網絡安全研究現狀精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全研究現狀主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全研究現狀范文

關鍵詞：網絡安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網絡安全概述

（一）網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的，因此，網絡安全的含義并沒有統一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網絡提供商來說，出了個人隱私的安全以外，還會考慮如何應付軟件或網絡硬件遭到破壞，如何在網絡出現異常時盡快恢復網絡通信，保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題，還包括網絡管理的問題，兩者是相輔相成、缺一不可的。

（二）網絡安全的內容。網絡安全主要包括三個方面的內容：一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證，如果連保密性都做不到，毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議，安全通信協議具體設計起來時很復雜的，現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜，因此接入控制中需要用到加密技術。

二、網絡安全問題的現狀

現在是網絡時代，信息社會，信息的傳播速度十分驚人，但是網絡是一把雙刃劍，人們在享受網絡帶來的便利時，網絡的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據統計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術產品自身的缺陷；第三，信息系統和信息產品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來，要想實現信息化就需要將更多的數據上傳到服務器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在，無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站，它的網頁數量在一個季度內接近2億個，約8億人次遭受木馬的攻擊。

據統計，我國的木馬產業鏈一年內可達上百億元的收益。由此引發的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產業鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網絡安全問題的解決措施

（一）防范網絡病毒。病毒在網絡環境下的傳播速度很快，僅靠單機防毒產品已很難徹底清除網絡的病毒，只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說，因其是內部局域網，所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網絡安全最好選用全方位的防病毒產品，配置全方位的病毒防御系統，根據所有可能的病毒點設置對應的防毒軟件，設置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網絡環境的安全。

（二）網絡防火墻。防火墻技術是指通過對網路權限的控制，迫使所有連接都經過檢查，防止網絡受到外界因素的干擾和破壞。由此可見，防火墻是保護網絡安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內部網絡和因特網之間的任何活動進行監視，保護了網絡的安全。防火墻既可以獨立存在，也可以在路由器上實現。一般常用的防火墻技術包括狀態檢測技術、包過濾技術、應用網關技術等。

（三）入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒，并向系統報告未授權現象的一種技術，入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統可以智能地識別出違規活動，并其加以限制，從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統。毋庸置疑，要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環境十分復雜并不斷變化，單靠網絡管理員的經驗和技術是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現實的。那么，要想清除的、正確的了解網絡中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。

參考文獻：

[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2

第2篇：網絡安全研究現狀范文

【關鍵詞】高校網絡 安全保護 主動防御 系統威脅

隨著移動通信、光纖通信技術的快速發展，互聯網已經在高等院校中得到廣泛普及，高校通過路由器、交換機、服務器、存儲器等構建了專業化機房，承載著教務管理系統、成績管理系統、科研管理系統、畢業設計管理系統、住宿管理系統等，實現學生、教師、課程等信息的共享。互聯網在為高校帶來便利的同時，也帶來了潛在的威脅，比如木馬、病毒和黑客，其可以攻擊、破壞和竊取高校自動化系統信息。因此，亟需構建一個完善的、動態的、縱深的網絡安全管理系統，以提高系統安全防御能力。

1 高校網絡安全管理現狀分析

隨著網絡技術的發展和改進，高校網絡信息化系統防御技術有所提升，但是網絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

1.1 供給渠道多樣化

高校網絡系統接入渠道較多，按照內外網劃分為內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

1.2 威脅智能化

高校網絡攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統的網絡木馬、病毒防御工具無法對其進行查殺。

1.3 破壞范圍更廣

隨著高校網絡信息系統的集成化增強，不同類型的系統管理平臺都通過JSP技術、ASP .NET技術、SQLServer數據庫、Oracle數據庫接入到高校門戶網集群平臺上，一旦某個應用軟件系統受到攻擊，病毒可以在很短的時間內傳播到其他子系統，破壞范圍更廣。

2 高校網絡安全管理系統功能建模

目前各個高校都組建了信息化發展團隊，建設了專業的機房，并通過對網絡安全管理人員進行調研和分析，導出了網絡安全管理的關鍵功能，分別是網絡安全監控管理、網絡安全策略管理、網絡安全日志管理、網絡安全預測管理、網絡安全防御管理和基本信息管理。

3 高校網絡安全管理系統架構設計

高校網絡安全管理系統設計過程中，采用了主動式、層次化的安全防御原則和技術，并引入了網絡安全預警、安全監測和安全保護等多種主動式防御技術。

3.1 安全預警

高校網絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。高校網絡集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。

3.2 安全監測

高校網絡實施安全監測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能負責清除威脅。目前，高校網絡已經引入了漏洞掃描技術，能夠實時掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

3.3 安全保護

高校網絡采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證高校網絡數據的完整性。目前，隨著高校網絡的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，以防止數據通信過程中存在的抵賴行為。安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止高校網絡被攻擊和感染，擾亂高校網絡正常使用。

3.4 安全響應

高校網絡運行時如果存在不正常的數據流，這些不正常的數據流可能是病毒或木馬，則系統可以激活殺毒軟件或木馬查殺工具等，阻斷高校網絡服務系統的安全威脅，同時也可以將網絡安全威脅引誘到備注主機上，更好地獲取網絡服務系統攻擊來源，便于反擊。目前，高校網絡服務安全防御系統已經引入了卡巴斯基企業殺毒軟件，可以查殺木馬和病毒，提高了信息安全性。

3.5 系統恢復

高校網絡操作過程中，許多的用戶均未受過專業的計算機網絡配置、應用軟件操作訓練，因此容易在系統操作過程中攜帶有病毒的U盤、硬盤接入系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致高校網絡服務系統中止運行。如果服務系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態，盡最大努力降低系統損失。高校網絡安全恢復技術包括多種，分別是系統在線備份、離線備份、增量備份、階段備份等。具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。醫院信息化系統采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，降低損失。

4 結束語

高校網絡安全防御是一個動態的、系統的工程，其需要在實際運用過程中根據網絡安全威脅的狀況，及時提升系統防御能力，進一步豐富安全管理系統功能，提高校園信息化系統集成性，保證校園數字化正常應用和發展，共享校園信息。

參考文獻

[1]劉紅明.我國高等院校校園網絡安全問題研究[J].計算機光盤軟件與應用，2010，24（12）：56-57.

[2]王任.探析高等院校計算機信息網絡安全[J].網絡安全技術與應用，2015，18（07）：39-40.

[3]王先財.高等院校網絡信息安全系統的設計與實現[J].中國新通信，2015，18（13）：32-33.

[4]李可.校園網絡安全中異常入侵快速定位方法的研究[J].網絡安全技術與應用，2014，12（03）：179-180.

第3篇：網絡安全研究現狀范文

關鍵詞：3G；移動通信技術；網絡安全

中圖分類號：TN929文獻標識碼： A

前言

隨著移動通信技術的飛速發展和普及,人們對生活方式、工作方法及思維邏輯等各個方面均產生了較大的影響，人們對于該類信息技術的認識也在不斷深入。移動通信中的安全問題正受到越來越多的關注。人們在得到使用移動通信的便利的同時，對通信中的信息安全也提出了更高的要求。在各種因素的作用下，如現代生活節奏加快、生活習慣、行為邏輯等，人們的零碎時間較多，而工作壓力大，也使得工作的場所不僅僅停留在辦公室或者家里，而是向各個零碎的時間段及各科類場所轉移，因此對于信息資源的獲得、處理、使用等提出了新的要求。移動通信技術的發展為滿足該類要求提供了新的選擇。3G移動通信技術極為現代新型的移動通訊技術，該系統功能較為豐富，不僅包括傳統的語音及數據功能，也包含了電子商務、多媒體業務、互聯網等多項信息服務，得到了廣泛的使用。隨著向下一代網絡(NGN)的演進,基于IP的網絡架構必將使移動網絡面臨IP網絡固有的一些安全問題。移動通信網絡最終會演變成開放式的網絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時，信息安全問題也越來越明顯，引起了社會各界人士的關注。

一、移動通信的發展概況

隨著信息技術的飛速發展，當今社會移動電話已經不在是奢侈品，為了滿足人們對通信業務種類和數量提出的更高要求,目前移動通信系統已發展到第四代，即4G移動通信，下面簡單介紹一下移動通信的發展狀況及優缺點。

第一代移動通信系統是采用FDMA技術的模擬蜂窩系統,如AMPS、TACS等,其缺點是容量小,不能滿足飛速發展的移動通信業務量的要求。

第二代數字移動通信系統(2G)出現于20世紀80年代后期,以GSM,DAMPS和PDC為代表。2G采用先進的數字語音編碼技術,使在保證話音質量的前提下可以大大減少通信帶寬的需要。從而提高網絡頻段資源的利用效率；差錯控制技術可以用來增強網絡抗干擾能力；2G網絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網絡容量。在2G移動通信系統中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協議,對通話內容也進行了加密(無線鏈路段)。盡管2G系統在安全性方面有了大的進步,但它還存在許多不足和安全缺陷。如采用單項認證,偽基站,加密算法不夠強。

第三代移動通信系統IMT2000，即3G，是國際電信聯盟(ITI-J)在1985年提出的，當時稱為FPLMS(未來公共陸地移動通信系統),在1996年更名為IMT-2000。相比于2G移動通信系統，具有全球普及和全球無縫漫游；具有支持多媒體業務的能力，特別是支持Internet的能力；便于過渡和演進；高頻譜利用率；能夠傳送高達2Mbit/s以上的高質量圖象等特點。

除上面這些特點外3G網絡強調業務能力的實現，突出業務網絡的分層結構，提出業務網絡的概念；2G網絡強調端到端業務的實現，基本不提業務網絡的概念。另外，3G網絡在業務范圍方面包括短信、語音、補充業務、智能網業務、移動數據增值業務(含MMS,WAP等等)。但在技術實現上，3G業務網絡與3G承載網絡相對獨立，3G承載網絡提供基本語音業務、承載業務及補充業務，并且3G業務網絡重點提供數據業務及移動智能業務。

二、3G通信系統的網絡安全漏洞及需求

1、3G通信系統的網絡安全漏洞

3G是一個嶄新的系統,隨著該系統的進一步發展,一些威脅3G移動通信系統的問題開始出現，如利用網絡協議和系統的弱點進行非授權訪問、非授權處理敏感數據、干擾或濫用網絡服務,給用戶及網絡資源埋下了一定的隱患。隨著網絡的IP化和終端的智能化,這種安全威脅日益嚴峻。其威脅方式主要有以下幾種。

竊聽：在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據；資源耗盡：攻擊者通過使網絡過載,使合法用戶無法訪問；偽裝：攻擊者偽裝合法身份,誘使用戶和網絡相信其身份合法,從而竊取系統信息；流量分析：主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；破壞數據完整性：通過刪除、插入、修改、重放、用戶數據或信令數據使數據完整性遭到破壞；否認：用戶否認業務費用、業務數據來源及發送或接收到的其他用戶數據,網絡單元否認提供網絡服務；非授權訪問服務：攻擊者通過偽造成網絡和用戶實體,對系統服務進行非法訪問，或者用戶濫用權限獲取對非授權服務的訪問。

2、移動網絡的安全需求

隨著移動網絡逐步深入到人們的生活，用戶對移動網絡的依賴性日益增加，用戶的安全需求因此也日益嚴格，其中主要包括:

(1)用戶身份的匿名性:現有GSM系統的移動終端在接入網絡的過程中，要求移動終端以明文方式發送自己的國際移動用戶標識號IMSI，這樣很容易造成造成用戶身份的暴露，給用戶帶來受到攻擊的可能性。

(2)雙向認證:基于單向認證的第二代移動網絡安全機制沒有考慮用戶對網絡的認證。并且在安全性要求較高的增值業務中，雙向認證的需要尤為迫切。

(3)機密性:根據現有SIM卡計算能力和終端低能耗的要求，對稱密鑰加密算法仍然是最現實的；橢圓曲線密碼體制（ECC算法）由于其滿足移動終端的計算能力和能源消耗的特點，具有相當的潛力。

(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改。

(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性。新鮮性是防止重傳攻擊的重要手段。

(6)不可抵賴性:可以防止接收方或發送方抵賴其所傳輸的消息。

三、3G通信網絡的安全分析

1、規劃總體網絡

網絡的規劃主要內容有劃分安全平面，并在不同安全區域的邊界或者哥哥安全區域的銜接位置是進行網絡的整合或者保護，如分配IP地址、將不同的網絡或者服務區進行有效的隔離并適當增加設備，已達到擴容的目的。網絡規劃的主要作用是在組合網絡時直接解決安全問題，環節大流量對于系統的壓力，或者改善網絡環境，方便實施相應的管理措施，解除網絡中潛在的缺陷或者安全隱患，降低安全問題出現的概率。

2、通過身份認證

身份的認證是鑒別用戶的最為直接的方式之一，能夠保障用戶的可信性及可靠度，但是如果在認證的過程中首先將其中一方當做可信的，而將雙向的認定則會變化為可信一方向需要認證一方的單項行為，系統也會可能會被欺騙，或者拒絕服務等鑒于雙向認證的流程較多，較為繁瑣，成本高，因此通常在一方已經屬于可信的條件下，也可以將雙向認證簡化為單項認證，以節約資源，減少開銷，降低成本。

第4篇：網絡安全研究現狀范文

>> 網絡安全現狀和對策分析 網絡安全現狀概述 淺談網絡安全現狀 網絡安全態勢感知研究現狀及分析 企業網絡安全現狀分析及對策 高校校園網絡安全現狀及分析 計算機網絡安全現狀分析 DCN網絡安全分析 計算機網絡安全的現狀及網絡安全技術新策略的分析 網絡安全教學現狀探討 醫院網絡安全現狀研究 網絡安全的法律現狀 高校網絡安全現狀研究 淺談網絡安全與防護分析 網絡安全入侵檢測技術分析 針對醫院網絡安全的分析 網絡安全的評估分析 校園網網絡安全分析 淺談網絡安全管理技術分析 VoIP網絡安全性分析 常見問題解答 當前所在位置：l？101

[3] 張繼山， 房丙午. 計算機網絡技術[M]. 北京： 中國鐵道出版社. 2015： 199-200.

[4] 劉敏. 網絡安全技術綜述[J]. 科技創新導報， 2014， 20（25）.

[5] 曾挽浚 付愛英. 防火墻技術標準教材程[M]. 北京： 北京理工大學出版社， 2013.

[6] 孫厚釗. 網絡信息資源的信息安全[J]. 計算機與網絡， 2012（9）.

[7] 胡朝清. 計算機網絡安全存在的問題及對策[J]. 德宏師范高等專科學校學報，2011，20（2）：95-96.

[8] 劉從軍， 馬駿. 入侵檢測系統研究與探討[D]. 微計算機信息， 2009（24）.

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學， 2013.

第5篇：網絡安全研究現狀范文

關鍵詞：系統工程；預警機制；安全管理；安全服務

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 19-0000-02

Research of the Early Warning Mechanism of Campus Network Security

Li Xia

(Network Center of Binzhou Medical University,Binzhou256603,China）

Abstract:Based on the campus network environment of Binzhou Medical University,from the view of system engineering,the research on early warning mechanism about technology, management,service and the other aspects of the campus network security is given.With the security policy as the core,technology as the support,security management and security services for the implementation of means,It emphasizes the close cooperation in administrators and users,points out the importance of safety training to enhance safety awareness,and how to improve the quality of network service.

Keywords:System engineering;Early warning mechanism;Safety management;Safety service

校校園網作為學校重要的基礎設施，擔負著學校教學、科研、管理和對外交流等許多重要任務；在推動教育改革發展、促進思想文化科技交流、豐富師生精神文化生活和加強大學生思想政治教育等方面起到了積極作用。但是我們也要看到，在健全制度、形成機制、網絡安全、職責劃分等方面還存在問題和薄弱環節。因此，我們應該進一步采取有效措施，加強管理，不斷促進校園網絡健康發展和良性運行。建立一套切實可行的校園網絡安全預警機制，已成為校園網絡建設中面臨和亟待解決的重要問題。

一、校園網安全現狀分析

要構建有效可行的校園網絡安全預警機制必須了解網絡安全現狀和存在的主要問題。

以濱州醫學院校園網為例，我校校園網絡自2000年成立以來，形成了初步的安全管理制度。技術方面，根據校園網絡現狀，采用了瑞星殺毒軟件網絡版的分級管理、多重防護體系作為校園網絡的防病毒管理架構，為我校校園網絡建立起一個比較完善的防病毒體系。為打造網絡整體安全，如在濱州校區Internet與校園網的接口處采用了天融信防火墻，對Internet與校園網之間進行隔離。針對網絡用戶盜用IP現象，采用城市熱點軟件，進行IP綁定和賬戶維護。網絡安全技術方面做了必要的防御措施。

通過近幾年的網絡運行，隨著網絡數字化教學與辦公的應用，網絡規模不斷擴大，網絡建設和管理方面不可避免的暴露了一些問題：硬件設施日趨老化，網絡規模不斷擴大，而網絡資金投入有限；管理制度不完善，如在安全角色的定義上，我們設立了專門的人員負責相關操作的安全維護和安全檢查。但實際上因為人員明確但人員的任務不明確，造成了安全角色劃分模糊。網絡用戶教師和學生網絡水平不一，安全意識不夠，基本防護措施掌握不到位等，被動攻擊、亡羊補牢。

二、校園網安全預警機制模型

校園網中針對網絡安全的預警機制研究不僅是一個非常重要的技術問題，還是一個較為復雜的系統工程。校園網安全問題不僅涉及技術、產品；還要有安全管理和安全服務，校園網安全預警機制不僅考慮網管員的技術支持，重要的是網絡安全預警機制的構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，并通過安全培訓加強所有人的安全意識，完善安全體系賴以生存的大環境。

實踐一再告訴我們，僅有安全技術防范，而無嚴格的安全預警機制相配套，是難以保障網絡系統安全的。必須制訂一系列安全管理制度，對安全技術和安全設施進行管理。校園網網絡安全預警機制，必然要求網絡管理員、用戶相配合，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，做到防患、預后相結合。由此我們提出如圖模型：

安全策略是整個校園網安全預警機制的核心，安全技術是整個機制的支撐。常見的安全技術和工具主要包括防火墻、安全漏洞掃描、入侵檢測，重要數據的備份恢復，最基本的病毒防范等。這些工具和技術手段是網絡安全中直觀的部分，缺少任何一種都會有巨大的危險。這就要求單位必須加大相應的網絡投入，對網絡管理人員進行相應的培訓，對設備進行更新換代，對應用系統及常用軟件進行必要的升級，做好網絡安全管理的技術支撐。

安全管理貫穿整個安全預警機制，是落實手段。代表了安全預警機制中人的因素。安全管理不僅包括行政意義上的安全管理，更主要的是對安全技術和安全策略的管理。實現安全管理必須遵循可操作、全局性、動態性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則。單位專門設置主管領導、專管領導和使用部門分級負責，按塊管理的模式，逐步加強，步步落實。

安全培訓：最終用戶的安全意識是信息系統是否安全的決定因素，因此對校園網絡用戶的安全培訓是整個安全體系中重要、不可或缺的一部分。根據學校實際情況，對師生進行網絡安全防范意識教育，使他們具備基本的網絡安全知識。制定相關的網絡安全管理制度（網絡操作使用規程、人員出入機房管理制度、工作人員操作規程和保密制度等）。安排專人負責校園網絡的安全保護管理工作，對學校專業技術人員和用戶定期進行安全教育和培訓，提高技術人員和用戶的網絡安全的警惕性和自覺性。

安全服務：這是面向校園網絡管理的一個重要方面，通過網絡管理員對校園網各個網絡用戶進行技術解答、對網絡設備進行安全檢查，對發現得的問題及時解決，采取上門服務，問卷調查，定期回訪等方式，取得網絡用戶對網絡安全問題的積極反饋，分別在系統級、應用級、用戶級等各個方面提高網絡服務質量，做好網絡安全防護工作，真正發揮校園網絡服務教學的作用。

三、結論

一套可行有效的校園網安全預警機制必須不斷的實踐與探索。在可能獲得的設備和條件的基礎上，整合資源，多層次、多方位的分析、診斷校園網絡安全可能存在的問題，從技術、管理、服務等幾方面來來不斷的驗證并進行質量的提升。長期來看，沒有絕對安全的網絡系統，只有通過綜合運用多項措施，加強管理，建立一套真正適合校園網絡的預警機制，提高校園網絡的安全防范能力與應急處理能力，才能更好的給校園網用戶提供安全可靠的網絡運行環境。

參考文獻：

[1]馮登國.國內外信息安全研究現狀及發展趨勢(摘編)[J].信息網絡安全,2007,1:15-17

[3]王曉軍.公共機房針對ARP欺騙的診斷分析與防御[J].實驗室研究與探索.2009,8(28):8,56

[4]劉欽創.關于高校校園網安全若干問題的思考[J].網絡安全技術與應用.2006,1(2):30-31

[5]楊尚森.網絡管理與維護技術[J].電子工業出版社,2006

第6篇：網絡安全研究現狀范文

【關鍵詞】醫院 網絡 安全防御 攻擊預測

1 引言

互聯網技術的快速發展促進了信息化系統在醫院的應用，許多醫院引入了電子病歷系統、遠程會診系統、住院管理系統、醫學影像診斷管理系統、藥房管理系統等，提高了醫院診斷、救治等工作的信息化水平，具有重要的作用。隨著醫院網絡服務平臺接入系統的增多，由于許多系統采用的架構、開發語言不通，同時部分醫院工作人員沒有經過專業計算機操作訓練，使用系統時存在嚴重的不規范現象，去掉容易感染病毒、木馬，造成網絡系統不能夠正常運行導致系統亟需構建一個動態的、縱深的網絡安全管理系統，以提高系統安全防御能力。

2 醫院網絡安全管理現狀分析

隨著網絡技術的發展和改進，醫院網絡信息化系統防御技術有所提升，但是網絡病毒、木馬和黑客攻擊技術也大幅度改進，并且呈現出了攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點。

2.1 供給渠道多樣化

醫院網絡系統接入渠道較多，按照內外網劃分為內網接入、外網接入；按照有線、無線可以劃分為有線接入、無線接入；按照接入設備可以劃分為PC接入、移動智能終端接入等多種類別。接入渠道較多，也給攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

醫院網絡攻擊威脅程序設計技術的提升，使得病毒、木馬隱藏的周期更長，行為更加隱蔽，傳統的網絡木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著醫院網絡信息系統的集成化增強，不同類型的系統管理平臺都通過JSP技術、ASP .NET技術、SQLServer數據庫、Oracle數據庫接入到醫院門戶網集群平臺上，一旦某個應用軟件系統受到攻擊，病毒可以在很短的時間內傳播到其他子系統，破壞范圍更廣。

3 醫院網絡安全系統功能設計

本文通過對醫院網絡安全管理人員進行調研和分析，導出了網絡安全管理的關鍵功能，分別是網絡安全監控管理、網絡安全策略管理、網絡安全日志管理、網絡安全預測管理、網絡安全防御管理和基本信息管理。如圖1所示。

醫院網絡安全管理系統設計過程中，采用了主動式、層次化的安全防御原則和技術，并且引入了網絡安全預警、安全監測和安全保護等多種主動式防御技術。

3.1 安全預警

醫院網絡安全預警技術主要包括漏洞預警、行為預警和攻擊趨勢預警功能。醫院網絡集成了多種異構應用軟件，這些軟件采用不同的架構、開發語言和環境實現，集成過程中使用接口進行通信，容易產生各類型漏洞，給安全攻擊提供渠道。漏洞預警可以及時地為用戶提供打補丁的機會，抵御外來威脅；行為預警或攻擊趨勢預測可以通過觀察網絡不正常流量，使用支持向量機、遺傳算法、K均值、關聯規則等算法來預測網絡中存在的攻擊行為，進一步提高預警能力，保證系統具備初步的安全性。

3.2 安全監測

醫院網絡實施安全監測是非常必要的，其可以采用網絡流量抓包技術、網絡深度包過濾技術、入侵檢測技術等實時獲取網絡流量，利用軟件或硬件關聯規則分析技術進行挖掘，將挖掘的結果報告給下一層，由安全保護功能負責清除威脅。目前，醫院網絡已經引入了漏洞掃描技術，能夠實時掃描系統中存在的漏洞，及時進行補丁，防止系統遭受非法入侵。

3.3 安全保護

醫院網絡采用的安全措施較多，這些安全防御措施包括殺毒工具、防火墻防御系統、系統安全訪問控制列表、虛擬專用網絡等多個內容。這些防御工具或軟件采用單一部署、集成部署等模式，可以有效地保證醫院網絡數據的完整性。目前，隨著醫院網絡的普及和推廣，安全防御措施又引入了先進的數字簽名等防御技術，以防止數據通信過程中存在的抵賴行為。安全防御系統將多種網絡安全防御技術整合在一起，實現網絡病毒、木馬查殺，避免網絡木馬和病毒蔓延，防止醫院網絡被攻擊和感染，擾亂醫院網絡正常使用。

4 結束語

醫院網絡安全管理是一個動態的、系統的過程，其可以根據網絡安全面臨的現狀設計安全策略，提高醫院信息化系統防御能力，保障醫院工作的正常開展。

參考文獻

[1]唐尹.醫院計算機網絡安全管理工作的維護策略探析[J].電子技術與軟件工程，2015，24（9）：230-230.

[2]葛晏君.醫院計算機網絡安全隱患的來源與檢測防御措施[J].電子測試，2014，18（4）：74-76.

[3]彭兆強.淺談醫院信息網絡安全面臨的問題及防范措施[J].電子技術與軟件工程，2014，16（2）：247-247.

第7篇：網絡安全研究現狀范文

關鍵詞：計算機網絡；安全性；建模

中圖分類號：G237.6 文獻標識碼：A 文章編號：1009-3044（2013）21-4787-03

1 計算機網絡安全發展現狀

1.1 關于計算機網絡安全的定義

計算機網絡安全，從根本上來說，指的是網絡信息的安全，網絡中運行系統及系統的數據安全性，確保在網絡中保存的數據及動態信息不會受到惡意的攻擊，避免出現破壞數據完整性、篡改數據、非法傳播及利用數據等行為，確保網絡正常的秩序。從廣泛意義上來看，研究網絡信息安全的理論及技術方法都是屬于計算機網絡安全的范疇。

1.2 計算機安全發展現狀

隨著社會經濟的不斷發發展，計算機網絡速度普及，成為了當前人們生活中不可或缺的部分。通過網絡通信技術，改變了人們的生活方式及娛樂方式，提高著人們的生活質量，然而，網絡信息的安全性問題，一直備受社會關注。計算機網絡安全問題屬于全球性的問題，在國內外，眾多學者在計算機安全領域進行了深入的研究，并對計算機安全策略、安全防護、安全檢測、數據恢復、安全響應等進行了較為細致的研究與分析，并在大量研究成果的基礎上，建立了PPDRR網絡安全模型。通過PPDRR網絡安全模型可以實現對計算機網絡安全及信息技術分析與評估，檢測計算機軟件系統及信息系統的狀態是否安全。PPDRR網絡安全模型屬于一種主動防御性的模型，定期對計算機系統進行檢測，主動尋找影響系統安全的漏洞，從而及時采取措施進行處理。

計算機網絡安全的設計工作，涉及到的范圍及專業較多，甚至與所有的計算機工程都存在著關系，如計算機工程中的軟件開發設計、軟件測試、及軟件應用階段等，都需要進行安全設計，使用安全措施。為確保計算機網絡安全，眾多研究者通過研究，想要尋找出一種能夠有效查找到系統中的攻擊路徑，或是導致系統狀態發生變化的序列方法，通過大量研究，提出一種計算機網絡安全樹安全分析方法。Moore通過攻擊樹安全分析方法，較為全面分析了網絡受到攻擊的變化，并通過數學方式表達，但在葉節點環節解釋中，缺乏全局性。隨后出現了特權圖分析方法、建立于圖論基礎上的分析方法、圖的網絡弱點分析方法等。隨著計算機網絡安全分析方法及建模逐漸成熟，出現了各種網絡安全模型，然而在實際應用中，網絡安全模型仍存在著較多的缺陷，還有待于進一步研究與完善。

2 影響計算機網絡安全的主要因素

當前，影響計算機網絡安全的主要因素存在很多，其中主要的包括網絡信息泄露、篡改及非法傳輸，計算機網絡及軟件漏洞，黑客惡意攻擊等。

2.1 網絡信息被泄露、篡改與非法傳輸

計算機網絡安全的實質屬于網絡信息的安全。隨著計算機網絡快速的發展并普及，將人們帶到了信息時代，計算機網絡對個人、對企業、對社會甚至對于一個國家，都存在著極為重要的意義，如何確保重要信息的安全，是社會廣泛關注的問題。然而，在計算機應用過程中，不斷出現網絡信息被泄露、篡改與非法傳輸等現象，帶來了不可估量的損失。網絡信息泄露，主要是網絡信息被遠程控制或被竊聽；信息篡改則是進行信息攔截，并主動對信息數據包中的數據進行更改，最終信息內容發生變更；信息非法傳輸，指的是一些信息，用戶只允許自己來操作，不允許其他用戶進行操作卻被傳輸。

2.2 計算機網絡及軟件漏洞

計算機網絡及軟件漏洞屬于影響計算機網絡安全的重要因素。這些漏洞的存在，可能會導致用戶的資源及信息無法順利交流與傳輸，甚至因為漏洞的存在，會讓用戶受到網絡惡意攻擊及控制，影響網絡安全。計算機網絡及軟件漏洞，主要指的是計算機網絡協議的實現與安全設計、計算機硬件與軟件系統設計中存在缺陷，從而導致非法用戶在沒有授權的基礎上登陸計算機系統，并進行惡意破壞。

2.3 黑客惡意攻擊

黑客惡意攻擊，逐漸成為了當前影響計算機網絡安全的主要因素。黑客在對互聯網進行掃描與搜索的基礎上，找出計算機網絡中存在的漏洞及缺陷，對計算機或網絡技術進行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等，并查看Internet數據文件包，對計算機賬號等數據進行捕獲，并對用戶數據進行竊取與篡改等。

3 計算機網絡安全屬性

計算機網絡安全屬性包含安全需求、系統設備、網絡權限、主體連接關系建模及計算機弱點五個屬性。

3.1 計算機網絡安全需求

影響系統安全需求的主要因素是系統威脅、應用威脅及通信威脅等。系統威脅指的是來自計算機操作系統軟件問題，如系統漏洞等；應用威脅指的是在系統中運行的應用服務軟件系統出現問題而導致的威脅；通信威脅則指的是網絡設備在數據交流過程中存在的問題，如被監聽等。

3.2 系統設備

可以將計算機網絡看成是由不同功能主機相連接組合的集合體，按照主機功能來劃分，主機主要包括個人計算機、服務器、路由器、防火墻等。在計算機網絡應用過程中，會賦予這些主機一種標識，用來表明各自身份，這種標識是唯一的，可以是計算機主機的IP地址、主機名或MAC地址等。主體自身存在著較多的屬性，與計算機網絡安全性問題存在較為緊密關系的主機屬性包括：主機弱點信息、主機開放服務于對應窗口信息及主機操作系統版本及類型等。可以用（hostid，os，svcs，vuls）四元組來表示網絡中主機，其中hostid代表的是主機在網絡中存在的唯一標識符；os代表的是主機操作系統版本與類型；svcs代表的是主機中存在的開放服務列表；vuls代表的是主機弱點信息。

3.3 訪問權限

在計算機實際應用中，存在著訪問權限的問題，根據訪問者不同權限，對訪問者及可以進行的操作進行分類。一般來說，訪問權限身份及操作權限如下：Access，計算機網絡服務遠程訪問者，可以與網絡服務進行數據交換，并對系統中信息進行掃描等；Guest，匿名登錄并訪問計算機系統的人群，具備普通用戶部分權限；User，為系統普通用戶，由管理人員進行創建或系統初始化產生，能夠有獨立資源；Supuser，具備普通用戶所不具備特殊權限，但卻不具備完整的系統管理所有權限；Root，為系統管理員，能夠對網絡系統文件及系統進程等一切網絡資源進行管理，屬于最高權限。

3.4 主體連接關系建模

當前，整個的互聯網系統都是建立于TCP/IP協議族基礎上來完成構建的。在TCP/IP協議族中，包含較多的協議內容，并進行了層次劃分。在這種協議約束基礎下，網絡設備需要選擇不同層次進行連接，網絡連接十分容易出現錯誤，但其重要性很高。為此，需要采取保護措施，建立模型并測試。

3.5 計算機弱點

計算機弱點指的是計算機在組件或軟件系統設計、編碼、配置及應用過程中出現錯誤，從而導致計算機具備脆弱性，產生系統缺陷，惡意攻擊者通過計算機弱點，在未授權的基礎上，訪問甚至濫用系統資源，引起網絡安全問題。

4 計算機網絡安全性分析模型

將影響計算機網絡安全的因素及計算機安全屬性相結合，建立計算機網絡安全性分析模型。當前，計算機網絡安全分型建模主要是從網絡本身存在的缺陷、計算機網絡弱點與網絡攻擊者的角度進行研究，總而找出提高計算機網絡安全性的方法。

4.1 計算機網絡拓撲結構模型

計算機網絡拓撲結構模型，屬于一種物理構造的模型，通過計算機或在計算機設備與信息傳輸媒介之間形成點與線結構的模型。實現這種模型，需要對計算機網絡設備與網絡連接關系進行分析與改造。計算機網絡設備，主要包括計算機主機、檢測設備、防火墻、路由器及交換機等。在計算機網絡中，會使用IP地址、設備名稱等對設備標識。為提高計算機網絡安全性，選擇將計算機硬件設備的安全等級進行升級；在計算機網絡拓撲結構模型中，計算機設備與傳輸媒介連接方式也十分重要，通過設備與傳輸媒介連接方式的改進來提高網絡安全性，其實現方式主要是通過網絡協議來實現，網絡拓撲結構在連接過程中，可以提高網絡協議的隱蔽性，提高網絡安全性。

4.2 計算機網絡攻擊模型

影響計算機網絡安全的因素有很多，近年來，網絡黑客惡意攻擊成為了影響網絡安全的重要因素，為提高計算機網絡安全性，需要從計算機訪問權限、攻擊屬性及攻擊方法上進行綜合考慮。加強計算機訪問權限管理，首先是系統管理員的信息及資源進行嚴格管理與控制，確保系統管理員網絡信息的安全；加強訪問權限中各個層次的管理控制，尤其是底層訪問權限的用戶，大多不受到系統與防火墻的信任，降低這類用戶訪問權限，防止主機受到攻擊；加強防范黑客攻擊的防護措施，如病毒及木馬的防護、加密驗證、建立防火墻等；強化計算機弱點，優化計算機網絡，及時找出系統中存在漏洞，定期對計算機設備及網絡系統進行維護。

5 結束語

在信息時代，計算機在人們的生活中扮演著極為重要的角色。然而在計算機網絡中存在著一些影響網絡安全性的因素，如網絡信息泄露、篡改及非法傳輸，計算機網絡及軟件漏洞，黑客惡意攻擊等，為提高網絡安全性，就需要明確計算機網絡安全的安全屬性，并建立計算機網絡安全性分析模型，積極采取防護措施，將少網絡漏洞，確保網絡安全性。

參考文獻：

[1] 肖澤.計算機網絡安全性分析建模研究[J].成功（教育），2012（4）：269.

第8篇：網絡安全研究現狀范文

隨著科技的發展，網絡技術應用的領域越來越廣闊。其給人們帶來更多便利的同時，也帶來更多的安全問題。所以網絡安全越來越成為當前人們最為關注的話題。本文從網絡安全的發展現狀入手，對網絡安全技術的防范措施提供建議，并就網絡技術的未來發展進行預測，以期能夠產生一定的借鑒意義。

關鍵詞：

網絡技術；網絡安全；現狀；未來發展

時代的進步讓我們的生活發生了重大改變，網絡的應用更加拉進了人們之間的距離，讓人們的生活、生產更加便利。而與此同時，網絡安全問題也逐漸產生，越來越受到人們的關注。網絡安全指的是通過各種技術和管理措施，讓網絡能夠獲得更加安全的運行環境，從而能夠使應用數據得到完整的、保密的、可用的性質。其不僅包括網絡設備的安全性，同時也包括網絡信息、軟件等方面的安全性。[1]只有做好網絡技術的安全應用，才能夠真正為人們生活中網絡的應用提供安全保障，才能夠讓人們的應用數據得到切實保護。基于此，對網絡技術安全的現狀，以及其未來的發展進行研究就顯得非常重要，只有對其問題和解決措施進行不斷分析，才能夠真正讓網絡帶給人們更加廣闊的應用空間，才能夠讓其給人們的生產生活帶來更大的便利條件。

1網絡安全的發展現狀分析

就我國目前的網絡安全發展來說，其并不令人滿意，其中存在著很多問題，造成了網絡安全的隱患產生。主要包括以下幾個方面。首先，互聯網安全工具的應用缺少相應規定。當前階段，互聯網已經逐漸應用到越來越多的領域中，無論工作還是生活，都離不開互聯網的支持，與之而來的安全工具也逐漸增多起來。但是，市面對于安全工具的管理來說還沒有形成統一的規劃，其濫用的情況比較嚴重。尤其當前系統安全軟件種類繁多，并沒有一套穩定的技術對其進行支撐，非常容易遭受到黑客的破壞，從而成為網絡攻擊的突破口，造成網絡隱患的產生。其次，固有的安全漏洞存在。互聯網安全系統中無法避免的會存在一定的漏洞，有些時候是設計人員故意為之，主要是為了能夠在之后的使用中更好地進行管理，但是這卻成了黑客利用便利條件。有的時候，破壞者會通過發送鏈接的方式傳播病毒，或者增加網絡應用負荷，影響網絡使用或者造成網絡影響。第三，網絡設備存在安全問題。網絡設備是網絡應用的重要保證，其一旦出現問題必然會對網絡安全造成影響。比如，有線網絡相比較無線網絡來說其安全系數較低，容易成為黑客入侵的對象。此外，網絡在連接的過程中，也會成病毒襲擊的對象。第四，惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網絡中的重要數據，其會造成重要數據的丟失。當前很多黑客采用的都是安裝網卡的方式竊取信息，這樣的方式造成的危害也比較嚴重。

2網絡安全技術的防范措施

2.1網絡病毒的防范

在目前網絡條件下，病毒木馬得不到嚴格的監視，傳播速度非常迅速，對網絡造成了極大的破壞。就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網絡病毒檢測和防范的作用，從而能夠進一步保障個人計算機的安全，提供用戶安全的上網體驗。在網絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統，通過全方位、全角度、多重掃描方式的防病毒系統配置，通過定時和不定式的軟件自動升級方式，使網絡及計算機有效防范病毒侵襲的可能。[2]

2.2漏洞掃描系統

安全掃描可以在未發生病毒入侵之前就把系統修復好，不給病毒木馬入侵的可能，做到未雨綢繆。目前市面上有很多安全維護軟件，漏洞掃描系統也成為他們主要的賣點，定期地對系統漏洞盡心掃描，及時發現系統漏洞并進行及時修復，能夠最大限度地減少病毒入侵的可能，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患，從而能夠為網絡安全提供安全的保障。

2.3配置防火墻

網絡防火墻在網絡出現以來就一直得到廣泛應用，其既可以進行主動過濾，也可以進行被動防御。利用網絡防火墻可以將我們不需要的數據源拒絕在門外，最大限度地防止不合法的數據進入個人計算機，避免其對計算機的各種數據隨意修改，避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具，其中還有很多重要的功能需要進一步予以開發。對防火墻進行深入研究，能夠讓其在網絡中的保護作用得到最大化的發揮，也能夠防止網絡中的不安全因素蔓延，是網絡安全中非常重要的安全保障環節。[3]

2.4入侵檢測系統應用

隨著黑客技術的不斷提高，其在對付安全防御系統方面的招數也在不斷變化，部署相應的入侵網絡檢測系統就成為救星。該檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或者異常現象的一種技術，其能夠為網絡的安全提供策略計劃。其主要是在入侵檢測系統中通過審計記錄的追蹤，對不希望的活動或者有危險的活動予以識別，從而達到對此類活動予以限制，提供系統安全的目的。該監測技術能夠提供一整套完整的主動防御體系，在網絡安全保障方面起到的作用非常明顯。此外，培養具有現代網絡技術的人才，對于網絡技術的安全性而言也同樣非常重要。其能夠對網絡中的各種漏洞，以及安全隱患進行深入研究，不斷研究新式的防御措施，提升網絡整體環境的安全性，為網絡技術的安全保駕護航。

3網絡安全發展趨勢

3.1網絡安全技術的融合發展

網絡的應用范圍不斷拓展，其所面臨的威脅也不斷增加。傳統單一的往往安全策略已經無法適應當前的環境需要。因此，網絡技術的融合發展出現呈現出發展態勢。所謂的融合發展主要指的是網絡安全技術囊括了更多的毗鄰領域，通過一個軟件將與之相關的安全策略結合在一起，從而讓網絡的安全系數得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件。終端準入解決方案的為網絡的安全性提供保障。其能夠從整體角度解決網絡中的各種問題，保證網絡管理目標得以實現。

3.2網絡主動防御的發展

在傳統網絡安全中，對于病毒、入侵的防御方式主要是被動防御，但網絡安全主動防御的想法已經被拿到臺面上來。雖然其發展存在一定的困難和阻礙，但是其應用的前景已經逐漸明朗起來。所謂網絡主動防御，其實質就是主動甄別有危險的程序，阻止管理員安裝使用，然后對其進行風險提示和清理。主動防御能夠將網絡安全隱患“扼殺在搖籃中”，能夠推動網絡安全的智能化建設，能夠推動互聯網的高效發展。主動防御的優勢讓其在未來的發展中逐漸成為重要研究方向。

3.3網絡自動化、智能化的發展

傳統的網絡優化和信息技術發展主要是依靠人工操作來完成的，而其未來的發展與傳統模式發展的不同之處在于其將會越來越智能化，人工操作的頻率和難度將會逐漸降低，從而為人們的生產、生活帶來更大的便利條件。網絡優化主要是通過參數采集、信息跟進、統計數據測試、信息分析等手段對整個網絡得安全性進行分析，查明問題所在，調整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后，這些工作都可以通過程序輸入的方式交由“系統”來完成，通過合理推理機制的構建，針對網絡中存在的運行和服務問題進行解決，為人們提供合理建議，甚至會給出相應的解決方案，并作出解釋說明，智能化的發展帶給人們更為安全的網絡環境。

4結語

在新時代的網絡技術發展背景下，我們所應用的網絡技術安全問題仍然存在，對網絡安全的研究仍不能停止。無論對于個人計算機而言，還是對于一個企業，甚至對于一個國家而言，網絡安全的重要性不言而喻，其關系到個人、整個企業，甚至國家的保密文件的安全性。安全系統得不到保障，所造成的影響非常巨大。網絡安全技術就是其正常運轉的有力支撐。加強網絡安全技術的發展，為人們提供更加優質的網絡安全服務，應當成為人們努力的方向，應當引起人們的高度重視。

參考文獻：

[1]龔翼.計算機網絡信息技術安全及對策分析[J].信息與電腦(理論版),2012(8).

[2]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012(5).

[3]楊振會.P2P網絡技術安全問題探析[J].現代計算機,2006(11).

[4]唐建軍.淺談4G網絡安全技術[J].中國新通信,2014(22).

第9篇：網絡安全研究現狀范文

>> 新形勢下加強高校網絡文化建設的途徑研究 新形勢下唐山網絡文化健康發展的對策 當前新形勢下的網絡安全問題及防護策略研究 新形勢下加強大學生網絡文化教育的重要性 新形勢下高校網絡文化建設探討 新形勢下高職院校校園網絡文化建設路徑探析 新形勢下高校網絡文化建設現狀及對策探析 新形勢下網絡文化對大學生影響的思考 新形勢下IDC機房網絡安全防護策略研究 淺談新形勢下的網絡安全威脅 淺析新形勢下的網絡安全管理 新形勢下做好網絡德育的策略 網絡環境新形勢下會計信息安全問題的研究 新形勢下開展群眾文化工作的策略研究 新形勢下開展群眾文化工作的挑戰與策略研究 新形勢下的電力營銷策略研究 新形勢下加強會計監督的策略研究 新形勢下的公路施工優化策略研究 新形勢下預防校園暴力的策略研究 新形勢下國有大型企業網絡安全與反恐研究 常見問題解答 當前所在位置：l

[5]楊梅喜.關于完善網絡安全立法的建議[EB/OL]..2013-8-31.

[6]楊文陽.中國網絡文化安全評價指標體系的研究[D].武漢：華中科技大學.2007年.

[7]教育部教育信息化技術標準委員會.教育內容分級標準（CHERS）（草案稿）[Z].2002.9.