序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇網(wǎng)絡(luò)安全的實施，期待它們能激發(fā)您的靈感。

篇1

網(wǎng)絡(luò)安全的根本保證是先進的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2020年4月27日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯(lián)合《網(wǎng)絡(luò)安全審查辦法》，于2020年6月1日起實施。

網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計算機網(wǎng)絡(luò)是安全的，相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。下文中，網(wǎng)絡(luò)安全既指計算機網(wǎng)絡(luò)安全，又指計算機通信網(wǎng)絡(luò)安全。

（來源：文章屋網(wǎng) ）

篇2

如今，隨著科學(xué)技術(shù)的不斷發(fā)展，計算機已經(jīng)成為了人們?nèi)粘Ｉ钪兄匾男畔⒐ぞ撸o人們的工作、學(xué)習(xí)等提供了諸多的便利。但是，計算機網(wǎng)絡(luò)的安全也存在著許多的隱患，這成為了人們關(guān)注的重點。文章通過對一些常見的網(wǎng)絡(luò)危害的分析，旨在為提高計算機網(wǎng)絡(luò)安全提供一些可行性的意見和建議。

[關(guān)鍵詞]

計算機網(wǎng)絡(luò)安全；操作系統(tǒng)；計算機病毒；黑客攻擊；防范措施

計算機網(wǎng)絡(luò)技術(shù)在當今得到了廣泛的發(fā)展，因而計算機的網(wǎng)絡(luò)安全也越來越受到廣大用戶的關(guān)注，研究解決如何解決網(wǎng)絡(luò)安全危害成為了當前的必然趨勢。作為一項非常復(fù)雜的系統(tǒng)工程，計算機網(wǎng)絡(luò)安全涉及到諸如管理、設(shè)備和技術(shù)等多方面因素，這需要有針對性的進行分析和解決，文章通過對一些常見的網(wǎng)絡(luò)危害的分析，旨在為提高計算機網(wǎng)絡(luò)安全提供一些可行性的意見和建議。

1計算機網(wǎng)絡(luò)安全

所謂的計算機網(wǎng)絡(luò)安全，如果按照國際標準化組織ISO對其定義來說，主要是指采取一些相應(yīng)的管理、技術(shù)等措施對計算機系統(tǒng)中的硬件、軟件以及其他數(shù)據(jù)資源等進行保護，保證其不被惡意創(chuàng)改、泄露以及破壞，確保計算機系統(tǒng)的正常有序的運行，更好的發(fā)揮網(wǎng)絡(luò)的作用。我們常見的計算機網(wǎng)絡(luò)安全問題主要是來自于內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

2計算機網(wǎng)絡(luò)安全存在的主要問題

2.1計算機病毒的危害《中華人民共和國計算機信息系統(tǒng)安全保護條例》對于計算機病毒是這樣規(guī)定的：指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒是隱蔽性、潛伏性的，而且一旦出現(xiàn)，其傳播速度快，傳染范圍廣，破壞性極大。計算機病毒是如今計算機網(wǎng)絡(luò)安全最為首要的危害源，而利用網(wǎng)絡(luò)傳播病毒的種類也很多，形式也各不一樣。譬如我們常見的網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒就是危害較大的一些網(wǎng)絡(luò)病毒，給網(wǎng)絡(luò)用戶造成了極大的麻煩和破壞。

2.2IP地址被盜用IP地址被盜用主要發(fā)生在局域網(wǎng)當中，主要表現(xiàn)為用戶的IP地址被占用，致使計算機用戶不能正常上網(wǎng)。對于一些被盜用的IP地址，基本上權(quán)限都比較高，一旦被盜用，盜用者就會經(jīng)常通過隱蔽性的身份對于計算機用戶實施騷擾以及各種網(wǎng)絡(luò)破壞，致使用戶造成一些重大的損失和破壞，盜用IP地址是對于網(wǎng)絡(luò)用戶合法權(quán)益的嚴重侵害，也會對網(wǎng)絡(luò)安全造成非常大的威脅。

2.3網(wǎng)絡(luò)黑客攻擊所謂的網(wǎng)絡(luò)黑客就是一些不法分子利用Internet網(wǎng)絡(luò)非法的訪問、破壞以及攻擊網(wǎng)絡(luò)用戶。這種黑客攻擊的危害性主要視黑客的動機而定，如果只是出于好奇，窺探網(wǎng)絡(luò)用戶計算機中的隱私和秘密，這對于用戶的計算機系統(tǒng)并不會造成多大的損失。如果是出于極大的惡意，對計算機的系統(tǒng)及其數(shù)據(jù)進行惡意創(chuàng)改，這樣對于計算機系統(tǒng)和網(wǎng)絡(luò)用戶的一些涉身利益將會帶來重大的損害。有些間諜分子和國外黑客甚至可以通過網(wǎng)絡(luò)攻擊，獲取一個國家的軍事、政治、經(jīng)濟等等重大的機密，這就會為國家個個人帶來巨大的危害。

2.4垃圾郵件泛濫有時候，未經(jīng)用戶同意，會有一些垃圾郵件發(fā)送大用戶郵箱，造成垃圾郵件的泛濫。這些垃圾郵件會占用計算機用戶的個人郵箱空間，占用網(wǎng)絡(luò)寬帶和資源，而且一些不健康的垃圾郵件還會到處泛濫，嚴重影響了網(wǎng)絡(luò)環(huán)境的良好氛圍。

3計算機網(wǎng)絡(luò)安全的防范策略

3.1正確防范計算機病毒計算機病毒是沒有預(yù)測性的，它能夠以強大的破壞力無孔不入，所以首先必須養(yǎng)成預(yù)防計算機病毒的意識。這就需要在計算機上安裝一些知名的、全方位的、多層次的、性能高的計算機殺毒軟件，我們常見的計算機殺毒軟件主要有360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸……此外，對于安裝的殺毒軟件還要定期后者不定期的進行更新升級，使其性能更加優(yōu)越，病毒庫得到升級，這樣的殺毒功能就會極大的增強。

3.2加強防黑客技術(shù)黑客攻擊的危害性讓大家逐漸意識到計算機網(wǎng)絡(luò)身份認證的重要性，所以對于計算機用戶來說，應(yīng)該定期的對自己的賬戶或者賬戶密碼進行修改，可以結(jié)合相關(guān)的權(quán)限管理，運用智能卡、智能密碼鑰匙、生物特征識別認證技術(shù)等對自己的網(wǎng)絡(luò)賬戶信息進行保護，這樣能夠在最大范圍內(nèi)防止黑客的攻擊。此外，防火墻技術(shù)也是防止黑客攻擊的較為有效的也是最為直接的方法，它能夠通過網(wǎng)絡(luò)隔離以及限制訪問等等方式對網(wǎng)絡(luò)訪問的權(quán)限進行必要地控制，譬如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等都具有很好的防火墻技術(shù)。

3.3杜絕垃圾郵件當前的垃圾郵件在網(wǎng)絡(luò)的肆虐已經(jīng)成為了計算機網(wǎng)絡(luò)危害的又一大表現(xiàn)，所以，我們要謹防垃圾郵件影響我們的網(wǎng)絡(luò)安全，首先就是要有針對性的保護好自己的網(wǎng)絡(luò)郵箱，盡量不要在網(wǎng)路上隨便登記和注冊郵箱，最大限度防止垃圾郵件的襲擾。此外，還可以經(jīng)常使用郵件清理功能，對自己郵箱內(nèi)的垃圾郵件進行清理。最后，網(wǎng)路中存在一些具有危害性的垃圾郵件，對于這些來歷不明的垃圾郵件最好不要打開，一般有些郵件會攜帶病毒，一旦打開，就會造成不必要的損失和麻煩。

3.4強化計算機安全防范意識要想實現(xiàn)對于計算機網(wǎng)絡(luò)安全的管理。建議一系列的安全管理機制是極其必要的，這需要相關(guān)部門制定相應(yīng)的崗位職責，實施一些網(wǎng)絡(luò)安全認證標準，大力提升計算機網(wǎng)絡(luò)安全的管理機制和管理能力。此外，需要加強計算機網(wǎng)絡(luò)安全意識的宣傳，大力宣傳計算機網(wǎng)絡(luò)安全的重要性，向廣大群眾分析解讀各類網(wǎng)絡(luò)危害的種類和形式，提醒群眾做好防范。

總而言之，計算機的網(wǎng)絡(luò)安全是一個非常復(fù)雜以及綜合性十分強的系統(tǒng)，計算機危害的形式和種類也及其繁多，上述列舉的只是其中最為重要的幾點。而關(guān)于如何做好計算機網(wǎng)絡(luò)安全防范，也還需要廣大用戶及其相關(guān)人員共同努力才能取得良好的效果的。這需要大家不斷學(xué)習(xí)計算機知識和網(wǎng)絡(luò)安全知識，加強防范意識，積極學(xué)習(xí)各類解決計算機網(wǎng)路安全的措施和策略，盡最大能力保護自己的計算機網(wǎng)絡(luò)安全，給計算機網(wǎng)絡(luò)營造一個良好的氛圍。

[參考文獻]

[1]魯立,龔濤.計算機網(wǎng)絡(luò)安全.ISBN:9787111335054.機械工業(yè)出版社,2011.

[2]張煒,許研.計算機網(wǎng)絡(luò)技術(shù).(高職高專"十二五"規(guī)劃教材)ISBN:9787505893054.經(jīng)濟科學(xué)出版社,2010.

[3]滿昌勇.計算機網(wǎng)絡(luò)基礎(chǔ).ISBN:9787302216834.清華大學(xué)出版社,2010.

[4]蔡立軍.網(wǎng)絡(luò)安全技術(shù).ISBN:9787810828758.北方交通大學(xué)出版社,2006.

[5]張海旭.關(guān)于家庭計算機安全問題的原因與對策分析[J].價值工程,2010.

篇3

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全措施

中圖分類號：TP393 文獻標識碼：A文章編號：1007-9599 (2011) 15-0000-01

Computer Network Security Solutions to Achieve the Path Analysis

Zhao Xin1,Lu Yihong2

(1.Daqing Oilfield Culture Group Information Center,Daqing163453,China;2.Daqing Oilfield Culture Group,Oilfield Library Comprehensive Office,Daqing163453,China)

Abstract:With the development and social progress,the computer network has been rapid development of computer technology has also been a rapid increase.People communicate through computer networks and exchanges through the network and understanding of the outside world to understand and master the knowledge and skills in various industries.But the computer network is double-edged sword,it contribute to the development of society also brings a lot of network security issues.In this paper,the meaning of computer networks,development status and implementation of network security solutions conducted a superficial analysis and summary,I hope to give the use of networks of enterprises,organizations and even individuals to bring useful advice and inspiration.

Keywords:Computer;Network;Security measures

一、計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件及其數(shù)據(jù)受到保護，而不會出現(xiàn)數(shù)據(jù)與信息的泄露、破壞或更改。簡單來講，計算機網(wǎng)絡(luò)安全就是信息安全。信息安全包括信息的可靠性、保密性、真實性、完整性以及可用性。

互聯(lián)網(wǎng)自從20世紀60年代開始運用后，計算機網(wǎng)絡(luò)開始迅速發(fā)展起來。隨著網(wǎng)絡(luò)上信息量的增長，網(wǎng)絡(luò)信息安全問題也頻繁出現(xiàn)。這些問題不僅危害著個人的生活，甚至?xí)绊懙焦镜倪\營進程。所以維護計算機網(wǎng)絡(luò)安全至關(guān)重要。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

第一，網(wǎng)絡(luò)安全問題的出現(xiàn)與計算機操作者本身是密不可分的。雖然目前很多計算機安全工具的出現(xiàn)預(yù)防了一些安全問題的發(fā)生。但是網(wǎng)絡(luò)安全問題的最終結(jié)果在很大程度上取決于計算機的操作者。如果操作者運用了不正當?shù)氖侄芜M行網(wǎng)絡(luò)操作，或者進入了不健康網(wǎng)站瀏覽了不健康內(nèi)容，就會導(dǎo)致個人信息的泄露，產(chǎn)生和增加網(wǎng)絡(luò)不安全因素。第二，網(wǎng)絡(luò)程序的設(shè)計往往會有漏洞，沒有一個沒有漏洞的程序。所以網(wǎng)絡(luò)黑客就會抓住機會，利用程序中出現(xiàn)的漏洞，對其他正常程序進行攻擊。最重要的是這種黑客采用的程序漏洞一般都不留痕跡，無法查證安全威脅發(fā)生的原因。第三，網(wǎng)絡(luò)安全工具的更新速度遠遠跟不上黑客攻擊正常程序的手段的發(fā)明和使用。通常只有在人為的參與下，才能發(fā)現(xiàn)和檢測出病毒的存在。在沒有檢查和檢測的前提下，這種病毒就不會被察覺出來，隱藏于電腦的程序中。但是往往一些病毒在發(fā)現(xiàn)之時就已經(jīng)出現(xiàn)了計算機網(wǎng)絡(luò)安全問題。在這段計算機的“遲鈍期”內(nèi)，黑客就很容易有機可乘，進而能夠使用最先進的、最新的手段對正常的程序進行攻擊。第四，防火墻功能的局限性也會導(dǎo)致網(wǎng)絡(luò)安全威脅的出現(xiàn)。因為防火墻可以通過限制外部的網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，隱蔽內(nèi)部結(jié)構(gòu)，從而達到保護網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)的目的。但是防火墻卻無法阻止計算機網(wǎng)絡(luò)內(nèi)部之間的攻擊和破壞。而且防火墻很難預(yù)防那些從網(wǎng)絡(luò)系統(tǒng)的后門進入的病毒。技術(shù)上的缺陷，使得網(wǎng)絡(luò)安全問題不斷出現(xiàn)新的、更高級的安全、隱患問題。

三、計算機網(wǎng)絡(luò)安全保障方案的制定與實施

（一）從國家和政府的角度去制定相關(guān)的政策法規(guī)，用法律的強制力去保證計算機網(wǎng)絡(luò)的安全。加大對網(wǎng)絡(luò)安全危害行為的懲罰力度，制定相應(yīng)的具體的處罰措施。嚴厲懲治危害網(wǎng)絡(luò)安全，盜取別人信息的違法行為，減少網(wǎng)絡(luò)安全危害行為的發(fā)生。發(fā)揮政府的監(jiān)督作用和強制作用，將維護計算機網(wǎng)絡(luò)安全提上日常日程。建立和完善相關(guān)的法律法規(guī)之后就對網(wǎng)絡(luò)安全危害行為造成一定的威懾力，將危害網(wǎng)絡(luò)安全的行為扼殺在搖籃中。（二）加大網(wǎng)絡(luò)安全危害行為的宣傳力度，增強每個網(wǎng)民的網(wǎng)絡(luò)安全意識。通過報紙、電視、網(wǎng)絡(luò)以及廣報等各種形式的宣傳，讓廣大網(wǎng)民意識到網(wǎng)絡(luò)安全問題的重要性。同時學(xué)習(xí)安全上網(wǎng)和文明上網(wǎng)，保證網(wǎng)絡(luò)信息的安全。加強網(wǎng)絡(luò)安全維護意識，有利于保護網(wǎng)民的隱私。當網(wǎng)絡(luò)信息安全意識深入到每個網(wǎng)民的內(nèi)心，維護網(wǎng)絡(luò)安全的行為就會在潛意識里面發(fā)生。每個人都加強了安全防范意識，同時進行文明上網(wǎng)、健康上網(wǎng)。（三）從計算機的操作技術(shù)上進行防范網(wǎng)絡(luò)安全威脅的發(fā)生。對計算機的系統(tǒng)軟件、應(yīng)用軟件以及硬件進行及時的更新和升級，增強系統(tǒng)對病毒的抵抗力。計算機用戶要進行正確的開機、關(guān)機以及上網(wǎng)行為，注意保護電腦上的軟件以及硬件設(shè)施。（四）提高防火墻技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、加密技術(shù)和入侵檢測技術(shù)，加強訪問控制，將病毒拒絕于門外。不斷進行專業(yè)的研究和分析，更新和升級各項技術(shù)，減少病毒的入侵幾率。定期運用這些技術(shù)隊電腦進行掃描和檢測，對個人電腦設(shè)置加密技術(shù)，只有制定的用戶和指導(dǎo)密碼的用戶才可以進行解密進入計算機網(wǎng)絡(luò)系統(tǒng)。（五）要注意IP地址的正確使用，避免被黑客鉆漏洞。

四、結(jié)語

在網(wǎng)絡(luò)安全問題日益得到重視的今天，網(wǎng)絡(luò)安全技術(shù)隨著國家以及專業(yè)人士的重視也得到了快速的發(fā)展和進步。但是，由于我國的信息安全產(chǎn)品制作方面缺少核心技術(shù)，真正能夠解決深層次的網(wǎng)絡(luò)安全問題的技術(shù)卻很少。所以，國家首先要重視發(fā)展網(wǎng)絡(luò)信息安全產(chǎn)業(yè)，在政策上給予支持。最重要的還是每位網(wǎng)民，因為接觸計算機、運用各種軟件以及系統(tǒng)的人的上網(wǎng)行為往往是病毒的準入證。只要每個網(wǎng)民都進行健康上網(wǎng)、文明上網(wǎng)，網(wǎng)絡(luò)安全就能實現(xiàn)。

參考文獻：

[1]彭秀芬,徐寧.計算機網(wǎng)絡(luò)信息系統(tǒng)安全防護分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12

[2]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].科技資訊,2006,28

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全威脅技術(shù)

0引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機制策略。一影響計算機網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大。

1計算機網(wǎng)絡(luò)的安全策略

1.1物理安全策略物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

1.2訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.3信息加密策略信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1.4網(wǎng)絡(luò)安全管理策略在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

2常用的網(wǎng)絡(luò)安全技術(shù)

由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要包括網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)。

2.1網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

信息加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很牢靠的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特而后者則先將信息序列分組，每次處理一個組。

網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件(或病毒)的有效方法之一。

2.2防火墻技術(shù)防火墻(Firewall)是用一個或一組網(wǎng)絡(luò)設(shè)備(計算機系統(tǒng)或路由器等)，在兩個或多個網(wǎng)絡(luò)間加強訪問控制，以保護一個網(wǎng)絡(luò)不受來自另一個網(wǎng)絡(luò)攻擊的安全技術(shù)。防火墻的組成可以表示為：防火墻=過濾器+安全策略(+網(wǎng)關(guān))，它是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。在Internet上，通過它來隔離風險區(qū)域(即Internet或有一定風險的網(wǎng)絡(luò))與安全區(qū)域(內(nèi)部網(wǎng)，如Intranet)的連接，但不防礙人們對風險區(qū)域的訪問。防火墻可以監(jiān)控進出網(wǎng)絡(luò)的通信數(shù)據(jù)，從而完成僅讓安全、核準的信息進入，同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù)進入的任務(wù)。

2.3網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)(NAT)網(wǎng)絡(luò)地址轉(zhuǎn)換器也稱為地址共享器(AddressSharer)或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡(luò)安全。內(nèi)部主機向外部主機連接時，使用同一個IP地址相反地，外部主機要向內(nèi)部主機連接時，必須通過網(wǎng)關(guān)映射到內(nèi)部主機上。它使外部網(wǎng)絡(luò)看不到內(nèi)部網(wǎng)絡(luò)，從而隱藏內(nèi)部網(wǎng)絡(luò)，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。

2.4操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)對操作系統(tǒng)的安全配置利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。

美國國防部(DOD)技術(shù)標準把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2級(例如，Unix、WindowsNT)，其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

2.5身份驗證技術(shù)身份驗證(Identification)是用戶向系統(tǒng)出示自己身份證明的過程。身份認證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證(或身份鑒別)。

它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認其是否是合法的用戶，如是合法的用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

篇5

論文關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；防范；教學(xué)模式

學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識，增強學(xué)生的網(wǎng)絡(luò)安全意識，提高學(xué)生的法律意識和職業(yè)素養(yǎng)，更重要的是樹立他們正確的人生觀和價值觀，把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過程中的保密性，避免遭受非法竊取。因此，對網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進行的，主要包括以下幾個方面：

（一）internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題，對信息安全也提出了更高的要求。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對于進出網(wǎng)絡(luò)的數(shù)據(jù)包進行嚴密的監(jiān)視，可以杜絕絕大部分的來自外網(wǎng)的攻擊，但是對于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對于針對網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過防火墻的檢測，防火墻對于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對的一個問題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對性的對系統(tǒng)開發(fā)安全補丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了，新的攻擊問題可能隨時出現(xiàn)。因此，應(yīng)對開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對外網(wǎng)，而對內(nèi)網(wǎng)的安全防護也是不可忽視的。據(jù)統(tǒng)計，來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因為內(nèi)網(wǎng)用戶對網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當作網(wǎng)絡(luò)攻擊的試驗場地，且其中不乏計算機應(yīng)用高手（特別是計算機專業(yè)的學(xué)生），防火墻對其無法監(jiān)控，這種來自內(nèi)部不安全因素對網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對計算機網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認真對待的問題。

二、通過教學(xué)研究，提高學(xué)生對網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計算機硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中，我們必須加強對網(wǎng)絡(luò)安全體系管理與防范意識的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來加強網(wǎng)絡(luò)之間訪問控制，提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護的網(wǎng)絡(luò)，具有較強的抗攻擊能力，是對黑客防范最嚴、安全性較強的一種方式，是保護內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對特殊站點的訪問，還能防范一些木馬程序，并監(jiān)視internet安全和預(yù)警的端點，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測是指對入侵行為的發(fā)覺。它通過對網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息，并對其進行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對于單獨的計算機而言，可以使用單機版殺毒軟件來應(yīng)對病毒的問題，由于其各自為政，在應(yīng)對網(wǎng)絡(luò)中的計算機群時，則無法應(yīng)對網(wǎng)絡(luò)病毒的防殺要求，且在升級方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強網(wǎng)絡(luò)安全意識，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫，定時查殺病毒，對來歷不明的文件在運行前進行查殺。保障網(wǎng)絡(luò)系統(tǒng)時刻處于最佳的防病毒狀態(tài)。

（四）對于網(wǎng)絡(luò)中的email,web，ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當采用，應(yīng)用層的內(nèi)容監(jiān)控，對于其中的傳輸?shù)膬?nèi)容加以分析，并對其中的不安全因素加以及時發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對email的服務(wù)加以實施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動的進行處理，從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。

（五）主動發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動的分析網(wǎng)絡(luò)中的重點安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動的去發(fā)現(xiàn)漏洞是十分總要的一個手段。同時在網(wǎng)絡(luò)中配以系統(tǒng)補丁自動更新系統(tǒng)，對于網(wǎng)絡(luò)中有類似安全隱患的主機主動的為其打上系統(tǒng)補丁。事實證明上述兩種機制的結(jié)合可以有效地減少因為系統(tǒng)漏洞所帶來的問題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個可以在三層交換機或路由器中總將ip和mac地址進行綁定，對于進出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對初學(xué)者來說，如果直接照本宣科，學(xué)生肯定會覺得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過幾年的教學(xué)實踐證明，以下幾種教學(xué)方法能彌補傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實踐的情景中，教會他們分析問題和解決問題的方法，進而提高他們分析問題和解決問題的能力，從而培養(yǎng)他們的職業(yè)能力。我們在教學(xué)實踐中深深感受到，在計算機網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來枯燥無味，用起來糊里糊涂的局面，變復(fù)雜為簡單，變被動為主動的學(xué)習(xí)過程，調(diào)動了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過程中，根據(jù)教學(xué)目標和教學(xué)對象的特點，通過教學(xué)設(shè)計，合理選擇和運用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態(tài)地模擬，充分表達教學(xué)內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實踐教學(xué)

根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標, 實踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運用學(xué)校提供的網(wǎng)絡(luò)實驗室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計算機網(wǎng)絡(luò)學(xué)習(xí)平臺，突出實用性，做到“專機專用”。例如,將3臺計算機搭建一個小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認識，使學(xué)生真正體會到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計算機網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進行參觀學(xué)習(xí)和實訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識。