網(wǎng)絡安全技術特征精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全技術特征主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全技術特征范文

關鍵詞：計算機網(wǎng)絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網(wǎng)絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網(wǎng)絡在人們的學習、工作和生活諸方面都產生了巨大作用，人們對計算機網(wǎng)絡的依賴性越來越凸顯。而由于計算機網(wǎng)絡在聯(lián)結形式的多樣性和終端分布不均勻性，加上網(wǎng)絡自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網(wǎng)絡違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網(wǎng)絡安全成為亟待解決的問題。

計算機網(wǎng)絡安全技術是指通過各種網(wǎng)絡管理控制和技術措施，使網(wǎng)絡系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡安全包括四個方面的內容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡傳輸安全。而從廣義看，只要是涉及到計算機網(wǎng)絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網(wǎng)絡安全技術問題。計算機網(wǎng)絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網(wǎng)絡信息的安全。計算機網(wǎng)絡安全技術主要包括防火墻技術、數(shù)據(jù)加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網(wǎng)等方面。目前防火墻技術、數(shù)據(jù)加密技術、PKI技術等已廣泛應用到計算機網(wǎng)絡安全防護中，發(fā)展已較為成熟。

2 常用的計算機網(wǎng)絡安全技術

早期僅通過網(wǎng)絡邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網(wǎng)絡信息安全，今天，快速發(fā)展和普遍應用的計算機網(wǎng)絡安全技術主要包括：網(wǎng)絡入侵檢測技術、網(wǎng)絡安全掃描技術、網(wǎng)絡加密技術、防火墻技術、身份驗證技術和網(wǎng)絡防病毒技術等。

2.1 網(wǎng)絡入侵安全檢測

網(wǎng)絡入侵安全檢測是指在網(wǎng)絡邊界端監(jiān)視并在可能的時候，阻止網(wǎng)絡另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡資源的行徑。入侵檢測有兩類：一類是網(wǎng)絡入侵檢測系統(tǒng)，它置于網(wǎng)絡邊界，靠近網(wǎng)絡程序監(jiān)測網(wǎng)絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統(tǒng)，它運行在被監(jiān)測的程序之上，用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡人侵檢測技術也稱為網(wǎng)絡實時監(jiān)控技術，一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進程或網(wǎng)絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進行調整等。

2.2 網(wǎng)絡安全掃描技術

網(wǎng)絡安全掃描技術是通過對網(wǎng)絡的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡安全技術。網(wǎng)絡管理員通過網(wǎng)絡安全掃描能夠根據(jù)掃描的結果及時發(fā)現(xiàn)網(wǎng)絡安全漏洞和系統(tǒng)錯誤，防范黑客的進攻。通過應用網(wǎng)絡安全掃描技術，無論是對局域網(wǎng)絡、Web站點還是在主機操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進行安全掃描，系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡防火墻技術

防火墻技術 網(wǎng)絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網(wǎng)絡與外部網(wǎng)絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網(wǎng)絡使用內部網(wǎng)絡資源，并能夠保護內部網(wǎng)絡環(huán)境信息安全的網(wǎng)絡互聯(lián)技術。防火墻能過濾不安全的服務，防火墻系統(tǒng)能夠隔離內部網(wǎng)絡與Internet，以及內部網(wǎng)絡不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當這些訪問發(fā)生不正常動作時，防火墻會做出適當?shù)膱缶?，防止內部網(wǎng)絡的信息外泄。網(wǎng)絡防火墻對網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡鏈接方式，以判斷網(wǎng)絡之間的連接通信是否合法和被允許，并實時監(jiān)視網(wǎng)絡運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡安全技術得到發(fā)展應用，但目前，防火墻系統(tǒng)是計算機網(wǎng)絡安全技術中最常用、實用的技術。

2.4 網(wǎng)絡防病毒技術及應用

計算機在強大互聯(lián)網(wǎng)絡環(huán)境下，防范網(wǎng)絡病毒問題顯得非常重要。網(wǎng)絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網(wǎng)絡，甚至使計算機癱瘓。防范網(wǎng)絡病毒，目前主要有三種方法，其一，基于網(wǎng)絡目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統(tǒng)和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網(wǎng)絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協(xié)議是基于TCP/IP的Internet的安全認證協(xié)議。身份認證過程中，Kerberos通過網(wǎng)絡對稱密鑰加密算法，產生計算機網(wǎng)絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網(wǎng)絡安全保護技術中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數(shù)據(jù)加密技術

開放的網(wǎng)絡環(huán)境下，網(wǎng)絡數(shù)據(jù)加密技術比較靈活，主要用于動態(tài)信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術應用公開密鑰加密技術，將發(fā)送方的私有密鑰加密報文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權威性，以及實現(xiàn)對報文的驗證，廣泛應用于銀行、電子商務等；數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡訪問權限，由CA機構發(fā)行，人們可以用這個證書來識別網(wǎng)絡用戶的身份；近年來PKI技術利用數(shù)字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網(wǎng)絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網(wǎng)絡數(shù)字加密技術目前網(wǎng)絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網(wǎng)絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網(wǎng)和公共網(wǎng)絡建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡入侵的監(jiān)聽。VPN 技術基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡信息安全管理。

3 計算機網(wǎng)絡安全技術存在的問題及解決措施

3.1 計算機網(wǎng)絡安全技術存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡連接到有缺陷的模塊，會導致計算機系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會導致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個原因是支持某個進程的遠程創(chuàng)建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務器、NT服務器及Windows桌面PC等也存在有網(wǎng)絡安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設計之初的網(wǎng)絡環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡威脅。除此之外，還存在的問題有網(wǎng)絡硬件的配置不協(xié)調、網(wǎng)絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網(wǎng)絡安全的措施

①建立健全計算機網(wǎng)絡安全管理政策法規(guī)和制度。只有有法可依，有度可循，計算機網(wǎng)絡安全才能有根本保障。

②做好實際中計算機網(wǎng)絡安全技術的需求分析。只有明確網(wǎng)絡安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術。

③制定網(wǎng)絡安全防范策略，增強用戶信息安全保護意識。

④改善現(xiàn)有的網(wǎng)絡安全體系，完善和加強網(wǎng)絡加密等技術，建立專業(yè)的網(wǎng)絡安全服務機構，提供可靠的身份證明和網(wǎng)絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網(wǎng)絡安全。無論在什么樣的環(huán)境下，絕對的網(wǎng)絡安全是不存在的，因此，必須對現(xiàn)有網(wǎng)絡進行嚴格的安全管理和網(wǎng)絡安全核查。

4 結 語

計算機網(wǎng)絡安全技術在各個方面和領域已經(jīng)有了較成熟的發(fā)展和應用，但在目前的計算機網(wǎng)絡環(huán)境下，網(wǎng)絡安全仍然不容樂觀，保證計算機網(wǎng)絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計算機網(wǎng)絡安全的制度。從計算機網(wǎng)絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項技術突破和發(fā)展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡加密等技術綜合應用到計算機網(wǎng)絡安全防護中，才能使網(wǎng)絡系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡環(huán)境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網(wǎng)絡安全技術及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網(wǎng)絡安全與安全技術[J].信陽農業(yè)高等?？茖W校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網(wǎng)絡安全技術的思考[J].網(wǎng)絡技術，2012，（5）：55-57.

第2篇：網(wǎng)絡安全技術特征范文

《物聯(lián)網(wǎng)信息安全》教學大綱

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計算機網(wǎng)絡技術》

一、課程的性質與任務

1.

課程性質：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡安全等內容。

2.

課程任務：

通過對本課程的學習，

使學生能夠對物聯(lián)網(wǎng)信息安全的內涵、

知識領域和

知識單元進行了科學合理的安排，

目標是提升對物聯(lián)網(wǎng)信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯(lián)網(wǎng)工程基礎知識與理論。

2.

技能目標

掌握一定的計算機網(wǎng)絡技術應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創(chuàng)新實踐的能力，為后續(xù)專業(yè)課程的學習培養(yǎng)興

趣和奠定堅實的基礎。

三、課程教學內容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學內容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結構；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結構，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點與難點：物聯(lián)網(wǎng)的體系結構，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結構，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學內容：物聯(lián)網(wǎng)的安全體系結構；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡層安全；物聯(lián)網(wǎng)應用層安全。

（

2）教學要求：

了解物聯(lián)網(wǎng)的層次結構及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結構，掌握物聯(lián)網(wǎng)的感知層安全技術，

了解物聯(lián)網(wǎng)的網(wǎng)絡層安全技術，

了解物聯(lián)網(wǎng)的應用層安全技術，了解位置服務安全與隱私技術，

了解云安全與隱私保護技術，

了解信息隱藏和版權保護

1

歡。迎下載

精品文檔

技術，實踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點與難點：信息隱藏和版權保護技術，物聯(lián)網(wǎng)的感知層安全技術，物聯(lián)網(wǎng)的網(wǎng)絡層安全技術，物聯(lián)網(wǎng)的應用層安全技術。

3.

數(shù)據(jù)安全

（

1）教學內容：密碼學的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學。

（

2）教學要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數(shù)字簽名案例。

（

3）重點與難點：數(shù)據(jù)安全的基本概念，密碼學的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫隱私保護技術，

掌握位置隱私保護技術，

掌握數(shù)據(jù)共享隱私保護方法，實踐外包數(shù)據(jù)加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫隱私保護技術，位置隱私保護技術；數(shù)據(jù)共享隱私保護方法。

5.

系統(tǒng)安全

（

1）教學內容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測；攻擊防護；網(wǎng)絡安全通信協(xié)

議。

（

2）教學要求：掌握網(wǎng)絡與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡安全通信協(xié)議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網(wǎng)絡安全

（

1）教學內容：無線網(wǎng)絡概述；

無線網(wǎng)絡安全威脅；

WiFi

安全技術；

3G安全技術；

ZigBee

安全技術；藍牙安全技術。

（

2）教學要求：掌握無線網(wǎng)絡概念、分類，理解無線網(wǎng)絡安全威脅，掌握

WiFi

安全技

術，掌握

3G安全技術，掌握

ZigBee

安全技術，掌握藍牙安全技術，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網(wǎng)絡概念、

分類，理解無線網(wǎng)絡安全威脅；

WiFi

安全技術，

WiFi

安全配置案例；

3G安全技術，

ZigBee

安全技術，藍牙安全技術。

2

歡。迎下載

精品文檔

四、課程教學時數(shù)分配

學時分配

序號

教學內容

學時

講課

實驗

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業(yè)以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設計電路，

并在課堂上發(fā)表自己的設計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內容的綜合考核，采用閉卷考試的形式，考

試內容以本學期授課內容為主。考試成績占學期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機械工業(yè)出版社，

2012

年。

參考書目與文獻：

《物聯(lián)網(wǎng)導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯(lián)網(wǎng)技術與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個人提供合同協(xié)議，

策劃案計劃書，

學習資料等等

打造全網(wǎng)一站式需求

第3篇：網(wǎng)絡安全技術特征范文

關鍵詞：計算機網(wǎng)絡安全；網(wǎng)絡技術；網(wǎng)絡管理

中圖分類號：TN71 文獻標識碼：A

1 關于網(wǎng)絡安全的定義和具體的特點

從根源上說，網(wǎng)絡安全是網(wǎng)絡中的信息安全，是體系中的軟硬件等不擾。不受到不當?shù)母牡?，為保證體系的運行順暢，網(wǎng)路活動一直持續(xù)開展。站在使用者的層次上來看，其總是想讓那些牽扯到個體以及和商業(yè)等的數(shù)據(jù)在網(wǎng)絡中才傳遞的時候受到精準的維護，防止別的人對其干擾，比如偷聽以及改動等等。站在運作者和管控人員的層次上來看，其總是想讓所在區(qū)域的數(shù)據(jù)方位以及其他的一些活動受保護，防止存在病毒以及不合法的存取等等的一些現(xiàn)象出現(xiàn)。防止黑客的干擾。

對于網(wǎng)絡的安全來講，結合它的本質的明確，要具備如下的一些具體的特征。第一，機密特征。具體的說是信息不會傳遞給那些沒有受到權限許可的個體。在體系中，所有的層次中多有不一樣的機密特征，同時還有具體的應對方法。從物理層來講，要確保實體不會按照電磁的體系來外泄信息，在運行領域之中，要確保體系結合授權帶來服務活動，確保體系在何種時刻都不會被那些沒有授權的人運行，不會擾，不會入，同時也不會出現(xiàn)順序的錯亂等等。第二，可用特征，它是說使用者可以訪問而且結合規(guī)定的次序運行信息，也就是說確保使用者在需求的時候能夠訪問相關的信息內容。對于物理層次來講，要確保信息能夠在非常差的氛圍之中活動。對于運行層次來講，要確保體系能夠為授權者帶來活動，確保體系可以有序的運行，此時人不能夠否認其信息。而接受人不能夠否認獲取的信息。

2 關于當前的具體狀態(tài)

由于電腦和通信科技的高速前進，此時信息的保密性等受到人們的普遍關注。網(wǎng)絡本身的開放性和共享性等等的一些特征使得其中的信息穩(wěn)定性受到干擾，同時因為體系中的一些不利現(xiàn)象的存在等，使得網(wǎng)絡容易擾，所以是用的方法要能夠綜合的處理面對的不利現(xiàn)象，以此來確保信息精準合理。目前的體系和協(xié)議并非是完整的。

所謂的網(wǎng)絡的安全，具體的說是探索和電腦有關的安全事項。實際的講，其探索了安全相關的內容。任何電腦都不能夠脫離人而存在，網(wǎng)絡的安全性不但要借助于技術層次的方法，同時還要靠著法規(guī)層次中的一些方法?？蛻?服務器計算模式下的網(wǎng)絡安全研究領域，一是OSI安全結構定義的安全服務：鑒別服務、數(shù)據(jù)機密、數(shù)據(jù)完整、訪問控制服務等；二是OSI安全結構定義的安全機制：加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復；三是訪問控制服務：訪問控制服務中的安全技術有靜態(tài)分組過濾、動態(tài)分組過濾、鏈路層網(wǎng)關、應用層網(wǎng)關；四是通信安全服務：OSI結構通信安全服務包括鑒別、數(shù)據(jù)機密性和完整性和不可抵賴服務；五是網(wǎng)絡存活性：目前對Internet存活性的研究目的是開發(fā)一種能保護網(wǎng)絡和分布式系統(tǒng)免遭拒絕服務攻擊的技術和機制。

3 關于網(wǎng)絡安全的應對措施

如今的網(wǎng)絡安全是一項非常綜合的活動，其是一個整體。它由很多個要素構成，比如應用體系以及防火墻等等，任何獨立的組件是不能夠保證安全的。（1）防病毒技術。網(wǎng)絡中的系統(tǒng)可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛(wèi)體系。即在每臺計算機，每臺服務器以及網(wǎng)關上安裝相關的防病毒軟件。由于病毒在網(wǎng)絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網(wǎng)絡防病毒系統(tǒng)時，應用全方位的企業(yè)防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略；（2）防火墻技術。防火墻技術是近年發(fā)展起來的重要網(wǎng)絡安全技術，其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通信，根據(jù)用戶設定的安全規(guī)則，在保護內部網(wǎng)絡安全的前提下，保障內外網(wǎng)絡通信，提高內部網(wǎng)絡的安全。（3）入侵檢測技術。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要，是因為它能夠同時對付來自內外網(wǎng)絡的攻擊；（4）安全掃描技術。這是又一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描，可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。如果說放火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然；（5）網(wǎng)絡安全緊急響應體系。網(wǎng)絡安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略，并及時組建網(wǎng)絡安全緊急響應體系，專人負責，防范安全突發(fā)事件。

4 關于網(wǎng)絡的安全管控活動

安全管控是對全部的電腦網(wǎng)絡的應用體系里的多項安全工藝和產品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現(xiàn)在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調節(jié)的時候，一般無法綜合的分析總體的一致特點。

網(wǎng)絡管理的趨勢是向分布式、智能化和綜合化方向發(fā)展。（1）基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數(shù)據(jù)在Internet上廣為使用；（2）基于CORBA的管理。公共對象請求體系結構CORBA是由對象管理小組為開發(fā)面向對象的應用程序提供的一個通用框架結構；（3）采用Java技術管理。Java用于異購分布式網(wǎng)絡環(huán)境的應用程序開發(fā)，它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環(huán)境，實現(xiàn)“一次編譯，到處運行”。將Java技術集成至網(wǎng)絡管理，可以有助于克服傳統(tǒng)的純SNMP的一些問題，降低網(wǎng)絡管理的復雜性。

參考文獻

[1]張世永.網(wǎng)絡安全原理與應用[M].北京：科學出版社.

第4篇：網(wǎng)絡安全技術特征范文

關鍵詞：醫(yī)院網(wǎng)絡；防火墻；入侵檢測系統(tǒng)

隨著計算機技術在現(xiàn)代生活工作當中的廣泛應用，醫(yī)院當中的信息化建設也在不斷進行當中，信息化管理在醫(yī)院管理當中的應用有效提升了醫(yī)院的管理效率，也使得醫(yī)院網(wǎng)絡的安全問題成為醫(yī)院管理當中的重點問題。

1網(wǎng)絡安全技術概述

從當前的網(wǎng)絡安全技術來看主要可以分為兩種類型，一種是靜態(tài)安全技術，一種是動態(tài)安全技術，其中靜態(tài)安全技術主要是指防火墻技術，是保護網(wǎng)絡不受外部攻擊的安全技術，在實施和維護上主要是需要借助于人力來完成，不能對入侵者進行主動跟蹤。而動態(tài)安全技術主要是指入侵檢測技術，這一種安全技術主要是能夠實現(xiàn)主動的檢測功能，也是目前比較新型的網(wǎng)絡安全技術，在現(xiàn)代的網(wǎng)絡安全防護當中也是逐漸得到廣泛應用。

2防火墻和入侵檢測系統(tǒng)

防火墻是網(wǎng)絡安全當中的常見保護系統(tǒng)，主要是在外部和內部網(wǎng)絡之間進行訪問控制，從而有效保護內網(wǎng)的資源，以防受到外部非法入侵，也是網(wǎng)絡安全建設當中的基礎，每個客戶端上必須具備的安全基礎工程，多是安裝在內外部網(wǎng)絡的連接點上，以便將外部網(wǎng)絡和內部網(wǎng)絡有效隔離開，在拓撲結構當中，防火墻則主要是位于網(wǎng)絡出口位置上，或者是安全等級分界的區(qū)域。防火墻雖然具備基礎的安全防護功能，能夠有效保護內部網(wǎng)絡的安全性，但同時防火墻也是具有一定缺陷的，也就是防火墻能夠抵御外部的攻擊，但對于來自內部的攻擊是無法防范的，這就使得網(wǎng)絡在受到內部攻擊時單單依靠防火墻已經(jīng)不能起到有效的保護作用，需要有相應的內部防范技術來抵御內部攻擊，這樣內外結合才能夠真正起到保護網(wǎng)絡安全的作用。

入侵檢測系統(tǒng)是現(xiàn)代網(wǎng)絡安全系統(tǒng)當中的新型防御工具，與防火墻不同，入侵檢測系統(tǒng)的核心是監(jiān)聽設備，不需要和其他的鏈路進行連接，也不用網(wǎng)絡流量來支持工作，只要將所有需要關注的鏈路都掛接到入侵檢測系統(tǒng)當中，那么就能夠對所有的鏈路進行監(jiān)聽，從而有效檢測內部網(wǎng)絡當中存在的安全問題，因而在安置位置上一般是選擇在受保護對象附近或者是安置在攻擊源附近，這樣能夠有效保護相應的資源，及時規(guī)避來自內部的安全攻擊。

3防火墻和入侵檢測系統(tǒng)的聯(lián)合應用

從上面的分析可以看出，防火墻作為一種安全基礎工程，其只能夠對外部攻擊進行防御，而不能對內部網(wǎng)絡進行監(jiān)控，而且在防御措施上屬于被動防御類型，不能夠根據(jù)正在進行的攻擊具體情況來自動進行防御策略調整，因而在防護存在于其他防護檢測系統(tǒng)進行結合應用的需求。而入侵檢測系統(tǒng)作為一種內部的監(jiān)聽系統(tǒng)，能夠對醫(yī)院內部網(wǎng)絡的數(shù)據(jù)通訊信息進行實時的監(jiān)控分析，對其中存在入侵威脅的信息進行分辨，從而能夠在網(wǎng)絡系統(tǒng)受到有害信息入侵之前對其采取防御措施，有效保護網(wǎng)絡系統(tǒng)運行的安全性。但是入侵檢測系統(tǒng)本身只具有檢測功能，只能夠及時發(fā)現(xiàn)來自內外部的攻擊行為和有害信息，而無法及時對此進行處理和攔截，因而也存在與具備攔截功能的系統(tǒng)進行結合的需求，所以在現(xiàn)代醫(yī)院網(wǎng)絡安全設置當中將防火墻和入侵檢測系統(tǒng)結合起來進行應用，已經(jīng)成為保障現(xiàn)代醫(yī)院網(wǎng)絡安全的關鍵所在，兩者結合之后既能夠及時發(fā)現(xiàn)內外部攻擊行為，又能夠及時對其進行處理，從而有效提升了整個醫(yī)院網(wǎng)絡的防護性能，是目前醫(yī)院網(wǎng)絡安全防護中比較理想的設置組合。

在具體的防護系統(tǒng)設計上，可以在現(xiàn)有的防火墻系統(tǒng)基礎上建立入侵檢測系統(tǒng)來進行輔助，從而能夠實現(xiàn)將入侵檢測系統(tǒng)功能和防火墻功能相互結合的目的。在入侵檢測系統(tǒng)的程序設計上，可以參考Snort開放源代碼來進行設計，通過這個簡單的檢測系統(tǒng)能夠利用軟件包中的監(jiān)聽功能來獲取醫(yī)院網(wǎng)絡當中的數(shù)據(jù)包，然后在其中增加檢測分析功能，就能夠對監(jiān)聽收集到的數(shù)據(jù)進行分析，從而判斷其中的有害信息。具體的方法是通過建立具體特征庫來對數(shù)據(jù)進行分析，然后通過數(shù)據(jù)內容進行匹配，從而能夠對相應的數(shù)據(jù)進行分析檢測。在安裝位置上可以將入侵檢測系統(tǒng)放置在防火墻的內部或外部均可，一般來說可以將其放置在內部，防火墻本身能夠對大部分的簡單攻擊進行阻止，這樣能夠將檢測系統(tǒng)的檢測能力都集中在重點的攻擊上。在具體的防護流程上，當外來攻擊到來時，一部分的攻擊會被防火墻隔離在外，而其中另一部分則會騙過防火墻，進入到內部網(wǎng)絡當中，這時入侵檢測系統(tǒng)就會發(fā)揮作用，對這部分攻擊進行識別，將數(shù)據(jù)包進行分檢之后將其送到系統(tǒng)當中相關模塊中進行檢查匹配之后，就會發(fā)現(xiàn)這些數(shù)據(jù)和已經(jīng)設置好的規(guī)則庫當中的攻擊特征相匹配，這時就會發(fā)出切斷訪問的要求，這時就通知防火墻進行攔截，從而起到保護網(wǎng)絡安全的目的。在具體互動連接實現(xiàn)上，可以先由檢測系統(tǒng)向防火墻發(fā)起連接，完成兩者之間的正常連接之后，檢測系統(tǒng)就可以通過連接將約定格式的數(shù)據(jù)包發(fā)送給防火墻，從而實現(xiàn)防火墻和檢測系統(tǒng)之間的信息傳遞功能。而防火墻在受到檢測系統(tǒng)發(fā)來的信息之后就可以實施相應的動作，并且將結果通過連接反饋給檢測系統(tǒng)。

4結論

信息化管理在醫(yī)院當中的建設是當前時代不斷向前發(fā)展對醫(yī)院管理的要求，信息化技術的推廣應用不僅能夠有效提升醫(yī)院在人事、藥品、財務等各方面的管理效率，因而醫(yī)院的網(wǎng)絡安全就顯得十分重要，而防火墻和入侵檢測系統(tǒng)的應用則能夠有效提升醫(yī)院網(wǎng)絡的安全性，從而更好地提升醫(yī)院網(wǎng)絡管理的效率。

參考文獻：

[1]荊村.醫(yī)院網(wǎng)絡安全管理的技術性問題[J].企業(yè)導報，2015，（13）：139-139.

[2]趙凱.醫(yī)院網(wǎng)絡安全存在的問題及解決對策研究[J].信息與電腦：理論版，2011，09（9）：92.

[3]Faisal，Sultan，Muhammad Tahir，et al.Development of an in-house hospital information system in a hospital in Pakistan[J].International journal of medical informatics，2014，83（3）：180-188.

第5篇：網(wǎng)絡安全技術特征范文

[關鍵詞]網(wǎng)絡安全技術；校園網(wǎng)；應用

0 引 言

中職院校在為國家培養(yǎng)專業(yè)人才方面做出了極大的貢獻，故此，國家對中職院校的發(fā)展也極其重視，對中職院校的政策支持力度逐漸加大，投入到網(wǎng)絡建設的資金也逐漸增多。校園網(wǎng)的使用，促使學校的教學管理水平有了極大的提升，使學校教師與學生都能夠順應時代的發(fā)展。在網(wǎng)絡技術進步與發(fā)展的同時，中職院校的校園網(wǎng)也存在著較多的安全問題。為了使校園網(wǎng)的使用更加安全，那么就需要進一步提升網(wǎng)絡安全技術水平。

1 網(wǎng)絡安全管理概述

網(wǎng)絡安全管理指的是網(wǎng)絡管理者對網(wǎng)絡中的數(shù)據(jù)信息進行保護，防止其因為無意識的破壞行為而造成損失，或者是因為一些故意的破壞行為帶來損失，使數(shù)據(jù)及資料的完整性得到保障，進而促使網(wǎng)絡系統(tǒng)能夠正常的運轉。

2 中職院校校園網(wǎng)的建設

2.1 主要特征

校園網(wǎng)能夠促使校園內外信息實現(xiàn)交流、實現(xiàn)共享，可以說，其是局域網(wǎng)的另一種表現(xiàn)形式。當前，在中職院校的校園網(wǎng)建設中，其建設的特點主要表現(xiàn)在以下幾個方面。第一，大多都是采用基于局域網(wǎng)的結構。第二，校園網(wǎng)建設過程中，大多都是以千兆以太網(wǎng)為骨干，進而建立方案，以光纖為主，在校園內建立主線路，最后再在全校園覆蓋寬帶網(wǎng)。第三，通過將校園網(wǎng)與公眾網(wǎng)進行連接，學生僅僅在校園內部就能實現(xiàn)網(wǎng)絡信息的共享。第四，在校園網(wǎng)的內部結構中，通常會采用雙絞線的星型拓撲結構。

2.2 校園網(wǎng)存在的主要安全問題

2.2.1 操作系統(tǒng)存在漏洞

在計算機系統(tǒng)中，如果存在著系統(tǒng)漏洞，那么黑客就可以利用這個系統(tǒng)漏洞，來對計算機系統(tǒng)進行攻擊，給校園網(wǎng)帶來了較大的隱患。黑客會利用計算機系統(tǒng)中的漏洞，在沒有經(jīng)過管理員授權的情況之下，就對計算機內部的數(shù)據(jù)進行訪問，并且對計算機內的數(shù)據(jù)信息進行破壞，不僅使使網(wǎng)絡的安全性受到威脅，也使計算機系統(tǒng)中的數(shù)據(jù)資料的完整性遭到破壞。

2.2.2 病毒攻擊

計算機病毒，是指運用計算機技術，在計算機程序當中嵌入一些能夠破壞計算機正常使用功能的程序代碼，或者說是可以進行自我克隆的計算機指令。其主要有以下幾種特點：潛伏性、傳播性、隱蔽性、破壞性。隨著時代的變化與發(fā)展，計算機的病毒種類逐漸增多，其危害也日益增大。如果計算機不小心感染了病毒，那么會極大地影響計算機系統(tǒng)的運行速度，使計算機系統(tǒng)的可用內存空間變小，與此同時，會經(jīng)常出現(xiàn)一些類似拒絕服務的異常現(xiàn)象，如此一來，就會造成網(wǎng)絡通道資源的消耗加劇，導致網(wǎng)絡擁堵的現(xiàn)象出現(xiàn)，從而影響使用效率，給網(wǎng)絡用戶帶來極大的損失。

2.2.3 故意破壞

在校園網(wǎng)的網(wǎng)絡安全問題中，故意破壞校園網(wǎng)是其中一個關鍵性的因素。所謂故意破壞，不僅指對校園網(wǎng)的硬件設備進行破壞，也指對校園網(wǎng)的計算機系統(tǒng)進行破壞。例如：利用校園網(wǎng)內部的IP地址，對計算機的一些配置文件進行進行惡意的修改，阻止網(wǎng)絡用戶對校園網(wǎng)的正常訪問，從而給廣大師生帶來了較大的影響。

3 網(wǎng)絡安全管理技術的主要應用

隨著時代的發(fā)展，網(wǎng)絡技術得到了不斷的更新，促使網(wǎng)絡管理技術也取得了較大的發(fā)展，運用網(wǎng)絡管理技術，能夠維護校園網(wǎng)絡的正常運行。在校園網(wǎng)中，網(wǎng)絡管理技術主要分為以下幾種：第一，防病毒技術；第二，軟硬件防火墻技術；第三，數(shù)據(jù)加密解密技術；第四，身份確認認證技術。充分運用網(wǎng)絡管理技術，能夠使校園網(wǎng)的安全得到一定的保障。

3.1 防病毒技術

當前，隨著時代的變化，網(wǎng)絡信息技術得到了較快的發(fā)展，相應的，網(wǎng)絡上的病毒種類也逐漸增多，這些病毒的攻擊水平也逐漸提升。為了使校園網(wǎng)安全得到保障，那么就需要在校園網(wǎng)的建設中，將防病毒技術引入其中。防病毒技術又可以分為以下幾種：第一，預防病毒的技術；第二，檢測病毒技術；第三，消除病毒技術。在中職院校的網(wǎng)絡當中，可以運用一些網(wǎng)絡版本的殺毒軟件，以達到防病毒效果。

計算機病毒的預防技術，指的是運用一些技術手段來阻止病毒對計算機網(wǎng)絡系統(tǒng)的破壞。病毒檢測技術，指的是運用一定的技術手段來對計算機病毒進行檢測，并且能夠檢測出一些特定計算機病毒的技術。具體有以下兩種：第一，利用病毒的關鍵字或者是傳染方式等，建立病毒檢測技術；第二，利用具體的病毒程序，來設立獨立的自身校驗技術。清除病毒技術，指的是計算機病毒傳染程序的一個逆過程，這個過程不是100%的保證實現(xiàn)，也有一定的可能造成數(shù)據(jù)的破壞。

3.2 防火墻技術

該技術主要是用在以下兩種網(wǎng)絡之間，一種是校園網(wǎng)，另一種是公眾網(wǎng)，它既可以是軟件，也可以是硬件，也可以是軟件與硬件的組合。通常用該技術來對內部網(wǎng)絡的信息數(shù)據(jù)、外部的網(wǎng)絡數(shù)據(jù)進行監(jiān)測，將那些不合法的數(shù)據(jù)信息進行過濾。軟硬件的防火墻技術，能夠對校園網(wǎng)絡信息進行實時的檢測，從而促使網(wǎng)絡信息的完整性得到保障，使校園網(wǎng)的安全性得到極大的保證。

網(wǎng)絡防火墻主要是由有以下四個部分所組成：第一，驗證工具；第二，服務訪問策略；第三，數(shù)據(jù)包過濾；第四，網(wǎng)關。防火墻的設計目標是所有的由外到內的信息，或者是由內到外的信息都要經(jīng)過防火墻的檢測，只有被允許的數(shù)據(jù)才能夠通過。與此同時，對于滲透，防火墻具備一定的免疫力。

3.3 數(shù)據(jù)加密技術

在網(wǎng)絡安全技術中，數(shù)據(jù)加密技術是其中的一項主要技術，極大地保證了網(wǎng)絡傳輸信息的保密性。在校園網(wǎng)絡上，數(shù)據(jù)的傳輸一定要保證其具備以下幾種特性：完整性、機密性、可認證性、不可否認性。故此，在校園網(wǎng)的建設過程中，一定要加大運用數(shù)據(jù)加密技術的力度。所謂數(shù)據(jù)加密技術，指的是使用一種或者多種加密算法，對原有的數(shù)據(jù)信息進行相應的處理，促使這些信息數(shù)據(jù)能夠成為不能夠直接進行讀取的代碼，也就是人們常說的“密文”。數(shù)據(jù)加密技術要通過一些較為特殊的方法來對其進行解密，也就是人們常說的“密鑰”。數(shù)據(jù)加密技術，對校園網(wǎng)的安全有著重要的保障作用。

3.4 身份認證技術

充分運用身份認證技術，能夠促使校園網(wǎng)的信息不被其他人非法獲取，對數(shù)據(jù)信息起到較強的保護作用。通過身份認證技術，能夠對網(wǎng)絡訪問進行控制。系統(tǒng)用戶需要經(jīng)過身份認證系統(tǒng)，才能夠對數(shù)據(jù)進行訪問。在網(wǎng)絡安全技術中，身份認證技術是其中最為基礎的一種安全技術。

身份認證技術主要有以下幾種。第一，基于口令。這種認證方式的優(yōu)點在于，許多系統(tǒng)都支持口令認證，認證的方式較為簡單。第二，基于物理產品。通過用戶的某一種電子產品，來對其進行認證，例如智能卡，USB Key等。這種認證方式有著一個較大的優(yōu)點，那就是硬件不能復制，很難去進行偽造。第三，基于生物特征，依據(jù)人的一些的生物特征來進行認證的一種方式，例如指紋，這個認證方式有著較強的安全性與可靠性，在當前的應用非常廣泛，許多智能手機都已經(jīng)運用了這種技術。第四，基于硬件信息，在計算機系統(tǒng)中，依據(jù)其唯一硬件的特征，再結合類似PIN碼等，來對用戶的身份進行辨別，從而實現(xiàn)身份認證。

4 結 語

隨著網(wǎng)絡通信技術的快速發(fā)展，校園網(wǎng)也有了長足的發(fā)展，如何使中職院校校園網(wǎng)絡的安全得到保障，已經(jīng)成為當前的一個重要任務。在中職院校中，因為學生眾多，故網(wǎng)絡用戶較多，用戶的操作也非常復雜。因此，在校園網(wǎng)中，一定要利用多種網(wǎng)絡管理技術，通過對校園網(wǎng)的網(wǎng)絡運行狀況進行實時的檢測，保障校園網(wǎng)的網(wǎng)絡安全性，保障廣大師生的上網(wǎng)安全。

主要參考文獻

[1]敖卓緬.網(wǎng)絡安全技術及策略在校園網(wǎng)中的應用研究[D].重慶：重慶大學，2007.

[2]姚汝，肖堯.網(wǎng)絡安全技術在校園網(wǎng)中的應用研究[J].網(wǎng)絡安全技術與應用，2014（1）.

[3]謝暉輝.網(wǎng)絡安全技術在校園網(wǎng)中的應用[J].電腦知識與技術，2009（32）.

第6篇：網(wǎng)絡安全技術特征范文

關鍵詞：計算機網(wǎng)絡 安全技術 電子商務

目前，中國的電子商務發(fā)展正進入一個密集創(chuàng)新和迅速擴張的新階段，已經(jīng)成為拉動我國消費需求、升級傳統(tǒng)產業(yè)、發(fā)展現(xiàn)代服務業(yè)的重要引擎。電子交易是一種用戶直接操作計算機進行商務交易的方式，所以“交易是否安全”與電子商務未來的發(fā)展息息相關，而計算機網(wǎng)絡安全保障了電子交易，所以網(wǎng)絡安全不容忽視。電子商務的安全一般分為網(wǎng)絡安全和交易安全。網(wǎng)絡安全主要指的是網(wǎng)絡設備安全、網(wǎng)絡系統(tǒng)安全等。商務安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為。本文介紹了幾種利用計算機網(wǎng)絡安全技術來實現(xiàn)保障電子交易安全的方法。

一、防火墻技術

目前最主要的網(wǎng)絡安全設備還是防火墻。防火墻是一種保護計算機網(wǎng)絡安全的技術性措施，設置在網(wǎng)絡邊界上，防止發(fā)生不可預測的、潛在破壞性的入侵，從而保障了計算機網(wǎng)絡的安全。防火墻本身具有較強的抗攻擊能力，是提供信息安全服務、實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻的隔離技術對電子商務安全交易起到很重要的作用。目前有3種類型的防火墻產品：包過濾防火墻、防火墻、狀態(tài)檢測防火墻。防火墻優(yōu)點：保護脆弱的服務，控制對系統(tǒng)的訪問，集中地安全管理，增強保密性，記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況。但因為互聯(lián)網(wǎng)的開放性和復雜性，防火墻也存在其缺點：不能防御已經(jīng)授權的訪問，不能防御不經(jīng)過防火墻的攻擊和威脅，不能防御感染了病毒的軟件或文件的傳輸，不能防御社交攻擊等非預期的威脅等。

二、數(shù)據(jù)加密技術

雖然防火墻技術能解決網(wǎng)絡安全的一些問題，但它存在著種種缺陷，還不能徹底解決電子商務活動中出現(xiàn)的各種不安全的因素，因此電子商務要實現(xiàn)健康、安全的發(fā)展，還要運用數(shù)據(jù)加密技術加以保障電子商務的交易安全。所謂的數(shù)據(jù)加密指的是將明文通過加密鑰匙及加密函數(shù)轉變成密文，而接收方則利用密鑰和加密函數(shù)還原成明文，按照加密算法分類專用密鑰和公開密鑰。專用密鑰又稱為對稱密鑰，指的是使用同一個密鑰進行加密和解密。它的優(yōu)點是加密算法簡單易用，安全效果顯著，所以如今依然很受人們歡迎。公開密鑰指的是使用不同密鑰進行加密、解密。它的優(yōu)點是安全程度大大的提升，但因要兩個密鑰，所以算法復雜，難以鑒別發(fā)送者。通過實施數(shù)據(jù)加密技術對電子商務交易的各種信息進行加密，從而保障電子商務交易的安全進行。

三、身份認證技術

電子商務要開展，就必須準確識別交易雙方的身份。身份認證技術應運而生。身份認證技術是指一種應用于計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程的技術手段，是網(wǎng)絡安全的基礎。一般如果采用人的生理特征參數(shù)即生物識別技術（如指紋、掌型、視網(wǎng)膜、虹膜、人體氣味、臉型、手膜和DNA等），身份認證更準確，網(wǎng)絡的安全性更高，但因其成本高，技術復雜，所以并不為大多數(shù)人所用。人們常用的身份認證技術有：PKI技術、動態(tài)口令技術、USB Key、智能卡（IC卡）技術、指紋識別技術等。通過身份認證技術就可以防止非法人員進入系統(tǒng)進行違法操作，從而獲取不正當利益、訪問受控信息、惡意破壞系統(tǒng)數(shù)據(jù)的完整性。所以身份認證技術牢牢守住了第一道關口，也過濾了大多數(shù)非法人員。

四、數(shù)字簽名技術

電子商務交易因為是非面對面的交易，要使雙互交易行為不容仿造、不容抵賴，就產生了數(shù)字簽名技術。數(shù)字簽名就是使用一系列的數(shù)字串來代替?zhèn)鹘y(tǒng)的文字簽名或蓋章。而這一系列的數(shù)字串并不是簡單產生，而是使用了復雜的加密算法，安全程序大大提高。傳統(tǒng)的簽名很容易仿照，交易安全很受影響。而數(shù)字簽名技術的產生杜絕了別人的偽造，也有效證明了真實的發(fā)送者發(fā)送真實的信息，實現(xiàn)了發(fā)送者的身份認證，也確保了信息的完整性、真實性，在防止交易中的抵賴發(fā)生方面起到了不可代替的作用。

第7篇：網(wǎng)絡安全技術特征范文

關鍵詞：計算機網(wǎng)絡安全 影響因素 控制對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0047-01

隨著信息技術水平不斷提高，信息技術應用領域越來越廣泛，人們生活和工作越來越離不開信息技術的發(fā)展。但是，由于計算機網(wǎng)絡具有聯(lián)結性，并且形式多種多樣，這種分布特征使得網(wǎng)絡安全控制與管理工作存在很多隱患，如病毒擴散、黑客入侵以及網(wǎng)絡犯罪等。影響計算機網(wǎng)絡安全的因素有很多，分析影響網(wǎng)絡安全的因素，并且針對安全漏洞采用強有力的安全防范措施，對于保障計算機網(wǎng)絡安全有著重要的作用和意義。

1 影響計算機網(wǎng)絡安全的影響因素及存在問題

1.1 計算機系統(tǒng)本身存在的問題

計算機系統(tǒng)一般是硬件和軟件兩部分共同組成，操作系統(tǒng)是整個計算機運行的支撐軟件，主要是管理系統(tǒng)中的軟件資源和硬件資源。由于互聯(lián)網(wǎng)是一個大家庭的共享網(wǎng)絡，其開放性、共享性以及自由性等特點構成網(wǎng)絡安全的脆弱性，給計算機網(wǎng)絡安全管理帶來很大的挑戰(zhàn)。一旦發(fā)生安全問題，如果計算機自身操作系統(tǒng)的抵抗能力非常差，就會造成嚴重的損失。

1.2 外界非法入侵的威脅

外界非法入侵的威脅主要指隨著互聯(lián)網(wǎng)技術視屏的不斷提高，很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高，甚至出現(xiàn)很多以入侵企業(yè)或者個人網(wǎng)絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數(shù)據(jù)信息，會給單位和個人帶來嚴重的危害，尤其是單位內部重要的客戶信息資源，被稱為“商業(yè)機密”，一旦被外界盜取，就會給內部造成嚴重的損失。

1.3 數(shù)據(jù)庫存儲內容方面存在的問題

計算機網(wǎng)絡最大的功能和優(yōu)勢就是具有龐大的數(shù)據(jù)采集、處理以及管理等方面的功能，但是，正是由于這種數(shù)據(jù)庫儲存的內容十分豐富和多樣，使用數(shù)據(jù)庫資源的用戶形形，無法實現(xiàn)一個統(tǒng)一有效的規(guī)范化管理，導致計算機網(wǎng)絡在一個大的環(huán)境下，其個體或者單位用戶的數(shù)據(jù)庫信息資源的儲存和使用也會受到一定的影響和威脅。

2 計算機網(wǎng)絡安全防范措施

由此可見，影響計算機網(wǎng)絡安全的因素有很多，從影響因素來看，可以將其歸結為兩個方面，一方面，技術層面，這個方面主要是指計算機自身操作系統(tǒng)、網(wǎng)絡安全防范水平等方面；另一方面，網(wǎng)絡安全管控方面。因此，要確保單位內部網(wǎng)絡安全問題，必須要針對影響因素，采取強有力的計算機網(wǎng)絡安全防范措施，提高單位內部計算機操作系統(tǒng)的防范能力。

2.1 提高整體計算機網(wǎng)絡安全技術水平

計算機網(wǎng)絡安全技術方面包括很多方面，首先，從目前普遍使用的技術方面來看，應該要使用網(wǎng)絡隔離技術和“安全域”技術，網(wǎng)絡隔離技術能把兩個或以上可路由的網(wǎng)絡通過不可路由的協(xié)議進行數(shù)據(jù)交換以達到隔離的效果，能將單位內部網(wǎng)絡與互聯(lián)網(wǎng)隔離，構建單位內部的局域網(wǎng)。這種環(huán)境下，單位可以在不連通網(wǎng)絡的情況下，將所要儲存的數(shù)據(jù)輸入數(shù)據(jù)庫中保存。這種網(wǎng)絡安全技術存在一定的缺陷，不能實現(xiàn)網(wǎng)絡之間運行交互式協(xié)議，從而才能將有害攻擊隔離起來。其次，電腦操作系統(tǒng)的防范能力，需要安裝防火墻、正版的殺毒軟件以及網(wǎng)絡防火墻技術，防火墻以及殺毒技術都是十分重要的網(wǎng)絡安全技術，其中網(wǎng)絡防火墻可以用來加強網(wǎng)絡之間訪問控制，防止外界網(wǎng)絡中不明身份用戶通過非法手段入侵內部計算機網(wǎng)絡，起到一種保護內部網(wǎng)絡操作環(huán)境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網(wǎng)絡安全保護技術，控制網(wǎng)絡用戶對計算機系統(tǒng)的訪問。隨著防火墻技術研究的不斷深入，目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網(wǎng)關技術和多充識別技術等，它將網(wǎng)關隱蔽在公共系統(tǒng)的漏洞補丁中，關閉不使用的服務進程、做好各種安全設置，同時，安裝瑞星防病毒性軟件，多重防毒和殺毒并存使用，控制網(wǎng)絡安全。再者，網(wǎng)絡訪問控制技術，這是確保計算機網(wǎng)絡安全的主要策略。其主要工作內容是保護網(wǎng)絡資源不被非法使用和訪問，它是保證網(wǎng)絡安全最重要的核心策略之一。最后，數(shù)據(jù)加密技和身份認證技術，計算機中數(shù)據(jù)存儲都具是一定的程序編碼所構成，為了確保系統(tǒng)中數(shù)據(jù)傳輸?shù)陌踩?，單位工作人員可以在數(shù)據(jù)輸入時添加密碼，即使數(shù)據(jù)信息被盜取也不會輕易的流失，避免了單位的嚴重損失。加密和身份認證的最終目的是保護網(wǎng)內的數(shù)據(jù)文件口令在運輸過程中的安全，能防止非法授權用戶的入侵和破壞。

2.2 加強計算機網(wǎng)絡安全管控能力

計算機網(wǎng)絡安全管控的防范措施就是從安全規(guī)則、監(jiān)控以及安全設置等各個方面確保計算機網(wǎng)絡的安全運行。首先，制定嚴格的網(wǎng)絡安全規(guī)則，對進出系統(tǒng)內部的信息進行嚴格的限定，尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調整網(wǎng)絡的TCP超時，將其縮短到一定的時間范圍內，進而能減少黑客入侵時間，避免一次性攻破。同時，還可以擴大連接表，增加外界非法入侵的難度。其次，要時刻監(jiān)測系統(tǒng)的登錄數(shù)據(jù)和網(wǎng)絡信息流向，對于同一個IP地址多次訪問的用戶身份要引起重視，發(fā)現(xiàn)異常行為一定要及時制定防范措施，經(jīng)常對整個網(wǎng)絡進行掃描，隨時掌控整個系統(tǒng)運行情況，發(fā)現(xiàn)網(wǎng)絡中存在的安全隱患。最后，要盡可能減少暴露在互聯(lián)網(wǎng)上的系統(tǒng)和服務數(shù)量，為自己營造一種比較安全的網(wǎng)絡環(huán)境。網(wǎng)絡安全管理與控制工作是一項十分復雜的系統(tǒng)工程，網(wǎng)絡安全防范策略是將操作系統(tǒng)技術、防火墻技術以及病毒防護技術等綜合起來的網(wǎng)絡安全防護體系，技術人員要加強各項技術研究，全面控制整個網(wǎng)絡系統(tǒng)的安全。

3 結語

綜上所述，影響計算機網(wǎng)絡安全的因素有很多，尤其是在網(wǎng)絡環(huán)境越來越復雜的情況下，互聯(lián)網(wǎng)使用領域越來越廣泛，正是由于這種共享性、開放性以及自由行等特點，導致網(wǎng)絡安全存在很多隱患。因此，從影響因素方面分析，一定要加強計算機系統(tǒng)自身的防入侵能力，從安全技術方面提高系統(tǒng)的防范能力。如采用現(xiàn)代化的網(wǎng)絡隔離技術和“安全域”技術，安裝防火墻和殺毒軟件、控制網(wǎng)絡訪問等，凈化網(wǎng)絡環(huán)境，為用戶和單位提供安全、可靠的計算機網(wǎng)絡使用環(huán)境，確保數(shù)據(jù)存儲的安全性。

參考文獻

[1] 倪超凡.計算機網(wǎng)絡安全技術初探[J].赤峰學院學報：自然科學版，2009（12）.

[2] 黃匯.家庭計算機的網(wǎng)絡安全問題研究[J].硅谷，2010（10）.

第8篇：網(wǎng)絡安全技術特征范文

[關鍵詞] 網(wǎng)絡安全 計算機網(wǎng)絡 入侵檢測

引言

計算機網(wǎng)絡是一個開放和自由的網(wǎng)絡，它在大大增強了網(wǎng)絡信息服務靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴大了其傳播范圍，而且各種針對網(wǎng)絡協(xié)議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網(wǎng)絡技術，當成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡穩(wěn)定運行和用戶的正常使用，造成重大經(jīng)濟損失，而且會威脅到國家安全。如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟、軍事和人民生活的重大關鍵問題。近年來，網(wǎng)絡系統(tǒng)的安全性和可靠性開始成為世界各國共同關注的焦點。文章分析了幾種常見的網(wǎng)絡入侵方法以及在此基礎上探討了網(wǎng)絡安全的幾點策略。

一、常見的幾種網(wǎng)絡入侵方法

由于計算機網(wǎng)絡的設計初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網(wǎng)絡，并將破壞行為迅速地在網(wǎng)絡中傳播。同時，計算機網(wǎng)絡還有著自然社會中所不具有的隱蔽性：無法有效識別網(wǎng)絡用戶的真實身份；由于互聯(lián)網(wǎng)上信息以二進制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內容。計算機網(wǎng)絡的傳輸協(xié)議及操作系統(tǒng)也存在設計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：

1.通過偽裝發(fā)動攻擊

利用軟件偽造IP包，把自己偽裝成被信任主機的地址，與目標主機進行會話，一旦攻擊者冒充成功，就可以在目標主機并不知曉的情況下成功實施欺騙或入侵；或者，通過偽造IP地址、路由條目、DNS解析地址，使受攻擊服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區(qū)阻塞或死機；或者，通過將局域網(wǎng)中的某臺機器IP地址設置為網(wǎng)關地址，導致網(wǎng)絡中數(shù)據(jù)包無法正常轉發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務開放的端口發(fā)動緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導致軟件崩潰甚至系統(tǒng)崩潰。

3.通過木馬程序進行入侵或發(fā)動攻擊

木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植入到目標主機中，計算機就成為黑客控制的傀儡主機，黑客成了超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、賬號、密碼等。此外，黑客可以遠程控制傀儡主機對別的主機發(fā)動攻擊，如DDoS攻擊就是大量傀儡主機接到攻擊命令后，同時向被攻擊目標發(fā)送大量的服務請求數(shù)據(jù)包。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網(wǎng)絡接口截獲目的地為其他計算機的數(shù)據(jù)報文的一種技術。網(wǎng)絡嗅探器通過被動地監(jiān)聽網(wǎng)絡通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡嗅探具有很強的隱蔽性，往往讓網(wǎng)絡信息泄密變得不容易被發(fā)現(xiàn)。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，作為實施下一步攻擊的前奏。

為了應對不斷更新的網(wǎng)絡攻擊手段，網(wǎng)絡安全技術也經(jīng)歷了從被動防護到主動檢測的發(fā)展過程。主要的網(wǎng)絡安全技術包括：防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護技術，入侵檢測、入侵防御和漏洞掃描屬主動檢測技術，這些技術領域的研究成果已經(jīng)成為眾多信息安全產品的基礎。

二、網(wǎng)絡的安全策略分析

早期的網(wǎng)絡防護技術的出發(fā)點是首先劃分出明確的網(wǎng)絡邊界，然后通過在網(wǎng)絡邊界處對流經(jīng)的信息利用各種控制方法進行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡邊界，從而達到阻止對網(wǎng)絡攻擊、入侵的目的。主要的網(wǎng)絡防護技術包括：

1.防火墻

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網(wǎng)通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。包過濾技術是在網(wǎng)絡層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術采用的是一種基于連接的狀態(tài)檢測機制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應用網(wǎng)關技術在應用層實現(xiàn)，它使用一個運行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護網(wǎng)絡和其他網(wǎng)絡，其目的在于隱蔽被保護網(wǎng)絡的具體細節(jié)，保護其中的主機及其數(shù)據(jù)。

2.VPN

VPN（Virtual Private Network）即虛擬專用網(wǎng)絡，它是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機構、商業(yè)伙伴及供應商與內部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VPN技術采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。VPN技術可以在不同的傳輸協(xié)議層實現(xiàn)，如在應用層有SSL協(xié)議，它廣泛應用于Web瀏覽程序和Web服務器程序，提供對等的身份認證和應用數(shù)據(jù)的加密；在會話層有Socks協(xié)議，在該協(xié)議中，客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接，建立到Socks服務器的VPN隧道；在網(wǎng)絡層有IPSec協(xié)議，它是一種由IETF設計的端到端的確保IP層通信安全的機制，對IP包進行的IPSec處理有AH（Authentication Header）和ESP（Encapsulating Security Payload）兩種方式。

3.防毒墻

防毒墻是指位于網(wǎng)絡入口處，用于對網(wǎng)絡傳輸中的病毒進行過濾的網(wǎng)絡安全設備。防火墻能夠對網(wǎng)絡數(shù)據(jù)流連接的合法性進行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產生的一種安全設備。防毒墻使用簽名技術在網(wǎng)關處進行查毒工作，阻止網(wǎng)絡蠕蟲(Worm)和僵尸網(wǎng)絡(BOT)的擴散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

三、網(wǎng)絡檢測技術分析

人們意識到僅僅依靠防護技術是無法擋住所有攻擊，于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動。主要的網(wǎng)絡安全檢測技術有：

1.入侵檢測

入侵檢測系統(tǒng)（Intrusion Detection System,IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡安全技術。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和活動來識別針對計算機系統(tǒng)和網(wǎng)絡系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充，入侵檢測技術能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、攻擊識別和響應），提高了信息安全基礎結構的完整性。

2.入侵防御

入侵防御系統(tǒng)（Intrusion Prevention System,IPS）則是一種主動的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎上的新生網(wǎng)絡安全技術，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡上的設備，它只能被動地檢測網(wǎng)絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷?？梢哉J為IPS就是防火墻加上入侵檢測系統(tǒng)，但并不是說IPS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產品，它在基于TCP/IP協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡地址轉換、服務、流量統(tǒng)計、VPN等功能。

3.漏洞掃描

漏洞掃描技術是一項重要的主動防范安全技術，它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務，將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術是蜜罐(Honeypot)系統(tǒng)，它是故意讓人攻擊的目標，引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

四、結語

盡管傳統(tǒng)的安全技術在保障網(wǎng)絡安全方面發(fā)揮了重要作用，但在一個巨大、開放、動態(tài)和復雜的互聯(lián)網(wǎng)中技術都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產品的檢測數(shù)據(jù)庫，系統(tǒng)廠商在疲于奔命的修補產品漏洞，而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中，安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段，這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網(wǎng)絡安全問題，網(wǎng)絡安全研究人員和網(wǎng)絡安全企業(yè)也不斷推出新的網(wǎng)絡安全技術和安全產品。

參考文獻:

[1]周碧英:淺析計算機網(wǎng)絡安全技術[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎設施的網(wǎng)絡安全措施探討[J].軟件導刊, 2008,(3):74～75

[3]劉愛國李志梅談:電子商務中的網(wǎng)絡安全管理[J].商場現(xiàn)代化,2007,(499):76～77

第9篇：網(wǎng)絡安全技術特征范文

關鍵詞：計算機網(wǎng)絡；管理；安全技術；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著科學技術的迅速發(fā)展，我國已步入以網(wǎng)絡為支撐核心的信息時代。然而，在科學技術繁榮發(fā)展的背后，一系列安全問題也引起了人們的關注，可以說，計算機網(wǎng)絡既是社會發(fā)展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰(zhàn)，成為當前擺在計算機網(wǎng)絡應用面前亟待解決的問題。因此，對計算機網(wǎng)絡管理及安全技術進行研究，對其相關內容加以明確十分必要，對于計算機網(wǎng)絡的長足、穩(wěn)定發(fā)展和更好地服務社會具有積極的現(xiàn)實意義。

一、計算機網(wǎng)絡管理

（一）故障管理分析

一個可靠、穩(wěn)定的計算機網(wǎng)絡是每個用戶都希望的，當某個網(wǎng)絡部件出現(xiàn)實效情況時，要求網(wǎng)絡管理系統(tǒng)能夠將故障源迅速排出，并作出及時地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡部件狀態(tài)的相關檢測為依據(jù)的，一般情況下，錯誤日志中記錄簡單的非嚴重故障，且不需作特別的處理。而對于一些嚴重故障時，則需要進行報警，即向網(wǎng)絡管理操作員發(fā)送通知。網(wǎng)絡管理應用應以相關信息為依據(jù)，來實施警報處理，當遇到較為復雜的網(wǎng)絡故障時，網(wǎng)絡管理系統(tǒng)應通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網(wǎng)絡資源的記錄，其目的在于對網(wǎng)絡操作代價和費用的控制與檢測。這一管理形式在一些公共網(wǎng)絡的應用中表現(xiàn)的尤為重要。通過計費管理可對使用網(wǎng)絡資源需要付出的代價與費用進行估算，并對所占用的資源加以明確。同時，網(wǎng)絡管理員還可對用戶最大使用費用進行規(guī)定，從而對用戶對網(wǎng)絡資源的過多占用進行控制，從而間接促進了網(wǎng)絡效率的提高。

（三）配置管理分析

配置管理是計算機網(wǎng)絡管理中的重要內容，它對網(wǎng)絡進行初始化，并實施網(wǎng)絡配置，從而實現(xiàn)網(wǎng)絡服務的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網(wǎng)絡對象必需的功能，其管理實施的目的在于實現(xiàn)網(wǎng)絡性能或某個特定功能的優(yōu)化。

（四）性能管理分析

性能管理是對系統(tǒng)通信效率、資源運行等性能的相關統(tǒng)計，其性能機制是對被管網(wǎng)絡及服務提供的監(jiān)視與分析。對于性能的分析結果可使得某個診斷測試被處罰或網(wǎng)絡重新配置，進而對網(wǎng)絡性能進行維護。性能管理對當前被管網(wǎng)絡的狀態(tài)數(shù)據(jù)信息進行收集于分析，并進行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網(wǎng)絡的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應用網(wǎng)絡安全技術，來為計算機網(wǎng)絡的應用提供有力保障。

二、計算機網(wǎng)絡安全影響因素

計算機網(wǎng)絡的安全影響因素主要包括以下幾個方面：第一，非授權訪問。主要指的是對信息資源和網(wǎng)絡設備進行的超權限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權；第三，破壞數(shù)據(jù)完整性。第四，拒絕服務。當授權實體在進行應有權限訪問或緊急操作時出現(xiàn)延遲時，其服務就會被拒絕；第五，病毒威脅。對信息系統(tǒng)進行有意、無意的破壞、修改，或在不能監(jiān)聽和非授權情況下進行數(shù)據(jù)的修改。隨著計算機網(wǎng)絡普及率日益提升，人們對計算機網(wǎng)絡已形成一定的依賴性，而計算機病毒作為計算機發(fā)展的負面產物則對計算機網(wǎng)絡的應用構成了嚴重的影響和威脅。

三、計算機網(wǎng)絡管理安全技術

（一）身份認證技術

這一技術是確認通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務清楚時，須對自身身份加以證明。通常情況下，身份認證技術以生物技術、電子技術或兩種技術相結合的方式來對非授權用戶作阻止進入處理。身份認證的常用方法有智能卡技術、基于認證第三方的認證機制、口令認證法等。通常來講，授權機制是同身份認證相聯(lián)系的，服務提供方在確認申請服務客戶的身份后，就需對其訪問動作授予相應權限，從而對客戶訪問范圍進行規(guī)定。

（二）防火墻技術

綜合性是這一技術的特點，其實質是對網(wǎng)絡的出入權限進行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡受到外界的破壞和干擾。作為一種控制隔離技術，防火墻技術通過在機構網(wǎng)絡與不安全網(wǎng)絡間相應屏障的設置，來對非法訪問作出阻止，或應用防火墻來防止企業(yè)網(wǎng)絡重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設置防火墻軟件的目的是為了維護企業(yè)內部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應用。

（三）加密技術

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發(fā)生，就需要應用加密技術來對網(wǎng)絡中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進行保密，從而使得非法借或者不能獲悉文件中的內容。現(xiàn)行網(wǎng)絡傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術

入侵檢測是對面向網(wǎng)絡資源和系統(tǒng)資源的未授權行為作出識別與相應，從而對當前網(wǎng)絡和系統(tǒng)的安全狀況加以明確。入侵檢測技術具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計異常行為、系統(tǒng)相關補丁的自動收集、違反規(guī)定行為的審計跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進行有效地監(jiān)視、評估與審計。

（五）反病毒技術

計算機病毒的實質是一段破壞性極強的惡意代碼，其將自身納入到程序當中，從而在隱藏自己的同時，進行復制與傳播，進而對用戶數(shù)據(jù)與文件造成破壞。在反病毒技術中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內存和各個文件進行掃描，即針對性地病毒解除。隨著反病毒技術的進一步發(fā)展，虛擬機殺毒技術、啟發(fā)式掃描技術相應出現(xiàn)。其中啟發(fā)式掃描技術是通過辨別病毒同普通程序的差異，來對每一類病毒特征進行加權，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結語

當前，計算機網(wǎng)絡的應用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網(wǎng)絡安全問題愈加嚴峻起來。明確計算機網(wǎng)絡管理內容，并基于網(wǎng)絡安全影響因素，來強調計算機網(wǎng)絡安全技術的合理有效應用，從而使得計算機網(wǎng)絡安全問題得到有效地解決，為計算機網(wǎng)絡日后的發(fā)展與應用奠定堅實的基礎。

參考文獻：

[1]常莉.計算機網(wǎng)絡安全技術的探討[J].中國管理信息化,2010,22

[2]邢運欣.關于當前計算機網(wǎng)絡安全技術的相關探討[J].中國電子商務,2011,12

[3]唐壘.計算機網(wǎng)絡管理及相關安全技術分析[J].電子世界,2012,3

[4]王航.計算機網(wǎng)絡管理的功能及應用之探討[J].企業(yè)科技與發(fā)展,2011,8

[5]張丹.對計算機網(wǎng)絡管理的認識[J].黑龍江科技信息,2011,33

[6]鄭偉.計算機網(wǎng)絡管理與安全探究[J].讀寫算（教育教學研究）,2011,17