引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全的技術(shù)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)應(yīng)用的擴大, 網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來,針對網(wǎng)絡(luò)安全的威脅主要有:

1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當(dāng):安全配置不當(dāng)造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置,否則,安全隱患始終存在。

3.安全意識不強:用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、常用的網(wǎng)絡(luò)安全技術(shù)

1.防火墻技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略,對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達到174%。

目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制。可以預(yù)見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡(luò)信息安全技術(shù)將得到進一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_,而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全,還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。

2.數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼,從而隱藏信息內(nèi)容,使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用,密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系,只有防范和檢測措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因為任何一種網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失, 一旦發(fā)生漏防漏檢事件, 其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù),通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4.漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù),它查詢TCP/IP各種服務(wù)的端口,并記錄目標(biāo)主機的響應(yīng),收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析 。

5.物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡(luò)的正常運行,在物理安全方面應(yīng)采取如下措施: ①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡(luò)中的設(shè)備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機、安全設(shè)備的安全防護。

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；安全漏斗；防御措施

計算機網(wǎng)絡(luò)安全話題備受關(guān)注，在同一個網(wǎng)絡(luò)中，系統(tǒng)的軟硬件設(shè)施，甚至包括數(shù)據(jù)信息在內(nèi)，其安全和可使用性都面臨危險，為了防御危險保護個人甚至政府的機密信息不受侵害，從而延生出的一系列網(wǎng)絡(luò)安全管理技術(shù)。按主動與非主動進行分類，自身漏洞和黑客攻擊是導(dǎo)致網(wǎng)絡(luò)安全問題時有發(fā)生的兩大主要隱患。即使系統(tǒng)自身不存在漏洞，也極有可能面臨黑客的主動攻擊，他們會利用一切手段，無論是否合法，再利用其竊取的信息達到他們的目的。為了遏制黑客等非法的網(wǎng)絡(luò)行為，一個有效的網(wǎng)絡(luò)安全防御體系就顯得至關(guān)重要。

一、網(wǎng)絡(luò)攻擊和入侵的主要途徑及方法

網(wǎng)絡(luò)工具十分頻繁，攻擊者通常利用一些不合法的手段和方法，獲得被攻擊的系統(tǒng)的操作權(quán)限，在非授權(quán)的情況下，對被攻擊人的電腦進行非法操作。

（一）破譯口令在此之前，口令是計算機系統(tǒng)長期以來形成的一種抵御攻擊者某些入侵的常用方法，現(xiàn)如今，經(jīng)常反過來被攻擊者所利用，借此更加方便地實施其入侵的行為。可以通過很多方法獲取一些合法用戶的賬號和口令，比如，利用finger命令查詢時，主機系統(tǒng)會自動保存用戶資料的特性，通過這種方式獲取用戶口令方便快速，還包括目標(biāo)主機的X.500查詢服務(wù)中保存的信息，及用戶在其電子郵件地址中反映出的信息。

（二）ip欺騙除了破譯口令之外，ip欺騙也是攻擊者入侵被攻擊主機的常用方法，顧名思義就是通過偽造他人主機的IP地址，讓相關(guān)信息流向攻擊者所偽造的主機中，實現(xiàn)其入侵的目的。首先入侵者通過某種方式成功實現(xiàn)對被入侵主機的連接，然后再向被入侵主機信任的其他大量主機發(fā)送大量無用信息，在這種情況下，這些被信任主機就無法與被攻擊主機取得聯(lián)系，為攻擊者偽裝及發(fā)動攻擊提供了最佳的機會。

（三）dns欺騙網(wǎng)絡(luò)中的互聯(lián)網(wǎng)用戶如果想訪問某IP地址，則必須先與dns服務(wù)器進行溝通，在DNS域名系統(tǒng)中找到轉(zhuǎn)換信息，實現(xiàn)成功訪問。而DNS協(xié)議有一個致命的缺點就是，即使有人對轉(zhuǎn)換和相關(guān)信息進行更新的時候，該協(xié)議不會對更改的發(fā)起人進行身份驗證。這一缺點就給了攻擊者利用的窗口，攻擊者常常通過更改域名系統(tǒng)中主機名對ip地址的轉(zhuǎn)換關(guān)系，使客戶在不知情的情況下訪問了攻擊者事先設(shè)置的服務(wù)器。

二、現(xiàn)有的計算機網(wǎng)絡(luò)安全技術(shù)介紹

（一）數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)都是圍繞加密算法這一核心技術(shù)展開的，根據(jù)某一分類方法，加密算法包括，第一，對稱加密技術(shù)，也就是對于文件加密和文件解密所使用的密鑰是相同的，沒有差別；第二，非對稱加密技術(shù)，與對稱加密技術(shù)不同，其包括兩種密鑰，一種公開，叫做公開密鑰，另一種只有生成密鑰的對手方才知道，叫做私有密鑰，兩種密鑰是一一對應(yīng)的關(guān)系。

（二）防病毒技術(shù)計算機網(wǎng)絡(luò)安全中，病毒是威脅網(wǎng)絡(luò)安全最大的因素。病毒可以通過自我復(fù)制，在短時間內(nèi)迅速傳播，具有十分強大的傳染性。病毒也是非法人員侵害網(wǎng)絡(luò)安全是最常使用的工具，受病毒攻擊的網(wǎng)絡(luò)安全事故發(fā)生頻率最高。而且一旦發(fā)生，將會使整個網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，其破壞力不可估量。

（三）物理安全策略物理安全策略，顧名思義就是對計算機及網(wǎng)絡(luò)物理層面上實施保護，第一，確保服務(wù)器、打印機等硬件設(shè)施不因為人為因素而受損；第二，通過設(shè)置驗證流程，降低用戶越權(quán)操作的事件發(fā)生；第三，對計算機控制室進行嚴(yán)格管理，通過不斷完善安全管理制度，減少破壞行為的發(fā)生可能性。

（四）防火墻技術(shù)在原來，防火墻并非指的是內(nèi)外部網(wǎng)絡(luò)建立的一個合理有效的監(jiān)控系統(tǒng)，在最初的時候，它所代表的意思僅僅是汽車的一個零件。現(xiàn)在它的作用主要是，防止一些有侵害性的外部網(wǎng)絡(luò)危害到網(wǎng)絡(luò)的安全性和保密性。這是一種有效的、相對安全的隔離技術(shù)，嚴(yán)禁非法的訪問，除此之外，還可以防止內(nèi)部網(wǎng)絡(luò)的重要信息數(shù)據(jù)被偷窺。現(xiàn)在很多企業(yè)都采取了防火墻技術(shù)，大大提高了企業(yè)內(nèi)部信息的安全等級。對于設(shè)置了防火墻的企業(yè)，可以選擇設(shè)置需要防備的信息和用戶，禁止接受這些主機發(fā)出的數(shù)據(jù)包，也可以通過防火墻設(shè)置企業(yè)向外部發(fā)送的信息。

（五）網(wǎng)絡(luò)安全管理策略的制定除了獨立個體間需要可以參考的網(wǎng)絡(luò)安全策略，一個行業(yè)公認(rèn)的網(wǎng)絡(luò)安全管理策略也十分重要。比如，劃定網(wǎng)絡(luò)安全等級，并按照等級確定安全管理范圍；另外，制定相關(guān)的網(wǎng)絡(luò)操作流程及網(wǎng)絡(luò)系統(tǒng)維護制度等。

三、結(jié)束語

雖然網(wǎng)絡(luò)技術(shù)的發(fā)展十分迅速，但其面臨的挑戰(zhàn)也愈發(fā)嚴(yán)峻，面對各類網(wǎng)絡(luò)安全問題的沖擊，必須秉持著科學(xué)嚴(yán)謹(jǐn)?shù)膽B(tài)度，認(rèn)真研究問題的根源，找到解決網(wǎng)絡(luò)安全問題的方法。面對日益復(fù)雜多變的網(wǎng)絡(luò)安全問題和攻擊者不斷變化進化的攻擊手段，必須不斷完善網(wǎng)絡(luò)安全技術(shù)手段，營造一個更加安全自由的網(wǎng)絡(luò)空間。

參考文獻

[1]楊照峰,王蒙蒙,彭統(tǒng)乾.大數(shù)據(jù)背景下的計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的相關(guān)探討[J].電腦編程技巧與維護,2019(12):157.

[2]唐慶誼.大數(shù)據(jù)時代背景下人工智能在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2019(10):72.

第3篇

關(guān)鍵詞：網(wǎng)絡(luò)安全，網(wǎng)絡(luò)管理，多級安全

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡(luò)訪問控制，如防火墻，以及計算機系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對網(wǎng)絡(luò)安全，從實現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個方面構(gòu)成對網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進入網(wǎng)絡(luò)的人上網(wǎng)等，都會對網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過服務(wù)器以軟件下載、郵件接收等方式進入網(wǎng)絡(luò)，然后對網(wǎng)絡(luò)進行攻擊，造成很大的損失。

(3) 來自網(wǎng)絡(luò)外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行；在中間站點攔截和讀取絕密信息等。

(4) 來自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。科技論文。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國內(nèi)外維護網(wǎng)絡(luò)安全的機制主要有以下幾類：

Ø訪問控制機制；

Ø身份鑒別；

Ø加密機制；

Ø病毒防護。

針對以上機制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

(2) 基于主機的安全措施

通常利用主機操作系統(tǒng)提供的訪問權(quán)限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測技術(shù)、審計監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進入網(wǎng)絡(luò)。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡(luò)中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級網(wǎng)絡(luò)安全管理多級安全作為一項計算機安全技術(shù)，在軍事和商業(yè)上有廣泛的需求。科技論文。“多級”包括數(shù)據(jù)、進程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理。人員和信息的安全標(biāo)識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機密和無密級；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關(guān)系。在具體的網(wǎng)絡(luò)安全實現(xiàn)上，可以從以下幾個方面來構(gòu)建多級網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過系統(tǒng)軟硬件認(rèn)證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個最高安全等級和一個當(dāng)前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當(dāng)前安全等級表示當(dāng)前使用該終端用戶的安全等級。

(2) 多級安全服務(wù)器

多級安全服務(wù)器上需要部署具有強制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評級。

(3) 單安全等級服務(wù)器和訪問控制網(wǎng)關(guān)

單安全等級服務(wù)器本身并不能為多個安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關(guān)就可以為多安全等級用戶提供訪問服務(wù)。對于本網(wǎng)的用戶，訪問控制網(wǎng)關(guān)旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關(guān)的裁決。訪問控制網(wǎng)關(guān)的作用主要是識別用戶安全等級，控制用戶和服務(wù)器之間的信息流。科技論文。如果用戶的安全等級高于單級服務(wù)器安全等級，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級等于服務(wù)器安全等級，則允許用戶和服務(wù)器間信息的雙向流動；如果用戶的安全等級低于服務(wù)器安全等級，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。VPN網(wǎng)關(guān)還被用來擴展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個硬件加密設(shè)備，而每增加一個網(wǎng)絡(luò)，就需要增加2n個設(shè)備，這對于網(wǎng)絡(luò)的擴展很不利。引入VPN網(wǎng)關(guān)后，n個網(wǎng)絡(luò)只需要n個VPN網(wǎng)關(guān)，每增加一個網(wǎng)絡(luò)，也只需要增加一個VPN網(wǎng)關(guān)。

4　結(jié)語在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天，任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外，因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對信息安全的重視，計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的。

參考文獻：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計和實現(xiàn)[J].計算機應(yīng)用與軟件,2003,20(9):92-94.

[3] 李木金,王光興.一種被用于網(wǎng)絡(luò)管理的性能分析模型和實現(xiàn)[J].軟件學(xué)報,2000,22(12): 251-255.

第4篇

電子商務(wù)和互聯(lián)網(wǎng)金融的崛起正是依托于網(wǎng)絡(luò)平臺之上，人們通過各種個人真實信息的填寫，注冊極大享受到網(wǎng)絡(luò)平臺給人們帶來的生活便利。然而，個人信息被盜以及金融財產(chǎn)等網(wǎng)絡(luò)安全問題，也逐漸顯現(xiàn)出來，加強計算機網(wǎng)絡(luò)的安全管理對于互聯(lián)網(wǎng)的長期發(fā)展意義重大。虛擬現(xiàn)實技術(shù)作為最有效的網(wǎng)絡(luò)安全管理手段之一，逐步發(fā)展起來。基于此，本文淺析了虛擬現(xiàn)實技術(shù)的主要特點和兩大技術(shù)類型，針對網(wǎng)絡(luò)安全的影響因素，提出了虛擬現(xiàn)實技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略。

1虛擬現(xiàn)實技術(shù)的主要特點

1.1運營成本低

虛擬現(xiàn)實最大的要求就是對于網(wǎng)絡(luò)安全實現(xiàn)低成本運營。由于網(wǎng)絡(luò)安全管理成本較高，所以360殺毒軟件借助免費模式迅速崛起。然而僅憑借免費模式對于網(wǎng)絡(luò)安全管理不是長久之計，需要開發(fā)運營成本較低的新型網(wǎng)絡(luò)安全技術(shù)。隨著接入點和ip地址的增加，所需要的長途專線會呈現(xiàn)指數(shù)級的驟增。因此，成本耗費數(shù)目驚人。虛擬現(xiàn)實技術(shù)，由于選擇的網(wǎng)絡(luò)接入方式與長途專線式的不同，對于新增的節(jié)點和ip只要符合相關(guān)的通信協(xié)議，可以實現(xiàn)網(wǎng)絡(luò)安全管理的專線共用。這樣就在線路成本的投入上費用得到有效的控制，在提升網(wǎng)絡(luò)安全管理和運營的同時，成本低廉很多。

1.2適用范圍廣

將虛擬現(xiàn)實技術(shù)應(yīng)用到網(wǎng)絡(luò)安全中，由于虛擬現(xiàn)實技術(shù)服務(wù)的對象和設(shè)施較為完善，虛擬現(xiàn)實技術(shù)可以實現(xiàn)獨立計算機網(wǎng)絡(luò)控制，不斷可以用于網(wǎng)上電商網(wǎng)絡(luò)、金融網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、軍工網(wǎng)絡(luò)等所有的萬維網(wǎng)網(wǎng)絡(luò)平臺，都可以發(fā)揮出虛擬現(xiàn)實的安全管理優(yōu)勢。因此，可以看出，虛擬現(xiàn)實技術(shù)的最重要的特點就是適用范圍廣。虛擬現(xiàn)實技術(shù)由于類型較為完備，這是該特點得以展現(xiàn)的技術(shù)保障。虛擬現(xiàn)實技術(shù)具體是通過客戶網(wǎng)絡(luò)連接身份驗證、網(wǎng)絡(luò)平臺訪問權(quán)限管理、網(wǎng)絡(luò)地址監(jiān)控記錄、數(shù)據(jù)流量信息監(jiān)管和日常網(wǎng)絡(luò)變化等重要工作的監(jiān)控和管理。虛擬現(xiàn)實技術(shù)由于配套的服務(wù)體系較為完善，可以為不同的移動式網(wǎng)絡(luò)安全提供定制化安全管理項目。

2虛擬現(xiàn)實技術(shù)兩大類型

2.1網(wǎng)絡(luò)隧道技術(shù)

所謂網(wǎng)絡(luò)隧道技術(shù)是指通過對于計算機等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)形成鏈條式安全管理。由于不同計算機等網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)傳輸?shù)倪^程中具有一定的鏈條式傳遞，因此可以將這些仿佛隧道的網(wǎng)絡(luò)信息數(shù)據(jù)進行不同pptp協(xié)議的數(shù)據(jù)安全管理，這也就是我們通常而言的隧道數(shù)據(jù)包安全管理。只有符合pptp協(xié)議的數(shù)據(jù)流量才可以經(jīng)過網(wǎng)絡(luò)隧道進行發(fā)送，對于一些網(wǎng)絡(luò)安全中出現(xiàn)的問題數(shù)據(jù)流量，可以最快進行攔截和預(yù)警。Pptp協(xié)議有效的從計算機源頭上實現(xiàn)了網(wǎng)絡(luò)的安全控制和管理。

2.2身份驗證技術(shù)

所謂身份驗證技術(shù)是指在計算機等網(wǎng)絡(luò)設(shè)備中針對網(wǎng)絡(luò)使用者的身份進行驗證的過程的管理方法。這種虛擬技術(shù)類型之所以可以發(fā)展，就是一切基于網(wǎng)絡(luò)的信息，包括用戶的身份信息都是借助特殊的編制代碼來表示的。然而由于計算機與用戶進行指令交換是依賴用戶的數(shù)字身份信息，這樣就必然存在很大的網(wǎng)絡(luò)安全隱患，對于用戶本身的安全保護僅僅局限在數(shù)字身份還是弊端較多的。為了加強計算機網(wǎng)絡(luò)對于用戶物理身份的安全驗證，身份驗證技術(shù)就成為用戶開展網(wǎng)絡(luò)安全管理的第一道防火墻。

3網(wǎng)絡(luò)安全中的主要威脅因素

3.1惡意授權(quán)訪問

無論借助網(wǎng)絡(luò)是盜取客戶資料，是盜取重要項目機密，還是非法利益驅(qū)使等行為都屬于破壞網(wǎng)絡(luò)安全問題。一些技術(shù)人員對于網(wǎng)絡(luò)安全意識淡薄或惡意授權(quán)訪問，嚴(yán)重危害了網(wǎng)絡(luò)安全，將其他局域網(wǎng)絡(luò)的訪問權(quán)限進行惡意更改或泄露，進而使得他人借助外部網(wǎng)絡(luò)進入，進而獲取對自身有價值的網(wǎng)絡(luò)信息數(shù)據(jù)。這種因素主要威脅了計算機網(wǎng)絡(luò)數(shù)據(jù)的訪問安全問題和數(shù)據(jù)信息存儲權(quán)的安全問題。惡意授權(quán)訪問會對計算機網(wǎng)絡(luò)系統(tǒng)的完整性造成破壞，進而還會引發(fā)其他網(wǎng)絡(luò)安全問題。

3.2可植入的病毒

可植入的病毒主要攻擊的對象就是網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計算機，通過程序類似植入實現(xiàn)計算機的遠程控制，通過一定病毒程序攻擊網(wǎng)絡(luò)安全，造成計算機對于網(wǎng)絡(luò)數(shù)據(jù)的管理失控，讓計算機存儲的重要的網(wǎng)絡(luò)數(shù)據(jù)面臨被竊取的風(fēng)險，由此帶來的網(wǎng)絡(luò)安全問題性質(zhì)最為嚴(yán)峻，是急需要解決的首要問題。其中最為常見的可植入病毒要數(shù)CHI病毒，它可以借助網(wǎng)絡(luò)平臺對于計算機硬盤上的所有系統(tǒng)文件，對于5196個扇區(qū)進行垃圾數(shù)據(jù)和程序的輸入，直到將硬盤所有可以被篡改的數(shù)據(jù)破壞完為止。

3.3網(wǎng)絡(luò)木馬程序

網(wǎng)絡(luò)木馬程序跟可植入病毒的破壞網(wǎng)絡(luò)安全的性質(zhì)基本一樣，但是木馬病毒的網(wǎng)絡(luò)危害性更加迅速、直接，可以在最短時間內(nèi)讓攻擊網(wǎng)絡(luò)安全系統(tǒng)癱瘓。網(wǎng)絡(luò)安全具有一定的網(wǎng)絡(luò)防火墻設(shè)置，然而木馬可以有效識別并入侵網(wǎng)絡(luò)安全中心，破壞網(wǎng)絡(luò)安全系統(tǒng)軟件。木馬病毒是通過對計算機網(wǎng)絡(luò)訪問權(quán)限的篡改，使得原來網(wǎng)絡(luò)的使用者無法正常使用網(wǎng)絡(luò)，而非法入侵者利用這段可以遠程控制的時間，將網(wǎng)絡(luò)安全中的高級別的隱蔽性和權(quán)限以及身份驗證等設(shè)置，改為有利于自己長期自由進入的程序代碼。

4虛擬現(xiàn)實技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體策略

4.1虛擬現(xiàn)實技術(shù)在企業(yè)網(wǎng)絡(luò)平臺的應(yīng)用

目前，各大企業(yè)正處在互聯(lián)網(wǎng)轉(zhuǎn)型之際，加強企業(yè)網(wǎng)絡(luò)平臺的安全管理對于企業(yè)的穩(wěn)步發(fā)展具有直接影響。不同企業(yè)和部門之間借助計算機網(wǎng)絡(luò)共享有很大價值的信息數(shù)據(jù)，這些信息由于需要企業(yè)多方進行共同登錄，因此可以利用身份驗證虛擬現(xiàn)實技術(shù)來加強網(wǎng)絡(luò)安全性能。一方面，利用指紋識別技術(shù)和網(wǎng)絡(luò)訪問權(quán)限相結(jié)合，進而將客戶最有效的物理身份由現(xiàn)實應(yīng)用到虛擬的網(wǎng)絡(luò)世界中，實現(xiàn)物理身份的多界唯一認(rèn)證。另一方面，利用網(wǎng)絡(luò)隧道技術(shù)，根據(jù)時間節(jié)點進行網(wǎng)絡(luò)安全管理。由于企業(yè)辦公時，是分時間節(jié)點的，最容易被入侵的時刻正是訪問流量最集中的時刻。除此之外，還可以利用虛擬現(xiàn)實技術(shù)設(shè)置多層網(wǎng)絡(luò)防火墻。

4.2虛擬現(xiàn)實技術(shù)在計算機編程中的應(yīng)用

針對前文所述的可植入病毒引發(fā)的網(wǎng)絡(luò)安全問題，可以利用網(wǎng)絡(luò)加密虛擬現(xiàn)實技術(shù)和密匙管理虛擬現(xiàn)實技術(shù)來改善。首先，提升網(wǎng)絡(luò)安全管理人員的編程能力和加密的升級研發(fā)。對于網(wǎng)絡(luò)安全最有效的手段就是防患于未然，讓可植入病毒無法植入，這就需要不斷提高入侵的門檻。其次，加強對網(wǎng)絡(luò)安全監(jiān)管人員的管理，對于肆意篡改計算機網(wǎng)絡(luò)平臺訪問權(quán)限的，依據(jù)國家相關(guān)法律法規(guī)及時給予處罰，提高安全管理人員的高壓線，不斷凈化計算機網(wǎng)絡(luò)內(nèi)部安全管理的不良風(fēng)氣，減少由此帶來的合法經(jīng)濟利益損失。最后，對于計算機硬件虛擬加強密匙管理，將網(wǎng)絡(luò)的加密密匙存于網(wǎng)絡(luò)虛擬內(nèi)存，增強網(wǎng)絡(luò)安全的防御能力。

4.3虛擬現(xiàn)實技術(shù)在國際網(wǎng)絡(luò)環(huán)境的應(yīng)用

黑客攻擊網(wǎng)絡(luò)安全行為主要發(fā)生在國家與國家之間。一方面，通過國家計算機網(wǎng)絡(luò)的入侵可以了解某些國家軍工或科研機密，進而及時了解各國的實際軍事水平，為軍事戰(zhàn)略布置提供的信息數(shù)據(jù)基礎(chǔ)。另一方面，借助入侵后的網(wǎng)絡(luò)平臺，亂發(fā)一些不利于本國的信息，引發(fā)國內(nèi)輿論。因此，將虛擬現(xiàn)實技術(shù)應(yīng)用到國家級別的網(wǎng)絡(luò)安全系統(tǒng)中，對于一個國家的網(wǎng)絡(luò)安全是必須的。具體對策如下：一方面，加大虛擬現(xiàn)實技術(shù)的國家網(wǎng)絡(luò)平臺的使用，結(jié)合信息安全管理等級實施分布式監(jiān)控和管理。另一方面，研發(fā)可以自我升級的智能虛擬現(xiàn)實安全管理軟件。這樣可以最大化應(yīng)對國際復(fù)雜的網(wǎng)絡(luò)環(huán)境。

5結(jié)束語

總而言之，加強對于網(wǎng)絡(luò)安全管理，特別是計算機網(wǎng)絡(luò)安全管理，對于保障用戶信息安全，營造良好健康的網(wǎng)絡(luò)環(huán)境具有重要的現(xiàn)實意義。虛擬現(xiàn)實技術(shù)由于運營成本低、適用范圍廣等特點，有效的解決了影響網(wǎng)絡(luò)安全的不利因素，進而提升了網(wǎng)絡(luò)安全管理質(zhì)量和效率。

作者:孫亞偉 岳俊華 王敏敏 單位:吉林建筑大學(xué)

引用：

[1]鄭振謙.簡析計算機網(wǎng)絡(luò)安全中虛擬現(xiàn)實技術(shù)的作用效果[J].價值工程，2014.

第5篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展方向;技術(shù)

伴隨著信息技術(shù)的迅速發(fā)展，這讓互聯(lián)網(wǎng)的應(yīng)用也變得越發(fā)的廣泛起來。但同時所關(guān)乎到的信息網(wǎng)絡(luò)安全問題也收到了人們廣泛的關(guān)注。信息網(wǎng)絡(luò)存在的一些安全隱患，會對人們在互聯(lián)網(wǎng)的正常使用上造成非常直接的影響。因此，應(yīng)該如何對現(xiàn)階段互聯(lián)網(wǎng)中存在的一些安全隱患加以解決，成為了保障網(wǎng)絡(luò)安全的一個重要的話題。基于此，要求我們應(yīng)該對互聯(lián)網(wǎng)存在的安全隱患，進行認(rèn)真的分析和研究，并且找出互聯(lián)網(wǎng)安全存在的一些不安全因素，在對互聯(lián)網(wǎng)安全系統(tǒng)的防護上，切實的找出可行的方法，進而更好的對互聯(lián)網(wǎng)的安全進行保障。

1網(wǎng)絡(luò)安全問題的致因

1.1對應(yīng)用程序缺乏有效管理

不管是工作還是生活，互聯(lián)網(wǎng)都能夠在無形當(dāng)中滲透到其中來，基于此種原因下，就會有各種類型的安全工具產(chǎn)生，但是對這些工具并沒有進行規(guī)范化的管理，這就在無形當(dāng)中讓用戶使用網(wǎng)絡(luò)安全系統(tǒng)時，出現(xiàn)一些濫用的情況發(fā)生。由于安全工具的類型非常多，系統(tǒng)的安全軟件沒有強大的安全技術(shù)作支撐，會讓黑客對安全軟件存在的漏洞進行利用，最后對網(wǎng)絡(luò)的安全管理工作造成非常大的破壞。如果黑客一旦對網(wǎng)絡(luò)安全工具加以利用的話，就會出現(xiàn)攻擊網(wǎng)絡(luò)的情況，最后就會有非常大的安全隱患產(chǎn)生。

1.2安全漏洞問題日益顯著

互聯(lián)網(wǎng)的安全系統(tǒng)絕大部分會有程度不同的安全問題存在，但是所存在的這些漏洞當(dāng)中，多少也會有一些設(shè)計人員操作的原因存在，這主要是為了以后意外發(fā)生時，能夠更順利的進入到系統(tǒng)當(dāng)中。正是因為這個漏洞的存在，一些企圖不軌的人員，就會利用互聯(lián)網(wǎng)存在的這個安全漏洞，攻擊并破壞系統(tǒng)。

1.3網(wǎng)絡(luò)設(shè)備自身安全問題

網(wǎng)絡(luò)設(shè)備自身也會有一定的安全問題存在，如果被有企圖的人發(fā)現(xiàn)并進行利用，則會對網(wǎng)絡(luò)的安全造成嚴(yán)重的影響。比如，大家都知道，互聯(lián)網(wǎng)主要分為兩種，一種是無線網(wǎng)絡(luò)，而另外一種就是有線網(wǎng)絡(luò)，但是相比較無線網(wǎng)絡(luò)而言，有限網(wǎng)絡(luò)則會更容易出現(xiàn)安全隱患，這主要是因為黑客可以通過對監(jiān)聽線路的利用，從而收集一些信息，通過這樣的方式黑客就可以搜集到非常多的信息。

1.4惡意攻擊帶來的安全隱患

惡意攻擊是在所有互聯(lián)網(wǎng)安全隱患當(dāng)中，最為受到的一個安全隱患。由于一部分黑客為了能夠達到自己的目的，就會對網(wǎng)絡(luò)中節(jié)點之間的數(shù)據(jù)進行利用，進而達到對信息進行盜取的目的，最后導(dǎo)致信息失竊的安全問題。由于現(xiàn)階段所使用的互聯(lián)網(wǎng)大部分都是以太網(wǎng)，因此網(wǎng)卡就會安裝在兩個節(jié)點之間，這樣就能夠?qū)牲c之間的信息進行較為有效的接收。大部分的黑客在實施攻擊的過程中，都會采用這樣的方式進行攻擊，其造成的后果也是非常嚴(yán)重的。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向

2.1網(wǎng)絡(luò)安全技術(shù)發(fā)展日益科學(xué)化

網(wǎng)絡(luò)安全技術(shù)逐步的科學(xué)化還是一個較為漫長的過程，會在整個網(wǎng)絡(luò)發(fā)展的過程當(dāng)中存在。要想讓網(wǎng)絡(luò)安全技術(shù)真正的科學(xué)化，就要通過對數(shù)據(jù)進行收集和分析，采用這樣的方式真正的達到讓網(wǎng)絡(luò)安全技術(shù)科學(xué)化的目的，與此同時綜合考量技術(shù)，切實的將網(wǎng)絡(luò)安全存在的問題找到。

2.2防御技術(shù)日益專業(yè)化

隨著網(wǎng)絡(luò)優(yōu)化的不斷發(fā)展，并且逐步的朝著自動化，還有智能化的方向上不斷地發(fā)展和進步，由此就有了人工智能專家的出現(xiàn)，這就在一定程度打破了原有的思想，在對系統(tǒng)的支持上，通過智能決策的方式，能夠?qū)C制進行更為切實有效的運用，網(wǎng)絡(luò)優(yōu)化人員在針對網(wǎng)絡(luò)中存在的一些安全隱患，可以給出相對應(yīng)的解決措施，讓網(wǎng)絡(luò)當(dāng)中存在的一些安全隱患問題，及時的得到了科學(xué)的解決，這也證明了網(wǎng)絡(luò)安全防御技術(shù)變得越來越專業(yè)化起來。

2.3形成一個專門產(chǎn)業(yè)鏈

伴隨著信息產(chǎn)業(yè)日新月異的發(fā)展，以及和其他產(chǎn)業(yè)的密切融合，這也讓網(wǎng)絡(luò)安全技術(shù)有了非常大的變化。網(wǎng)絡(luò)安全技術(shù)正在逐步朝著生態(tài)環(huán)境的方向進行轉(zhuǎn)變。伴隨著產(chǎn)業(yè)鏈變得逐漸復(fù)雜起來，造成計算機網(wǎng)絡(luò)產(chǎn)業(yè)要朝著生態(tài)環(huán)境的方向不斷的轉(zhuǎn)變。任何一個環(huán)節(jié)在生態(tài)環(huán)境中都能夠被取代。

2.4網(wǎng)絡(luò)信息容量得到提升

隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，這也在一定程度上，讓以往的數(shù)據(jù)業(yè)務(wù)沒有辦法和現(xiàn)階段的使用需求相適應(yīng)，由此對路由器還有交換機的處理能力也提出了越來越高的要求。基于此，互聯(lián)網(wǎng)也對業(yè)務(wù)的發(fā)展需求上提供了大力的支持。隨著使用人們越來越廣泛的使用互聯(lián)網(wǎng)，互聯(lián)網(wǎng)待到使用一定程度時，就會有負(fù)荷問題的出現(xiàn)。因此在對網(wǎng)絡(luò)技術(shù)的發(fā)展上，應(yīng)該加強對信息容量的提高。

3結(jié)束語

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)明和使用，這讓互聯(lián)網(wǎng)對人們的生產(chǎn)還有生活都提供了非常大的方便，為人們傳輸著豐富的數(shù)據(jù)和信息，但同時互聯(lián)網(wǎng)的安全性也受到了非常多的關(guān)注。基于此，這就要求我們要對網(wǎng)絡(luò)現(xiàn)階段存在的問題進行分析，并且找出網(wǎng)絡(luò)安全具體存在的問題，然后加強對此有關(guān)技術(shù)的發(fā)展，進而將更好的網(wǎng)絡(luò)服務(wù)提供給人們。

參考文獻

[1]井鵬程,王真.計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):11-11.

第6篇

關(guān)鍵詞：防火墻；校園網(wǎng)絡(luò)安全；內(nèi)部網(wǎng)絡(luò)

0引言

隨著信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)得到了快速的發(fā)展，已成為我們生活中不可或缺的一部分，然而這些年Internet也給我們帶來了大量的負(fù)面的影響——計算機受到各種病毒感染和黑客的惡意攻擊，嚴(yán)重的威脅了我們計算機的安全，造成巨大的損失。在校園網(wǎng)絡(luò)中，為了盡量避免廣大師生的教學(xué)資料被丟失、信息被惡意篡改等惡性事件的發(fā)生，在校園網(wǎng)絡(luò)中應(yīng)建立起一套網(wǎng)絡(luò)安全體系，選擇更好的專用防火墻將成為各大高校防御網(wǎng)絡(luò)黑客攻擊的重要手段。目前市場上的硬件防火墻可謂種類繁多，功能各異，而如何選擇合適的防火墻對校園網(wǎng)絡(luò)安全來說至關(guān)重要。

1防火墻技術(shù)的概述

防火墻是指設(shè)置在不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)安全域之間由軟件和硬件設(shè)備共同組成的[1]，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間、公用網(wǎng)絡(luò)和專用網(wǎng)絡(luò)之間架設(shè)起的一道屏障。防火墻可以監(jiān)測、限制、控制網(wǎng)絡(luò)中流動的數(shù)據(jù)，最大可能的將內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)、信息以及運行狀況對外部網(wǎng)絡(luò)進行屏蔽、隱藏，防止發(fā)生不可預(yù)測、破壞性的入侵，從而保護了自己網(wǎng)絡(luò)的安全。從邏輯上來闡述,防火墻是一個分離器、限制器、分析器[2]，它最大化地監(jiān)控了兩個不同網(wǎng)絡(luò)之間的數(shù)據(jù)通信，確保了自己所處一方網(wǎng)絡(luò)的安全。其最基本的功能是隔離不同的網(wǎng)絡(luò)，采用規(guī)則集來增強網(wǎng)絡(luò)安全，有以下幾個基本特性：（1）自主操作主機的所有數(shù)據(jù)輸入、輸出的通信連接，通過自己建立的規(guī)則集過濾相關(guān)的數(shù)據(jù)然后選擇是否放行。（2）“認(rèn)證”管理員和應(yīng)用程序，以保證他們能訪問內(nèi)部網(wǎng)絡(luò)。（3）有安全審計功能并相應(yīng)的能記錄下來以文件形式保存,在命中可疑數(shù)據(jù)時能及時發(fā)出告警。

2防火墻的功能

從本質(zhì)而言，防火墻是分隔兩個不同的網(wǎng)絡(luò)，防火墻只允許它所認(rèn)可的規(guī)則而進行不同網(wǎng)絡(luò)之間的通信。防火墻還有另外一個特點，就是防火墻本身就應(yīng)該具有較為強大的抵抗外部攻擊的能力。防火墻應(yīng)不易被入侵者攻破，因為一旦被入侵者侵入那么入侵者就能在內(nèi)部網(wǎng)絡(luò)之間操作，竊取有價值的信息或者破壞內(nèi)部網(wǎng)絡(luò)，從而造成不可預(yù)計的損失。所以考慮到這些方面的要求，理想的防火墻應(yīng)支持這些方面的功能：（1）能夠檢測何時有通信數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)；（2）能夠檢測何時有通信數(shù)據(jù)流入外部網(wǎng)絡(luò)；（3）能夠?qū)ξ丛试S的規(guī)則的數(shù)據(jù)進行攔截，禁止其進入內(nèi)部網(wǎng)絡(luò)；（4）能夠?qū)W(wǎng)絡(luò)間的數(shù)據(jù)進出采取相應(yīng)規(guī)則的控制措施；（5）能夠?qū)W(wǎng)絡(luò)通信內(nèi)容審計跟蹤；（6）能夠?qū)Ω唢L(fēng)險行為、入侵行為進行檢測以及預(yù)警；（7）能夠?qū)χ匾臄?shù)據(jù)進行相應(yīng)的加密解密；（8）能夠保護網(wǎng)絡(luò)安全用戶信息不發(fā)生外泄情況。院校可以根據(jù)自身不同的需求及實際情況，可以選取適合自身特點的相應(yīng)的防火墻產(chǎn)品，從而盡可能避免在自己計算機上發(fā)生被入侵事件，保護了計算機的安全。另外防火墻并不是絕對安全的，還有許多的危險是防火墻能力范圍之外的，防火墻僅僅是一種工具，盡最大可能將危險阻隔。

3防火墻的分類

防火墻的類型可以有多種劃分，按技術(shù)分類可以有三種類型：包過濾防火墻、應(yīng)用防火墻和狀態(tài)檢測防火墻。

3.1包過濾防火墻

包過濾防火墻作用在OSI體系結(jié)構(gòu)七層協(xié)議的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包包頭包含的源IP地址、目的IP地址和源主機端口號、目的主機端口號、網(wǎng)絡(luò)通信協(xié)議類型等標(biāo)志信息進行比對確定是否允許數(shù)據(jù)包通過。唯有符合這些條件數(shù)據(jù)包才能轉(zhuǎn)發(fā)給對方，剩下的不符合條件的數(shù)據(jù)包就直接從數(shù)據(jù)中丟掉。鑒于這一原因，包過濾防火墻能很快處理數(shù)據(jù)包。所以這一類的普遍特點是使用程度大、價格優(yōu)惠，是一種十分有效的安全手段。但是，瑕不掩瑜包過濾防火墻也有它自身的缺陷：不能對應(yīng)用層協(xié)議做出分析，對應(yīng)用層缺少保護，沒法防范利用應(yīng)用層漏洞實施的網(wǎng)絡(luò)攻擊。

3.2應(yīng)用防火墻

應(yīng)用防火墻工作在OSI體系結(jié)構(gòu)的最高層，即應(yīng)用層。其特點是徹底“阻隔”了網(wǎng)絡(luò)通信流，可以對相應(yīng)的應(yīng)用服務(wù)編寫特定的代碼，實現(xiàn)對通信數(shù)據(jù)的監(jiān)控以及對應(yīng)用層的數(shù)據(jù)流進行相關(guān)的掌握控制。應(yīng)用防火墻最大的優(yōu)點就是安全。這是因為它工作在最高層，所以它自然就能對網(wǎng)絡(luò)中任意一層的通信數(shù)據(jù)進行選擇也能進行相關(guān)的保護，絕非像包過濾防火墻那類只對OSI體系結(jié)構(gòu)中網(wǎng)絡(luò)層的數(shù)據(jù)單一的過濾處理。然而此類防火墻也存在自身的缺點：一是各種應(yīng)用不一樣，應(yīng)用防火墻配置起來就顯得困難；二是對數(shù)據(jù)的處理性能差。

3.3狀態(tài)檢測防火墻

基于狀態(tài)檢測的防火墻采用了狀態(tài)檢測包過濾的技術(shù)，保持了簡單的包過濾防火墻的優(yōu)點，并且在網(wǎng)絡(luò)通信中對數(shù)據(jù)包的狀態(tài)變化進行檢測，規(guī)范了網(wǎng)絡(luò)層和傳輸層的行為，提供了更安全的解決方案。包過濾防火墻和應(yīng)用防火墻是通過對數(shù)據(jù)包的源地址、目的地址，源端口號、目的端口號[3]進行檢測來實現(xiàn)相應(yīng)的功能，而忽略了在傳輸過程中數(shù)據(jù)的連接狀態(tài)的變化也就是“三次握手”。而狀態(tài)檢測防火墻正是克服了這些不足，對數(shù)據(jù)包中的信息與防火墻規(guī)則做比較，如果沒有相應(yīng)規(guī)則允許，防火墻就會拒絕這次連接，當(dāng)然發(fā)現(xiàn)有一條規(guī)則允許，它就允許數(shù)據(jù)包外出并且在狀態(tài)表中新建一條會話，并記錄會話的狀態(tài)變化。從而可見，狀態(tài)檢測防火墻更有效的對數(shù)據(jù)進行了控制。

4校園網(wǎng)絡(luò)防火墻的特征

（1）具備大量的用戶連接數(shù)量。目前各大高校的人數(shù)急劇增加，在這些高校中，雖然不是每人一臺計算機，但計算機數(shù)量也相當(dāng)可觀，再加上學(xué)校的各類機房，高校的網(wǎng)絡(luò)非常龐大。所以，硬件防火墻需要帶動數(shù)量眾多的計算機上網(wǎng)。現(xiàn)在市場上已經(jīng)有很多無人數(shù)限制的硬件防火墻，從根本上解決了這一問題。（2）帶寬要足夠的大。由于硬件防火墻位于路由器的下一層，現(xiàn)在的校園網(wǎng)絡(luò)一般都采用了百兆或則千兆以上的網(wǎng)絡(luò)，所以我們需要連接高帶寬的硬件防火墻。（3）具體超強的防攻擊能力。目前網(wǎng)絡(luò)黑客攻擊的主要手段有DOS(DDOS)攻擊，IP地址欺騙，特洛伊木馬，口令字攻擊，郵件詐騙等。這些攻擊方式不光來自外部網(wǎng)絡(luò)，也來自內(nèi)部網(wǎng)絡(luò)。適合于校園的硬件防火墻必須要具有防止這些外網(wǎng)和內(nèi)網(wǎng)攻擊的能力。硬件防火墻是由軟件和硬件組成，其中的軟件提供了升級功能，這樣就能幫助我們修補不斷發(fā)現(xiàn)的漏洞。（4）完備的網(wǎng)絡(luò)監(jiān)控和控制功能。由于校園網(wǎng)絡(luò)內(nèi)部有訪問一些非法網(wǎng)站的事情發(fā)生，為了禁止訪問非法網(wǎng)站，防火墻不光需要有能夠防止內(nèi)網(wǎng)訪問非法的功能，還必須具有監(jiān)控網(wǎng)絡(luò)的功能，因為現(xiàn)在一些不良網(wǎng)站每天都有新的出現(xiàn)，只有通過監(jiān)控，才能根據(jù)相關(guān)信息屏蔽這些非法網(wǎng)站。

第7篇

關(guān)鍵詞：入侵誘騙技術(shù)；蜜罐；網(wǎng)絡(luò)安全

近年來計算機網(wǎng)絡(luò)發(fā)展異常迅猛，各行各業(yè)對網(wǎng)絡(luò)的依賴已越發(fā)嚴(yán)重。這一方面提高了信息的高速流動，但另一方面卻帶來了極大的隱患。由于網(wǎng)絡(luò)的開放性、計算機系統(tǒng)設(shè)計的非安全性導(dǎo)致網(wǎng)絡(luò)受到大量的攻擊。如何提高網(wǎng)絡(luò)的自我防護能力是目前研究的一個熱點。論文通過引入入侵誘騙技術(shù)，設(shè)計了一個高效的網(wǎng)絡(luò)防護系統(tǒng)。

    一、入侵誘騙技術(shù)簡介

通過多年的研究表明，網(wǎng)絡(luò)安全存在的最大問題就是目前采用的被動防護方式，該方式只能被動的應(yīng)對攻擊，缺乏主動防護的功能。為應(yīng)對這一問題，就提出了入侵誘騙技術(shù)。該技術(shù)是對被動防護的擴展，通過積極的進行入侵檢測，并實時的將可疑目標(biāo)引向自身，導(dǎo)致攻擊失效，從而有效的保護目標(biāo)。

上個世紀(jì)80年代末期由stoll首先提出該思想。到上世紀(jì)90年代初期由Bill Cheswish進一步豐富了該思想。他通過在空閑的端口上設(shè)置一些用于吸引入侵者的偽造服務(wù)來獲取入侵者的信息，從而研究入侵者的規(guī)律。到1996年Fred Cohen 提出將防火墻技術(shù)應(yīng)用于入侵誘騙技術(shù)中，實現(xiàn)消除入侵資源。為進一步吸引入侵目標(biāo)，在研究中提出了引誘其攻擊自身的特殊目標(biāo)“蜜罐”。研究者通過對蜜罐中目標(biāo)的觀察，可清晰的了解入侵的方法以及自身系統(tǒng)的漏洞，從而提升系統(tǒng)的安全防護水平。

二、蜜罐系統(tǒng)的研究

在這個入侵誘騙技術(shù)中，蜜罐的設(shè)計是關(guān)鍵。按交互級別，可對蜜罐進行分類：低交互度蜜罐、中交互度蜜罐和高交互度蜜罐。低交互度蜜罐由于簡單的設(shè)計和基本的功能，低交互度的honeypot通常是最容易安裝、部署和維護的。在該系統(tǒng)中，由于沒有真正的操作系統(tǒng)可供攻擊者遠程登錄，操作系統(tǒng)所帶來的復(fù)雜性被削弱了，所以它所帶來的風(fēng)險是最小的。但也讓我們無法觀察一個攻擊者與系統(tǒng)交互信息的整個過程。它主要用于檢測。通過中交互度蜜罐可以獲得更多有用的信息，同時能做出響應(yīng)，是仍然沒有為攻擊者提供一個可使用的操作系統(tǒng)。部署和維護中交互度的蜜罐是一個更為復(fù)雜的過程。高交互度蜜罐的主要特點是提供了一個真實的操作系統(tǒng)。該系統(tǒng)能夠收集更多的信息、吸引更多的入侵行為。

構(gòu)建一個有用的蜜罐系統(tǒng)是一個十分復(fù)雜的過程，主要涉及到蜜罐的偽裝、采集信息、風(fēng)險控制、數(shù)據(jù)分析。其中，蜜罐的偽裝就是將一個蜜罐系統(tǒng)通過一定的措施構(gòu)造成一個十分逼真的環(huán)境，以吸引入侵者。但蜜罐偽裝的難度是既不能暴露太多的信息又不能讓入侵者產(chǎn)生懷疑。最初采用的是偽造服務(wù)，目前主要采用通過修改的真實系統(tǒng)來充當(dāng)。蜜罐系統(tǒng)的主要功能之一就是獲取入侵者的信息，通常是采用網(wǎng)絡(luò)sniffer或IDS來記錄網(wǎng)絡(luò)包從而達到記錄信息的目的。雖然蜜罐系統(tǒng)可以獲取入侵者的信息，并能有效的防護目標(biāo)，但蜜罐系統(tǒng)也給系統(tǒng)帶來了隱患，如何控制這些潛在的風(fēng)險十分關(guān)鍵。蜜罐系統(tǒng)的最后一個過程就是對采用數(shù)據(jù)的分析。通過分析就能獲得需要的相關(guān)入侵者規(guī)律的信息。

對于設(shè)計蜜罐系統(tǒng)，主要有三個步驟：首先，必須確定自己蜜罐的目標(biāo)。因為蜜罐系統(tǒng)并不能完全代替?zhèn)鹘y(tǒng)的網(wǎng)絡(luò)安全機制，它只是網(wǎng)絡(luò)安全的補充，所以必須根據(jù)自己的目標(biāo)定位蜜罐系統(tǒng)。通常蜜罐系統(tǒng)可定位于阻止入侵、檢測入侵等多個方面。其次，必須確定自己蜜罐系統(tǒng)的設(shè)計原則。在這里不僅要確定蜜罐的級別還有確定平臺的選擇。目前，對用于研究目的的蜜罐系統(tǒng)一般采用高交互蜜罐系統(tǒng)，其目的就是能夠更加廣泛的收集入侵者的信息，獲取需要的資料。在平臺的選擇上，目前我們選擇的范圍很有限，一般采用Linux系統(tǒng)。其原因主要是Linux的開源、廣泛應(yīng)用和卓越的性能。最后，就是對選定環(huán)境的安裝和配置。

三、蜜罐系統(tǒng)在網(wǎng)絡(luò)中的應(yīng)用

為更清晰的研究蜜罐系統(tǒng)，將蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)中。在我們的研究中，選擇了一個小規(guī)模的網(wǎng)絡(luò)來實現(xiàn)。當(dāng)設(shè)計完整個網(wǎng)絡(luò)結(jié)構(gòu)后，我們在網(wǎng)絡(luò)出口部分配置了設(shè)計的蜜罐系統(tǒng)。在硬件方面增加了安裝了snort的入侵檢測系統(tǒng)、安裝了Sebek的數(shù)據(jù)捕獲端。并且都構(gòu)建在Vmware上實現(xiàn)虛擬蜜罐系統(tǒng)。在實現(xiàn)中，主要安裝并配置了Honeyd、snort和sebek.其蜜罐系統(tǒng)的結(jié)構(gòu)圖，見圖1。

圖1 蜜罐結(jié)構(gòu)圖

論文從入侵誘騙技術(shù)入手系統(tǒng)的分析了該技術(shù)的發(fā)展歷程，然后對入侵誘騙技術(shù)中的蜜罐系統(tǒng)進行了深入的研究，主要涉及到蜜罐系統(tǒng)的分類、設(shè)計原則、設(shè)計方法，最后，將一個簡易的蜜罐系統(tǒng)應(yīng)用于具體的網(wǎng)絡(luò)環(huán)境中，并通過嚴(yán)格的測試，表明該系統(tǒng)是有效的。

第8篇

關(guān)鍵詞：無線網(wǎng)絡(luò)技術(shù)；安全問題；解決措施

0引言

每一種新技術(shù)能被人們認(rèn)可并且使用，都存在客觀的緣由，人類總是在為自己生活的便利、簡單、舒適進行各項科技的研究，而這些被研究的技術(shù)也在不斷地被推動向前，而在網(wǎng)絡(luò)技術(shù)發(fā)展開來之時，又一科技被人們追捧，那就是無線網(wǎng)絡(luò)。網(wǎng)絡(luò)剛發(fā)展開來時，人們都在研究網(wǎng)絡(luò)能做什么，而這些問題早已解決，隨之而來的就是網(wǎng)絡(luò)的使用方法，而這個問題的答案就是無線網(wǎng)絡(luò)的誕生，它也正把無線網(wǎng)絡(luò)推向世界的每個角落，目的是讓人們在任何時間任何地點暢游網(wǎng)絡(luò)，而在這同時，研發(fā)者就要考慮無線信號的安全性了，它與傳統(tǒng)的線纜不同之處在于其為隱形“線纜”，如果出現(xiàn)安全問題，工作人員不能及時進行觸碰式的補救。因此，作為用戶，能否用到安全可靠的無線網(wǎng)絡(luò)仍是有待解決的問題之一。

1無線網(wǎng)絡(luò)的主要技術(shù)及其安全問題

1.1Wi-Fi

1.1.1無線網(wǎng)絡(luò)在安全上存在的隱患從WI-FI的整體設(shè)計構(gòu)思上來講，其在安全性能方面主要就是WEP進行加密，然而在WI-FI的多次使用之后可以見得，這種安全加密的保護手段是不夠強健的。再者而言，WEP加密本身就存在一些安全方面的問題。WEP是用24位的字段來作為其的初始化向量來定義的，而該向量在使用的過程中會出現(xiàn)重用的現(xiàn)象。設(shè)計構(gòu)思與使用問題。在魚目混雜的各式各樣的無線產(chǎn)品里，他們大都有一個共性就是把利益放在了首要，而產(chǎn)品的安全性能卻被忽略，個別的廠商在產(chǎn)品出廠時并沒有對無線網(wǎng)絡(luò)進行安全配置，而在用戶使用時，大多數(shù)的用戶都不了解無線網(wǎng)絡(luò)的安全配置，也就順其自然地忽略了這一點。

1.1.2WF-FI如何使用會更加安全（1）注意SSID。首先，SSID作為一個無線網(wǎng)絡(luò)的標(biāo)識，通常情況下WF-FI設(shè)備不應(yīng)缺少SSID，其次，如果無線網(wǎng)絡(luò)不想被發(fā)現(xiàn)，可以封閉WI-FI，不在無線區(qū)域進行無線網(wǎng)絡(luò)的廣播，這樣能大大降低安全風(fēng)險。（2）對WEP進行安全加固。在無線網(wǎng)絡(luò)的使用過程中，對WEP進行安全方面的加固工作是很有必要的，這樣能盡可能地提升無線網(wǎng)絡(luò)的安全性。（3）密鑰的定期更換。密鑰對于無線網(wǎng)絡(luò)的安全性有一定的保護作用，因此，對于密鑰的更換一定要勤，一般來講，至少應(yīng)每個季度更換一次密鑰，這樣會提高無線網(wǎng)絡(luò)的安全性。（4）定時的更新升級。對于無線網(wǎng)絡(luò)要定期進行更新升級，應(yīng)保證自己使用的無線網(wǎng)絡(luò)處于最新的版本。利用好自身的安全系統(tǒng)，在使用無線網(wǎng)絡(luò)的設(shè)備上，如有已安裝的防護墻系統(tǒng)或是其他安全系統(tǒng)，應(yīng)對這些系統(tǒng)進行充分的利用，從而提高無線網(wǎng)絡(luò)的安全性能。（5）將無線網(wǎng)絡(luò)納入整體的安全策略當(dāng)中。對無線網(wǎng)絡(luò)來說，訪問模式相對隨意。因此對其的監(jiān)管力度也應(yīng)該相應(yīng)地增加。

1.2藍牙

藍牙是另一個極具影響力的無線網(wǎng)絡(luò)技術(shù)，在手機以及PDA上被廣泛地使用，這種小范圍的無線技術(shù)正在飛速的發(fā)展，被稱為“無線個人區(qū)域網(wǎng)”。

1.2.1藍牙的主要安全問題藍牙技術(shù)正以極快的發(fā)展速度融入人們的日常生活當(dāng)中，使用也變得越來越普遍，但與此同時，藍牙的安全問題也是值得深思的，在藍牙出廠時，雖有著較好的安全性能，但由于在實際使用和預(yù)想安全性能發(fā)生了較小的沖突，藍牙在安全性能上還處在不斷探索的階段中。在當(dāng)前的市場中，藍牙在安全性能上基本存在的問題就是信息盜取、設(shè)備控制以及拒絕服務(wù)攻擊等的問題，這些問題中，大部分都是出廠設(shè)置上的存在缺陷。

1.2.2藍牙受攻擊的基本方式在目前已發(fā)現(xiàn)的一些可以突破藍牙安全機制的技術(shù)中，主要的就是PIN碼破解技術(shù)，藍牙在使用時。主要就是通過與設(shè)備的PIN碼進行配對使用，而目前有許多攻擊者已經(jīng)能夠破解出藍牙設(shè)備的PIN碼，這也是藍牙安全防護技術(shù)最棘手的問題之一。1.2.3如何防護藍牙攻擊（1）不使用就處于關(guān)閉狀態(tài)。在藍牙的使用中要注意在不使用的情況下，一定讓藍牙處于關(guān)閉狀態(tài)。（2）使用高級安全級別。藍牙的設(shè)備在一般來講有三種安全級別，使用者在使用時應(yīng)盡量地使用藍牙的高級安全級別對數(shù)據(jù)進行加密。（3）留意配對過程。由于破解藍牙PIN碼的過程有賴于強制進行重新配對，所以對可疑的配對請求要特別留意。另外，在可能的情況下盡量采取記憶配對信息的方式進行連接，而不要采用在每次連接時都進行配對的方式。

1.3UWB

UWB在通常情況下又被稱為“超寬帶”，它是來自一項軍用雷達技術(shù)，在2002年的時候被用于民用產(chǎn)品，其最大的特點就是耗電量小、傳送速率高。與此同時，UWB被家庭越發(fā)廣泛地使用，正向著壟斷家庭網(wǎng)絡(luò)的方向發(fā)展。在所有無線網(wǎng)絡(luò)技術(shù)方面，UWB是相對較為安全的無線技術(shù)，這與其原是軍方技術(shù)設(shè)備有很大的關(guān)系，UWB有著很強的防竊聽技術(shù)，除此之外其內(nèi)鍵還有先進而標(biāo)準(zhǔn)的技術(shù)加密，并且還具有很強的抗干擾系統(tǒng)。

2無線網(wǎng)絡(luò)的安全管理措施

2.1使用無線加密協(xié)議

無線加密協(xié)議是網(wǎng)絡(luò)上作為正規(guī)的加密方法之一，它的作用是對每個訪問無線網(wǎng)絡(luò)的人進行身份的識別，同時還對傳送的內(nèi)容進行加密保護，在許多出廠商中，往往為了簡便，就把產(chǎn)品都設(shè)置成禁止WEP模式，這樣做的最大一個弊端就是攻擊者能從無線網(wǎng)絡(luò)上獲取所傳數(shù)據(jù)，因此，使用無線加密協(xié)議在很大程度上保護了使用者自身的信息，遭黑客侵犯的概率也會大大降低。

2.2關(guān)閉網(wǎng)絡(luò)線路

無線網(wǎng)絡(luò)和傳統(tǒng)的有線網(wǎng)絡(luò)最大一點的區(qū)別就在于，無線網(wǎng)絡(luò)可以在天線允許的范圍之內(nèi)隨處找接入口，而有線網(wǎng)絡(luò)則需要固定的從一點接入口進行連接。因此在安全性能上來講，無線網(wǎng)絡(luò)的安全性在保護時要多費工夫，因此在無線網(wǎng)不用的情況之下，接入點對外應(yīng)是關(guān)閉狀態(tài)的。

2.3設(shè)計天線的放置位置

要是無線的接入點保持封閉狀態(tài)的話，首先要做的一點就是確定正確的天線放置位置。從而能夠發(fā)揮出其應(yīng)有的效果，在天線的所有放置中，最為合適的位置就是目標(biāo)覆蓋區(qū)域的中心，并使泄露的墻外的信號盡可能地減少。

3無線網(wǎng)絡(luò)安全技術(shù)的重要性以及未來的發(fā)展

根據(jù)Gartner的預(yù)測，2005年底能夠，無線網(wǎng)的手持設(shè)備將達到PC水平，而且“無線熱區(qū)”也正快速地從機場、酒店向街區(qū)過渡。這意味著一種全新的互聯(lián)網(wǎng)接入模式以及由此產(chǎn)生的新的攻擊浪潮正在形成。在與傳統(tǒng)的有線網(wǎng)絡(luò)進行比較。無線網(wǎng)絡(luò)的安全問題還是相對較少有較為單一，因此就比有線網(wǎng)絡(luò)在安全性能上要好解決，但與此同時，無線網(wǎng)絡(luò)中的無線連接和無線設(shè)備管理的安全性就要復(fù)雜得多，只有解決好無線網(wǎng)絡(luò)的安全性能問題，才能讓使用者放心使用。從現(xiàn)如今的實際情況來看，所有的無線網(wǎng)設(shè)備都處于利弊兼?zhèn)涞臓顟B(tài)，而保證無線安全的首要問題就是應(yīng)等同于有限系統(tǒng)的專業(yè)處理方式，從而盡快地將無線安全問題導(dǎo)入正軌。

4結(jié)語

在科技飛速發(fā)展的今天，各式各樣的先進科技層出不窮，而無線網(wǎng)絡(luò)技術(shù)要想拔得頭籌，就要盡可能地去保證無線網(wǎng)絡(luò)的安全性能問題能得以解決，同時也應(yīng)著力地去培養(yǎng)安全性能方面的人才，讓無線網(wǎng)絡(luò)的安全問題成為重中之重，這樣才能讓無線網(wǎng)絡(luò)擁有更好的發(fā)展前景。

參考文獻：

[1]張萱.WIA-PA網(wǎng)絡(luò)安全通信協(xié)議棧研究與實現(xiàn)[D].重慶郵電大學(xué),2010.

[2]吳克壽.離散型設(shè)備無線集控平臺的研究與實現(xiàn)[D].湖南大學(xué),2004.

第9篇

關(guān)鍵詞：計算機;網(wǎng)絡(luò)安全;防范技術(shù)

一、計算機網(wǎng)絡(luò)安全的基本概念和重要性

（一）計算機網(wǎng)絡(luò)安全的概念。計算機網(wǎng)絡(luò)安全主要是通過采取和建立一定的管理和技術(shù)手段，對計算機網(wǎng)絡(luò)進行一種安全保護工作，進而保證計算機軟硬件系統(tǒng)的安全性，保證整個網(wǎng)絡(luò)環(huán)境中網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性和完整性，維護整個網(wǎng)絡(luò)系統(tǒng)的安全。根據(jù)計算機安全的定義可以分為兩個部分：第一個部分是硬件安全，也就是物理安全，第二個部分是系統(tǒng)安全，也可以稱之為邏輯安全。

（二）計算機網(wǎng)絡(luò)安全的重要性。首先，計算機網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)正常的保障。在當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境中，計算機用戶的大多信息都是存在于網(wǎng)絡(luò)中，如果不能夠做到網(wǎng)絡(luò)安全，用戶的許多信息就會面臨泄露的風(fēng)險，用戶的利益也會受到損害，最終也會影響整個計算機網(wǎng)絡(luò)的正常運行。通過實現(xiàn)計算機網(wǎng)絡(luò)的安全，才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)正常的運行;其次，計算機網(wǎng)絡(luò)安全是實現(xiàn)計算機網(wǎng)路全面應(yīng)用的保障。對于計算機網(wǎng)絡(luò)而言，只有安全性提高了，計算機網(wǎng)絡(luò)的用戶信息才能得到保障，計算機網(wǎng)絡(luò)的性能才能得到有效發(fā)揮。因此，只有重視計算機網(wǎng)絡(luò)安全問題，才能保障計算機網(wǎng)絡(luò)在實際工作中得到全面應(yīng)用。

二、計算機網(wǎng)絡(luò)安全存在的隱患

（一）計算機網(wǎng)絡(luò)系統(tǒng)不完善。對于計算機網(wǎng)絡(luò)系統(tǒng)而言，它不可能是沒有任何漏洞的，這就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)本身的不完善。很多系統(tǒng)在操作過程中會面臨漏洞的威脅，這些不完善直接讓不法分子有洞可鉆。盡管在不停的系統(tǒng)升級，但偶爾在維護過程中，人為的疏忽也會對安全造成影響。與此同時，計算機網(wǎng)絡(luò)的開放性也為網(wǎng)絡(luò)安全隱患打下了基礎(chǔ)。因此，一旦出現(xiàn)漏洞，很容易被黑客攻擊，最終也就影響整個系統(tǒng)的安全，甚至給網(wǎng)絡(luò)用戶帶來財產(chǎn)安全的損害。

（二）計算機網(wǎng)絡(luò)用戶操作隱患。如果計算機網(wǎng)絡(luò)用戶操作失誤，也會影響計算機的網(wǎng)絡(luò)安全，會造成計算機網(wǎng)絡(luò)的安全隱患。比如，在用戶使用計算機的過程中，由于缺乏一定的網(wǎng)絡(luò)安全防范意識，沒有及時有效對自己的信息進行保護，出現(xiàn)信息泄露的情況。很多網(wǎng)絡(luò)用戶在設(shè)置密碼的時候過于簡單，有的甚至?xí)衙艽a保存在電腦中，雖然對自己而言使用方便，但是卻造成了嚴(yán)重的安全隱患，信息很容易被盜取。

（三）木馬程序以及黑客等的入侵隱患。黑客是對計算機水平相對較高，并且會利用特殊技術(shù)對網(wǎng)絡(luò)進行進攻人的一種稱謂，他們往往會利用計算機網(wǎng)絡(luò)中的漏洞，進入到他人的計算機中，然后竊取用戶的信息和文件。木馬，是計算機領(lǐng)域的專門代稱，指的是時刻常用的一種后門技術(shù)，由于這種技術(shù)具有非常隱蔽性的特征，所以很容易被黑客利用對電腦程序進行攻擊，進而對用戶的電腦進行控制，從而達到非法入侵的目的。一般情況下，黑客在對電腦進行攻擊之后，會對計算機進行修改，很容易造成計算機數(shù)據(jù)的丟失，嚴(yán)重影響計算機網(wǎng)絡(luò)用戶的利益。

三、克服計算機網(wǎng)絡(luò)安全隱患的防范技術(shù)

（一）完善計算機網(wǎng)絡(luò)安全的防御技術(shù)。首先，做好防火墻技術(shù)。防火墻是確保計算機網(wǎng)絡(luò)安全的一個重要設(shè)備，它通常會按照特定的規(guī)則，限制或者允許數(shù)據(jù)的通過。在這種情況下，一旦是危險數(shù)據(jù)就直接禁止，安全數(shù)據(jù)就可以通過。通過設(shè)置防火墻，能夠保證預(yù)警效果，實現(xiàn)網(wǎng)絡(luò)與網(wǎng)絡(luò)、數(shù)據(jù)與數(shù)據(jù)之前的安全;其次，強化加密技術(shù)。為了保障計算機網(wǎng)絡(luò)用戶的安全，可以對信息進行加密，從而達到保護用戶數(shù)據(jù)的任務(wù);再次，要強化查殺病毒技術(shù)。由于計算機網(wǎng)絡(luò)病毒的猖獗及巨大的破花型，強化查殺病毒的技術(shù)非常重要。一旦有病毒入侵計算機，往往會在造成很大的損失。所以說，一定要做好病毒查殺技術(shù)，及時對計算機網(wǎng)絡(luò)進行安全監(jiān)控和掃描，防止計算機系統(tǒng)被病毒入侵。

（二）提升計算機網(wǎng)絡(luò)的安全系數(shù)。聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)視器就像一個探頭一樣，可以通過一定的途徑去分析信息泄露的路徑，找到攻擊的對象，為信息安全提供了有力保障。對于網(wǎng)絡(luò)監(jiān)視器來說，在使用上也是非常方便的，只要掛接在用戶網(wǎng)絡(luò)中即可，它本身較為安全，如果與防火墻等安全系統(tǒng)進行優(yōu)化合作的話就會提升計算機網(wǎng)絡(luò)的安全系數(shù)，防止安全隱患的發(fā)生，把網(wǎng)絡(luò)安全隱患扼殺在搖籃中。

（三）對計算機網(wǎng)絡(luò)的訪問權(quán)限進行控制。為了保證計算機網(wǎng)絡(luò)的安全，主要就是通過對入網(wǎng)訪問的權(quán)限、入網(wǎng)訪問的內(nèi)容以及入網(wǎng)訪問時間進行設(shè)定。比如說，通過對入網(wǎng)訪問資格的設(shè)定和審查，就可以避免不明身份的入網(wǎng)者進行非法登陸，保證網(wǎng)絡(luò)系統(tǒng)的安全。對入網(wǎng)訪問內(nèi)容的設(shè)定主要是對訪問目錄進行一定的級別控制，這種權(quán)限的設(shè)定對入網(wǎng)者的訪問數(shù)據(jù)以及其它網(wǎng)絡(luò)資源的使用和操作進行了權(quán)限控制。通過對入網(wǎng)訪問時間的設(shè)定就是通過對服務(wù)器的控制避免非法訪問者對數(shù)據(jù)的破壞、盜取和篡改，使網(wǎng)絡(luò)安全免遭破壞，保證整個計算機網(wǎng)絡(luò)系統(tǒng)的健康有序運行。

參考文獻：