电影亚洲一区,亚洲福利视频在线,超碰国产精品一区二页

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)的核心主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)的核心

第1篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

[關(guān)鍵詞]信任區(qū)；安全；機(jī)制

中圖分類號(hào)：TP393.05 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）33-0354-01

1 NGN承載網(wǎng)骨干層安全保證措施

阻止外來(lái)的非法Internet流量沖擊本地城域網(wǎng)；

阻止本城域網(wǎng)的非法流量危害Internet公網(wǎng)。

核心的IP網(wǎng)建議采用全網(wǎng)狀/半網(wǎng)狀的互連組網(wǎng)，要求具有路由備份能力，邊緣路由器和網(wǎng)關(guān)設(shè)備通過(guò)雙歸屬的方式跟核心骨干網(wǎng)互連；通過(guò)實(shí)施網(wǎng)絡(luò)設(shè)備本身的一些安全特性，比如ACL，路由認(rèn)證等手段，也可以提高整個(gè)網(wǎng)絡(luò)的安全性；

城域核心網(wǎng)的安全風(fēng)險(xiǎn)主要是核心設(shè)備遭受攻擊以及病毒引發(fā)的網(wǎng)絡(luò)流量大增對(duì)設(shè)備性能產(chǎn)生的沖擊，核心交換設(shè)備的安全要求主要考慮幾個(gè)方面：

建議采用無(wú)阻塞交換設(shè)備；

逐包轉(zhuǎn)發(fā)，分布式處理，和WRED等QOS技術(shù)，避免流CACHE模型造成的系統(tǒng)崩潰；

節(jié)點(diǎn)關(guān)鍵設(shè)備冗余備份，為了保障網(wǎng)絡(luò)安全，降低網(wǎng)絡(luò)故障，關(guān)鍵設(shè)備所有關(guān)鍵部件都采用冗余備份設(shè)計(jì)，電源模塊N+1備份，控制和交換板采用1+1冗余備份。對(duì)網(wǎng)絡(luò)設(shè)備采用多極安全密碼體系，限制非法設(shè)備和用戶登錄，在出現(xiàn)軟硬件故障時(shí)，可以迅速切換到備用模塊，保障業(yè)務(wù)的不間斷運(yùn)行。

路由協(xié)議具有認(rèn)證功能，我們可以通過(guò)在核心設(shè)備上采用例如BGP、ISIS、OSPF等MD5認(rèn)證方式，實(shí)現(xiàn)對(duì)路由協(xié)議的認(rèn)證，保證路由協(xié)議安全，避免非法網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)的影響；

支持SNMP V3，安全網(wǎng)管；支持對(duì)流量進(jìn)行監(jiān)控分析。

物理鏈路層的備份：采用SDH、MSTP、RPR等技術(shù)可以保證物理鏈路故障倒換時(shí)間小于50ms。

對(duì)一些關(guān)鍵節(jié)點(diǎn)可以采用雙歸屬方法進(jìn)行備份

采用VRRP、FRR等技術(shù)可以對(duì)一些關(guān)鍵路徑進(jìn)行備份。

2 NGN承載網(wǎng)匯聚層安全保證措施

匯聚層負(fù)責(zé)匯集分散的接入點(diǎn)，進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識(shí)別、認(rèn)證、計(jì)費(fèi)）功能，作為城域網(wǎng)的業(yè)務(wù)提供層面，是可運(yùn)營(yíng)、可管理城域網(wǎng)最重要的組成部分。邊緣匯聚層的作用是匯聚分散的接入點(diǎn)和接入層上連接的用戶流量，進(jìn)行業(yè)務(wù)匯聚和分發(fā)，并進(jìn)行用戶管理，實(shí)現(xiàn)基于用戶的訪問(wèn)控制和帶寬許可，提供安全保證和靈活計(jì)費(fèi)。因此，在邊緣匯聚層，必須有寬帶用戶管理的能力的設(shè)備存在，匯聚層設(shè)備應(yīng)具有BAS功能。

城域網(wǎng)的主體相對(duì)NGN業(yè)務(wù)網(wǎng)絡(luò)來(lái)說(shuō)都是非信任區(qū)，需要在嚴(yán)格控制下才能接入NGN業(yè)務(wù)網(wǎng)信任區(qū)內(nèi)。

面對(duì)非信任區(qū)域面數(shù)量巨大的界面，傳統(tǒng)的部署防火墻、殺毒軟件、IDS、入侵檢測(cè)等方法技術(shù)對(duì)城域網(wǎng)匯聚層作用不大，因此，將防御能力延伸到網(wǎng)絡(luò)邊沿，在平衡成本的條件下，在盡量靠近用戶的接入層網(wǎng)絡(luò)設(shè)備上配置訪問(wèn)控制策略，在盡量靠近用戶的匯聚層對(duì)用戶進(jìn)行身份認(rèn)證，以識(shí)別、限制和控制用戶各種非法報(bào)文進(jìn)入城域網(wǎng)，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，是我們城域網(wǎng)匯聚層安全的核心。

匯聚層設(shè)備是用戶管理的基本設(shè)備，是保證IP城域網(wǎng)承載網(wǎng)和業(yè)務(wù)安全的基本屏障，因此，匯聚層設(shè)備安全性是建設(shè)安全的IP城域網(wǎng)的關(guān)鍵。病毒對(duì)網(wǎng)絡(luò)和匯聚層設(shè)備的安全危害主要表現(xiàn)在兩個(gè)方面：

（1）設(shè)備控制平面的沖擊：一般來(lái)說(shuō)，網(wǎng)絡(luò)攻擊中需要網(wǎng)絡(luò)設(shè)備進(jìn)行解析的報(bào)文數(shù)量增加，消耗設(shè)備CPU處理能力，造成正常用戶需要相應(yīng)的報(bào)文丟失，從而造成網(wǎng)絡(luò)故障。

（2）設(shè)備轉(zhuǎn)發(fā)平面的沖擊：邊緣設(shè)備如果不對(duì)用戶進(jìn)行唯一性和合法性檢查，會(huì)造成網(wǎng)絡(luò)攻擊流量被設(shè)備做為正常流量轉(zhuǎn)發(fā)，對(duì)設(shè)備上行流量和網(wǎng)絡(luò)中其它設(shè)備造成沖擊。

（3）網(wǎng)絡(luò)關(guān)鍵資源的消耗：此種攻擊一般來(lái)說(shuō)，主要指針對(duì)網(wǎng)絡(luò)四層的資源消耗，譬如TCP連接數(shù)資源的消耗。此種攻擊對(duì)網(wǎng)絡(luò)服務(wù)器和NAT設(shè)備等影響很大。

不管哪種攻擊，都可能造成設(shè)備的不穩(wěn)定，影響設(shè)備對(duì)于用戶正常流程的處理，導(dǎo)致用戶出現(xiàn)撥號(hào)困難、撥號(hào)后經(jīng)常下線、用戶上網(wǎng)網(wǎng)速很慢、部分網(wǎng)站無(wú)法訪問(wèn)等情況發(fā)生。

保證IP城域網(wǎng)安全，對(duì)匯聚層設(shè)備安全特性主要考慮一下幾點(diǎn)：

匯聚BAS設(shè)備能夠保證接入側(cè)用戶相互隔離，保證接入的安全性，能夠防止IP地址盜用、仿冒等行為，能夠防止用戶之間的相互攻擊；

IP地址與MAC地址、卡號(hào)綁定，要求能夠準(zhǔn)確定位某個(gè)用戶，包括某個(gè)端口和某個(gè)端口下某個(gè)MAC地址，并提供相應(yīng)的手段追查惡意用戶。

支持限制每個(gè)用戶端口的最大接入IP地址數(shù)、PPP會(huì)話數(shù)，TCP/UDP連結(jié)數(shù)，有效防止用戶DOS、DDOS類攻擊。

支持訪問(wèn)控制列表（ACL），包括支持在虛擬路由器中創(chuàng)建ACL列表，可根據(jù)IP、ICMP、UDP進(jìn)行過(guò)濾，多種過(guò)濾規(guī)則可提供多種層次的對(duì)目標(biāo)網(wǎng)絡(luò)的保護(hù)，禁止部分用戶的訪問(wèn)或有選擇地屏蔽網(wǎng)絡(luò)服務(wù)。

源地址檢查、支持對(duì)用戶帶寬控制CAR；

三層交換機(jī)對(duì)ARP老化的設(shè)置；

目前網(wǎng)上流行的“紅色代碼”和“沖擊波”病毒的共同特征是源IP保持不變，目的IP是隨機(jī)變化的，因此對(duì)于L3而言，需要學(xué)習(xí)每個(gè)掃描報(bào)文中的目的IP，實(shí)際上這些目的IP有些是不存在的，但是這些報(bào)文均會(huì)上CPU進(jìn)行軟件地址學(xué)習(xí)，因此就造成了大量的IP地址占據(jù)了IP地址表。當(dāng)?shù)刂繁肀徽紳M后，有效的IP地址在老化以后可能學(xué)習(xí)不到，造成上網(wǎng)的瞬斷或者慢。可以對(duì)L3進(jìn)行設(shè)置，找出源IP出現(xiàn)的頻率超過(guò)設(shè)置的門限數(shù)值，若超過(guò)則通過(guò)log和trap的方式告警，同時(shí)通過(guò)自動(dòng)下發(fā)acl方式將其與網(wǎng)絡(luò)隔離，此時(shí)染毒主機(jī)需要安裝系統(tǒng)補(bǔ)丁、殺毒防止下次再被感染。隔離時(shí)間也是可以設(shè)置的，設(shè)置的數(shù)值為老化周期的倍數(shù)，例如設(shè)置隔離周期為3，則意味著3個(gè)老化周期內(nèi)，此源IP被隔離不能上網(wǎng)通訊，網(wǎng)關(guān)也不能ping通，三層做到完全隔離。隔離周期最低為3個(gè)老化周期，目的是保證在此之前學(xué)習(xí)到的IP地址可以被老化掉，減小對(duì)IP地址表的占據(jù)。

安全日志管理；

支持基于內(nèi)容的多種過(guò)濾功能，能對(duì)網(wǎng)絡(luò)上影響比較大的幾種病毒的解決方法提供解決方案。

與防火墻、IDS實(shí)現(xiàn)聯(lián)動(dòng)考慮，檢查流量=》流量異常時(shí)，自動(dòng)將流量鏡象到IDS，由IDS進(jìn)行攻擊檢測(cè)，檢測(cè)結(jié)果反饋到原始設(shè)備，進(jìn)行封堵源IP或者封端口。

第2篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全；戰(zhàn)略；技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問(wèn)題。許多企業(yè)和研究機(jī)構(gòu)開(kāi)發(fā)出更多更新的安全工具，許多國(guó)家政府正在制定一系列法規(guī)、政策和措施來(lái)應(yīng)對(duì)與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過(guò)去十余年間人們付出了巨大努力，但是，舊的計(jì)算機(jī)和網(wǎng)絡(luò)安全問(wèn)題依然存在，同時(shí)新的安全問(wèn)題正不斷出現(xiàn)。從某種意義上說(shuō)，網(wǎng)絡(luò)實(shí)質(zhì)上變得比以往越來(lái)越不安全。其原因在于，現(xiàn)今網(wǎng)絡(luò)與人類社會(huì)的相互交織是如此廣泛和深入，任何一種單一的解決途經(jīng)都不足以應(yīng)對(duì)如此復(fù)雜多樣的網(wǎng)絡(luò)安全問(wèn)題。換言之，解決網(wǎng)絡(luò)安全問(wèn)題需要綜合的措施，包括技術(shù)、管理、意識(shí)等方方面面因素在內(nèi)的綜合手段。為此，需要制定正確的發(fā)展戰(zhàn)略來(lái)有機(jī)整合各種資源，有力地促進(jìn)整個(gè)社會(huì)持久努力，以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。

雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計(jì)與建設(shè)，但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段，都是切合網(wǎng)絡(luò)技術(shù)的過(guò)程，以及對(duì)網(wǎng)絡(luò)技術(shù)的開(kāi)發(fā)和走向進(jìn)行引導(dǎo)干涉。

本文著重從技術(shù)的角度，理解網(wǎng)絡(luò)安全發(fā)展的問(wèn)題，從而洞悉網(wǎng)絡(luò)安全的本質(zhì)，明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向，把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。

1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略

有效建立面向復(fù)雜態(tài)勢(shì)的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于，如何在不損害網(wǎng)絡(luò)使用與性能的前提下，保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對(duì)攻擊十分脆弱，要實(shí)現(xiàn)上述理想的網(wǎng)絡(luò)安全保護(hù)狀態(tài)，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關(guān)聯(lián)與影響著。因此，必須有一個(gè)簡(jiǎn)要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn)，否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過(guò)程中，將不可避免地會(huì)被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。

因此，在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前，必須確定一條主線或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計(jì)算機(jī)與通信技術(shù)發(fā)展的結(jié)果，網(wǎng)絡(luò)安全問(wèn)題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中，由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因，這可以體現(xiàn)在如下三個(gè)方面。

1.1 根本原因：脆弱的底層基礎(chǔ)結(jié)構(gòu)

作為現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu)，在技術(shù)上欠缺足夠的安全能力，是造成網(wǎng)絡(luò)安全問(wèn)題的最本質(zhì)原因[6-8]。運(yùn)行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，就如構(gòu)筑于沙地之上的高樓廣廈。現(xiàn)代計(jì)算機(jī)與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計(jì)算機(jī)發(fā)展的歷史過(guò)程中，設(shè)計(jì)與制造的主要目標(biāo)在于追求計(jì)算的高性能，而很少關(guān)注安全性問(wèn)題。與此同時(shí)，幾乎所有有效的安全機(jī)制，都是與性能相抵觸的，因而幾乎沒(méi)有什么專門的安全機(jī)制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計(jì)算機(jī)系統(tǒng)乃至于整個(gè)信息系統(tǒng)所固有的問(wèn)題，可以視為最主要因素。

由于缺乏安全基礎(chǔ)結(jié)構(gòu)，尤其是底層硬件缺乏安全支撐功能，許多安全相關(guān)的功能在計(jì)算機(jī)系統(tǒng)中難以部署應(yīng)用。例如，加密是一種很好的安全手段，能夠可靠地保護(hù)敏感信息的安全。但是，由于大多數(shù)加密任務(wù)不得不在軟件層運(yùn)行，所導(dǎo)致的低效率與高代價(jià)使之難以普遍地采用。結(jié)果就是大量的信息，包括大量的敏感信息，都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例，充分說(shuō)明了計(jì)算機(jī)系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏，是造成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。

1.2 當(dāng)前態(tài)勢(shì)：非對(duì)稱發(fā)展的攻擊與保護(hù)技術(shù)

同樣是由于計(jì)算機(jī)底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因，現(xiàn)有大多數(shù)保護(hù)措施實(shí)質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補(bǔ)救。這使得安全相關(guān)的程序與功能變得越來(lái)越龐雜，貌似更加強(qiáng)大，實(shí)際上卻由于其龐大與復(fù)雜而變得越來(lái)越難以驗(yàn)證，從而等效于將更多可能的攻擊機(jī)會(huì)暴露給攻擊者。只要有足夠的技巧、信心和時(shí)間，攻擊者總能從中挖掘出安全上的漏洞并加以利用。現(xiàn)狀已經(jīng)清楚地表明，即使人們已經(jīng)付出了巨大努力，漏洞與缺陷的數(shù)量與危害隨著修補(bǔ)不是變得減少了，而是變得更嚴(yán)重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血（heart bleed）”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說(shuō)那些未經(jīng)廣泛、嚴(yán)格驗(yàn)證的安全程序。這些例子說(shuō)明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能，是不可信賴的，從而使得攻擊技術(shù)勝出于防護(hù)技術(shù)。

可以說(shuō)，不改變現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu)，不從本質(zhì)上提升底層基礎(chǔ)，尤其是硬件基礎(chǔ)層的安全能力，存在于攻擊與防護(hù)之間的技術(shù)性差異就不會(huì)彌合，只會(huì)日益擴(kuò)大。無(wú)論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展，還是強(qiáng)化管理性措施，都不可能從本質(zhì)上改變系統(tǒng)的安全性。

1.3 未來(lái)趨勢(shì)：更激烈的安全技術(shù)競(jìng)爭(zhēng)

以計(jì)算機(jī)為代表的網(wǎng)絡(luò)信息系統(tǒng)，在促進(jìn)社會(huì)進(jìn)步的同時(shí)，也帶來(lái)更多更廣泛的網(wǎng)絡(luò)安全問(wèn)題。許多新的問(wèn)題不斷涌現(xiàn)，而現(xiàn)有安全技術(shù)遠(yuǎn)遠(yuǎn)不能滿足快速發(fā)展的信息社會(huì)需求。例如，在大數(shù)據(jù)時(shí)代，如何有效保護(hù)海量存儲(chǔ)數(shù)據(jù)中的敏感信息，又同時(shí)能夠有效合法地利用這些敏感信息，對(duì)數(shù)據(jù)保護(hù)技術(shù)提出了更高要求[9]。再例如，隨著移動(dòng)數(shù)據(jù)設(shè)備和無(wú)線接入設(shè)備的普遍應(yīng)用，數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài)，從而要求數(shù)據(jù)保護(hù)技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn)，從而引發(fā)矛與盾之間此消彼長(zhǎng)的斗爭(zhēng)。

隨著網(wǎng)絡(luò)的高速發(fā)展，信息已經(jīng)深深嵌入社會(huì)生活的方方面面，從很大程度上替代許多人類活動(dòng)，影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類社會(huì)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來(lái)越大，從而吸引著攻擊者更加持久深入的投入。更進(jìn)一步地，當(dāng)前，世界各國(guó)紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略。現(xiàn)在，幾乎所有主要國(guó)家都將網(wǎng)絡(luò)作為國(guó)家競(jìng)爭(zhēng)、甚至是軍事競(jìng)爭(zhēng)的重要領(lǐng)域。這種狀態(tài)，意味著在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，引入以國(guó)家為推動(dòng)力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國(guó)家力量的支撐下，獲得更好的發(fā)展，另一方面也意味著，攻擊者將變得比以往更加強(qiáng)大，因?yàn)楣粽咭材塬@得來(lái)自于國(guó)家力量的支持。因?yàn)椋诳深A(yù)計(jì)的將來(lái)，信息安全領(lǐng)域中攻擊與防護(hù)的斗爭(zhēng)，將變得更加激烈。

2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點(diǎn)

既然技術(shù)因素是造成網(wǎng)絡(luò)安全問(wèn)題的根本原因，那么，技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問(wèn)題的首要途經(jīng)。考慮到網(wǎng)絡(luò)安全問(wèn)題的廣泛與深度復(fù)雜性，技術(shù)因素亦是多方面的有機(jī)綜合[10-11]。為此，建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略，從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。

2.1 構(gòu)建底層安全技術(shù)

如前所述，計(jì)算機(jī)底層對(duì)安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因，因此，要全面提升計(jì)算機(jī)與網(wǎng)絡(luò)的安全性，也應(yīng)首先從增強(qiáng)底層安全入手，改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等廣泛的內(nèi)容，牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合，也需要整個(gè)產(chǎn)業(yè)環(huán)境乃至社會(huì)環(huán)境的認(rèn)可，是一項(xiàng)長(zhǎng)期、復(fù)雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進(jìn)。所以，底層基礎(chǔ)的安全增強(qiáng)，必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會(huì)對(duì)安全需求的期望與認(rèn)知等良好配合，在此基礎(chǔ)上，進(jìn)一步具體優(yōu)化實(shí)施，從而才具有實(shí)際可行性。

盡管通用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的，但在某些特殊定制的情況下，增強(qiáng)底層安全能力從而全面改善系統(tǒng)安全性，則是現(xiàn)實(shí)可行的，也是非常必要的。隨著計(jì)算設(shè)備的日益普及、多樣，很多工作是運(yùn)行于各種各樣的移動(dòng)或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu)，不但在技術(shù)上完全可行，也由于局限于一定范圍內(nèi)，更可能為相關(guān)群體所接受。對(duì)于國(guó)家、軍隊(duì)等重要領(lǐng)域中所使用的計(jì)算與網(wǎng)絡(luò)設(shè)備，更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強(qiáng)全系統(tǒng)的安全性，從而有效形成與外部“技術(shù)隔離”的屏障，減少受外部攻擊的可能性。

2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)

不管是先進(jìn)的核心性技術(shù)，例如高性能多核處理器，還是普通的一般性技術(shù)，例如某個(gè)移動(dòng)電話上的小應(yīng)用，都對(duì)于維持整個(gè)網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說(shuō)明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng)，也可能由于某個(gè)小節(jié)點(diǎn)上的某種小缺陷導(dǎo)致整個(gè)系統(tǒng)變得不安全。所以，每一種技術(shù)都是至關(guān)重要的，為了保障安全，沒(méi)有哪種技術(shù)是可以忽視的。

在構(gòu)建網(wǎng)絡(luò)安全的過(guò)程中，頂層設(shè)計(jì)者應(yīng)綜合技術(shù)、經(jīng)濟(jì)、教育、未來(lái)趨勢(shì)等各方面因素，提煉出對(duì)于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù)，予以強(qiáng)有力的資金和人員支持，從而達(dá)到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時(shí)，應(yīng)廣泛運(yùn)用政策、市場(chǎng)等手段，充分調(diào)動(dòng)多方面的力量和積極性，引導(dǎo)和鼓勵(lì)其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展，從而避免在任何技術(shù)方面出現(xiàn)可能會(huì)威脅網(wǎng)絡(luò)整體安全的短板。只有這樣，種類豐富的計(jì)算機(jī)、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機(jī)結(jié)合、良好匹配，從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機(jī)制奠定全面的技術(shù)基礎(chǔ)。

2.3 注重技術(shù)的實(shí)際效果

在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過(guò)程中，“技術(shù)建設(shè)”與“效果評(píng)估”必須得到同樣的重視，并有機(jī)結(jié)合。網(wǎng)絡(luò)安全問(wèn)題是與現(xiàn)實(shí)世界緊密聯(lián)接的問(wèn)題，而現(xiàn)實(shí)世界是不斷紛繁變化的。建設(shè)的目的在于，使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境；而評(píng)估的目的在于，對(duì)技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之，評(píng)估有益于不斷遴選技術(shù)建設(shè)的重點(diǎn)、及時(shí)調(diào)整技術(shù)發(fā)展的方向。評(píng)估應(yīng)著重在實(shí)際應(yīng)用中體現(xiàn)，綜合性地評(píng)價(jià)某一技術(shù)的發(fā)展是否確實(shí)符合現(xiàn)實(shí)需要，是否對(duì)提高安全性行之有效，是否符合成本代價(jià)等的考量。只有這樣，才能良好把握網(wǎng)絡(luò)安全的真實(shí)技術(shù)需要，避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中，過(guò)度追逐熱點(diǎn)、概念而忽視實(shí)際需要，減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路，提高建設(shè)成效。

2.4 提高使用者的技術(shù)素養(yǎng)

當(dāng)前的網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)已不再是專業(yè)人士的專用工具，而演變?yōu)槿粘Ｈ巳硕夹枰褂玫钠毡楣ぞ摺１M管絕大多數(shù)使用者并不需要掌握專門的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)就可以在日常使用計(jì)算機(jī)，但提高使用者的技術(shù)素養(yǎng)，會(huì)明顯提高使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全性。諸多示例表明，一些簡(jiǎn)單的錯(cuò)誤會(huì)導(dǎo)致入侵的發(fā)生。例如使用過(guò)于簡(jiǎn)單的口令，再例如打開(kāi)不明郵件中包含的附件，等等。假如操作者具備一定的安全意識(shí)和安全知識(shí)，就能極大地降低入侵可能性。因此，應(yīng)通過(guò)宣傳、教育、培訓(xùn)等多種途經(jīng)，有效提高計(jì)算機(jī)使用者的技術(shù)素養(yǎng)。通過(guò)這種努力，在全社會(huì)形成“人人重視安全，人人懂得安全”的局面，從而形成維護(hù)網(wǎng)絡(luò)安全的廣泛意識(shí)和力量。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全對(duì)于信息社會(huì)具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中，技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失，使得網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊難以防范。在缺乏技術(shù)支撐的前提下，其他各種措施都不能從根本上解決對(duì)攻擊的防范問(wèn)題，從而使得網(wǎng)絡(luò)安全問(wèn)題在未來(lái)將變得更為復(fù)雜嚴(yán)峻。為此，網(wǎng)絡(luò)安全戰(zhàn)略的制定與實(shí)施，要緊密把握網(wǎng)絡(luò)安全的決定性因素，以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線。依據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)的現(xiàn)實(shí)發(fā)展?fàn)顩r，從強(qiáng)化底層、突破重點(diǎn)、全面協(xié)調(diào)、注重實(shí)效、提高人員素養(yǎng)等多方面，綜合發(fā)展網(wǎng)絡(luò)安全技術(shù)，從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過(guò)這些綜合性的努力，有效建設(shè)安全的網(wǎng)絡(luò)世界。

參考文獻(xiàn)（References）：

[1] 李文彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)探究[J].軟件導(dǎo)刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書

館學(xué)報(bào)，2015.41（2）：74-86

[3] 沈逸.美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國(guó)研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢(shì)及我國(guó)應(yīng)對(duì)思考[J].現(xiàn)代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽(yáng)子.國(guó)外主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中

國(guó)信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進(jìn)，王志英等.可信計(jì)算研究[J].計(jì)算機(jī)應(yīng)用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數(shù)據(jù)下的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界，

2014.33（8）：68-71

[10] 李千目.網(wǎng)絡(luò)部隊(duì)與軍方安全戰(zhàn)略研究[J].電力信息化，

2013.10（1）：18-19

第3篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，防火墻安全防范技術(shù)也不斷的發(fā)生著變化，目前，常用的防火墻技術(shù)有型防火墻安全技術(shù)、包過(guò)濾型防火墻安全技術(shù)、監(jiān)測(cè)型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

1.1型防火墻安全技術(shù)型防火墻安全技術(shù)是一種服務(wù)器，屬于高級(jí)防火墻技術(shù)，型防火墻安全技術(shù)常用于用戶之間，對(duì)可能對(duì)電腦信息造成危害的動(dòng)作進(jìn)行攔截，從用戶的角度講，服務(wù)器是有用的服務(wù)器，從服務(wù)器的角度看，型服務(wù)器，就是用戶機(jī)。當(dāng)用戶的計(jì)算機(jī)進(jìn)行信息溝通、傳遞時(shí)，所有的信息都會(huì)通過(guò)型服務(wù)器，型服務(wù)器會(huì)將不利的信息過(guò)濾掉，例如阻攔各種攻擊信息的行為，服務(wù)器會(huì)將真正的信息傳遞到用戶的計(jì)算機(jī)中。型防火墻技術(shù)的最大的特點(diǎn)是安全性能高，針對(duì)性強(qiáng)，能將不利的信息直接過(guò)濾掉。

1.2包過(guò)濾型防火墻安全技術(shù)包過(guò)濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)，其關(guān)鍵技術(shù)點(diǎn)是網(wǎng)絡(luò)分包傳輸，在信息傳遞過(guò)程中，以包為單位，每個(gè)數(shù)據(jù)包代表不同的含義，數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來(lái)源、信息的性質(zhì)等進(jìn)行劃分，包過(guò)濾防火墻技術(shù)就是對(duì)這些數(shù)據(jù)包進(jìn)行識(shí)別，判斷這些數(shù)據(jù)包是否合法，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過(guò)濾型防火墻安全技術(shù)是在計(jì)算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過(guò)濾邏輯，使用相關(guān)軟件對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過(guò)濾防火墻技術(shù)的最重要的是包過(guò)濾技術(shù)，包過(guò)濾型防火墻安全技術(shù)的特點(diǎn)有適應(yīng)性強(qiáng)、實(shí)用性強(qiáng)、成本低，但包過(guò)濾型防火墻技術(shù)的最大缺點(diǎn)是不能對(duì)惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識(shí)別，一些非法人員可以偽造地址，繞過(guò)包過(guò)濾防火墻，直接對(duì)用戶計(jì)算機(jī)進(jìn)行攻擊。

1.3監(jiān)測(cè)型防火墻安全技術(shù)監(jiān)測(cè)型防火墻安全技術(shù)是對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)安全，但監(jiān)測(cè)型防火墻安全技術(shù)成本費(fèi)用比較高，不容易管理，從安全角度考慮，監(jiān)測(cè)型防火墻安全技術(shù)還是可以用于計(jì)算機(jī)網(wǎng)絡(luò)中。

1.4網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時(shí)的地址，這樣外部IP對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問(wèn)時(shí)，其他用戶不能利用其他IP重復(fù)訪問(wèn)網(wǎng)絡(luò)，外部IP在訪問(wèn)網(wǎng)絡(luò)時(shí)，首先會(huì)轉(zhuǎn)到記錄和識(shí)別中進(jìn)行身份確認(rèn)，系統(tǒng)的源地址通過(guò)外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會(huì)轉(zhuǎn)換成虛擬的IP，將真正的IP隱藏起來(lái)。當(dāng)用戶訪問(wèn)網(wǎng)絡(luò)時(shí)，如果符合相關(guān)準(zhǔn)則，防火墻就會(huì)允許用戶訪問(wèn)，如果檢測(cè)不符合準(zhǔn)則，防火墻就會(huì)認(rèn)為該訪問(wèn)不安全，進(jìn)行攔截。

2防火墻安全防范技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

2.1訪問(wèn)策略設(shè)置訪問(wèn)策略設(shè)置是防火墻的核心安全策略，因此，在設(shè)置訪問(wèn)策略時(shí)，要采用詳細(xì)的信息說(shuō)明和詳細(xì)的系統(tǒng)統(tǒng)計(jì)，在設(shè)置過(guò)程中，要了解用戶對(duì)內(nèi)部及外部的應(yīng)用，掌握用戶目的地址、源地址，然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在，這樣防火墻在執(zhí)行過(guò)程中，能按照相應(yīng)的順序進(jìn)行執(zhí)行。

2.2安全服務(wù)配置安全服務(wù)的是一個(gè)獨(dú)立的局域網(wǎng)絡(luò)，安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群?jiǎn)为?dú)劃分出來(lái)，從而保障系統(tǒng)管理和服務(wù)器的信息安全，安全服務(wù)既是獨(dú)立的網(wǎng)絡(luò)又是計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對(duì)于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù)，將主機(jī)地址設(shè)置成有效的IP地址，并且將這些網(wǎng)址設(shè)置公用地址，這樣就能對(duì)外界IP地址進(jìn)行攔截，有效的保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全，確保計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器，可以利用原有的邊界路由器，采用包過(guò)濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)，這樣還可有降低防火墻成本費(fèi)用。

2.3日志監(jiān)控日志監(jiān)控是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一，在進(jìn)行日志監(jiān)控時(shí)，一些管理員認(rèn)為不必要進(jìn)行日志信息采集，但防火墻信息數(shù)據(jù)很多，并且這些信息十分繁雜，只有收集關(guān)鍵的日志，才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要，對(duì)進(jìn)入防火墻的信息進(jìn)行選擇性記錄，就能記錄下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有威脅的信息。

3結(jié)束語(yǔ)

第4篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò),是指利用通信線路把具有獨(dú)立功能的若干計(jì)算機(jī)和外部設(shè)備連接起來(lái),通過(guò)網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運(yùn)行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說(shuō),網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題,也包括實(shí)現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題。

針對(duì)網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全商試圖通過(guò)發(fā)展各種安全技術(shù)來(lái)防范,如:訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、數(shù)據(jù)庫(kù)系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(cè)(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問(wèn)題某些問(wèn)題得以解決。

發(fā)展過(guò)程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題上升到應(yīng)用層面的安全防護(hù)問(wèn)題,安全防護(hù)已從底層或簡(jiǎn)單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問(wèn)題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語(yǔ)義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時(shí)代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問(wèn)題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題,不能防范解決其他問(wèn)題,更不能有效的保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問(wèn)控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無(wú)法識(shí)別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限。現(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無(wú)法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無(wú)法防御;繞過(guò)防火墻的攻擊行為無(wú)法防御;完全新的威脅無(wú)法防御;數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻無(wú)法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲(chóng)泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無(wú)法避免。

漏報(bào)及誤報(bào)嚴(yán)重是入侵檢測(cè)技術(shù)最大的局限性,它只是個(gè)參考工具,作為安全工具則不可信賴。單個(gè)產(chǎn)品未經(jīng)入侵檢測(cè),在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機(jī)、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問(wèn)題。

針對(duì)單個(gè)系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯?wèn)題。應(yīng)用層面的安全必須要把信息語(yǔ)義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點(diǎn)。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會(huì)選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開(kāi)發(fā)出一個(gè)更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識(shí)匱乏,未主動(dòng)的實(shí)施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動(dòng)。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不清,防御攻擊先機(jī)人為錯(cuò)失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機(jī)可乘。

(四)組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動(dòng)中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機(jī)。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時(shí)可能發(fā)生的安全問(wèn)題未能及時(shí)被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理才能使整個(gè)過(guò)程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實(shí)現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個(gè)整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險(xiǎn)管理。用組織及部門可接受的投資實(shí)現(xiàn)最大的安全,對(duì)安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實(shí)施風(fēng)險(xiǎn)評(píng)估就是安全風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險(xiǎn)評(píng)估結(jié)論制定出組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對(duì)安全需求也隨之波動(dòng),組織的安全策略要實(shí)施相應(yīng)調(diào)整。為在變化發(fā)生時(shí),安全策略及控制措施能適時(shí)反映該變化,定期安全審核勢(shì)在必行。

(五)外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機(jī)構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實(shí)施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?dòng),規(guī)范各項(xiàng)業(yè)務(wù),使網(wǎng)絡(luò)實(shí)施有序。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來(lái)防護(hù),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人機(jī)系統(tǒng),是對(duì)計(jì)算機(jī)實(shí)施安全保護(hù)。人是安全保護(hù)的主體,除了注重計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計(jì)算機(jī)安全意識(shí)。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強(qiáng)化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個(gè)高效、安全、通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問(wèn)題及防御[J]. 知識(shí)經(jīng)濟(jì).2009.

第5篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

1計(jì)算機(jī)網(wǎng)絡(luò)安全與主要威脅

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計(jì)如果存在缺陷將暴露出安全隱患，隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)充，IP網(wǎng)絡(luò)應(yīng)用也開(kāi)始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問(wèn)題解決非常棘手。基于IPv4通信協(xié)議網(wǎng)絡(luò)剛開(kāi)始設(shè)計(jì)時(shí)就存在安全隱患。即使IPv6這一全新版本能夠彌補(bǔ)IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長(zhǎng)的時(shí)間。TCP/IP通信協(xié)議是上個(gè)世紀(jì)產(chǎn)生并發(fā)展的，通過(guò)實(shí)踐檢驗(yàn)開(kāi)始成為計(jì)算網(wǎng)絡(luò)運(yùn)行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見(jiàn)TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴(kuò)充性增強(qiáng)，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計(jì)者設(shè)置的一個(gè)隱藏的通道，“后門”一旦開(kāi)放將造成無(wú)法想象的后果。總之，自然災(zāi)害、意外事故、電子諜報(bào)、外部泄密是主要的威脅來(lái)源。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過(guò)IP路由選擇，一個(gè)IP路由需要按照指定通路回到主機(jī)中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個(gè)可信任主機(jī)時(shí)，源路通過(guò)偽裝變?yōu)槭苄胖鳈C(jī)，對(duì)系統(tǒng)進(jìn)行攻擊，主機(jī)此時(shí)將遭受其他主機(jī)的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過(guò)向IIS服務(wù)器發(fā)送一個(gè)不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進(jìn)的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對(duì)系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因?yàn)榈刂氛J(rèn)證錯(cuò)誤造成的，還有一部分缺陷是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制或者路由協(xié)議錯(cuò)誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對(duì)性，這一威脅將對(duì)信息完整性與可用性造成破壞;電磁輻射會(huì)破壞信息完整性與機(jī)密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機(jī)或者崩機(jī)，同樣會(huì)對(duì)信息機(jī)密性造成破壞。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全特性。計(jì)算機(jī)網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問(wèn)權(quán)限，對(duì)數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒(méi)有經(jīng)過(guò)授權(quán)不能對(duì)信息進(jìn)行更改，信息傳輸與存儲(chǔ)將不會(huì)遭到破壞與修改;可用性是按照使用特性進(jìn)行訪問(wèn)，只要對(duì)信息有所需要就能夠存取有用的信息。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護(hù)方案

2.1.1數(shù)據(jù)加密技術(shù)。對(duì)數(shù)據(jù)進(jìn)行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個(gè)人用戶需要對(duì)計(jì)算機(jī)內(nèi)的文件與數(shù)據(jù)加密，保障個(gè)人信息，包括賬戶、隱私不被他人竊取，使個(gè)人用戶隱私得到保護(hù)。對(duì)于企事業(yè)單位來(lái)說(shuō)，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場(chǎng)競(jìng)爭(zhēng)，很對(duì)單位為了在市場(chǎng)中占有一席之位會(huì)使用各種手段，競(jìng)爭(zhēng)中經(jīng)常惡意竊取競(jìng)爭(zhēng)對(duì)手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機(jī)密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重點(diǎn)，就是使用掃描儀對(duì)系統(tǒng)進(jìn)行全面檢測(cè)，尤其是對(duì)脆性部位進(jìn)行檢測(cè)，從而真實(shí)反映出網(wǎng)絡(luò)運(yùn)行情況，能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)中隱藏的安全問(wèn)題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險(xiǎn)角度分析并評(píng)價(jià)，安全掃描技術(shù)能夠?qū)τ?jì)算機(jī)全盤掃描，方便、可行、科學(xué)，是防護(hù)計(jì)算機(jī)的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護(hù)的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問(wèn)網(wǎng)絡(luò)時(shí)需要身份確認(rèn)，通過(guò)身份認(rèn)證機(jī)制限制非法用戶訪問(wèn)網(wǎng)絡(luò)，很多黑客、惡意訪問(wèn)者都被拒之門外，無(wú)法獲得訪問(wèn)權(quán)，減少了對(duì)網(wǎng)絡(luò)的破壞。這是其他安全機(jī)制實(shí)施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識(shí)破，其他安全措施將毫無(wú)價(jià)值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機(jī)間進(jìn)行，主機(jī)與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對(duì)身份進(jìn)行驗(yàn)證[4]。

2.1.4會(huì)談鑰匙。會(huì)談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對(duì)方身份以后，能進(jìn)行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級(jí)別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級(jí)，還要查看安全系統(tǒng)等級(jí)，安全系統(tǒng)等級(jí)越高就越具備安全級(jí)別，美國(guó)在上個(gè)世紀(jì)提出了一種新型計(jì)算機(jī)系統(tǒng)評(píng)價(jià)方法，并將其作為安全評(píng)估指標(biāo)，使用了TCB可信計(jì)算機(jī)這一概念，人為計(jì)算機(jī)硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級(jí)，如果等級(jí)不能控制網(wǎng)絡(luò)安全將無(wú)從談起。

3結(jié)束語(yǔ)

本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進(jìn)行了分析，并針對(duì)這些威脅提出了幾點(diǎn)防御對(duì)策，表現(xiàn)做好網(wǎng)絡(luò)安全維護(hù)是確保各項(xiàng)生產(chǎn)順利進(jìn)行、保障個(gè)人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻(xiàn)

[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(33):34.

[3]徐晨莉,李國(guó)貞.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

[4]楊曉紅.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2013(11):2572-2574.

第6篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

關(guān)鍵詞：局域網(wǎng)環(huán)境背景；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)應(yīng)用

一、前言

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)以各種不同的形式出現(xiàn)在人們生活中的各個(gè)地方，無(wú)論是家庭使用的計(jì)算機(jī)還是辦公使用的計(jì)算機(jī)，都成為了不可缺少的電子產(chǎn)品。但隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題讓人們?cè)谑褂糜?jì)算機(jī)的時(shí)候面臨信息被竊取的威脅。所以為了保證人們使用計(jì)算機(jī)的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究就顯得十分必要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指在計(jì)算機(jī)連接到網(wǎng)絡(luò)的時(shí)候，通過(guò)有效的方式保證計(jì)算機(jī)信息不被竊取，并且防止計(jì)算機(jī)遭受病毒攻擊，以及為計(jì)算機(jī)使用者提供信息加密功能的技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中主要包含防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)。其中防火墻技術(shù)是主要是在計(jì)算機(jī)成功連接上網(wǎng)絡(luò)的時(shí)候，對(duì)網(wǎng)絡(luò)中存在的病毒進(jìn)行入侵的抵擋，保證計(jì)算機(jī)系統(tǒng)不會(huì)受到病毒的侵入，同時(shí)防火墻還能防止某些非法侵入的用戶進(jìn)入系統(tǒng)。PKI技術(shù)主要是用于計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等活動(dòng)的開(kāi)展。而數(shù)據(jù)加密技術(shù)則是通過(guò)文件加密的方式防治進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶訪問(wèn)一些特殊文件，避免計(jì)算機(jī)用戶的信息出現(xiàn)泄漏。

三、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

（一）用戶使用過(guò)程中帶來(lái)的威脅

一些計(jì)算機(jī)用戶在使用計(jì)算機(jī)的過(guò)程中沒(méi)有足夠的安全意識(shí)，所以會(huì)出現(xiàn)重要文件不加密的情況。同時(shí)，一些用戶在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候，在上傳或下載資料的時(shí)候未對(duì)設(shè)備進(jìn)行殺毒處理，從而導(dǎo)致一些存在于移動(dòng)存儲(chǔ)設(shè)備中的病毒被帶入計(jì)算機(jī)中。這些行為都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響，導(dǎo)致用戶的數(shù)據(jù)丟失或被竊取。

（二）計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅很大，其通常很難被人們察覺(jué)，并且具有極強(qiáng)的傳染性和可復(fù)制性，能夠?qū)τ?jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒主要是在侵入系統(tǒng)后對(duì)系統(tǒng)中中的數(shù)據(jù)進(jìn)行破壞，或是攻擊計(jì)算機(jī)的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒的更新也越來(lái)越快，并且新型的病毒往往會(huì)對(duì)計(jì)算機(jī)造成更大的破壞，導(dǎo)致用戶用戶損失更多的經(jīng)濟(jì)利益。

（三）局域網(wǎng)管理制度不健全帶來(lái)的威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，制定較為嚴(yán)格的管理制度是在局域網(wǎng)環(huán)境背景下的核心保障。但是在我過(guò)的計(jì)算機(jī)局域網(wǎng)管理中，普遍存在對(duì)局域網(wǎng)安全不重視的情況，不僅缺少必要的資金投入，更是缺乏網(wǎng)絡(luò)安全專業(yè)人才。同時(shí)，在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理設(shè)備的硬件配置也不能滿足要求，使用的基本上是過(guò)時(shí)的硬件設(shè)備及網(wǎng)絡(luò)設(shè)施。這樣就導(dǎo)致國(guó)內(nèi)的局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在很多漏洞，不能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

四、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（一）對(duì)重要的文件實(shí)行備份處理

用戶在使用計(jì)算機(jī)的過(guò)程中，一般都會(huì)有重要的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)內(nèi)。但是在計(jì)算機(jī)出現(xiàn)故障或是系統(tǒng)崩潰的時(shí)候，這些數(shù)據(jù)會(huì)很容易丟失，給計(jì)算機(jī)用戶造成嚴(yán)重的損失。為了防止這種情況的發(fā)生，就需要對(duì)計(jì)算機(jī)中儲(chǔ)存的重要數(shù)據(jù)進(jìn)行備份處理。這樣就能避免計(jì)算機(jī)系統(tǒng)故障是造成數(shù)據(jù)的丟失，從而保障用戶的基本利益。

（二）建立防病毒入侵檢測(cè)系統(tǒng)

目前，防火墻的建立在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中能夠很好地保護(hù)計(jì)算機(jī)，防止病毒入侵計(jì)算機(jī)系統(tǒng)，并且避免計(jì)算機(jī)遭到網(wǎng)絡(luò)黑客的攻擊。但是僅僅依靠防火墻來(lái)保護(hù)計(jì)算機(jī)并不能滿足當(dāng)前的計(jì)算機(jī)保護(hù)需求，因?yàn)殡S著病毒的不斷更新，一些病毒在入侵計(jì)算機(jī)的時(shí)候不會(huì)被防火墻發(fā)現(xiàn)，甚至可以直接穿過(guò)防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊并入侵計(jì)算機(jī)局域網(wǎng)。這樣的情況對(duì)對(duì)計(jì)算機(jī)用戶的利益造成嚴(yán)重的損害。所以需要建立完善的防病毒入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)防火墻的補(bǔ)充，來(lái)完成對(duì)計(jì)算機(jī)的全面保護(hù)。

（三）加強(qiáng)對(duì)操作人員的網(wǎng)絡(luò)安全培訓(xùn)

在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全工作中，所有的操作都需要有操作人員來(lái)完成。所以操作人員在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起到了主要作用，其專業(yè)知識(shí)素養(yǎng)將會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。根據(jù)目前的情況來(lái)看，一些操作人員的專業(yè)素養(yǎng)較低，不能完成網(wǎng)絡(luò)安全中的基本操作，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在很多不安全因素。所以，必須要經(jīng)常對(duì)操作人員進(jìn)行專業(yè)的培訓(xùn)，通過(guò)必要的專業(yè)知識(shí)強(qiáng)化，讓其能在工作中應(yīng)對(duì)各種問(wèn)題，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）制定完善的安全保護(hù)方案

在實(shí)際的操作過(guò)程中，在完美的安全保護(hù)措施都有可能被計(jì)算機(jī)病毒攻破，從而失去對(duì)計(jì)算機(jī)的保護(hù)能力，給計(jì)算機(jī)的正常運(yùn)行帶來(lái)多種威脅。所以需要制定完善的安全保護(hù)方案，并建立多層次的保護(hù)系統(tǒng)，并將各個(gè)層次的保護(hù)結(jié)合起來(lái)。通過(guò)多層次保護(hù)系統(tǒng)的建立，及時(shí)其中的某些保護(hù)系統(tǒng)被攻破，還可以使用剩下的保護(hù)系統(tǒng)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全。而完善的安全保護(hù)方案能夠?qū)τ?jì)算機(jī)各個(gè)方面的運(yùn)行進(jìn)行監(jiān)控和檢測(cè)，從而避免病毒的傳播和非法的入侵行為。

五、討論與建議

對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全的保障而言，其不能僅僅依靠計(jì)算機(jī)自帶的防火墻和安裝的殺毒軟件，還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的管理，并且在操作人員的實(shí)際操作下完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。同時(shí)，還要對(duì)計(jì)算機(jī)內(nèi)部的操作進(jìn)行控制，避免計(jì)算機(jī)系統(tǒng)崩潰或遭到病毒入侵時(shí)給用戶造成不必要的損失。（作者單位：曲阜師范大學(xué)）

參考文獻(xiàn)：

[1]楊曉紅. 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 電腦知識(shí)與技術(shù)，2013，11：2572-2574.

第7篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；完善對(duì)策

引言

信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各領(lǐng)域及行業(yè)發(fā)揮的重要不斷提高，極大的方便了人們的工作與生活。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，計(jì)算機(jī)網(wǎng)絡(luò)安全也得到人們?cè)絹?lái)越多的關(guān)注，在計(jì)算機(jī)網(wǎng)絡(luò)遭受嚴(yán)重安全攻擊時(shí)，很可能給使用者造成巨大損失。因此，研究現(xiàn)有強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，并對(duì)之不斷完善，對(duì)保護(hù)與防范計(jì)算機(jī)網(wǎng)絡(luò)安全，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，保證計(jì)算機(jī)網(wǎng)絡(luò)的健康可持續(xù)發(fā)展具有重要意義。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過(guò)運(yùn)用相應(yīng)的安全保護(hù)措施，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、軟件和硬件避免遭受泄露、更改和破壞，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)則是對(duì)這些介入計(jì)算機(jī)的威脅進(jìn)行有效控制的重要技術(shù)，是保證用戶數(shù)據(jù)信息傳輸過(guò)程中的安全性的一種網(wǎng)絡(luò)技術(shù)手段。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系著使用者的信息及財(cái)產(chǎn)安全，據(jù)相關(guān)統(tǒng)計(jì)結(jié)果顯示，網(wǎng)上購(gòu)物、網(wǎng)銀盜號(hào)、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)欺詐行為明顯增加，而這些欺詐行為的發(fā)生主要依賴的就是盜號(hào)木馬和釣魚(yú)網(wǎng)站等，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全迫在眉睫。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)主要表現(xiàn)為三點(diǎn)，一是擴(kuò)散性和突發(fā)性，往往計(jì)算機(jī)網(wǎng)絡(luò)會(huì)在極短的時(shí)間內(nèi)遭受威脅，并因其共享性和互聯(lián)性而快速擴(kuò)散；二是潛伏性和隱蔽性，計(jì)算機(jī)網(wǎng)絡(luò)攻擊往往長(zhǎng)期潛伏在系統(tǒng)程序中，并不易被發(fā)現(xiàn)，在時(shí)機(jī)成熟時(shí)猛然發(fā)起攻擊；三是破壞性，計(jì)算機(jī)網(wǎng)絡(luò)攻擊會(huì)嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，甚至使系統(tǒng)癱瘓，及大地威脅著國(guó)家和人們的信息安全。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻是指處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。計(jì)算機(jī)聯(lián)網(wǎng)后，系統(tǒng)安全威脅不僅涉及到病毒入侵、操作系統(tǒng)結(jié)構(gòu)體系的缺陷等，還要注意防止非法用戶的入侵，而防火墻技術(shù)就是阻止這種非法入侵的重要技術(shù)措施。通過(guò)以防火墻為中心的安全方案配置，可將全部安全軟件配置在防火墻上，通過(guò)過(guò)濾非法服務(wù)大大削弱了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，也大大降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。此外，防火墻還可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。防火墻可記錄下全部訪問(wèn)并做出日志記錄，并提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。一旦出現(xiàn)安全威脅，防火墻便會(huì)發(fā)出報(bào)警信號(hào)，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

2.2數(shù)據(jù)加密技術(shù)

較之于防火墻技術(shù)，數(shù)據(jù)加密技術(shù)更適合開(kāi)放網(wǎng)絡(luò)，該技術(shù)主要用來(lái)保護(hù)網(wǎng)絡(luò)中的動(dòng)態(tài)信息，既可以有效地檢測(cè)主動(dòng)攻擊，又可以避免被動(dòng)攻擊。目前，該技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。前者屬于常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密密鑰與解密密鑰是相同的，或者可相互推導(dǎo)得到，它簡(jiǎn)化了加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專用的加密算法。現(xiàn)在廣泛應(yīng)用的對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES。后者的密鑰被分解為公開(kāi)密鑰和私有密鑰，分別用于加密與解密。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰加以保存。該技術(shù)已在身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域得到較為廣泛的應(yīng)用，并表現(xiàn)出良好的應(yīng)用效果。

2.3PKI技術(shù)

PKI技術(shù)就是用公鑰概念和技術(shù)實(shí)施和提供安全服務(wù)的安全基礎(chǔ)設(shè)施，它由數(shù)字證書、公開(kāi)密鑰密碼技術(shù)、關(guān)于公開(kāi)密鑰的安全策略、證書發(fā)放機(jī)構(gòu)(CA)等組成，通過(guò)第三方的可信機(jī)構(gòu)CA，捆綁用戶公鑰及其他標(biāo)識(shí)信息，在Internet網(wǎng)上驗(yàn)證用戶的身份，實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的機(jī)密性、完整性。該技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)，它可有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、完整性、真實(shí)性、存取控制等安全問(wèn)題，更好地保障了客戶信息安全。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)完善對(duì)策

3.1完善網(wǎng)絡(luò)監(jiān)控和評(píng)估技術(shù)

要全方面的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，一是要不斷開(kāi)發(fā)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，二是要有專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理人員，對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控與評(píng)估。因此，應(yīng)不斷完善網(wǎng)絡(luò)監(jiān)控和評(píng)估技術(shù)，以提高評(píng)估與監(jiān)控準(zhǔn)確率與速度，有效地阻止黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，全面監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程。通過(guò)完善的網(wǎng)絡(luò)監(jiān)控和評(píng)估技術(shù)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中是否各種非法攻擊的全面評(píng)估，構(gòu)建科學(xué)合理的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行機(jī)制，提高其運(yùn)行的安全穩(wěn)定性。

3.2進(jìn)一步完善現(xiàn)有安全技術(shù)

上文主要分析了防火墻技術(shù)、加密技術(shù)及PKI技術(shù)三種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，除此之外，虛擬網(wǎng)絡(luò)技術(shù)、病毒防護(hù)技術(shù)、安全掃描技術(shù)、入侵檢測(cè)技術(shù)、VPN技術(shù)等也是現(xiàn)今保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)，這些技術(shù)都具有各自的優(yōu)勢(shì)與不足，在實(shí)際應(yīng)用過(guò)程中，應(yīng)在不斷完善各自技術(shù)不足的同時(shí)，融合使用多種防范技術(shù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)做最全面的安全防護(hù)。此外，在此基礎(chǔ)上還應(yīng)進(jìn)一步實(shí)施有效的網(wǎng)絡(luò)訪問(wèn)控制，保障網(wǎng)絡(luò)資源不被非法使用以及訪問(wèn)，如采用網(wǎng)絡(luò)權(quán)限的控制技術(shù)、入網(wǎng)訪問(wèn)控制技術(shù)、目錄級(jí)控制技術(shù)以及屬性控制技術(shù)等。加密技術(shù)是網(wǎng)絡(luò)信息安全防護(hù)的一個(gè)核心技術(shù)，密碼為信息安全提供了可靠保證，應(yīng)重點(diǎn)采用密碼數(shù)字簽名以及身份認(rèn)證方法來(lái)保證用戶信息安全，并不斷完善密碼技術(shù)的保護(hù)強(qiáng)度，使其更加難以破解和被攻擊。為進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全保護(hù)還要提高網(wǎng)絡(luò)反病毒技術(shù)能力，除了要安裝防火墻，還應(yīng)利用網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。

4、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)影響到了人們正常的生活和工作，采用合理的、先進(jìn)的網(wǎng)絡(luò)安全技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，對(duì)于保護(hù)國(guó)家及個(gè)人、企業(yè)的信息與財(cái)產(chǎn)安全具有重要作用。望本研究能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的完善提供參考，不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]楊永剛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].中國(guó)管理信息化,2011,18:81-83.

[2]劉治權(quán).計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].現(xiàn)代商貿(mào)工業(yè),2011,24:405-406.

第8篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

在當(dāng)今這個(gè)網(wǎng)絡(luò)化的時(shí)代，網(wǎng)絡(luò)的安全對(duì)于我們的工作以及日常生活非常的重要，隨著時(shí)代的發(fā)展以及社會(huì)的不斷進(jìn)步，相信未來(lái)社會(huì)對(duì)于網(wǎng)絡(luò)安全的要求將會(huì)越來(lái)越高，而網(wǎng)絡(luò)安全技術(shù)就是為網(wǎng)絡(luò)提供安全的最有效的途徑和方法。文章通過(guò)對(duì)于網(wǎng)絡(luò)安全技術(shù)相關(guān)定義內(nèi)容的闡述，并以此作為理論依據(jù)，結(jié)合筆者網(wǎng)絡(luò)安全技術(shù)相關(guān)的工作經(jīng)驗(yàn)，對(duì)安全技術(shù)在網(wǎng)絡(luò)工程中的具體應(yīng)用進(jìn)行了分析和探究。希望可以幫助安全技術(shù)在網(wǎng)絡(luò)工程中的合理應(yīng)用，促進(jìn)網(wǎng)絡(luò)安全的健康發(fā)展。

關(guān)鍵詞：安全技術(shù)；網(wǎng)絡(luò)工程；應(yīng)用

1網(wǎng)絡(luò)安全技術(shù)的定義

所謂的網(wǎng)絡(luò)安全技術(shù)，可以從兩個(gè)方面來(lái)進(jìn)行定義。一方面是從實(shí)物的方面來(lái)看，對(duì)于網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)配件進(jìn)行安全保護(hù)。為了防止網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)相關(guān)配置受到火災(zāi)以及輻射的影響，要制定相關(guān)的網(wǎng)絡(luò)設(shè)備安全管理制度，保證網(wǎng)絡(luò)設(shè)備以及相關(guān)配件的電源不能被中斷。同時(shí)，對(duì)于用戶的訪問(wèn)也要進(jìn)行嚴(yán)格的控制和管理，可以設(shè)置一些指紋識(shí)別以及其他安全密保措施，保證網(wǎng)絡(luò)不會(huì)被隨意的訪問(wèn)。另外一方面，是從抽象的角度來(lái)看，也就是對(duì)計(jì)算機(jī)病毒的防護(hù)和處理。為了保證網(wǎng)絡(luò)不受到計(jì)算機(jī)病毒的入侵和損害，要設(shè)置安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件。同時(shí)也要在使用網(wǎng)絡(luò)的時(shí)候?qū)τ谛畔⒌慕邮芎桶l(fā)出進(jìn)行嚴(yán)格的檢查和控制，并且要注意對(duì)于信息的備份處理，保證把受到病毒侵害的損失降到最低。近些年來(lái)，針對(duì)網(wǎng)絡(luò)安全的相關(guān)技術(shù)成熟不窮，例如病毒防火墻技術(shù)以及密保管理技術(shù)和智能訪問(wèn)控制技術(shù)、智能卡技術(shù)、數(shù)字簽名技術(shù)、智能認(rèn)證技術(shù)等等一些其他技術(shù)手段。這些新型的技術(shù)都可以有效地對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)，為網(wǎng)絡(luò)工程的整體安全提供了多重的保障。有效地防止了病毒入侵或者冒名用戶訪問(wèn)等等這些影響網(wǎng)絡(luò)工程安全的危害[1]。

2安全技術(shù)在網(wǎng)絡(luò)工程當(dāng)中的具體應(yīng)用分析

2.1用戶對(duì)于安全技術(shù)的需求分析

通常來(lái)說(shuō)，一個(gè)網(wǎng)絡(luò)工程的終端用戶一般都在一百個(gè)以上，這種終端類型的用戶在使用網(wǎng)絡(luò)的時(shí)候?qū)τ诰W(wǎng)絡(luò)安全技術(shù)保護(hù)的需求還是非常高的。例如一些文件的使用、軟件的發(fā)送和使用、一些與網(wǎng)絡(luò)連接的辦公設(shè)備的使用、計(jì)算機(jī)用戶帳號(hào)的使用和管理、用戶使用的資格識(shí)別、網(wǎng)絡(luò)的接入、數(shù)據(jù)的發(fā)送、硬件的管理以及系統(tǒng)和網(wǎng)絡(luò)的管理。用戶在進(jìn)行這些流程和操作的時(shí)候，非常注重網(wǎng)絡(luò)的安全程度以及穩(wěn)定性[2]。同時(shí)，由于終端用戶的數(shù)量一般來(lái)說(shuō)都比較龐大，所以網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在技術(shù)研究和資金注入方面也會(huì)格外注重用戶數(shù)量方面的問(wèn)題。

2.2網(wǎng)絡(luò)拓展對(duì)于安全技術(shù)的需求分析

從網(wǎng)絡(luò)安全技術(shù)的實(shí)際效果角度上來(lái)看，為了使網(wǎng)絡(luò)拓展的效果更加高效，穩(wěn)定程度更高，目前所使用的最為先進(jìn)的模式是一種被成為星形網(wǎng)絡(luò)結(jié)構(gòu)的拓展模式。也就是把主機(jī)作為整個(gè)網(wǎng)絡(luò)工程的核心區(qū)域，利用一些中央的連接系統(tǒng)以及交換機(jī)系統(tǒng)來(lái)進(jìn)行和主機(jī)的網(wǎng)絡(luò)工程連接。這種模式的連接可以更加高效以及合理地為終端用戶提供網(wǎng)絡(luò)服務(wù)，同時(shí)也能夠合理地對(duì)網(wǎng)絡(luò)資源進(jìn)行重新配置。另外一方面，這種星形連接模式也能夠有效地降低故障對(duì)于整個(gè)網(wǎng)絡(luò)工程的損害。因?yàn)橹醒氲倪B接系統(tǒng)以及交換機(jī)系統(tǒng)出現(xiàn)問(wèn)題只會(huì)影響相關(guān)線路的運(yùn)行，而不會(huì)對(duì)整個(gè)網(wǎng)絡(luò)工程造成影響。同時(shí)這種星形連接模式也容易對(duì)問(wèn)題發(fā)生的部位進(jìn)行辨別和排查，使得維修和保養(yǎng)都能夠更加高效地進(jìn)行，有效地降低維修的時(shí)間。并且這種星形連接模式也能夠更加容易的進(jìn)行控制用戶的訪問(wèn)，進(jìn)而降低設(shè)置訪問(wèn)協(xié)議的難度[3]。

2.3維護(hù)網(wǎng)絡(luò)系統(tǒng)安全對(duì)于安全技術(shù)的需求分析

網(wǎng)絡(luò)系統(tǒng)的安全包含網(wǎng)絡(luò)硬件系統(tǒng)的安全以及網(wǎng)絡(luò)操作系統(tǒng)的安全，兩方面的安全都要保證，缺一不可。目前最為廣泛被使用的微軟windows系統(tǒng)雖然操作起來(lái)比較方便，擁有比較合理的應(yīng)用平臺(tái)，但是windows系統(tǒng)是不能被定義為絕對(duì)安全的系統(tǒng)的，在使用windows系統(tǒng)的過(guò)程中，還是會(huì)出現(xiàn)很多比較難解決的網(wǎng)絡(luò)安全問(wèn)題。雖然如此，但是我們也不能為了網(wǎng)絡(luò)安全而專門去開(kāi)發(fā)一個(gè)絕對(duì)安全的系統(tǒng)，所以我們就應(yīng)該在使用windows系統(tǒng)的時(shí)候，保證系統(tǒng)網(wǎng)絡(luò)安全方面軟件的及時(shí)更新，增加自身避免網(wǎng)絡(luò)風(fēng)險(xiǎn)以及解決網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，在windows系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全情況的時(shí)候要及時(shí)的進(jìn)行處理；另外一方面，在硬件系統(tǒng)的安全度上，由于網(wǎng)絡(luò)硬件的可選擇余地非常的大，多樣化的網(wǎng)絡(luò)硬件系統(tǒng)也就側(cè)面的保證了網(wǎng)絡(luò)硬件系統(tǒng)的安全度[4]。

2.4對(duì)于網(wǎng)絡(luò)進(jìn)行隔離

所謂網(wǎng)絡(luò)的隔離，其實(shí)就是針對(duì)網(wǎng)絡(luò)安全而產(chǎn)生的病毒防火墻技術(shù)，這種技術(shù)也是當(dāng)今使用量最為廣大的一種網(wǎng)絡(luò)安全技術(shù)措施。防火墻技術(shù)可以有效的阻止一些沒(méi)有經(jīng)過(guò)允許的或者是嚴(yán)格禁止的網(wǎng)絡(luò)信息進(jìn)入被保護(hù)的內(nèi)部網(wǎng)絡(luò)工程當(dāng)中。同時(shí)，也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的具體特征，來(lái)對(duì)防火墻技術(shù)的設(shè)計(jì)進(jìn)行適當(dāng)?shù)母膩?lái)與之向適應(yīng)，例如對(duì)路由器進(jìn)行屏蔽或者對(duì)主機(jī)以及雙宿主機(jī)的結(jié)構(gòu)進(jìn)行屏蔽等等。在防火墻技術(shù)當(dāng)中，可以把內(nèi)部網(wǎng)絡(luò)工程的資源提供給內(nèi)部用戶以及外部用戶進(jìn)行訪問(wèn)，同時(shí)也可以禁止外部用戶的訪問(wèn)，只開(kāi)放內(nèi)部用戶的資源訪問(wèn)權(quán)限。根據(jù)不同的情況和特點(diǎn)，來(lái)制定不同的技術(shù)防范措施，保證網(wǎng)絡(luò)工程的目標(biāo)能夠得到實(shí)施。基于此，本文對(duì)防火墻技術(shù)進(jìn)行了相關(guān)的研究。首先，除了用防火墻進(jìn)行保護(hù)內(nèi)部網(wǎng)絡(luò)工程之外，還可以設(shè)置一個(gè)服務(wù)器來(lái)對(duì)內(nèi)部網(wǎng)絡(luò)工程進(jìn)行有效的保護(hù)，這樣一來(lái)，就可以允許外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)工程資源的訪問(wèn)；其次，可以通過(guò)交換機(jī)系統(tǒng)來(lái)把信息數(shù)據(jù)傳輸?shù)椒?wù)器里面，通過(guò)過(guò)濾的技術(shù)手段，來(lái)把一些禁止的信息過(guò)濾掉，滿足內(nèi)部網(wǎng)絡(luò)工程用戶的需求。這種防火墻技術(shù)可以隨著網(wǎng)絡(luò)工程對(duì)于安全系統(tǒng)的需求而隨時(shí)進(jìn)行改變，同時(shí)也能夠有效地對(duì)網(wǎng)絡(luò)工程的系統(tǒng)安全進(jìn)行保護(hù)[5]。

2.5對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)

網(wǎng)絡(luò)安全漏洞檢測(cè)技術(shù)也是目前來(lái)說(shuō)比較先進(jìn)的一種網(wǎng)絡(luò)安全技術(shù)措施，這種技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行掃描以及分析來(lái)對(duì)網(wǎng)絡(luò)工程的安全進(jìn)行保護(hù)。這種技術(shù)所進(jìn)行檢測(cè)的范圍非常的全面，包括所有的網(wǎng)絡(luò)工程系統(tǒng)，對(duì)于操作系統(tǒng)和電子郵件以及路由器、防火墻都可以進(jìn)行掃描，并在掃描之后提供準(zhǔn)確的安全參數(shù)信息，為相關(guān)工作人員提供數(shù)據(jù)和建議，幫助工作人員準(zhǔn)確合理地對(duì)網(wǎng)絡(luò)工程安全技術(shù)漏洞進(jìn)行修復(fù)和更改。另外，這種網(wǎng)絡(luò)完全漏洞檢測(cè)技術(shù)也可以為整個(gè)網(wǎng)絡(luò)工程做安全評(píng)估，通過(guò)對(duì)網(wǎng)絡(luò)工程的各個(gè)設(shè)備環(huán)節(jié)進(jìn)行掃面來(lái)作為安全評(píng)估的依據(jù)，進(jìn)而提供準(zhǔn)確的安全評(píng)估指數(shù)。并且這種技術(shù)可以在掃描的過(guò)程中對(duì)一部分漏洞進(jìn)行自行的修復(fù)和更改，保證網(wǎng)絡(luò)系統(tǒng)安全之后，這種技術(shù)會(huì)用對(duì)整個(gè)系統(tǒng)配置進(jìn)行鎖定，這樣一來(lái)，下一次出現(xiàn)漏洞的時(shí)候就會(huì)更容易發(fā)現(xiàn)和處理。這種網(wǎng)絡(luò)安全技術(shù)手段可以用來(lái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行檢測(cè)和管理，可以有效提升數(shù)據(jù)庫(kù)的安全等級(jí)，最大程度地避免網(wǎng)絡(luò)風(fēng)險(xiǎn)[6]。

3結(jié)語(yǔ)

網(wǎng)絡(luò)工程在安全方面的考慮應(yīng)該同時(shí)注意網(wǎng)絡(luò)數(shù)據(jù)和病毒方面的問(wèn)題，以及防火防輻射等方面的問(wèn)題。網(wǎng)絡(luò)安全技術(shù)為了實(shí)現(xiàn)用戶使用網(wǎng)絡(luò)的安全，在訪問(wèn)資源方面、保護(hù)系統(tǒng)方面、防止病毒入侵方面以及過(guò)濾信息方面都進(jìn)行了有效的保護(hù)。但是網(wǎng)絡(luò)安全技術(shù)畢竟只是整個(gè)網(wǎng)絡(luò)工程安全的一個(gè)方面，在利用網(wǎng)絡(luò)安全技術(shù)的同時(shí)，我們更應(yīng)該人為地加強(qiáng)對(duì)網(wǎng)絡(luò)工程進(jìn)行保護(hù)的意識(shí)，設(shè)置相關(guān)的保護(hù)制度以及管理措施，做到最大程度地避免網(wǎng)絡(luò)安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]周偉,李欣,貢樹(shù)基等.試析網(wǎng)絡(luò)工程實(shí)踐中安全技術(shù)的應(yīng)用[J].信息通信,2013(2):127-128

[2]陳建.試談網(wǎng)絡(luò)工程的安全問(wèn)題及對(duì)策[J].消費(fèi)導(dǎo)刊,2014(5):199-199

[3]崔遠(yuǎn)輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程的質(zhì)量控制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2013(8):53-54

第9篇：網(wǎng)絡(luò)安全技術(shù)的核心范文

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已經(jīng)成為影響國(guó)家安全、社會(huì)穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問(wèn)題，網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問(wèn)題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題，下表示意說(shuō)明了這些方面的網(wǎng)絡(luò)安全問(wèn)題。

問(wèn)題類型問(wèn)題點(diǎn)問(wèn)題描述

協(xié)議設(shè)計(jì)安全問(wèn)題被忽視制定協(xié)議之時(shí)，通常首先強(qiáng)調(diào)功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問(wèn)題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會(huì)有很多問(wèn)題。

流程問(wèn)題設(shè)計(jì)協(xié)議時(shí)，對(duì)各種可能出現(xiàn)的流程問(wèn)題考慮不夠周全，導(dǎo)致發(fā)生狀況時(shí)，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤，或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤，導(dǎo)致各種安全漏洞。

程序錯(cuò)誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見(jiàn)的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足、未檢測(cè)可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用不當(dāng)模塊、未檢測(cè)資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲(chóng)、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒(méi)有及時(shí)修復(fù)。

內(nèi)部安全問(wèn)題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對(duì)上表所示的各種網(wǎng)絡(luò)安全問(wèn)題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題，這些技術(shù)包括訪問(wèn)控制技術(shù)、識(shí)別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問(wèn)題某一方面的問(wèn)題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題，無(wú)法防范和解決其他的問(wèn)題，更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問(wèn)控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問(wèn)題，但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問(wèn)題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題。防火墻產(chǎn)品主要包括包過(guò)濾防火墻，狀態(tài)檢測(cè)包過(guò)濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時(shí)，防火墻還存在著一些弱點(diǎn)：一、不能防御來(lái)自內(nèi)部的攻擊：來(lái)自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過(guò)防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對(duì)內(nèi)部網(wǎng)上的情況不作檢查，因而對(duì)內(nèi)部的攻擊無(wú)能為力；二、不能防御繞過(guò)防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對(duì)通過(guò)它的數(shù)據(jù)報(bào)進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒(méi)有通過(guò)防火墻，則防火墻就不會(huì)采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊：雖然防火墻掃描分析所有通過(guò)的信息，但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來(lái)，基于數(shù)據(jù)驅(qū)動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。

入侵檢測(cè)技術(shù)也存在著局限性。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重，它不能稱之為一個(gè)可以信賴的安全工具，而只是一個(gè)參考工具。

在沒(méi)有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來(lái)保障自己的網(wǎng)絡(luò)安全，然而相對(duì)應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來(lái)越多，因此，開(kāi)發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來(lái)有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢(shì)：

中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時(shí)代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來(lái)看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題，安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇，越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

任何一個(gè)用戶，在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候，考慮的往往就是這“老三樣”。可以說(shuō)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用，但是傳統(tǒng)的安全“老三樣”或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題。

首先，從用戶角度來(lái)看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲(chóng)泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題，還包括安全策略的執(zhí)行、外來(lái)非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說(shuō)，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺(jué)到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題，“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢(shì)分析

.防火墻技術(shù)發(fā)展趨勢(shì)

在混合攻擊肆虐的時(shí)代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢(shì)將得到越來(lái)越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來(lái)看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來(lái)看，UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后，信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性、聯(lián)動(dòng)能力的深入研究。

UTM的功能見(jiàn)圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時(shí)，UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)，主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個(gè)更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問(wèn)控制之外，還需要對(duì)垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過(guò)分類檢測(cè)技術(shù)降低誤報(bào)率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過(guò)高，將會(huì)對(duì)用戶帶來(lái)災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對(duì)IPS的部署非常有限，影響其部署的一個(gè)重要問(wèn)題就是誤報(bào)率。分類檢測(cè)技術(shù)可以大幅度降低誤報(bào)率，針對(duì)不同的攻擊，采取不同的檢測(cè)技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲(chóng)和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報(bào)率。

（3）有高可靠性、高性能的硬件平臺(tái)支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺(tái)，使用戶能夠有效地管理。這樣，設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理，同時(shí)，一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來(lái)的信息孤島，從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問(wèn)題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識(shí)，從而就不可能采取主動(dòng)的安全措施加以防范，完全處于被動(dòng)挨打的位置。

2.組織和部門的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動(dòng)中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題，對(duì)突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險(xiǎn)評(píng)估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對(duì)安全的需求也會(huì)發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時(shí)，安全策略和控制措施能夠及時(shí)反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開(kāi)的。通過(guò)專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過(guò)恰當(dāng)?shù)墓芾砘顒?dòng)，規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。