系統是否存在安全漏洞、是否有入侵偵測的可疑活動。安裝正版防病毒軟件并及時更新病毒庫，定期查毒、殺毒。對從網上下載的軟件進行殺毒處理，對外來U盤需查毒后才能使用，做到防患于未然。

 

3.2設置安全有效的服務器密碼

 

擴大密碼的設置范圍，提高密碼的破解難度，并且做到每臺服務器的密碼不同并經常更換。另外，系統管理員也很注意密碼的保護，做到不泄漏、不共享，避免了使用密碼的安全風險。

 

3.3采用分層方式管理服務器

 

將工業計算機網絡管理系統與其他系統放置在兩臺服務器上，不僅使管理方便，更有助于整體的安全性。

 

3.4定期進行數據備份

 

系統備份是防止由于硬件設備損壞或受黑客攻擊導致數據丟失的防范措施和方法，因此，對工業計算機網絡管理系統的數據進行備份是一項十分必要的任務。推薦工業計算機網絡的備份方式是每天對整個系統進行包括系統和數據的完全備份，當發生數據丟失時，只要進行恢復，就可以找回完整的數據。

 

3.5采用虛擬網技術

 

在工業計算機網絡網絡中，應采用VLAN技術，各網段用戶在網上鄰居上只可以訪問自己網段的計算機，從而提高VLAN內數據傳遞效率以及各VLAN之間數據的安全性，解決了不同網段、不同部門間病毒的傳播問題。

 

結語

 

綜上所述，根據實際的工業計算機網絡安全設計、管理和維護經驗，從效果上看已經正在起到逐步優化工業計算機網絡環境，有效提升工業計算機網絡抵御病毒感染的能力，進一步加強了工業計算機網絡操作者防范黑客入侵的觀念，這些進步為工業計算機網絡實現安全運行提供了先期的保證，并成為工業企業和行業科技進步和人員素質提高的手段。同時，我們應該有清醒、客觀的認知——絕對安全的工業計算機網絡是不存在的，因此，需要我們繼續做好工業計算機網絡的技術防范，加強工業計算機網絡操作人員的素質教育，提升全員的工業計算機網絡應用安全意識，在實際的工作中盡量減少違法操作和物力損壞，以操作規程和安全守則為指導，規范地進行工業計算機網絡的應用、管理和維護，也只有這樣，才能確保為工業計算機網絡提供一個優良的環境，才能真正發揮工業計算機網絡的功能，促進工業的生產、活動、管理，在客觀上促進經濟、社會的發展。

第5篇：網絡安全技術設計范文

關鍵詞：數字化系統消防安全城市建筑

中圖分類號：TU-098.1文獻標識碼： A 文章編號：

前言：

對于城市的建筑消防的安全數字化系統的課題研究，我們可以從分散的不同廠家所建立的消防系統來形成的網絡化、數字化集群系統，和其他地方的一些消防支隊來進行無縫地連接，這樣可以做到資源的共享。這樣也非常有利于消防的接警系統能夠在第一時間快速而準確地對火災的發生地點進行定位。在最短的時間出警，降低火災安全的危險程度，對建筑物的安全起到一定的保障措施。

一、基于網絡的城市建筑物的火災智能化的自動設置的報警控制系統

（一）智能化的火災的自動控制的報警系統它一般是控制模塊、智能型的火災探測器、以及火災的報警控制器等一些部分組成，首先是由智能型的火災探測器對火災現場的溫度與煙霧濃度做出一些探測，還要把它轉變成電信號，對此做出一些處理，再這些數據向火災的報警控制器進行傳送。

（二）火災的報警控制器在接收到智能型火災的探測器發出的數據之后，要對其做出一些判斷與處理，對火災發生的真實性進行確認。

（三）如果處理之后的結果是火警狀態，那么它就要發出一些報警的信號，同時相應的控制模塊也會得到啟動，像：風機、啟動消防沗等等。現在在市面上的智能化的火災自動的報警的控制技術是科大創新公司、秦皇島的海灣公司所生產的。

二、網絡的接口模塊

網絡的接口模塊主要是由控制器的網絡接口模塊與數據中心的網絡接口模塊而組成的。

（一）控制器的網絡接口的模塊。在城市的建筑消防的安全數字化的系統中通常采用的是集中的智能系統的結構分布、分布智能系統的結構，網絡通信的結構系統也可以在這樣兩種的系統基礎上進行，不同的是計算機的數據的通信技術主要是運用在火災的報警控制器上，這樣能夠讓控制器之間通過Token Bus、Internet、Token Ring等等的一些通信協議，和專用的總線或者通信線來進行數據的交換，這樣可以對火災的監控系統的層次功能進行設定，以及遠程數據的調用與管理，對網絡通信也能夠達到增強通信服務的功能。

在上訴的基礎之下，再對它進行配以分布智能的數據的處理方式，這樣它就能夠對高性能的火災監控體系進行適應，同時對城市的消防數據的信息網絡的系統奠定一定的建設基礎，并要讓火災的安全系統滿足城市未來的建筑物的消防設施的發展需要。

（二）數據中心網絡的接口模塊。對于這種模塊的選擇市場上有通用的集線路、交換機。稍微小一點網絡可以根據自行設計的一些網絡接口模塊來采用。它的主要優勢是能夠進行多一的對應關系。

三、火災報警系統的有關自動控制的實現

（一）災的自動報警的消防系統它是智能建筑的綜合的理系統之中的子系統，它是獨立于系統的設計之上的，它的主要作用是對自動的滅火系統與報警系統進行相關的控制，它是智能建筑的綜合管理系統中非常重要的一個構成部分，并且它還可以和其它的系統的資源進行共享，像：火災的探測報警信號和照明燈光之間有相應的聯動，把火災的自動控制的報警系統出現的監控信號向中央的監控系統進行及時地傳送，這樣做的目的是實現中控室對火災的自動的報警消防系統進行綜合的管理功能與對其進行監視，最終將實現系統的集成。

（二）在對整個的控制系統進行設計的時候，它的應用軟件的相關設計以及對程序進行的編制工作的人力、物力的需求量很大，在對軟件進行設計的時候要注意到此應用軟件需要的健壯性，這樣才能夠保證程序的持續而穩定的安全運行，在對程序進行代碼的編寫時，要做到進行多次的調試，并且要保證思維的嚴密性，努力做到把人為的失誤降到最低。

結束語：

城市的建筑物的安全與否和人們的生命財產安全是精密相連的，對城市的建筑物進行消防安全的數字化的系統設計能夠在一定的程度上保證人們的生命財產的安全，把損失的程度降到最低。通常火災出現的時候，如果只是依靠人力是很難在短時間內對這個消息進行傳播，并呼叫消防部門來到現場。消防安全的數字化系統的出現為人們解決的這個難題，當火災出現的時候，處在現場的人們可以通過警報聲知道了災情的出現，盡早地做好逃離、自救措施。

參考文獻:

[1] 孔令成,張志華,蔣中等.基于網絡的城市建筑消防安全數字化系統設計[J].消防科學與技術,2008,27(2):117-119.

[2] 潘俊臣,肖相金.VPN在城市建筑消防安全數字化系統中的應用探討[J].科技信息,2010,(8):617-618.

[3] 孔令成,蔣中.基于網絡的城市建筑消防安全數字化系統設計[J].智能建筑電氣技術,2007,1(6):16-19.

第6篇：網絡安全技術設計范文

關鍵詞：蜜網技術；網絡安全；主動防御

中圖分類號： TP393 文獻標識碼： A 文章編號： 1673-1069（2016）32-163-2

1 基于蜜網技術的校園網絡安全系統設計

1.1 系統基本需求

系統具有不同的需求，其中，在系統基本需求方面，主要涉及性能和安全等方面。①性能需求：受到校園網絡日常實際情況的影響，相應的系統需要滿足一定的需求，具體來看，主要涉及響應時間以及項目規模兩個方面。②易用性需求：在校園網絡安全系統的運行過程中，涉及多個相關部門和單位的不同系統用戶。但是，所涉及的不同系統用戶在實際信息化水平方面存在較大的差異，易用性在很大程度上決定了校園網絡安全系統運行的效果。在具體的設計過程中，要采用以人為本的設計思想。③安全需求：校園網絡安全系統在安全方面具有較大的需求。首先，在進行系統建設的時候，需要提高安全意識，保證網絡系統具有良好的可用性，并保證網絡系統服務可以維持良好的穩定、連續狀態，一旦發生異常，也可以迅速得到恢復。其次，在應用方面，也要滿足一定的安全需求。一方面，要保證接入的安全。另一方面，要保證不同用戶的安全。第三，在數據安全方面，校園網絡安全系統中涉及海量數據信息，這些數據與學校的教育和教學以及發展等均息息相關。因此，做好對相關數據的安全性管理至關重要。④可靠性需求：校園網絡安全系統系統在可靠性方面也有著極高的需求。在信息化建設高速發展的今天，校園網絡安全系統已成為各學校的必選裝備。通過校園網絡安全系統這個信息化平臺的部署、推廣，能夠幫助學校攻克各種管理等方面難題，構造高效率的環境和一體化的技術支撐平臺，助力學校突破成長壁壘。

1.2 系統功能需求

在具體的功能方面，系統涉及諸多不同的模塊，具體來看，主要包括數據控制模塊和數據捕獲模塊、日志模塊以及響應模塊，整個系統的結構見圖1：

2 基于蜜網技術的校園網絡安全系統的實現

在本次系統的設計之中，設計了數據捕獲等模塊。在設計的時候，考慮到了系統的簡單性和有效性， 并選用合適的網絡技術來完成相應的功能。在實現整個系統的時候，為了降低系統配置和安裝以及日后維護的難度，選擇借助linux 平臺，并使用虛擬機技術進行系統平臺建立。

2.1 系統實現環境

2.1.1 網絡環境

在系統實現的網絡環境方面，設定的條件為外網 100M，內網 1000M 到樓宇，100M 到桌面。在對整個系統予以實現的時候，具體媒介為一臺物理計算機。另外二層網管設置為宿主機。

2.1.2 硬件環境

考慮到硬件條件的移動性以及各種現實情況的約束，本次系統設計中考慮使用虛擬機技術。在系統的硬件方面，選擇將主動防御系統的平臺設置為1臺性能較高的IBM服務器。該服務器包含2塊100M/1000M 自適應網卡，2塊73G SCSI 硬盤，2個INTEL P4處理器，2G內存。

2.2 虛擬網橋機的實現

在主動防御系統中，網橋部分是一個十分關鍵的組成部分。在網橋主機上，對各種信息收集與控制功能進行了聚集，并設置有相應的日志系統。受到實際硬件條件的限制，在系統的實現過程中，選擇利用VMware 軟件進行 Linux 虛擬機系統建立，并進行網橋配置。

2.3 系統模塊實現

2.3.1 數據控制模塊

在實現數據控制模塊的時候，需要α骶系統的相關數據進行有效的控制。

2.3.2 數據捕獲模塊

系統設計中，在進行數據捕獲的時候，需要從3個不同的層次進行捕獲。按照上文的設計，數據捕獲用例情況如下所示：

對于利用不同層次的防火墻和蜜罐主機以及嗅探器捕獲得到的數據日志，可以對其進行一定的處理，然后將其存放在相應的文件和數據庫中，以便日后進行查詢和分析。經過防火墻的相關數據，可以通過對防火墻日志的查詢和分析得到。

2.3.3 日志模塊

在系統運行中，可能會出現一定的事件，需要對相關情況進行詳細的記錄。而利用日志模塊，則可以很好地對各種網絡事件進行有效記錄。以幫助人們更好地掌握不同網絡事件的細節，并從中發現可為所用的依據等。

2.3.4 響應模塊

我們通過分析了解到，在系統的設計過程中，即便通過數據控制等模塊可以實現對各種數據的有效控制，但受到復雜網絡環境以及其他一些復雜情況的影響，仍然存在一定的安全隱患。為此，系統設計了響應模塊，以實現對各種系統異常情況的及時報警。在進行設計的時候，設計可以通過對各種日志的分析，及時響應響應的報警事件，然后，通過電子郵件等方式告知管理員，提醒其注意相應的問題。

3 系統測試

在進行系統測試的時候，所使用的網絡拓撲以及系統軟硬件環境均與上文保持一致。測試的過程中，選擇以辦校的校園網為依托進行測試。通過系統測試也發現，不同的系統功能均能夠正常運行。并能夠得到相應的日志，從而為整個系統在日后運行中數據控制和捕獲以及報警等提供可靠的參考依據。這樣一來，可以更好地提高整個校園網的防御能力，維持安全、穩定的校園網運行狀態，更好地為廣大師生提供所需的服務。由于所設計的安全系統中并沒有涉及任何重要性的文件，且對外接連接數據進行了限制。因此，在本次攻擊中，攻擊者并沒有能夠通過蜜罐對外部發起攻擊，也沒有獲取任何重要的信息。

4 結論與展望

通過本次研究，基本上完成了對蜜網技術和校園網絡安全問題的了解，并結合校園實際情況，基于蜜網技術對相關校園網絡安全系統進行設計和測試。在本次研究所設計的系統中，將防火墻網橋功能橋接蜜罐網絡以及外部網絡 ，并利用防火墻以及網絡入侵檢測技術等進行數據控制和捕獲，以及時發現攻擊事件。同時，通過獲得日志等方式，不斷積累安全防護所需的信息，以更好地提高系統安全防護的水平。

參 考 文 獻

[1] 肖艷萍，張舜標，鄭錚華，等.網絡安全態勢感知在校園網絡安全的研究進展與展望[J].廣東農工商職業技術學院學報，2013（4）：38-41.

[2] 徐曉玲，劉衛，崔偉.基于蜜罐技術的校園網安全系統的設計與實現[J].網絡安全技術與應用，2014（6）：71-71.

[3] 賀文娟.蜜罐技術在校園網系統中的應用研究[J].常熟理工學院學報，2012，26（10）：121-124.

第7篇：網絡安全技術設計范文

[關鍵詞]教學改革；計算機網絡安全技術；教學設計

[DOI]10.13939/ki.zgsc.2016.40.156

“計算機網絡安全技術”課程作為高職院校計算機網絡技術專業的一門專業課，其總體目標是培養出“德才兼備、攻防兼備”的網絡安全工程師，使其能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。新形勢下，網絡安全已經被提及到個人層面，不僅企事業單位信息系統受到安全威脅，個人信息也成為眾黑客們覬覦的對象。作為高等職業院校，講授必要的計算機網絡安全技術，既能夠保護自身信息不被竊取，又能提高學生的就業競爭力，是開展“計算機網絡安全技術”課程的初衷。[1][2][3]因此，為了達到更好的教學效果，針對該課程的教學設計不僅要結合該課程的具體內容，而且還要結合新形勢下的網絡安全態勢進行研究。

1 教學設計

新形勢下的“計算機網絡安全技術”課程在進行教學設計時，更多地結合高職院校的培養目標，在教學內容、教學方法、教學手段上更多地考慮高職院校學生的接受能力及學生特點，做到結合安全技術前沿知識因材施教。

1.1 教學內容

在設計教學內容時，圍繞著四部分知識目標開展設計：

（1）掌握常見的網絡攻擊技術。包含SQL注入攻擊、網頁掛馬技術、密碼破解技術、緩沖區溢出攻擊等。

（2）精通網絡安全防御技術。包含網絡協議分析、端口與服務漏洞掃描、防火墻配置技術、入侵和攻擊分析追蹤技術、病毒木馬防范等。

（3）掌握基本的服務器系統安全配置技術。包含系統安全策略配置、用戶權限配置、系統防火墻配置等。

（4）掌握流行的數據加密方法。包含對稱加密、非對稱加密、數字證書的配置使用、加密軟件的使用等。

以某模具有限公司內網的安全防御作為主項目，遵循“一個主項目，八個模塊，工作典型化，任務興趣化”的思路，劃分針對企業內網的攻擊分析、常見的網絡攻擊技術、通過嗅探分析攻擊來源、主機系統的安全防護、對信息進行加密處理、對網絡訪問行為進行控制、對入侵進行檢測、數據備份和恢復8個模塊，模塊間循序漸近，激發學生的學習興趣。最后根據任務的完成情況，由學生互評與教師參評相結合來進行項目的考核。具體如下圖所示。

在教學內容的選擇上舍棄原理類知識，選擇操作類知識[4]，重點鍛煉學生分析解決問題的能力、團隊成員間協作能力、表達能力、使用工具進行攻擊及分析攻擊的能力等，將臨危不亂、吃苦耐勞、作風優良、膽大心細、團隊協作的綜合素質的培養貫穿于能力培養的始終。

在教學內容的程序化上以網絡安全工程師的工作過程安排教學內容：[5]從故障現象到故障處理，最后提出安全解決方案進行系統加固，各模塊內容按照興趣點進行安排：從故障入手，到如何進行攻擊，再到如何防御攻擊及緊急恢復。

1.2 教學方法

在教學方法的設計上，采用了包括案例教學[6]、角色扮演、張貼板、頭腦風暴、分組討論等方法在內的多種教學方法，根據每一個模塊的特點，合理應用教學方法。

同時，由于計算機網絡安全的特點，使得課堂實踐過程往往無法及時達到應有的效果，為了彌補這一缺陷，學院響應大學號召，開放了《融合式網絡及安全應用》開放實驗室。有了良好的實驗環境，學生的動手能力及創新能力得到了極大的訓練，不僅鞏固了課上所學習到的知識及技能，而且開拓了學生的視野，為學生的創新實踐打下了堅實的基礎。

1.3 教學手段

在教師進行知識講解的過程中，應用多種現代教育技術展開教學：制作精美的PPT課件、利用電子教室實施廣播教學，借助于電子教室軟件的屏幕廣播及屏幕錄像功能，學生可以看到教師的實時演示，并可以將教師對于關鍵步驟的演示錄制下來，反復觀看練習。

計算機網絡安全技術的學習需要用到多種硬件及多臺靶機，學校沒有充足的資金為每位同學配置一套實訓環境。為了解決這個問題，充分利用各種虛擬化軟件來虛擬實訓環境[7]，使用Packet Tracer軟件來模擬路由器、交換機與防火墻，利用VmWare軟件模擬多臺PC機等。

2 應用效果

在一系列教學改革方法的指導下，“計算機網絡安全技術”課程的整體教學設計發生了根本性的變化，由原來的教師講授理論為主，轉變為以學生實踐為主，教師的角色轉變為引導者與輔助者。按照這種設計，應用于吉林大學應用技術學院2014級和2015級兩個學期的“計算機網絡安全技術”課程的教學過程中，取得了不錯的教學效果。普遍反映在以下兩個方面。

2.1 課堂效果

在新的教學設計的指導下，普遍提升了學生的學習興趣、滿足學生課外實踐的意愿，更多的學生愿意將更多的時間投入到計算機網絡安全技術的學習過程中，同時學生也普遍反映，學習了“計算機網絡安全技術”課程后，他們對于使用網絡也更加小心和謹慎了，懂得了學習防范網絡攻擊與網絡詐騙，更加深了對其他網絡技術課程的理解。

2.2 課程及格率

通過實施新的教學設計，學生學習得更加扎實，反映在期末考試上，學生的及格率得到了極大的提升，2014級和2015級學生的“計算機網絡安全技術”課程及格率分別為90%和95%，分別僅有2人和1人不及格，反映出新的教學設計達到了本課程教學改革的要求。

3 結 論

“計算機網絡安全技術”課程在新形式的整體教學設計的指導下，學生的學習熱情和學習效果得到了大幅度的提高。這種教學設計的思路同時也為其他課程的教學設計改革提供了很好的借鑒。

參考文獻：

[1]莫永華.《計算機網絡安全》課程體系教學改革的探討與實踐[J].現代計算機：專業版，2012（9）：43-45.

[2]倪亮，李向東，潘恒，等.《網絡安全技術》課程教學改革探討[J].教育教學論壇，2016（4）：142-145.

[3]岳曉菊.高職院校計算機網絡安全課程教學改革探索[J].電腦開發與應用，2014（6）：32-34.

第8篇：網絡安全技術設計范文

1.1系統不穩定和容易被利用漏洞破壞

網絡的安全漏洞一般而言不容易完全避免，在設計之初并不能做到盡善盡美。就現在的情況而言，漏洞的蔓延往往防不勝防，很難及時發現漏洞侵襲，導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊，其造成的損害也非常巨大。安全技術防護面臨的節點數不勝數，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網絡本身的結構所決定的。

1.2網絡管理制度缺位

就管理制度而言，現階段網絡管理缺少一套整體適用的系統方案，在標準方面往往各自為政，大多數情況下都是根據各自需要選擇相應的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構，自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業從全局出發進行安全技術設計，但是軟件和硬件本身的隔離，以及國家在系統軟件方面的力不從心，導致其自身的努力并不能完全實現。要完全改變現狀，就要從整體上重新設計架構，盡量明確管理，確定責任，并完善自身的防御功能，以緩解危機。

1.3網絡對應安全策略缺乏

現階段已正式建立了計算機網絡安全體系，但其應變不及時，在安全體系遭到破壞之后，恢復和修復工作不甚理想。而事先預防的難度又太大，難以完全做到防患未然。因此，企圖依靠預防來進行完全控制并不現實，而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多，可以操作的臨時安全系統也缺乏實用性。“第二道防線”的建立，還需要付出更多的努力。對應的安全策略缺乏，還體現在面對各類不同的網絡侵襲行為時，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，而這些技術可能會互相沖突，或者導致其中一部分失效，從而影響安全技術的整體應用和各個部分的有效發揮。

1.4局域網的開放性漏洞

局域網是建立在資源共享的基礎上的，因此其安全防護并沒有互聯網那樣嚴密，但是由于準入機制過于疏松，導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來說，要在建設局域網的時候加強其端口的準入設計，對于連接外網的情況，要有足夠的審核方式來進行篩選和控制。

2網絡安全技術的發展前景

當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現，被動的安全技術對主動的破解技術而言是處于劣勢狀態的。但這并不會影響到網絡安全技術的發展前景，正因為面臨著更多安全威脅，才會刺激網絡安全技術的進一步發展，從而實現更高的飛躍。

2.1安全防護模式進入智能控制階段

網絡安全技術的發展是在收集數據、分析防御方式、尋找問題的過程中逐步發展起來的，現階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網絡的進一步優化，相信計算機的智能化會帶動安全技術的智能化，從而自動的進行最優選擇。而隨著未來完善的NGN網絡的建立，相信這樣的控制并非虛妄之言。

2.2網絡容量的擴展和安全技術覆蓋的擴大

第9篇：網絡安全技術設計范文

關鍵詞：云計算 計算機網絡 網絡安全

中圖分類號：TP391.7 文獻標識碼：A 文章編號：1672-3791（2015）06（b）-0009-02

21世紀作為信息時代，其科技發展日新月異。隨著計算機的不斷普及，網絡及信息技術的廣泛應用，提供了大量的互聯網服務以及信息資源，從而也使更多的數據計算、存儲以及應用等基本功能被人們應用在各項工作中，極大程度上方便了人們的生活。不過，因為“云計算”是以因特網為前提的新興計算機技術，雖然可以在一定程度上為人們提供便捷服務，確保相關數據的安全性、可靠性，但還是存在較多的計算機網絡安全問題。在此種情況下，有必要針對云計算下的計算機網絡安全現狀及相關問題進行分析，以便提高其網絡環境的安全性。

1 云計算的概念與特征

云計算，是在internet的基礎之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等，以達成資源共享，它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點：第一，安全可靠性高的數據儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數據共享，云計算為不同設備之間的數據與應用提供了共享的平臺；第四，無限擴展性能，云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下，避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞，保證了計算機網絡數據信息的完整和安全。盡管如此，面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低，因此，通過有效的防范措施來提高計算機網絡的安全是有必要的。

2 云計算下加強網絡安全建設的重要性

在當今社會云計算遍布了各個角落，所以在人們使用的時候，安全性也就成了用戶和管理者最大的擔心。下面我們就來詳細的了解下云計算環境中的計算機網絡安全的意義和特征。

（1）加強云計算背景下網絡安全技術的建設有利于保障網絡用戶的數據安全，避免數據被盜或丟失等問題的發生。通過計算機的廣域網與局域網結合而成的網絡數據庫可以同時在不同的區域網絡之中進行備份，這樣就可以大大的提高用戶數據的安全性能，確保用戶的數據安全，避免了由于計算機崩潰或是硬盤被盜而產生的數據丟失或是被盜問題的發生，有效的避免了計算機網絡用戶數據外泄問題的發生。

（2）加強云計算背景下網絡安全技術的建設有利于提高信息共享的程度和數據機密的強度。網絡安全技術是計算機正常運行的重要前提，通過提高網絡安全技術可以有效的降低用戶計算機的性能標準，提高計算機網絡用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術，從而大大的提高信息的安全性，確保網絡數據的安全。

（3）加強云計算背景下網絡安全技術的建設有利于加強對客戶端軟件的監控與追蹤。云計算能夠同時對很多的數據進行追蹤分析，因此在此基礎下的就可以對客戶端的軟件運行情況進行詳細的跟蹤與監控，這樣就可以更加有效的查找出網絡中存在的木馬與病毒等威脅程序，從而對這些威脅及時的進行處理，以提高網絡運行的安全性，確保用戶的數據安全。

3 云計算環境下計算機網絡安全問題

3.1 網絡環境比較復雜，網絡運行有待提高

云計算的廣泛應用使計算機網絡在大眾中的應用得到了廣泛的普及，網絡的用戶數量也在急劇的增加。但是目前的網絡環境還是存在著很多的問題的，與傳統的網絡環境存在很多的不同之處，現在云計算系統中的網絡用戶的信息資源一般是來自于云平臺，而不是固定的實體網絡，這樣就提高了信息的復雜度，增加人們對信息的辨別難度；現在一些用戶利用臨時租來的網絡，雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題，但是由于云計算是一個整合的虛擬網絡系統，數據庫中缺乏對臨界數據的保護，這樣就會大大的增加檢測的難度，且不能夠有效的保證數據的安全。

3.2 未實現完全保密

云計算在計算機網絡安全方面還沒有實現完全保密，因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊，其主要原因是用戶端設備的不安全性造成的。因此，對于云計算環境下的信息加密技術還有待提高。

3.3 云計算內部的安全隱患

由于互聯網的全球式開放，從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障，但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況，極易導致用戶的個人數據信息泄露，從而使得該企業或機構產生信用危機。

3.4 系統中的身份認證有缺陷

身份認證是現代網絡系統加強自我防范的一項重要措施技術，但是由于技術水平問題，現在的網絡中的身份認證系統很容易受到攻擊與入侵，導致用戶信息流失、數據不安全問題時有發生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息，進行非法的登錄，竊取相關的數據，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強“云計算”環境中的計算機網絡安全的措施

（1）提高安全防范意識。

加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始，這是保障網絡安全的門戶和基礎，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處，將計算機網絡信息和數據的完整性和機密性、一致性給予高度保護，防止非授權的訪問和傳播使用，嚴加監控，以免造成不必要的影響和危害，嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控。

（2）提高數據的安全性和保密性。

提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面。

①采用數據加密技術。

提高云計算環境中的計算機網絡安全的數據安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統既能保證密鑰在網絡傳輸過程中的安全，又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。

②采用過濾器技術。

通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。

（3）采用數據認證技術。

在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。

①身份驗證。

在云計算的環境中諸多用戶共享，要實現用戶的身份管理與訪問的控制，來確保不同的用戶之間的數據的隔離與訪問的安全便成為云計算的關鍵技術之一。

②數字簽名技術。

如今在互聯網的環境之下以及電子商務的新興崛起，包括在網上銀行、網上理財證券、網上購物等各項業務也進入人們生活之中，數字簽名技術成為了互聯網上設計數據、資金、身份等交易過程重要的安全技術，并且提供了強有力的安全支持和法律保障。

靜態動態密碼。一種是根據用戶所知道的信息來證明用戶的身份，比如靜態的密碼。另一種是根據用戶所擁有的東西來證明用戶的身份，比如動態口令、USBkey等；還有一種就是根據用戶獨特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機制。

由于訪問權限控制不當造成的網絡安全威脅是不容忽視的，云計算環境內包含著大量的資源用戶，不同的用戶會設置區別于其他用戶的使用權限，即使是同一個用戶處在不同環境下也會設置多種用戶權限。所以，通過建立針對不同用戶的訪問控制機制確保授權系統的正常運行，來防范訪問控制方面造成的威脅。

（5）實現技術控制。

為了使云計算環境下網絡安全不受到威脅，應建立一個系統安全框架；相關人員可以對網絡安全的相關知識進一步研究，從而更好的應用；可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全，使得其實際應用中具有了較高的安全性和可靠性。

（6）國家保護網絡安全的方法。

我國目前出現的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護網絡用戶的信息數據安全。云計算環境中的計算機網絡安全的強化保護，國家也應當出一份力，因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子，以建立和諧的網絡環境。

（7）加強反病毒技術設計，提高云計算網絡病毒預防能力。

隨著計算機技術的發展進步，網絡病毒的種類與數量也在不斷的增多，病毒的性能也在不斷的加強，對此我們必須要加強警惕，采用相關的動態技術或者是靜態技術來提高網絡的防病毒能力，增強對反病毒技術的設計研究，從而有效的加強對病毒的處理，全面的提高計算機的網絡安全性。

（8）可信云計算。

可信云技術就是在云計算的環境下，以可信賴的方式來提供云服務。可信云計算的技術提供了可信的軟硬件及可以證明自身行為是否可信的機制，來解決外包數據的機密性和完整性的問題，來確保不泄露任何信息，并在此前提下對外包的已加密數據進行各種功能的操作執行。

5 結語

總而言之，在網絡技術快速發展的背景下，云計算作為一種新興的數據共享架構的技術，具有廣闊的發展前景，同時也面臨著巨大的安全技術的挑戰。因此。在今后的發展中需要加強研究，不斷的增強云端下網絡安全技術的實現路徑，有效的解決網絡安全問題，確保用戶數據的安全性和完整性。

參考文獻

[1] 劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用，2012（10）：40-40.

[2] 宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國霞.云計算環境下的信息安全探討[J].網絡安全技術與應用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計算”環境中的計算機網絡安全[J].科技致富向導，2012（26）：85.

[5] 那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計算環境下網絡安全問題探討[J].計算機光盤軟件與應用，2013（2）：114+116.

[7] 周楓，謝文群.云計算環境下數字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.