網(wǎng)絡(luò )安全的論文[優(yōu)]

　　在學(xué)習、工作生活中，大家最不陌生的就是論文了吧，論文可以推廣經(jīng)驗，交流認識。你知道論文怎樣寫(xiě)才規范嗎？以下是小編整理的網(wǎng)絡(luò )安全的論文，歡迎閱讀，希望大家能夠喜歡。

網(wǎng)絡(luò )安全的論文1

　　1計算機通信網(wǎng)絡(luò )安全的重要意義和內涵

　　1.1計算機通信網(wǎng)絡(luò )安全的重要意義

　　隨著(zhù)計算機通信網(wǎng)絡(luò )的不斷發(fā)展，計算機通信網(wǎng)絡(luò )安全與人們的日常生活和工作聯(lián)系的越來(lái)越密切。因此，能否保證計算機通信網(wǎng)絡(luò )的安全性，將直接關(guān)系到國家的切實(shí)利益以及人民群眾的日常生活，對于各大企業(yè)的正常運行也有極其重要的作用。因此，有效的完成計算機通信網(wǎng)絡(luò )安全管理，是保證國家利益、促進(jìn)國家經(jīng)濟快速持續健康增長(cháng)的有力保證，是一個(gè)國家在計算機通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問(wèn)題之一。

　　1.2計算機通信網(wǎng)絡(luò )安全的內涵

　　所謂計算機通信網(wǎng)絡(luò )系統，并不簡(jiǎn)簡(jiǎn)單單的指的是進(jìn)行連接的計算機設備以及進(jìn)行連接管理的相應計算機控制軟件，這些僅僅指的是計算機通信網(wǎng)絡(luò )系統的技術(shù)支持。計算機通信網(wǎng)絡(luò )系統最為關(guān)鍵的是在這個(gè)互聯(lián)網(wǎng)系統之間存儲的大量信息，這些信息不僅僅包括互聯(lián)網(wǎng)用戶(hù)所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶(hù)的私人信息，還包括各個(gè)互聯(lián)網(wǎng)運營(yíng)商為互聯(lián)網(wǎng)用戶(hù)所提供的各式各樣的服務(wù)功能，為了構建一個(gè)完善的計算機通信網(wǎng)絡(luò )安全管理系統，必須從各個(gè)方面去了解計算機通信機網(wǎng)絡(luò )的內容，并根據所有信息的具體特點(diǎn)制定相應的安全管理措施。

　　2計算機通信網(wǎng)絡(luò )安全與防護措施

　　2.1集中管理軟件的安裝

　　集中管理軟件的安裝是計算機通信網(wǎng)絡(luò )安全防護的一個(gè)重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網(wǎng)絡(luò )防護的質(zhì)量有關(guān)，還關(guān)系到整個(gè)計算機通信網(wǎng)絡(luò )的安全性。為了在更大程度上增加計算機通信網(wǎng)絡(luò )的安全性，不僅要安裝計算機軟件安全機制，還應該把檢測系統技術(shù)進(jìn)行結合使用。當然，現在的網(wǎng)絡(luò )安全檢查軟件一般具有自己的檢測方法，以實(shí)現對多個(gè)計算機通信網(wǎng)絡(luò )中傳輸的數據進(jìn)行檢測，從而決定計算機通信網(wǎng)之間信息傳遞的安全性，同時(shí)對計算機通信網(wǎng)絡(luò )進(jìn)行監控。

　　2.2提高計算機通信網(wǎng)絡(luò )安全技術(shù)

　　為了加強計算機通信網(wǎng)絡(luò )安全性，提高計算機通信網(wǎng)絡(luò )安全防護技術(shù)也顯得至關(guān)重要。目前，提高計算機通信網(wǎng)絡(luò )安全防護技術(shù)一般需要包括以下幾個(gè)方面，第一，加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù)，通過(guò)設計一定的密碼，防止外部人們進(jìn)入計算機通信系統�，F在普遍使用的加密技術(shù)主要包括對稱(chēng)加密和不對稱(chēng)加密兩種加密方式。同時(shí)，現代的.密碼類(lèi)型一般包括代替密碼、乘積密碼和移位密碼三種。第二，設置防火墻。防火墻是現代計算機通信網(wǎng)絡(luò )安全的第一道防護措施，現代的防火墻技術(shù)一般包括數據過(guò)濾技術(shù)、應用網(wǎng)關(guān)和代理技術(shù)等。因此，防火墻可以對外來(lái)數據信息進(jìn)行識別和限制，從而達到對計算機通信網(wǎng)絡(luò )的安全保護。第三，鑒別技術(shù)。為了更好地加強計算機通信網(wǎng)絡(luò )的安全性，以保證計算機通信網(wǎng)絡(luò )信息在交換過(guò)程中的合理性、有效性和真實(shí)性，通過(guò)鑒別技術(shù)可以較好地提高計算機通信網(wǎng)絡(luò )的安全性。第四，計算機通信網(wǎng)絡(luò )內部協(xié)議。計算機通信網(wǎng)絡(luò )內部協(xié)議的安全性主要是通過(guò)對信息數據的認證來(lái)實(shí)現協(xié)議的安全功能。但是，在協(xié)議設計的過(guò)程中，還可以增加加密技術(shù)，從而更好地實(shí)現對計算機通信網(wǎng)絡(luò )的安全防護。第五，入侵檢測技術(shù)。一旦計算機通信網(wǎng)絡(luò )受到網(wǎng)絡(luò )病毒的入侵，入侵檢測技術(shù)就會(huì )及時(shí)檢測出入侵的病毒，同時(shí)發(fā)出警報，以提醒計算機通信網(wǎng)絡(luò )工作人員采取措施解決病毒入侵問(wèn)題。

　　2.3提高計算機通信網(wǎng)絡(luò )系統自身性能

　　在對計算機通信網(wǎng)絡(luò )安全進(jìn)行防護時(shí)，不僅要考慮計算機通信網(wǎng)絡(luò )的實(shí)效性，還應該考慮計算機通信網(wǎng)絡(luò )系統自身的安全性。因此，計算機通信網(wǎng)絡(luò )數據的保密難度和通信協(xié)議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施，從而減少計算機通信網(wǎng)絡(luò )系統的漏洞，防止病毒的入侵。

　　2.4加強計算機通信網(wǎng)絡(luò )安全教育和內部管理

　　計算機通信網(wǎng)絡(luò )安全與防護還應該加強計算機通信網(wǎng)絡(luò )安全教育和內部管理，從而提高計算機通信網(wǎng)絡(luò )的安全性。首先應該通過(guò)教育提高計算機通信網(wǎng)絡(luò )工作人員的安全防護意識，同時(shí)加強計算機通信網(wǎng)絡(luò )安全技術(shù)方面的教育，以培養高級計算機通信網(wǎng)絡(luò )技術(shù)人才。

　　3總結

　　總而言之，現在的計算機通信網(wǎng)絡(luò )已經(jīng)成為人們生活和工作中的一個(gè)重要組成部分。所以，計算機通信網(wǎng)絡(luò )的正常運行對于人們而言顯得至關(guān)重要，從而需要提高計算機通信網(wǎng)絡(luò )維護和防火墻的重視。本文淺談了有關(guān)計算機通信網(wǎng)絡(luò )安全與維防護的一些措施，但是，隨著(zhù)計算機通信網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，計算機通信網(wǎng)絡(luò )將會(huì )面臨新的安全問(wèn)題，因而需要創(chuàng )新更全面和更好的計算機通信網(wǎng)絡(luò )安全與防護方式。因此，現階段研究研究計算機通信網(wǎng)絡(luò )安全與防護策略具有非常重大的現實(shí)意義。

網(wǎng)絡(luò )安全的論文2

　　【摘要】

　　計算機網(wǎng)絡(luò )安全評價(jià)是計算機網(wǎng)絡(luò )安全保障中的一個(gè)重要系統。計算機網(wǎng)絡(luò )在應用過(guò)程中，會(huì )因為受到漏洞、病毒等因素的影響，從而出現各種各樣的安全問(wèn)題，影響計算機網(wǎng)絡(luò )應用安全。這時(shí)候也就需要應用計算機網(wǎng)絡(luò )安全評價(jià)體系，為計算機網(wǎng)絡(luò )安全提供有效保障。傳統線(xiàn)性評價(jià)方法在目前計算機網(wǎng)絡(luò )安全評價(jià)中評測精度較低，從而導致評價(jià)結果不佳�；�于神經(jīng)網(wǎng)絡(luò )的計算機網(wǎng)絡(luò )評價(jià)體系，能夠滿(mǎn)足當前計算機網(wǎng)絡(luò )安全應用需求，因此得到廣泛應用。本文重點(diǎn)分析神經(jīng)網(wǎng)絡(luò )下的計算機網(wǎng)絡(luò )安全評價(jià)體系設計。

　　【關(guān)鍵詞】網(wǎng)絡(luò )安全；神經(jīng)網(wǎng)絡(luò )；評價(jià)體系

　　1計算機網(wǎng)絡(luò )安全評價(jià)體系

　　計算機網(wǎng)絡(luò )復雜性較高，影響計算機網(wǎng)絡(luò )安全因素也比較多，計算機網(wǎng)絡(luò )安全評價(jià)體系的科學(xué)合理化設計，有助于有效發(fā)揮評價(jià)體系的作用。其中在具體評價(jià)體系設計中，因為描述因素不同，其評價(jià)取值規則也具有差異，之中包括有定量評價(jià)指標以及定性評價(jià)指標。其中關(guān)于定量評價(jià)指標，則需要依照評價(jià)網(wǎng)絡(luò )系統的實(shí)際情況確定取值范圍，還有一部分定性指標也可以通過(guò)專(zhuān)家評級方式進(jìn)行確定，依照計算機網(wǎng)絡(luò )在評價(jià)中的實(shí)際情況制定相應的評價(jià)等。不同的`指標也能夠從不同角度評定計算機網(wǎng)絡(luò )的安全性，指標之間的取值范圍沒(méi)有可比性。為了能夠確定評價(jià)指標，同時(shí)考慮到神經(jīng)網(wǎng)絡(luò )訓練的收斂問(wèn)題，則需要是實(shí)施指標的標準化處理。其中關(guān)于定量指標，基于衡量單位之間的差異，標準化處理確定取值范圍在0~1之間；對于定性指標則采用專(zhuān)家打分法，為例確保其和定量之間的可比性，則也需要對其實(shí)施標準化處理。通常來(lái)講評價(jià)結果分成四個(gè)等級，分別為：安全，網(wǎng)絡(luò )安全保障能力較強，在應用中安全性較高；基本安全；網(wǎng)絡(luò )安全保障能力還可以，應用中可以確�；�本安全；不安全，網(wǎng)絡(luò )安全保障能力較弱，在應用中存在一定的安全隱患；很不安全，網(wǎng)絡(luò )安全保障能力非常差，在應用中安全風(fēng)險較大。在計算機網(wǎng)絡(luò )安全評價(jià)體系設計中需要滿(mǎn)足以下幾方面需求，分別為：可行性、簡(jiǎn)要性、獨立性、完備性以及準確性。只有這樣才能夠基于實(shí)際需求，提高計算機網(wǎng)絡(luò )安全評價(jià)體系設計的合理性和科學(xué)性。

　　2計算機網(wǎng)絡(luò )安全評價(jià)體系設計及實(shí)施步驟

　　本文以神經(jīng)網(wǎng)絡(luò )為例，分析計算機網(wǎng)絡(luò )安全評價(jià)體系的設計及實(shí)施。

　　2.1神經(jīng)網(wǎng)絡(luò )下計算機網(wǎng)絡(luò )安全評價(jià)體系設計

　　關(guān)于神經(jīng)網(wǎng)絡(luò )下計算機網(wǎng)絡(luò )安全評價(jià)體系的設計，則主要包括三部分，其中分別為輸入層、隱含層以及輸出層，具體的設計如下：

　　2.1.1輸入層在輸入層神經(jīng)元節點(diǎn)數量確定中，則一定要和計算機網(wǎng)絡(luò )安全評價(jià)指標數量一樣。例如在計算機網(wǎng)絡(luò )安全評價(jià)體系中，二級指標共設計18個(gè)，那么在實(shí)施輸入層神經(jīng)節點(diǎn)數量的時(shí)候，必定也是18個(gè)。

　　2.1.2隱含層通常神經(jīng)網(wǎng)絡(luò )應用的均為單向隱含層。在對其設計過(guò)程中，隱含層節點(diǎn)數量對神經(jīng)網(wǎng)絡(luò )性能具有直接影響。如果隱含層節點(diǎn)數量設計比較多的話(huà)，則會(huì )延長(cháng)神經(jīng)網(wǎng)絡(luò )的學(xué)習時(shí)間，甚至還有可能會(huì )導致不能收斂；如果隱含層節點(diǎn)數量設計比較少的話(huà)，則會(huì )影響神經(jīng)網(wǎng)絡(luò )的容錯能力。因此在其具體設計過(guò)程中，則需要依照經(jīng)驗公式確定出現隱含層的節點(diǎn)數量，一般情況下隱含層節點(diǎn)數量為5個(gè)。

　　2.1.3輸出層關(guān)于神經(jīng)網(wǎng)絡(luò )輸出層的設計，則主要是針對計算機網(wǎng)絡(luò )安全評價(jià)結構。假設在神經(jīng)網(wǎng)絡(luò )輸出層設計2個(gè)節點(diǎn)，其中如果輸出結果顯示（1，1）則代表安全；如果輸入（1，0）則代表基本安全；如果輸出（0，1）則代表不安全；如果輸出（0，0）則代表非常不安全。

　　2.2神經(jīng)網(wǎng)絡(luò )下計算機網(wǎng)絡(luò )安全評價(jià)步驟

　　在計算機網(wǎng)絡(luò )安全評價(jià)模型中，關(guān)于計算機網(wǎng)絡(luò )安全的具體評價(jià)步驟，則主要分為：①完善計算機網(wǎng)絡(luò )安全評價(jià)體系設計及構建；②對神經(jīng)系統實(shí)施粒子群優(yōu)化算法實(shí)施優(yōu)化，以能夠避免神經(jīng)網(wǎng)絡(luò )在實(shí)際應用中存在的局限性。其中關(guān)于其具體優(yōu)化過(guò)程則包括：①初始化設置神經(jīng)網(wǎng)絡(luò )目標向量、結構以及傳遞函數等等數據；②設計粒子群初始速度、迭代次數、規模、初始位置、參數位數以及動(dòng)量系數等等；③對神經(jīng)網(wǎng)絡(luò )實(shí)施粒子群訓練集訓練，從而確定其適應度值；④對比分析每個(gè)粒子歷史，當前適應度值及最好適應度值。如果對比發(fā)現適應度值更優(yōu)于歷史最好適應度值，那么也就可以保存目前的粒子適應度值，并將其作為是系統的個(gè)體粒子歷史最好適應度值；⑤將離子的慣性權值計算出來(lái)；⑥更新各個(gè)粒子速度及位置，對于各個(gè)粒子和粒子群所具有的系統適應度值誤差，則需要對其一一記錄；⑦判定出具體的系統適應度值誤差，如果其誤差結果顯示在允許最大迭代次數之外，或者已經(jīng)達到設定誤差限值，那么即可以結束訓練。在神經(jīng)網(wǎng)絡(luò )中，粒子全局歷史則為其最優(yōu)解，最有位置則是最佳權值。在完善神經(jīng)網(wǎng)絡(luò )模型優(yōu)化之后，則可以用來(lái)實(shí)現計算機網(wǎng)絡(luò )安全評價(jià)工作。

　　3結語(yǔ)

　　在網(wǎng)絡(luò )技術(shù)迅速發(fā)展環(huán)境下，計算機網(wǎng)絡(luò )應用安全也成為關(guān)注熱點(diǎn)。其中在神經(jīng)網(wǎng)絡(luò )下計算機網(wǎng)絡(luò )安全評價(jià)體系設計中，神經(jīng)網(wǎng)絡(luò )技術(shù)能夠保障系統不斷總結自身規律，適應環(huán)境，從而將其運行過(guò)程中的控制、識別以及運算問(wèn)題有效完成，另外神經(jīng)網(wǎng)絡(luò )在應用中還要具有自行處理技術(shù)，能夠顯著(zhù)提高其工作效率，因此在計算機網(wǎng)絡(luò )安全評價(jià)體系設計中可以不斷加大神經(jīng)網(wǎng)絡(luò )應用，以提高計算網(wǎng)絡(luò )應用安全。

　　參考文獻

　　[1]李忠武，陳麗清.計算機網(wǎng)絡(luò )安全評價(jià)中神經(jīng)網(wǎng)絡(luò )的應用研究[J].現代電子技術(shù)，20xx，10：80~82.

　　[2]原錦明.神經(jīng)網(wǎng)絡(luò )在計算機網(wǎng)絡(luò )安全評價(jià)中的應用研究[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx，04：52~53.

　　[3]王昱煜.計算機網(wǎng)絡(luò )安全評價(jià)中神經(jīng)網(wǎng)絡(luò )的應用研究[J].信息通信，20xx，04：144.

　　[4]胡波，李俊菊.神經(jīng)網(wǎng)絡(luò )在計算機網(wǎng)絡(luò )安全評價(jià)中的應用[J].網(wǎng)絡(luò )安全技術(shù)與應用，20xx，07：78+81.

　　[5]夏寧.網(wǎng)絡(luò )安全評價(jià)量化方法研究[D].長(cháng)春理工大學(xué)，20xx.

　　[6]段海新，吳建平.計算機網(wǎng)絡(luò )安全體系的一種框架結構及其應用[J].計算機工程與應用，20xx，05：24~27+42.

網(wǎng)絡(luò )安全的論文3

　　摘要:本文從網(wǎng)絡(luò )威脅、風(fēng)險分析了企業(yè)網(wǎng)絡(luò )安全隱患。在閱讀大量專(zhuān)家學(xué)者的相關(guān)理論著(zhù)作和實(shí)踐案例的基礎上,歸納總結了幾種常見(jiàn)的網(wǎng)絡(luò )威脅和風(fēng)險:內部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò )的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò )建設的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò )安全設計。在網(wǎng)絡(luò )安全設計總體考慮之后,主要從應用系統安全、網(wǎng)絡(luò )安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò )安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。

　　關(guān)鍵詞:網(wǎng)絡(luò )安全;網(wǎng)絡(luò )攻擊;建設原則

　　中圖分類(lèi)號:TP393 文獻標識碼:A 文章編號:1674-7712 (20xx) 12-0114-01

　　計算機系統一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開(kāi)展。加強企業(yè)網(wǎng)絡(luò )安全工作,是一些企業(yè)建設工作的重要工作內容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò )結構和一些基本的安全情況,包括系統安全的需求分析、概要設計,防火墻應用等,重點(diǎn)針對企業(yè)網(wǎng)絡(luò )中出現的網(wǎng)絡(luò )安全問(wèn)題,作了個(gè)介紹。對有關(guān)安全問(wèn)題方面模塊的劃分,解決的方案與具體實(shí)現等部分.

　　一、網(wǎng)絡(luò )威脅、風(fēng)險分析

　　隨著(zhù)通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò )正逐步成為當今社會(huì )發(fā)展的一個(gè)主題,其改變著(zhù)人們的工作方式和生活方式。網(wǎng)絡(luò )的互連性,開(kāi)放性,共享性程度的擴大,然而網(wǎng)絡(luò )的重要性和對社會(huì )的影響也越來(lái)越大主要是Internet的出現。隨著(zhù)數字貨幣,電子現金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò )銀行等網(wǎng)絡(luò )行為的出現,網(wǎng)絡(luò )安全的問(wèn)題變得越來(lái)越重要。

　　(一)其他網(wǎng)絡(luò )的攻擊

　　據數據統計,在美國網(wǎng)絡(luò )中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì )網(wǎng)絡(luò )業(yè)發(fā)展的最大危害,它們往往通過(guò)電子郵件這個(gè)傳播途徑使用戶(hù)的整個(gè)電腦系統都處于癱瘓狀態(tài)。據“Security Portal”的報告,計算機病毒事件在1999年計算機安全問(wèn)題上排名第一位,然而與計算機病毒相關(guān)的黑客問(wèn)題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點(diǎn):

　　當今社會(huì )電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類(lèi)型的文件,所以幾乎所有類(lèi)型的計算機病毒都可通過(guò)它來(lái)進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒(méi)有附件,因為它本身就是一個(gè)HTML。在不久前出現的許多的計算機病毒就無(wú)需用戶(hù)打開(kāi)附件就會(huì )感染文件,如果用戶(hù)的郵件可以自動(dòng)打開(kāi)HTML格式的郵件,那么該計算機病毒就會(huì )立刻感染用戶(hù)的系統。

　　近年來(lái)由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現了許多新一代的計算機病毒種類(lèi),比如包含蠕蟲(chóng)、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類(lèi)、數量正在迅速激增。同時(shí),根據最新數據統計計算機病毒的數量正在急劇增加,現在每天都有超過(guò)40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬(wàn)種左右出現,這樣的數目超過(guò)了截至1997年為止世界上計算機病毒的總數。然而最近又出現了很多專(zhuān)門(mén)針對掌上電腦和手機的計算機病毒。

　　計算機病毒造成的破壞日益嚴重。20xx年5月“I Love You”情書(shū)病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受CIH計算機病毒在全球造成的損失據估計已超過(guò)10億美元。對于行業(yè)的用戶(hù)當系統每死機一小時(shí)其損失都在650萬(wàn)美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于Internet公司,尚無(wú)人能統計其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實(shí)施、企業(yè)系統風(fēng)險評估、安全架構制定等部分有機結合,構成的完善的`管理體系。全面的安全產(chǎn)品解決方案是包含在系統的各個(gè)方面和層次上部署相應安全產(chǎn)品的工具。

　　現代計算機網(wǎng)絡(luò )要加強系統的總體安全級別,必須從應用業(yè)務(wù)系統、網(wǎng)絡(luò )、計算機操作系統甚至系統安全管理規范,因為安全隱患會(huì )隱藏在系統的各個(gè)角落,使用人員應該考慮安全意識等各個(gè)層面統籌。木筒裝水的多少決定于最矮的木板,然而系統的總體安全級別就象裝在木筒中的水,系統安全級別的高低取決于系統安全管理最薄弱的環(huán)節。所以我們對系統安全管理應該是多方面的、多層次的,要從網(wǎng)絡(luò )、應用系統、操作系統各個(gè)方面來(lái)提高系統的安全級別,還要把原來(lái)通過(guò)管理規定由使用人員自覺(jué)維護的安全規則用系統來(lái)自動(dòng)實(shí)現,來(lái)加強系統的總體安全性。

　　二、網(wǎng)絡(luò )安全總體設計

　　據統計,在英國50%的用戶(hù)口令都是寵物名稱(chēng),而在全世界銷(xiāo)售的150,000套防火墻中有85%的防火墻沒(méi)有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統安全的維護和管理需要各種層次的系統和安全專(zhuān)家才能完成。如果沒(méi)有專(zhuān)業(yè)人員的介入,根據實(shí)際情況對安全管理產(chǎn)品進(jìn)行詳細地配置,對于企業(yè)的策略進(jìn)行設計和安全管理規范,就算功能再強大的安全產(chǎn)品也會(huì )達不到非常好的安全防護作用。

　　三、安全系統的建設原則

　　“使入侵者花費不可接受的金錢(qián)與時(shí)間,并且承受非常高的風(fēng)險才可以闖入的系統叫做安全系統。我們認為,絕對安全與可靠的信息系統并不存在。然而安全性的增加通常會(huì )導致企業(yè)費用的增長(cháng),這些費用包括系統復雜性增加、系統性能下降、操作與維護成本增加和系統可用性降低等等。安全不是目的而是一個(gè)過(guò)程。威脅與弱點(diǎn)會(huì )隨時(shí)間變化。然而安全的努力依賴(lài)于許多因素,例如新業(yè)務(wù)應用的實(shí)施、職員的調整、安全漏洞和新攻擊技術(shù)與工具的導入。

　　參考文獻:

　　[1]張千里,陳光英.網(wǎng)絡(luò )安全新技術(shù)[M].北京:人民郵電出版社,20xx

　　[2]高永強,郭世澤.網(wǎng)絡(luò )安全技術(shù)與應用大典[M].北京:人民郵電出版社,20xx

　　[3]周?chē)��?入侵檢測系統評價(jià)與技術(shù)發(fā)展研究[J].現代電子技術(shù),20xx,12

　　[4]耿麥香.網(wǎng)絡(luò )入侵檢測技術(shù)研究綜述[J].網(wǎng)絡(luò )安全,20xx,6

網(wǎng)絡(luò )安全的論文4

　　隨著(zhù)社會(huì )經(jīng)濟科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò )技術(shù)越來(lái)越先進(jìn)，伴隨著(zhù)計筧機網(wǎng)絡(luò )帶來(lái)的便利，給人們也帶來(lái)了一些擔優(yōu)，這就是其網(wǎng)絡(luò )性問(wèn)題。網(wǎng)絡(luò )安全性M題帶來(lái)的影響一般分為兩類(lèi)，一是對普通計算機網(wǎng)絡(luò )用戶(hù)來(lái)說(shuō)，最主要的就是信息安全隱患，例如與網(wǎng)絡(luò )相聯(lián)系起來(lái)的各種賬號和密碼；另一種是對于企業(yè)等來(lái)說(shuō)，其計算機網(wǎng)絡(luò )系統安全得不到保障，還會(huì )造成經(jīng)濟損失等。所以要重視計賞機網(wǎng)絡(luò )安全的防控。在新形勢下，+能再單方面地認為計算機網(wǎng)絡(luò )沒(méi)有什么安全性的隱患，即使是普通大眾，也會(huì )有個(gè)性信息等被盜取而造成損失等的風(fēng)險，時(shí)是要通過(guò)技術(shù)手段、管理手段、行為習慣等做好計算機網(wǎng)絡(luò )安全防控。

　　一、注重計算機網(wǎng)絡(luò )安全防控的重要意義

　　計算機網(wǎng)絡(luò )安全防控具有多方面的積極采要意義。首先，從簡(jiǎn)單方曲來(lái)說(shuō)，主要是可以讓普通大眾體驗更加安全優(yōu)質(zhì)的計算機網(wǎng)絡(luò )，例如，在瀏覽網(wǎng)站的時(shí)候避免受到不良信息的影響，避免惡意軟件的攻擊等；進(jìn)一步對于公司企業(yè)來(lái)說(shuō)，現在的企業(yè)辦公基本都是信息化，并且也有電子商務(wù)，所以保障計算機網(wǎng)絡(luò )的安全非常束要，如果存在安全隱患，可能還會(huì )造成經(jīng)濟損失。其次，計算機網(wǎng)絡(luò )安全甚至還上升到了國家層面，最好計算機網(wǎng)絡(luò )安全，也是做好國防的重要內容，而這耑要每個(gè)人的支持與努力。第三，計算機網(wǎng)絡(luò )還包括物理安全方面的防控，也就是還包括對各種計算機設備的安全防控，這可以避免設備損壞、破壞等物理性因素時(shí)造成的數據缺失、泄露等。

　　二、計算機網(wǎng)絡(luò )中主要存在的安全隱患

　　(一）信息安全隱患

　　計算機網(wǎng)絡(luò )存在信息安全隱患，主要是指在信息保存的物理環(huán)境或者是網(wǎng)絡(luò )環(huán)境中受到泄露、破壞。例如信息儲存中心受到不法分子的攻擊、受到病毒的攻擊等而造成的泄露、丟失，或者是信息在傳輸的過(guò)程中受到攻擊、劫持。除了系統本身和自然的災害，其他基本來(lái)源于網(wǎng)絡(luò )危害。

　　(二）病毒的侵襲

　　網(wǎng)絡(luò )病毒很早就產(chǎn)也了，但是直到現在，依然還是會(huì )受到病毒的侵襲。因為，病毒也是不斷在更新、變化的，即使最后都會(huì )找到解決的辦法，但是一開(kāi)始如果計算機網(wǎng)絡(luò )的安全系數不夠高，很多計算機網(wǎng)絡(luò )沒(méi)有運用病毒預防技術(shù)，還是容易受到攻擊，從時(shí)造成損失。病毒的傳播主要分為兩種，一是通過(guò)物理介質(zhì)，例如U盤(pán)攜帶等，二是通過(guò)互聯(lián)網(wǎng)，而現在主要是依靠互聯(lián)網(wǎng)進(jìn)行侵襲。

　　(三）內部網(wǎng)絡(luò )安全

　　現在很多公司、單位都有自己的局域網(wǎng)，或者說(shuō)是內部網(wǎng)絡(luò )，這些內部網(wǎng)絡(luò )雖然與外網(wǎng)有一定的'區別，主要是為了服務(wù)公司企業(yè)工作的，但是，這些網(wǎng)絡(luò )也往往是容易受到攻擊侵襲的對象。而一般的內部網(wǎng)絡(luò )都有一定的安全防火墻，或者是采用加密算法技術(shù)，但是也有很多的企業(yè)并不重視這個(gè)問(wèn)題，尤其是一些中小企業(yè)，因為計算機網(wǎng)絡(luò )的安全防控也要一定的成本支出。

　　三、計算機網(wǎng)絡(luò )安全防控策略探討

　　(一）加強計算機網(wǎng)絡(luò )安全防控意識

　　意識對實(shí)踐具有反作用，要加強計算機網(wǎng)絡(luò )安全防控，首先就是必須在意識上加強防范，并且注承操作的正確性；要認識到計算機網(wǎng)絡(luò )安全存在的隱患對人們的工作生活帶來(lái)的不利影響。無(wú)論是個(gè)人、家庭，還是在企收中的計算機網(wǎng)絡(luò )，都要培養集體防毒意識，有信息保護的習慣，采用各種加密技術(shù)，高效、及時(shí)地應對不安全因素的入侵。

　　(二）積極安裝有效的防病毒軟件，強化訪(fǎng)問(wèn)控制策略

　　現在市面上的防病毒軟件也有很多，并且有些是免費的，要積極安裝有效的防病毒軟件。一般的用戶(hù)認為這種軟件既沒(méi)起到多大的作用，還占內存，所以很多計算機用戶(hù)沒(méi)有安裝這件軟件的意識。在以前可能主要是通過(guò)這種方式進(jìn)行病毒防控，但是隨著(zhù)技術(shù)的升級，通過(guò)這些軟件更多的是建立病毒隔離層，強化訪(fǎng)問(wèn)控制，不僅能起到有效防止病毒入侵的目的，還能發(fā)揮保護個(gè)人隱私的作用。

　　(三）要注意計算機網(wǎng)絡(luò )系統的及時(shí)更新與硬件設備的升級換代，實(shí)現軟硬件一體化防護

　　計算機網(wǎng)絡(luò )安全的防控還與系統和硬件設備有關(guān)。計算機網(wǎng)絡(luò )系統要及時(shí)打補于，發(fā)現系統漏洞也要及時(shí)向有關(guān)方面反映。系統的更新大都數都是對已知漏洞的修復，所以要注意計算機系統的安全，采用安全的系統。同時(shí)，硬件設備也十分重要，除了要做好設備的安全保護工作，還要及時(shí)對這件硬件設備進(jìn)行升級換代，更好的軟件系統和更先進(jìn)的硬件設施結合才會(huì )把性能最大化，實(shí)現軟硬件一體化防護。

　　(四）注重技術(shù)與管理相結合起來(lái)

　　計算機網(wǎng)絡(luò )安全防控要依靠新技術(shù)的支持，例如通過(guò)但也與管理息息相關(guān)，要注意技術(shù)與管理相結合起來(lái)。在計算機網(wǎng)絡(luò )管理方法，往往都是在一些細節方面做得不夠好，也就是沒(méi)有養成主動(dòng)維護系統安全的習慣。這些安全習慣主要包括，沒(méi)有使用安全可靠的計算機系統、注重系統資料的備份、按時(shí)對計算機系統進(jìn)行病毒檢查，以及隨便安裝沒(méi)用過(guò)的軟件，不瀏覽不良網(wǎng)站，設置復雜的密碼，養成順手鎖屏、人走顯示器關(guān)的習慣等等。此外，也缺乏安全方面良好的管理機制，例如病毒感染應對機制，缺乏專(zhuān)門(mén)的計算機系統安全維護人員或辦公室，計算機硬件安全升級管理機制等。

　　四、結語(yǔ)

　　網(wǎng)絡(luò )在我們的日常工作生活中發(fā)揮了非常大的作用。近年來(lái)，隨著(zhù)計算機網(wǎng)絡(luò )的普及，對其的安全防控也越來(lái)越引起人們的關(guān)注，要認識到其主要存在的信息安全隱患等，通過(guò)加強計算機網(wǎng)絡(luò )安全防控意識、注重技術(shù)與管理相結合起來(lái)等措施進(jìn)行安全防控。

網(wǎng)絡(luò )安全的論文5

　　一、信息網(wǎng)絡(luò )安全風(fēng)險防范模式

　　風(fēng)險防范措施管理人員通過(guò)利用風(fēng)險防范的方法可以降低風(fēng)險等級。風(fēng)險防范最常見(jiàn)的措施有下列六種, 分別是:

　　1.1風(fēng)險假設。風(fēng)險假設就是將潛在的風(fēng)險安全控制起來(lái), 將其安全等級降低至可以接受的范圍內。

　　1.2風(fēng)險規避。在未識別出風(fēng)險時(shí), 消除其原因或者后果。而一旦識別出風(fēng)險也可以通過(guò)放棄系統部分功能或者關(guān)閉系統的方式來(lái)實(shí)現規避風(fēng)險。

　　1.3風(fēng)險限制。限制風(fēng)險主要靠安全控制來(lái)實(shí)現。由于系統始終存在漏洞, 因此需要安全控制來(lái)削弱由系統弱點(diǎn)、漏洞而產(chǎn)生的不利影響。

　　1.4風(fēng)險計劃。在風(fēng)險出現前, 提前規劃出一套風(fēng)險削減方案, 對安全控制進(jìn)行優(yōu)先排序、實(shí)現和維護。

　　1.5研究和了解。通過(guò)加強對系統缺陷以及漏洞的研究, 來(lái)提前修正, 以此來(lái)削弱風(fēng)險帶來(lái)的影響。

　　1.6風(fēng)險轉移。通過(guò)其他方式來(lái)彌補損失, 以達到轉移風(fēng)險的目的, 最常見(jiàn)的就是購買(mǎi)保險。

　　想要完全解決所有的風(fēng)險是無(wú)法實(shí)現的, 因此我們要將風(fēng)險按照可能造成的影響嚴重程度進(jìn)行劃分, 以便于根據不同危險程度采取不同安全產(chǎn)品來(lái)進(jìn)行防范。

　　二、風(fēng)險防范策略

　　2.1加強物理安全防護等級。通過(guò)將內部網(wǎng)絡(luò )間接連接到網(wǎng)絡(luò )上就可以實(shí)現物理隔離, 這就是物理安全防范措施。通過(guò)物理安全防范可以實(shí)現保護工作站、網(wǎng)絡(luò )服務(wù)器以及路由器等硬件免受自然災害以及人為因素的影響。唯有將公共網(wǎng)與內部網(wǎng)物理隔離開(kāi), 才能夠保證內部網(wǎng)絡(luò )免受入侵, 在一定程度上保證安全, 并且更有利于管理人員的控制、管理。

　　2.2防病毒技術(shù)。計算機病毒難以根除, 具有強大的攻擊性, 可以破壞計算機中的應用程序, 甚至可以刪除文件、格式化硬盤(pán), 因此現階段防范計算機病毒是保障信息網(wǎng)絡(luò )安全的重點(diǎn)。通過(guò)多年的科學(xué)研究, 現階段已經(jīng)有三種常見(jiàn)的病毒防范技術(shù), 分別是預防病毒、檢測病毒和網(wǎng)絡(luò )消毒。

　　2.3施行身份認證。通過(guò)確認操作者身份來(lái)保證網(wǎng)絡(luò )安全的技術(shù)稱(chēng)之為身份認證技術(shù)。常見(jiàn)的身份認證有兩種方式, 分別是主機之間的認證、主機與用戶(hù)間的認證。主機與用戶(hù)之間的認證可以通過(guò)設置密碼、用戶(hù)生理特征、智能卡等多種方式進(jìn)行設置。

　　2.4防火墻技術(shù)。防火墻技術(shù)是現階段使用頻率最高的安全防范技術(shù)。防火墻技術(shù)的技術(shù)核心就是通過(guò)構建一個(gè)比較安全的環(huán)境來(lái)盡量保證用戶(hù)的網(wǎng)絡(luò )安全。防火墻可以根據用戶(hù)的個(gè)人需求來(lái)控制網(wǎng)絡(luò )域間的信息安全, 并且防火墻本身也具有一定的攻擊能力�，F階段防火墻主要有三種, 分別是:全狀態(tài)包過(guò)濾型、包過(guò)濾型以及代理服務(wù)器型。

　　2.5采用入侵檢測技術(shù)。用戶(hù)采用入侵檢測技術(shù)后, 就可以及時(shí)檢測到系統中的異�，F象, 并及時(shí)報告, 繼而達到保障網(wǎng)絡(luò )安全的目的。

　　2.6漏洞掃描技術(shù)。通過(guò)對電腦進(jìn)行全方位的檢測, 及時(shí)更新漏洞補丁, 完成修復就可以減少壞人利用漏洞發(fā)動(dòng)攻擊的幾率, 繼而達到保護用戶(hù)網(wǎng)絡(luò )的目的。

　　2.7合理的管理措施。通過(guò)多方面的`安全管理措施, 例如:完善計算機管理技術(shù), 建立管理機構, 加強用戶(hù)安全教育等方式來(lái)預防和控制病毒與壞人給用戶(hù)帶來(lái)的影響。

　　2.8使用信息加密技術(shù)。在網(wǎng)絡(luò )中, 每個(gè)用戶(hù)都使用了大量的應用程序以便于工作、生活, 因此為了保證個(gè)人、工作方面的隱私被泄露要采用信息加密技術(shù)來(lái)保障網(wǎng)絡(luò )安全。

　　三、結論

　　信息網(wǎng)絡(luò )安全是我們當前需要多方面共同協(xié)作才能達到的一個(gè)目標, 為了保障信息網(wǎng)絡(luò )的安全, 我們不僅僅需要開(kāi)發(fā)新型防控技術(shù), 更需要的是建立一套行之有效的信息網(wǎng)絡(luò )安全風(fēng)險防范模式, 通過(guò)防范模式的建立, 同時(shí)采用多種手段來(lái)保障信息網(wǎng)絡(luò )的安全。此外, 國家也需要建立、健全相關(guān)法律法規, 通過(guò)采取嚴格的懲罰措施, 來(lái)保障網(wǎng)絡(luò )安全。

網(wǎng)絡(luò )安全的論文6

　　摘要:隨著(zhù)我國社會(huì )經(jīng)濟發(fā)展速度不斷提升，計算機已經(jīng)成為了人們生活和工作當中不可缺少的工具，計算機技術(shù)的發(fā)展給人們帶來(lái)非常大的方便，同時(shí)在運用過(guò)程當中也存在著(zhù)比較明顯的安全隱患，比如在各種數據信息分析當中，通過(guò)信息網(wǎng)絡(luò )技術(shù)來(lái)進(jìn)行傳輸，很容易產(chǎn)生被篡改的狀況，給人們的個(gè)人隱私帶來(lái)不良影響，因此，本文就針對計算機網(wǎng)絡(luò )安全問(wèn)題的硬件防范技術(shù)進(jìn)行研究。

　　關(guān)鍵詞:網(wǎng)絡(luò )安全問(wèn)題硬件防范

　　當前，隨著(zhù)人們生活水平的不斷提升，在人們的日常生活當中對計算機網(wǎng)絡(luò )的運用非常普遍，對計算機的有效運用使得人們在生活和學(xué)習以及工作當中都受益匪淺，通過(guò)計算機網(wǎng)絡(luò )技術(shù)可以有效實(shí)現了信息之間的共享以及相互之間的信息溝通等。計算機網(wǎng)絡(luò )的普及，使得計算機網(wǎng)絡(luò )中也會(huì )產(chǎn)生很多的危險性因素，對人們的個(gè)人隱私以及財產(chǎn)安全等方面都形成了威脅。其中主要的因素包含了非人為因素、非法侵入等方面。在計算機網(wǎng)絡(luò )當中，由于人與人之間的溝通屬于隱私性的，一些不法分子通過(guò)網(wǎng)絡(luò )當中存在漏洞或者是計算機系統漏洞，非法闖入別人的計算機，非法取得了一些未經(jīng)授權的訪(fǎng)問(wèn)信息，同時(shí)更嚴重的是，因為網(wǎng)絡(luò )信息傳輸的便捷性，使得各種網(wǎng)絡(luò )攻擊工具不斷被開(kāi)發(fā)和研究出來(lái)，通過(guò)網(wǎng)絡(luò )犯罪比較隱蔽的特性，進(jìn)一步提升了網(wǎng)絡(luò )違法犯罪的程度，如何提升計算機網(wǎng)絡(luò )安全問(wèn)題和硬件防范措施，是當前人們必須要重視的問(wèn)題。

　　1計算機網(wǎng)絡(luò )安全問(wèn)題的主要原因

　　1.1計算機網(wǎng)絡(luò )

　　在通過(guò)對人們在網(wǎng)上各種行為的分析可以發(fā)現，人們開(kāi)始慢慢的借助網(wǎng)絡(luò )中所提供出來(lái)的`便利條件，來(lái)進(jìn)行正常的日常生活和學(xué)習以及網(wǎng)上購物等，在這個(gè)過(guò)程當中，人們有的時(shí)候不可避免的會(huì )將自己個(gè)人信息保存在網(wǎng)絡(luò )當中，這種現象給一些不法分子良好的機會(huì )，一些網(wǎng)絡(luò )就針對這部分的網(wǎng)上個(gè)人信息為中心，通過(guò)編寫(xiě)病毒程序的方法，來(lái)攻擊個(gè)人網(wǎng)絡(luò )系統，對人們的個(gè)人隱私和財產(chǎn)安全都造成了非常大威脅，這也是當前網(wǎng)絡(luò )系統當中存在比較嚴重的安全問(wèn)題之一。

　　1.2網(wǎng)絡(luò )安全問(wèn)題

　　從表面意思來(lái)看，網(wǎng)絡(luò )安全主要指的是人們在使用計算網(wǎng)絡(luò )的過(guò)程中，所表現出來(lái)的安全性問(wèn)題。具體來(lái)講，網(wǎng)絡(luò )安全問(wèn)題主要包含了人身安全、信息安全以及個(gè)人財產(chǎn)安全這三個(gè)主要方面。事實(shí)上，網(wǎng)絡(luò )安全問(wèn)題產(chǎn)生的原因方面，主要是表現在網(wǎng)絡(luò )本身，犯罪分子通過(guò)運用網(wǎng)絡(luò )當中計算機本身所具備的功能，通過(guò)路由器防火墻當中的硬件設備，對用戶(hù)網(wǎng)絡(luò )系統實(shí)施了有效的對接，同時(shí)通過(guò)借助這種對接安裝的方式，實(shí)現了對網(wǎng)絡(luò )系統的管控。伴隨當前我國社會(huì )網(wǎng)絡(luò )信息建設發(fā)展速度不斷上升，當前計算機網(wǎng)絡(luò )不但需要是傳統意義上的連接功能，同時(shí)還需要是具備為計算機用戶(hù)提供出必要的網(wǎng)絡(luò )資源與信息共享功能，從這方面的發(fā)展角度上來(lái)分析，解決計算機網(wǎng)絡(luò )安全問(wèn)題，必須要從整體維護角度上出發(fā)，通過(guò)科學(xué)嚴謹的方式來(lái)解決這方面的問(wèn)題。

　　2計算機網(wǎng)絡(luò )安全問(wèn)題的硬件防范技術(shù)研究

　　2.1科學(xué)設置防火墻

　　針對當前計算機網(wǎng)絡(luò )當中的安全問(wèn)題，首先需要考慮到的是對計算機防火墻的合理配置，網(wǎng)絡(luò )防火墻可以對網(wǎng)絡(luò )當中各種不當的行為進(jìn)行有效控制，通過(guò)這種方式保證了網(wǎng)絡(luò )運行環(huán)境的相對安全。在外部用戶(hù)試圖嘗試通過(guò)這場(chǎng)的方式，來(lái)對網(wǎng)絡(luò )當中內部存在的資源實(shí)施正式訪(fǎng)問(wèn)的時(shí)候，防火墻可以在此過(guò)程當中對這些信息實(shí)施保護，同時(shí)對用戶(hù)的各種不當行為進(jìn)行規范。作為互聯(lián)網(wǎng)系統的重要構成部分，網(wǎng)絡(luò )防火墻通過(guò)對至少兩個(gè)以上的網(wǎng)絡(luò )之間的信息傳輸，進(jìn)行嚴格的監測和保護，對信息傳輸的安全性進(jìn)行強力控制和管理。在此基礎之上，網(wǎng)絡(luò )當中的防火墻還可以在網(wǎng)絡(luò )運行過(guò)程中，對網(wǎng)絡(luò )信息傳輸的具體運輸狀況進(jìn)行監測，這種實(shí)時(shí)監測的方式可以在很大程度上保證了網(wǎng)絡(luò )信息傳遞的高效化。

　　2.2服務(wù)器的防病毒侵入

　　在有效解決了當前計算機網(wǎng)絡(luò )安全性問(wèn)題的過(guò)程中，同時(shí)還需要重點(diǎn)考慮到服務(wù)器的防病毒侵入工作，并且要做好周密的部署工作，這時(shí)候需要充分認識到服務(wù)器作為網(wǎng)絡(luò )工作的核心內容，在網(wǎng)絡(luò )運行過(guò)程當中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入，對大腦會(huì )造成比較嚴重的破壞，整個(gè)網(wǎng)絡(luò )服務(wù)器的處理性能與信息儲存等功能都將會(huì )喪失，要是這種病毒一直不斷的蔓延下去，則會(huì )造成整個(gè)網(wǎng)絡(luò )系統的癱瘓問(wèn)題，或者說(shuō)不能提供出正常的網(wǎng)絡(luò )功能，這一方面會(huì )給用戶(hù)網(wǎng)絡(luò )體驗形成比較大的威脅，同時(shí)還可能對用戶(hù)的個(gè)人信息以及用戶(hù)財產(chǎn)安全形成非常嚴重的影響。

　　2.3及時(shí)修復網(wǎng)絡(luò )漏洞

　　不論是設置網(wǎng)絡(luò )防火墻，還是對服務(wù)器實(shí)施有效的防毒工作，最終的結果都不能充分保證計算機網(wǎng)絡(luò )中不會(huì )出現安全問(wèn)題，因此，在進(jìn)行計算機網(wǎng)絡(luò )安全防范的攻堅工作當中，需要對其中發(fā)現的漏洞進(jìn)行第一時(shí)間的修復，同時(shí)還要建立起有效的網(wǎng)絡(luò )安全問(wèn)題應急預案。在上文當中提到的是，因為在計算機網(wǎng)絡(luò )發(fā)展過(guò)程當中，準確的對程序進(jìn)行了設定，通常在這個(gè)過(guò)程中會(huì )產(chǎn)生漏洞問(wèn)題，這些計算機漏洞為一些網(wǎng)絡(luò )提供出良好的機會(huì )，同時(shí)也給人們在網(wǎng)絡(luò )中的安全性帶來(lái)了諸多風(fēng)險。事實(shí)上，在計算機網(wǎng)絡(luò )硬件的設計工作當中，沒(méi)有任何問(wèn)題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò )系統的相關(guān)維護工作人員，在實(shí)施網(wǎng)絡(luò )維護的過(guò)程當中，需要第一時(shí)間發(fā)現其中各個(gè)方面問(wèn)題，并且對這些問(wèn)題進(jìn)行有效的解決，保證計算機系統的安全。

　　3結束語(yǔ)

　　通過(guò)本文對計算機網(wǎng)絡(luò )安全問(wèn)題的成因及硬件防范技術(shù)研究分析，從中可以看出計算機網(wǎng)絡(luò )安全問(wèn)題，直接關(guān)系到了人們日常生活質(zhì)量和工作效率，同時(shí)對人們的個(gè)人隱私以及私有財產(chǎn)等方面，都形成了比較明顯的影響，因此，在計算機網(wǎng)絡(luò )安全問(wèn)題的預防問(wèn)題上，需要通過(guò)各種不同類(lèi)型的硬件防范措施來(lái)加以實(shí)現，充分保證計算機網(wǎng)絡(luò )的安全性，這對我國社會(huì )經(jīng)濟的發(fā)展起到了一定的保障作用。

　　參考文獻

　　[1]侯明.大學(xué)生網(wǎng)絡(luò )失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),20xx.

　　[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò )設施的取證規則與技術(shù)研究[D].中國人民公安大學(xué),20xx.

　　[3]鮑芳.計算機信息系統安全技術(shù)的研究及其應用[J].現代職業(yè)教育,20xx(05):78-79.

　　[4]申展.關(guān)于計算機網(wǎng)絡(luò )安全防范措施的探究[J].中華少年,20xx(01):228

網(wǎng)絡(luò )安全的論文7

　　當前隨著(zhù)我國信息化的不斷推進(jìn)和電子政務(wù)的廣泛應用，檔案信息網(wǎng)絡(luò )化已受到相關(guān)部門(mén)的高度重視。檔案信息網(wǎng)絡(luò )化就是將傳統紙質(zhì)檔案，向以數字化信息為主要形式的重心轉變過(guò)程，人們在獲取檔案信息時(shí)，不再單純到檔案館調閱案卷，而是直接從網(wǎng)上索取。面對網(wǎng)絡(luò )時(shí)代人們對檔案信息利用的需求，高校檔案部門(mén)如何使檔案信息通過(guò)網(wǎng)絡(luò )快速而安全的傳遞，不僅關(guān)系到未來(lái)高校檔案工作的作用發(fā)揮，甚至關(guān)系到自身的生存。

　　一、高校檔案信息網(wǎng)絡(luò )安全的重要性

　　網(wǎng)絡(luò )技術(shù)迅速發(fā)展給人們并帶來(lái)便利的同時(shí)，也帶來(lái)了安全隱患。因為，網(wǎng)絡(luò )的共享性，決定了信息在傳輸和利用過(guò)程中，容易遭到不安全因素的破壞。調查顯示，每年以數十倍的增長(cháng)速度對網(wǎng)絡(luò )進(jìn)行攻擊，計算機病毒更是以幾何級數增加，病毒多達上萬(wàn)種。網(wǎng)絡(luò )成為信息時(shí)代的“雙刃劍”，在帶來(lái)社會(huì )經(jīng)濟效益的同時(shí)，也可能帶來(lái)巨大災難。因此，網(wǎng)絡(luò )安全問(wèn)題已引人們的高度關(guān)注。目前我國已制定了一系列計算機網(wǎng)絡(luò )安全的法規和制度，提出了國家信息安全戰略。但是，由于我國網(wǎng)絡(luò )技術(shù)落后于西方發(fā)達國家，構成信息基礎的軟硬件核心技術(shù)幾乎完全依賴(lài)于外國，網(wǎng)絡(luò )設施存在極大安全隱患。高校是人才培養和科研重地，其檔案信息不同于一般信息，它記錄著(zhù)高�？蒲�、教學(xué)、人才培養和各種管理活動(dòng)的過(guò)程，檔案中有些涉及國家機密和安全，具有一定的利用限制性。因此，對高校敏感檔案信息必須嚴格限制于授權者使用。此外，檔案信息的原生性及憑證不可替代性，也決定了對其在網(wǎng)絡(luò )環(huán)境中傳輸的可靠性要求高于其它信息。所有這些，要求高校檔案信息網(wǎng)絡(luò )安全防護較其他信息服務(wù)網(wǎng)絡(luò )更高，措施更復雜。確保高校檔案網(wǎng)絡(luò )信息安全，跟上甚至超越世界信息技術(shù)發(fā)展步伐，開(kāi)發(fā)技術(shù)先進(jìn)、安全可靠的信息安全防護系統，成為網(wǎng)絡(luò )時(shí)代高校檔案信息管理部門(mén)面臨的重要課題。

　　二、高校檔案網(wǎng)絡(luò )信息安全涉及的主要因素

　　高校檔案信息網(wǎng)絡(luò )安全涉及的主要因素有硬件、軟件、信息、人員等。

　　1.硬件。

　　硬件是網(wǎng)絡(luò )的基礎，在使用當中難免發(fā)生故障。硬件故障是目前引發(fā)網(wǎng)絡(luò )系統安全的主要因素，應引起充分重視。

　　2.軟件。

　　軟件是網(wǎng)絡(luò )的靈魂，而且系統龐大，每個(gè)層面都有離不開(kāi)軟件的支持，任何軟件錯誤都可能導致整個(gè)系統癱瘓。由于軟件是人為設計的，不可避免地存在缺陷。因此，軟件的可靠性，對網(wǎng)絡(luò )安全十分重要。

　　3.信息。

　　信息是檔案價(jià)值所在，最易遭到安全攻擊和威脅。要清楚網(wǎng)絡(luò )的正常運行并不等于信息的安全，它只是提供了網(wǎng)上處理和傳輸信息的條件，是否能夠保證信息的安全可靠，則有許多工作要做。

　　4.人員。

　　人員是網(wǎng)絡(luò )安全的重要因素，但往往又容易被忽視，事實(shí)上，網(wǎng)絡(luò )運行許多不安全問(wèn)題，都是人員操作不當或故意破壞造成的。

　　三、高校檔案信息網(wǎng)絡(luò )安全防護對策

　　針對以上高校檔案信息網(wǎng)絡(luò )安全涉及的對象，筆者認為，做好檔案信息網(wǎng)絡(luò )安全防護工作，應在以下幾方面下功夫：

　　1.選擇適當的防護等級。

　　因為，網(wǎng)絡(luò )安全體系構建需要投入大量人力物力，并且往往以犧牲網(wǎng)絡(luò )運行性能為代價(jià)。如，在內外網(wǎng)絡(luò )之間加置防火墻，安全性能要求越高，價(jià)格就越昂貴，對信息流的滯延越大。因此，應以風(fēng)險系數為依據，進(jìn)行網(wǎng)絡(luò )安全評估，確定適當的安全等級，設計相應的安全體系。目前，我國將信息安全保護設定為用戶(hù)自主保護、系統審計保護、安全標記保護、機構化保護、訪(fǎng)問(wèn)驗證保護等五個(gè)級別。高校在建立檔案網(wǎng)站時(shí)，應進(jìn)行安全評估，分析故障發(fā)生的概率及可能造成的危害，根據實(shí)際需要確定安全等級。這樣，不僅能夠保證網(wǎng)絡(luò )系統的安全，而且經(jīng)濟實(shí)惠。

　　2.做好硬件、軟件系統的安全防護。

　　2.1硬件系統的安全防護。

　　一是防止意外事件和人為破壞，如：交換機、服務(wù)器、路由器等，嚴格機房管理，無(wú)關(guān)人員不得進(jìn)入。二是設置必要的密碼，防止不法分子對硬件設備的攻擊。因為路由器、交換機屬于接入設備，容易受到不法分子攻擊，需要采取嚴格的、不易被破解的密碼。

　　2.2軟件系統的安全防護。

　　軟件系統涉及的'安全問(wèn)題是最多、最復雜的，防護難度也最大。筆者認為，做好以下幾方面是關(guān)鍵：

　　2.2.1賬號和密碼保護。

　　賬號和密碼保護是網(wǎng)絡(luò )系統安全的首道防線(xiàn)，因為網(wǎng)上對系統的攻擊大多是從猜測或截獲密碼開(kāi)始的。所以對系統賬號和密碼嚴加管理是保證系統安全重要保證。密碼的位數一定要多，且不易被猜測。

　　2.2.2設置防火墻。

　　防火墻對網(wǎng)絡(luò )信息安全具有很好的防護作用，但并不是安裝之后就萬(wàn)事大吉，必須進(jìn)行科學(xué)設置才能起作用。

　　2.2.3安裝補丁。

　　針對操作系統可能存在的漏洞，網(wǎng)絡(luò )管理員應及時(shí)將“補丁”打上。因為使用的人越多，蓄意攻擊的也就越多。

　　2.2.4安裝殺毒軟件。

　　網(wǎng)絡(luò )病毒十分驚人，需要安裝殺毒軟件來(lái)控制病毒的傳播，并及時(shí)進(jìn)行升級。

　　2.2.5做好監測日志。

　　通過(guò)系統日志程序，監測所有用戶(hù)使用系統情況，對登錄時(shí)間、使用賬號、活動(dòng)內容等，進(jìn)行分析對比，看是否有異�，F象。

　　2.2.6進(jìn)行備份。

　　為防止意外，必須對系統進(jìn)行安全備份，一般每月備份一次，對修改的數據要及時(shí)進(jìn)行備份，一旦出現意外，可及時(shí)將系統恢復正常狀態(tài)。

　　3.建立健全安全管理制度。

　　高校檔案網(wǎng)絡(luò )信息的安全，不僅要看所采用的安全技術(shù)和防范措施，而且要建立健全安全管理制度。只有將二者緊密結合起來(lái)，才能使檔案網(wǎng)絡(luò )信息安全防護取得實(shí)效。安全管理制度包括：人員管理、運行維護、計算機處理控制、資料管理、機房保衛等方面。同時(shí)，明確管理人員的權利和義務(wù)，自覺(jué)遵守國家互聯(lián)網(wǎng)使用管理規定，嚴格合法信息系統原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則。此外，要廣泛進(jìn)行法制教育，大力宣傳安全法、保密法、計算機犯罪法等。

　　4.構筑立體防護體系。

　　網(wǎng)絡(luò )安全防護是一項綜合性的系統工程，包括設備、技術(shù)、管理、制度等多方面，安全防護方案必須從整體把握，綜合個(gè)方面因素，形成一套完整、協(xié)調的安全防護體系。真正做到技術(shù)與管理并重、安全標準與運行機制并重、立法與執法并重。同時(shí)，還要加強橫向合作，因為計算機犯罪不分地域、國界，加強地區、國際間合作，共同應對計算機犯罪，是必不可少的手段。

網(wǎng)絡(luò )安全的論文8

　　計算機網(wǎng)絡(luò )安全是一門(mén)交叉學(xué)科。課程的知識面涉及較廣，理論性較強，同時(shí)還要求學(xué)生有很強的實(shí)踐能力。所以在整個(gè)教育教學(xué)過(guò)程中存在的很多困難和問(wèn)題。但目前計算機網(wǎng)絡(luò )安全課程教學(xué)大多數采用傳統式“講授式”教學(xué)方法，教學(xué)過(guò)程太過(guò)理論化，與實(shí)踐結合不好，教學(xué)目標不明確，內容太過(guò)繁雜，學(xué)生的廣而不精，課堂教學(xué)與實(shí)際應用嚴重脫離，不利于培養企事業(yè)單位的計算機網(wǎng)絡(luò )人才的需求。本文針對以上問(wèn)題對計算機網(wǎng)絡(luò )安全課程進(jìn)行教學(xué)改革進(jìn)行研究，把理論教學(xué)和實(shí)踐相結合，培養出用人單位及社會(huì )需要的學(xué)生。

　　一、計算機網(wǎng)絡(luò )安全教學(xué)過(guò)程中存在的問(wèn)題

　　1.課程教材落后。計算機網(wǎng)絡(luò )安全的教材內容更新比較慢，與計算機網(wǎng)絡(luò )安全技術(shù)的發(fā)展不協(xié)調，致使課堂的教學(xué)內容與實(shí)際網(wǎng)絡(luò )安全技術(shù)脫節，沒(méi)有現實(shí)意義。同時(shí)教材中的內容大多數都是理論，缺少實(shí)踐的案例，導致在具體的教學(xué)過(guò)程中，也缺乏實(shí)踐的環(huán)節，使學(xué)生不能很好的應用所學(xué)知識，教學(xué)的效果不能達到預期的目標。為了照顧基礎知識比較薄弱的學(xué)生，教師需要講授預備知識，這樣就擠占了有限的課堂時(shí)間，使教學(xué)實(shí)踐的時(shí)間也被壓縮。

　　2.教學(xué)設施不全。許多高校院校的教學(xué)資源不充足，教學(xué)的實(shí)驗條件不能滿(mǎn)足教學(xué)要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來(lái)完成，在網(wǎng)絡(luò )攻擊高速、大規模的情況下，虛擬機不能完成相應的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結果顯示出來(lái)，但這樣的做法缺乏真實(shí)性，效果不好。實(shí)驗室的設備由于缺乏資金，不能及時(shí)的更新，而落后的設備不能滿(mǎn)足實(shí)踐的要求，學(xué)生走上工作崗位后還要適應新的設備和命令，給之后的工作帶來(lái)麻煩。

　　3.課程內容設計不合理。計算機網(wǎng)絡(luò )安全課程教學(xué)內容涉及的知識范圍廣，但由于其課程內容設計缺乏合理性，這使得高校在教學(xué)內容選擇上有很多困難，往往無(wú)法在有限的課時(shí)中深入講完所有知識，教學(xué)內容往往點(diǎn)到為止，沒(méi)有讓學(xué)生真正掌握、理解，也限制了學(xué)生對于計算機網(wǎng)絡(luò )安全課程內容進(jìn)行進(jìn)一步的應用和創(chuàng )新。

　　4.考核方式有待創(chuàng )新。目前，計算機網(wǎng)絡(luò )安全的課程考核仍是以紙質(zhì)試卷考試為主，主要考察學(xué)生理論知識的掌握程度。但是作為一門(mén)實(shí)踐性很強的課程，紙質(zhì)試卷的考試并不能考察學(xué)生對于理論知識的應用情況，僅僅考察理論知識，是不能夠衡量學(xué)生對計算機網(wǎng)絡(luò )安全課程的學(xué)習情況的`。所以，有必要對考核制度進(jìn)行改革，將實(shí)踐考察納入到考核的范圍，使考核結果能夠全面衡量學(xué)生的學(xué)習狀況。

　　二、計算機網(wǎng)絡(luò )安全課教學(xué)改革的原則

　　計算機網(wǎng)絡(luò )安全是計算機網(wǎng)絡(luò )課程中的重要內容，教師在進(jìn)行教學(xué)過(guò)程中應該以計算機網(wǎng)絡(luò )課的教學(xué)原則為指導，這些原則具體包括以下幾點(diǎn):一是教師在進(jìn)行計算機網(wǎng)絡(luò )安全教學(xué)時(shí)應以學(xué)生為主，注意調整自身在教學(xué)中的角色和地位，將學(xué)生放在教學(xué)的首位。二是教師在進(jìn)行計算機網(wǎng)絡(luò )安全教學(xué)時(shí)應該注意學(xué)生自身信息素養的培養。計算機網(wǎng)絡(luò )安全作為計算機網(wǎng)絡(luò )課程的一部分，對于學(xué)生的信息素養具有一定的要求，因而教師在教學(xué)時(shí)應該注意學(xué)生在信息獲取、加工、分析以及運用交流等方面的素養，在日常教學(xué)過(guò)程中對這些能力或素養進(jìn)行培養，為學(xué)生將來(lái)進(jìn)入社會(huì )做準備。三是教師在進(jìn)行計算機網(wǎng)絡(luò )安全教學(xué)時(shí)應該對學(xué)生的學(xué)習方式和學(xué)習方法進(jìn)行引導。正確有效的學(xué)習方法或方式能夠提高學(xué)生的學(xué)習效率，同時(shí)也能夠提高信息安全的教學(xué)效率，因而教師在日常教學(xué)過(guò)程中要注意多對學(xué)生的學(xué)習方式進(jìn)行引導，在學(xué)習方法上可以多讓學(xué)生采取任務(wù)驅動(dòng)或問(wèn)題解決等方式來(lái)進(jìn)行，而在學(xué)習方式上則可采用合作學(xué)習的方式，增強學(xué)生與學(xué)生之間、與教師之間的交流，從而提高教學(xué)效率。四是在教學(xué)方式上，教師可以采取實(shí)踐教學(xué)方式進(jìn)行教學(xué)。實(shí)踐教學(xué)方式通過(guò)實(shí)際舉例或學(xué)生親自動(dòng)手，加深了學(xué)生對計算機網(wǎng)絡(luò )安全教學(xué)內容的理解，幫助學(xué)生更快更容易地掌握計算機網(wǎng)絡(luò )安全內容，提高學(xué)生的學(xué)習效率，促進(jìn)教學(xué)質(zhì)量的提高。

　　三、計算機網(wǎng)絡(luò )安全教學(xué)改革的策略

　　1.注重理論和實(shí)踐的結合。計算機網(wǎng)絡(luò )安全中的理論知識枯燥乏味，如果能與實(shí)踐相結合，則可以使晦澀難懂的知識“活”起來(lái)，提高學(xué)生學(xué)習興趣，是學(xué)生理論知識和操作能力的“雙贏(yíng)”。所以在實(shí)際的教學(xué)過(guò)程中，教師可以為學(xué)生提供一此具有實(shí)踐性的題目，選擇一些與生活日常相關(guān)的話(huà)題，要有一定的難度和挑戰性，使學(xué)生在實(shí)際完成的過(guò)程中，既能運用到學(xué)習到的理論，也能培養他們解決問(wèn)題的能力。教師在教學(xué)的過(guò)程中應該注重培養學(xué)生的感性認識能力，構建學(xué)生主動(dòng)學(xué)習的基礎，增加實(shí)際案例的教學(xué)內容。學(xué)生學(xué)習理論和實(shí)踐的結合關(guān)鍵有在于學(xué)生學(xué)習興趣的培養，教師在教學(xué)過(guò)程中，可以借助多媒體設備，拓寬資源渠道，激發(fā)學(xué)生學(xué)習的熱情和積極性。

　　2.優(yōu)化基礎教學(xué)內容。在應用實(shí)踐教學(xué)方式進(jìn)行計算機網(wǎng)絡(luò )安全教學(xué)過(guò)程中，教師要注意對計算機網(wǎng)絡(luò )安全的基礎教學(xué)進(jìn)行優(yōu)化，教師要注意靈活采用多種教學(xué)方式或手段，將不同的教學(xué)手段與實(shí)踐教學(xué)結合起來(lái)，充分發(fā)揮各種教學(xué)手段優(yōu)勢。在實(shí)踐教學(xué)中，教師為了能夠充分調動(dòng)職高學(xué)生的學(xué)習積極性，可以采用討論式、啟發(fā)式等多種教學(xué)方法，以求能夠充分調動(dòng)學(xué)生的學(xué)習積極性和主動(dòng)性。例如，在講授信息安全行為時(shí)，教師為了幫助學(xué)生更好地理解信息安全行為，在教學(xué)過(guò)程中，教師可以采用啟發(fā)式教學(xué)方式，先給學(xué)生舉兩個(gè)不同信息操作行為，然后讓學(xué)生在自身知識基礎上來(lái)判斷這兩種行為中哪一種屬于信息安全行為，通過(guò)這樣啟發(fā)式教學(xué)能夠讓學(xué)生更好地理解信息安全行為中的含義，加深對信息安全行為的印象。

　　3.完善教學(xué)評價(jià)手段。在實(shí)踐的課程中，教師扮演著(zhù)引導者的重要角色，不僅要加強和學(xué)生之問(wèn)的溝通，也要加強在學(xué)生實(shí)踐過(guò)程中的有效指導。在教學(xué)的過(guò)程中，有效的培養學(xué)生的自主學(xué)習能力，允許學(xué)生有不同的見(jiàn)解，教師要充分相信學(xué)生的判斷力，給以學(xué)生充分想象的空問(wèn)，教師對于學(xué)生的提問(wèn)要及時(shí)給予幫助，對學(xué)生完成的作業(yè)及時(shí)的給以評價(jià)。傳統的評價(jià)都是通過(guò)考試進(jìn)行的，這種方法不能完全掌握學(xué)生的實(shí)踐能力，同時(shí)也會(huì )給學(xué)生造成一種錯覺(jué)，為了應付考試而學(xué)習，久而久之就會(huì )忽略實(shí)踐的重要性，這樣不利于學(xué)生的全面發(fā)展。所以教師要完善教學(xué)的評價(jià)方法，不僅要考核學(xué)生的理論知識，也要對學(xué)生平時(shí)學(xué)習表現和操作技能進(jìn)行考核，這樣既能夠激勵學(xué)生在平時(shí)努力學(xué)習，也能夠避免出現學(xué)生為追求成績(jì)而死記硬背的現象。

　　計算機網(wǎng)絡(luò )安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò )環(huán)境的安全也受到多方面的影響，計算機網(wǎng)絡(luò )安全技術(shù)是適應社會(huì )發(fā)展的重要技能，對計算機網(wǎng)絡(luò )安全課程進(jìn)行改革具有重要現實(shí)意義。不管是課程內容還是教學(xué)方法，都應該與時(shí)俱進(jìn)，適應時(shí)代的發(fā)展要求。所以，要深入研究計算機網(wǎng)絡(luò )課程的改革問(wèn)題，培養出符合社會(huì )需要的網(wǎng)絡(luò )安全人才。

網(wǎng)絡(luò )安全的論文9

　　一、 緒論安全管理的發(fā)展趨勢和現狀

　　1、 網(wǎng)絡(luò )安全現狀

　　計算 機網(wǎng)絡(luò )的廣泛應用是當今信息社會(huì )的一場(chǎng)革命。 電子 商務(wù)和電子政務(wù)等網(wǎng)絡(luò )應用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利，而且正在創(chuàng )造著(zhù)巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò )技術(shù)的應用正日益普及和廣泛，應用層次不斷深入，應用領(lǐng)域更是從傳統的、小型業(yè)務(wù)系統逐漸向大型、關(guān)鍵業(yè)務(wù)系統擴展。

　　與此同時(shí)，計算機網(wǎng)絡(luò )也正面臨著(zhù)日益劇增的安全威脅。廣為網(wǎng)絡(luò )用戶(hù)所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(cháng)，網(wǎng)頁(yè)被修改、非法進(jìn)入主機、發(fā)送假冒電子郵件、進(jìn)入銀行系統盜取和轉移資金、竊取信息等網(wǎng)絡(luò )攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網(wǎng)站頁(yè)面被修改或丑化、網(wǎng)絡(luò )癱瘓等。網(wǎng)絡(luò )與信息安全問(wèn)題日益突出，已經(jīng)成為影響國家安全、社會(huì )穩定和人民生活的大事，發(fā)展與現有網(wǎng)絡(luò )技術(shù)相對應的網(wǎng)絡(luò )安全技術(shù)，保障網(wǎng)絡(luò )安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應用的關(guān)鍵之一。

　　2、 現有網(wǎng)絡(luò )安全技術(shù)

　　計算機網(wǎng)絡(luò )是基于網(wǎng)絡(luò )可識別的網(wǎng)絡(luò )協(xié)議基礎之上的各種網(wǎng)絡(luò )應用的完整組合，協(xié)議本身和應用都有可能存在問(wèn)題，網(wǎng)絡(luò )安全問(wèn)題包括網(wǎng)絡(luò )所使用的協(xié)議的設計問(wèn)題，也包括協(xié)議和應用的軟件實(shí)現問(wèn)題，當然還包括了人為的因素以及系統管理失誤等網(wǎng)絡(luò )安全問(wèn)題，下表示意說(shuō)明了這些方面的網(wǎng)絡(luò )安全問(wèn)題。

　　問(wèn)題類(lèi)型 問(wèn)題點(diǎn) 問(wèn)題描述

　　協(xié)議設計 安全問(wèn)題被忽視 制定協(xié)議之時(shí)，通常首先強調功能性，而安全性問(wèn)題則是到最后一刻、甚或不列入考慮范圍。

　　其它基礎協(xié)議問(wèn)題 架構在其他不穏固基礎協(xié)議之上的協(xié)議，即使本身再完善也會(huì )有很多問(wèn)題。

　　流程問(wèn)題 設計協(xié)議時(shí)，對各種可能出現的流程問(wèn)題考慮不夠周全，導致發(fā)生狀況時(shí)，系統處理方式不當。

　　設計錯誤 協(xié)議設計錯誤，導致系統服務(wù)容易失效或招受攻擊。

　　軟件設計 設計錯誤 協(xié)議規劃正確，但協(xié)議設計時(shí)發(fā)生錯誤，或設計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

　　程序錯誤 程序撰寫(xiě)習慣不良導致很多安全漏洞，包含常見(jiàn)的未檢查資料長(cháng)度內容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

　　人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過(guò)良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

　　系統維護 默認值不安全 軟件或操作系統的預設設置不 科學(xué) ，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲(chóng)、特洛依木馬等的攻擊。

　　未修補系統軟件和操作系統的各種補丁程序沒(méi)有及時(shí)修復。

　　內部安全問(wèn)題對由信任系統和網(wǎng)絡(luò )發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統，成為不信任領(lǐng)域內系統攻擊信任領(lǐng)域的.各種跳板。

　　針對上表所示的各種網(wǎng)絡(luò )安全問(wèn)題，全世界的網(wǎng)絡(luò )安全廠(chǎng)商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題，這些技術(shù)包括訪(fǎng)問(wèn)控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復技術(shù)、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴(lài)協(xié)議等，相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類(lèi)網(wǎng)絡(luò )安全軟件，這些技術(shù)和安全系統(軟件)對網(wǎng)絡(luò )系統提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò )安全問(wèn)題某一方面的問(wèn)題。

　　3、 現有網(wǎng)絡(luò )安全技術(shù)的缺陷

　　現有的各種網(wǎng)絡(luò )安全技術(shù)都是針對網(wǎng)絡(luò )安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設計的，它只能相應地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò )安全問(wèn)題，無(wú)法防范和解決其他的問(wèn)題，更不可能提供對整個(gè)網(wǎng)絡(luò )的系統、有效的保護。如身份認證和訪(fǎng)問(wèn)控制技術(shù)只能解決確認網(wǎng)絡(luò )用戶(hù)身份的問(wèn)題，但卻無(wú)法防止確認的用戶(hù)之間傳遞的信息是否安全的問(wèn)題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò )和系統的危害，但卻無(wú)法識別和確認網(wǎng)絡(luò )上用戶(hù)的身份等等。

　　現有的各種網(wǎng)絡(luò )安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò )安全問(wèn)題。防火墻產(chǎn)品主要包括包過(guò)濾防火墻，狀態(tài)檢測包過(guò)濾防火墻和應用層代理防火墻，但是防火墻產(chǎn)品存在著(zhù)局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時(shí)，防火墻還存在著(zhù)一些弱點(diǎn)：一、不能防御來(lái)自?xún)炔康墓�擊：�?lái)自?xún)炔康墓�擊者是從網(wǎng)絡(luò )內部發(fā)起攻擊的，他們的攻擊行為不通過(guò)防火墻，而防火墻只是隔離內部網(wǎng)與因特網(wǎng)上的主機，監控內部網(wǎng)和因特網(wǎng)之間的通信，而對內部網(wǎng)上的情況不作檢查，因而對內部的攻擊無(wú)能為力;二、不能防御繞過(guò)防火墻的攻擊行為：從根本上講，防火墻是一種被動(dòng)的防御手段，只能守株待兔式地對通過(guò)它的數據報進(jìn)行檢查，如果該數據由于某種原因沒(méi)有通過(guò)防火墻，則防火墻就不會(huì )采取任何的措施;三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現可信賴(lài)的服務(wù)中存在新的侵襲方法，可信賴(lài)的服務(wù)就變成不可信賴(lài)的了;四、防火墻不能防御數據驅動(dòng)的攻擊：雖然防火墻掃描分析所有通過(guò)的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的，而非數據細節。這樣一來(lái)，基于數據驅動(dòng)的攻擊，比如病毒，可以附在諸如電子郵件之類(lèi)的東西上面進(jìn)入你的系統中并發(fā)動(dòng)攻擊。

　　入侵檢測技術(shù)也存在著(zhù)局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱(chēng)之為一個(gè)可以信賴(lài)的安全工具，而只是一個(gè) 參考 工具。

網(wǎng)絡(luò )安全的論文10

　　摘要：隨著(zhù)科學(xué)技術(shù)的發(fā)展，虛擬技術(shù)越來(lái)越廣泛地應用到計算機網(wǎng)絡(luò )安全教育教學(xué)中。計算機網(wǎng)絡(luò )安全是計算機應用中非常關(guān)注的問(wèn)題，開(kāi)設計算機網(wǎng)絡(luò )安全課程，加強這方面的課程建設能夠更好的適應社會(huì )發(fā)展的需求，從而促進(jìn)社會(huì )的發(fā)展。本文以加強計算機網(wǎng)絡(luò )安全教學(xué)為目的，探討虛擬機技術(shù)在計算機網(wǎng)絡(luò )安全教學(xué)中的應用，以便取得更好的教學(xué)效果。

　　關(guān)鍵詞：虛擬機技術(shù)；計算機網(wǎng)絡(luò )安全；教學(xué)

　　在信息化時(shí)代越來(lái)越彰顯的當今，在計算機技術(shù)和互聯(lián)網(wǎng)相結合并越來(lái)越廣泛地應用于社會(huì )各個(gè)方面的條件下，計算機網(wǎng)絡(luò )安全問(wèn)題越來(lái)越凸顯于社會(huì )實(shí)踐的方方面面。適應社會(huì )需求，虛擬技術(shù)越來(lái)越廣泛的見(jiàn)諸于高校和高職高專(zhuān)計算機網(wǎng)絡(luò )安全教育教學(xué)中。從我國高校和高職高專(zhuān)目前開(kāi)展計算機網(wǎng)絡(luò )安全教學(xué)的普遍情況看，最為重要的教學(xué)部分是實(shí)驗教學(xué)，如何在教學(xué)中做到理論和實(shí)踐的緊密結合，這樣才能在教育教學(xué)中取得較好的教學(xué)效果，使得培養出的學(xué)生在這方面所掌握的知識和所形成的能力更符合社會(huì )發(fā)展的需求是傾力探索的問(wèn)題，也是加強計算機專(zhuān)業(yè)課程建設所重視的主要問(wèn)題之一。無(wú)論在高校還是在高職高專(zhuān)中所開(kāi)展的計算機網(wǎng)絡(luò )的教學(xué)，都有一個(gè)共同的教學(xué)目的，這就是不但要傳授計算機技術(shù)，更要培養在計算機專(zhuān)業(yè)方面具有創(chuàng )新思維和創(chuàng )新能力的人才，而實(shí)驗教學(xué)在計算機網(wǎng)絡(luò )教學(xué)中對于達成這樣的教學(xué)目的更富有積極的作用，再具體到采用虛擬技術(shù)充實(shí)于計算機專(zhuān)業(yè)教學(xué)之中，對于保護網(wǎng)絡(luò )安全，提高計算機實(shí)驗教學(xué)的效率，培養學(xué)生的創(chuàng )新思維都十分必要，唯有以這樣的變化適應計算機課程建設的特點(diǎn)，才能取得更好的教學(xué)效果，也更適應學(xué)生就業(yè)的需要。

　　一、計算機網(wǎng)絡(luò )安全教學(xué)的現狀

　　狀計算機網(wǎng)絡(luò )安全的內涵主要體現在兩個(gè)方面，一方面是物理意義的安全，也即對系統設備和相關(guān)設施的保護而言,要防止出現使用和管理上的不當，防止出現病毒、木馬、蠕蟲(chóng)、系統漏洞等，不要讓計算機使用過(guò)程溫度過(guò)高，不能讓灰塵妨礙機器運行，養成良好的保護機器、設施、機房的習慣；另一方面是邏輯意義的安全，也即對信息的保護而言，包括信息的完整性、保密性和可用性。計算機網(wǎng)絡(luò )的問(wèn)題更凸顯于惡意的攻擊和破壞，如有意破壞網(wǎng)絡(luò )設施，以達到破壞者的私弊，其作法如盜竊、毀損硬件設施等；對網(wǎng)絡(luò )軟件施以病毒，改變流量；破壞、解密或刪改所傳輸或存儲的數據，讓原有的信息被改變，使得整個(gè)系統癱瘓等。因而，保護網(wǎng)絡(luò )信息安全對于信息擁有者和信息使用者都是一個(gè)很重要的急需提高保障程度的問(wèn)題。社會(huì )的需要就是學(xué)校教育教學(xué)需要著(zhù)力需要適應的方向，在社會(huì )發(fā)展對計算機專(zhuān)業(yè)人員的需求越來(lái)越多與質(zhì)量標準越來(lái)越高的情況下，高校不斷調適計算機專(zhuān)業(yè)的教學(xué)內容，繼而在教學(xué)中開(kāi)設了計算機網(wǎng)絡(luò )課程，且在教育教學(xué)中涉及到有關(guān)病毒、木馬的相關(guān)軟件維護的內容，這樣的變化在一定程度上給高校計算機專(zhuān)業(yè)的教育教學(xué)帶了一定的難度。另外，計算機網(wǎng)絡(luò )課程的開(kāi)展需要實(shí)驗教學(xué)手段的支撐，實(shí)驗教學(xué)又需要投入一定的硬件設施，以其作為物質(zhì)保證，硬件設施在利用的過(guò)程中屬于消耗性設施，需要對之進(jìn)行相應的必要的維護，這些都需要教師與學(xué)生包括計算機機房的維護和管理人員具備一定的計算機專(zhuān)業(yè)技術(shù)能力，尤其是具備相應的網(wǎng)絡(luò )安全方面的知識和技能。目前，我國高職學(xué)校在計算機安全教學(xué)中大多是以理論教學(xué)為主，這樣的現狀就使得計算機網(wǎng)絡(luò )安全教學(xué)變得與實(shí)踐需要結合的不緊密，在學(xué)以致用上呈現出脫節的問(wèn)題，將網(wǎng)絡(luò )虛擬技術(shù)應用在高職計算機教學(xué)中，采用虛擬技術(shù)以提升其教學(xué)效果。

　　二、計算機網(wǎng)絡(luò )安全教學(xué)課程所包括的基本內容

　　1、計算機網(wǎng)絡(luò )安全內容

　　在計算機技術(shù)的應用和發(fā)展中，計算機網(wǎng)絡(luò )安全是其重要的基礎，也是人們在計算機應用中十分關(guān)注的重點(diǎn)。計算機網(wǎng)絡(luò )技術(shù)能夠對信息進(jìn)行收集和篩選，按照用戶(hù)的需要，將收集的信息在網(wǎng)絡(luò )環(huán)境中進(jìn)行保護，在使用上實(shí)現調取便利，在儲存上不得出現信息泄露的現象。這就需要實(shí)現計算機網(wǎng)絡(luò )安全所必然包括的邏輯安全和物理安全，以物理安全來(lái)保障一些硬件設施方面的安全，以邏輯安全來(lái)保障信息的完整性、保密性和可用性。

　　2、計算機網(wǎng)絡(luò )安全應用方面

　　隨著(zhù)計算機技術(shù)的不斷發(fā)展，計算機應用范圍的越來(lái)越廣泛，對計算機網(wǎng)絡(luò )安全的要求也越來(lái)越高，并廣泛的應用到社會(huì )生活中的各個(gè)方面。為了能夠滿(mǎn)足社會(huì )發(fā)展的需求，在高職院校教學(xué)中開(kāi)展了計算機網(wǎng)絡(luò )安全的課程，以便能夠更好的滿(mǎn)足社會(huì )對人才的需求。計算機網(wǎng)絡(luò )安全課程的內容難度有點(diǎn)高，在教育教學(xué)中需要教授有關(guān)的計算機病毒的危害性，但是在實(shí)際教學(xué)中很多高職院校并不滿(mǎn)足講解該內容的'條件，也就不能取得較好的教學(xué)效果。學(xué)校在教學(xué)中雖然設定了很多的實(shí)驗室，但在實(shí)際的教學(xué)中應用的不是很多。在教育教學(xué)中還主要是以理論教學(xué)為主，實(shí)驗教學(xué)大多是一些形式。

　　三、虛擬機技術(shù)在計算機網(wǎng)絡(luò )安全教學(xué)中的應用

　　“虛擬技術(shù)”就是在計算機應用中能夠將一個(gè)主機模擬成其他計算機的操作系統，也即表現在對計算機軟件的利用上，以軟件模擬出虛擬的計算機,或稱(chēng)邏輯上的計算機，如VMware（VMWareACE）、VirtualBox和VirtualPC,它們都能在Windows系統上虛擬出多個(gè)計算機，將虛擬機和主機處在一個(gè)系統中，也可以是不同的系統中，這類(lèi)虛擬機和真實(shí)的計算機的功能一樣，都有芯片組、CPU、內存、顯卡、聲卡、網(wǎng)卡、硬盤(pán)、光驅、串/并口、USB控制器、SCSI控制器等設備,其應用程序是通過(guò)窗口來(lái)顯示，通過(guò)建立一套系統、一個(gè)窗口、掌握這門(mén)操作技術(shù)。既然其性質(zhì)為虛擬機，自然可以通過(guò)人們對虛擬技術(shù)的應用，根據人們的需要，在對一處設施的利用時(shí)連接出多個(gè)虛擬機，以虛擬機來(lái)實(shí)現使用者的意圖，這樣的計算機技術(shù)提高了計算機利用效率，從而提升工作的效率和安全性。

　　1、應用到實(shí)驗教學(xué)中

　　要將虛擬技術(shù)應用到實(shí)驗教學(xué)中，首先要選擇相應的虛擬機，在選擇虛擬機時(shí)要注意：在計算機連接時(shí)一臺計算機可以連接到多個(gè)虛擬機中，在教育教學(xué)中一定要根據課程實(shí)際需要，合理的選擇虛擬機的個(gè)數，這樣在實(shí)際中才能更好的讓虛擬機運作起來(lái)，也不會(huì )過(guò)多的占用硬件資源。另外，在實(shí)驗教學(xué)中還要考慮到網(wǎng)絡(luò )服務(wù)器的性能。虛擬機在實(shí)際運行中會(huì )占用機器的內存，在教育教學(xué)中一般都會(huì )用到多臺虛擬機，為此，計算機的內存一定要足夠大，以便在實(shí)際運行中取得較高的工作效率，取得較好的教學(xué)效果。

　　2、應用到教學(xué)過(guò)程中

　　將虛擬技術(shù)應用到計算機教學(xué)中，增加了這門(mén)專(zhuān)業(yè)課程學(xué)習的難度，要求教師在掌握好相應技術(shù)能力的基礎上，建立好實(shí)驗模版，在教學(xué)過(guò)程中更細致、更精密地施以計算機虛擬技術(shù)的講解，讓學(xué)生能夠在計算機網(wǎng)絡(luò )安全的教學(xué)過(guò)程中，來(lái)充分了解其技術(shù)操作要領(lǐng)。譬如教師一般會(huì )教授給學(xué)生一些系統性危險的知識，會(huì )給學(xué)生講解一些計算機木馬、病毒的知識。教師在講解這些知識時(shí)，可以利用虛擬技術(shù)結合實(shí)際教學(xué)給學(xué)生進(jìn)行演示，通過(guò)虛擬技術(shù)的演示，學(xué)生就能夠更好的理解計算機網(wǎng)絡(luò )安全方面的知識，學(xué)生也會(huì )對相應的病毒有進(jìn)一步的認識，并將其納入到自身的知識結構中，從而更好的理解計算機網(wǎng)絡(luò )安全課程的知識，取得較好的學(xué)習效果。虛擬技術(shù)在計算機網(wǎng)絡(luò )安全中的應用除了提高教師的水平之外，還能夠有助于學(xué)生理解所學(xué)習的知識，能夠啟發(fā)學(xué)生在計算機應用空間利用過(guò)程中創(chuàng )新發(fā)明，提高其應用效率的思維方面和技術(shù)方面的認知，從而解放思想，積極地完善自身的知識結構，不但能夠將計算機應用技術(shù)學(xué)“新”，更能夠將掌握和駕馭計算機應用技術(shù)學(xué)“活”。為社會(huì )培養出具有創(chuàng )新思維的高素質(zhì)計算機技術(shù)的人才，既可以提升學(xué)生的就業(yè)競爭能力，關(guān)乎個(gè)體的專(zhuān)業(yè)技術(shù)能力，又會(huì )以計算機應用技術(shù)的普及和創(chuàng )新促進(jìn)我國計算機應用技術(shù)的提升，滿(mǎn)足社會(huì )發(fā)展的需要。

　　四、結語(yǔ)

　　虛擬技術(shù)是一種科技含量比較高的技術(shù)，在計算機網(wǎng)絡(luò )安全中應用虛擬技術(shù)能夠提高教學(xué)的效率，使教學(xué)變得豐富多彩，取得較好的教學(xué)效果。在計算機安全教學(xué)中大多是以理論教學(xué)為主，這樣就使得傳統的計算機網(wǎng)絡(luò )安全教學(xué)的效率變得不適應現實(shí)生活中所出現的實(shí)際問(wèn)題的需要，這就需要在計算機教學(xué)中采用虛擬技術(shù)以提升其教學(xué)效果。計算機網(wǎng)絡(luò )安全教學(xué)課程內容包括計算機安全，分為邏輯安全和物理安全兩部分、計算機網(wǎng)絡(luò )安全應用方面等。虛擬機技術(shù)在計算機網(wǎng)絡(luò )安全教學(xué)中可以應用到實(shí)驗教學(xué)中，在教育教學(xué)中一定要根據課程實(shí)際需要，合理的選擇虛擬機的個(gè)數。還可以應用到教學(xué)過(guò)程中，教師在講解知識時(shí)，可以利用虛擬技術(shù)結合實(shí)際教學(xué)給學(xué)生進(jìn)行演示，將比較抽象的知識和技術(shù)直觀(guān)化和形象化起來(lái)，從而取得較好的教學(xué)效果。

　　參考文獻：

　　[1]遲國棟.淺談虛擬機技術(shù)在高職計算機網(wǎng)絡(luò )安全教學(xué)中的應用[J].價(jià)值工程,20xx,（19）.

　　[2]陳卓.在高職計算機網(wǎng)絡(luò )安全教學(xué)中虛擬機技術(shù)的應用研究[J].中外企業(yè)家,20xx,（11）.

　　[3]李文.芻議虛擬機技術(shù)在高職計算機網(wǎng)絡(luò )安全教學(xué)中的應用[J].信息系統工程,20xx,（12）.

　　[4]趙科.虛擬機技術(shù)在高職計算機網(wǎng)絡(luò )技術(shù)專(zhuān)業(yè)實(shí)訓中的應用[J].科技創(chuàng )新導報,20xx,（20）.

網(wǎng)絡(luò )安全的論文11

　　摘 要：當今社會(huì )，信息化的發(fā)展改變了人們的生活方式和生活習慣，對人們衣食住行提供了極大的便利。計算機網(wǎng)絡(luò )技術(shù)在生活中得到了廣泛的普及，與此同時(shí)，智能化計算作為一種新型的計算機網(wǎng)絡(luò )發(fā)展方向得到了社會(huì )各界的青睞。智能化計算機主要作用就是具有圖形采集、人工識別、現實(shí)虛擬等人工智能的經(jīng)驗計算機。網(wǎng)絡(luò )具有開(kāi)放性，智能計算機系統面臨著(zhù)網(wǎng)絡(luò )網(wǎng)絡(luò )非法分子的攻擊，重要的商業(yè)資料或個(gè)人數據受到嚴重的威脅。本文分析了導致計算機網(wǎng)絡(luò )不安全的原因，并闡述了智能計算下計算機網(wǎng)絡(luò )安全防范措施。以期對當前復雜的網(wǎng)絡(luò )環(huán)境安全盡一份綿薄之力。

　　關(guān)鍵詞：智能計算 網(wǎng)絡(luò )安全 防范措施

　　引言

　　隨著(zhù)信息技術(shù)的發(fā)展，當今人們的生活與網(wǎng)絡(luò )的聯(lián)系越來(lái)越緊密，網(wǎng)絡(luò )計算機給生活、生產(chǎn)和科研帶來(lái)了更多可能，但同時(shí)由于網(wǎng)絡(luò )的開(kāi)放性、面向大眾性，導致網(wǎng)絡(luò )安全面臨著(zhù)各式各樣的威脅。智能計算系統的出現有效降低了傳統網(wǎng)絡(luò )安全漏洞。智能計算機系統能夠處理圖像識別、智能思考、自動(dòng)控制等人工智能才能處理的問(wèn)題。智能計算機作為人工智能體系的一個(gè)先行者，為人工智能的發(fā)展摸索出了一條可行的道理。隨著(zhù)智能計算機網(wǎng)絡(luò )的發(fā)展，有別于傳統的網(wǎng)絡(luò )安全漏洞層出不窮，新型網(wǎng)絡(luò )非法分子攻擊、木馬病毒擴散、網(wǎng)絡(luò )跟蹤等問(wèn)題呈現多樣化深層化發(fā)展趨勢。這些問(wèn)題嚴重影響這企業(yè)、個(gè)人私密數據的安全。因此，必須加強智能計算下計算機網(wǎng)絡(luò )安全防范措施，確保智能計算系統的平穩、安全、合乎法律法規的運行。

　　一、導致計算機網(wǎng)絡(luò )安全漏洞的因素

　　1.計算機網(wǎng)絡(luò )自身缺陷

　　計算機網(wǎng)絡(luò )實(shí)現的是全球無(wú)時(shí)差無(wú)地域的連接，其本質(zhì)特點(diǎn)就是共享性和開(kāi)放性，網(wǎng)絡(luò )用戶(hù)可以不受時(shí)空的限制便捷地獲取網(wǎng)絡(luò )數據。網(wǎng)絡(luò )本質(zhì)特點(diǎn)雖然滿(mǎn)足了用戶(hù)便捷獲取信息、隨時(shí)隨地查閱資料的需求，但是計算機網(wǎng)絡(luò )的開(kāi)放性同時(shí)也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計算機網(wǎng)絡(luò )傳輸路線(xiàn)的超載，同時(shí)網(wǎng)絡(luò )協(xié)議、用戶(hù)數據有被肆意破壞、修改、盜取的威脅。特別對于國家安全部門(mén)、金融部門(mén)的大量機密數據，一旦被肆意破壞、修改、盜取將會(huì )造成不可估量的損失。

　　2.網(wǎng)絡(luò )非法分子攻擊和破會(huì )

　　計算機網(wǎng)絡(luò )的開(kāi)放性使任何人都能輕而易舉的接觸到網(wǎng)絡(luò )，同時(shí)計算機網(wǎng)絡(luò )對使用人無(wú)差別對待決定了別有用心的人攻擊計算機網(wǎng)絡(luò )時(shí)，計算機網(wǎng)絡(luò )只能被動(dòng)的防御。網(wǎng)絡(luò )非法分子惡意攻擊和破壞是網(wǎng)絡(luò )安全最嚴重的問(wèn)題。網(wǎng)絡(luò )非法分子利用計算機網(wǎng)絡(luò )漏洞，通過(guò)非法入侵穿透計算機的防御系統，有意的盜取用于數據，惡意的對用戶(hù)計算機加以破壞。網(wǎng)絡(luò )非法分子惡意攻擊嚴重威脅著(zhù)智能計算機網(wǎng)絡(luò )系統的安全。

　　3.軟件漏洞

　　由于在軟件的編寫(xiě)過(guò)程中，編寫(xiě)依賴(lài)的計算機語(yǔ)言本身存在著(zhù)缺陷或軟件開(kāi)發(fā)人員的技術(shù)水平問(wèn)題，導致應用軟件本身存在漏洞。這就無(wú)形給了網(wǎng)絡(luò )非法分子可乘之機。網(wǎng)絡(luò )非法分子程序源代碼上下文細微錯誤就能篡改管理員權限，遠程控制計算機。程序開(kāi)發(fā)者在編寫(xiě)程序的過(guò)程中忽視了有效位檢查的編寫(xiě)，網(wǎng)絡(luò )非法分子就可以利用這個(gè)漏洞修改源代碼的數據，竊取管理員權限，遠程控制網(wǎng)絡(luò )系統。

　　4.使用者安全意識

　　使用者缺乏網(wǎng)絡(luò )安全意識給了網(wǎng)絡(luò )非法分子可乘之機。雖然隨著(zhù)我國教育事業(yè)的發(fā)展和計算機技術(shù)的普及，很多人能熟練的操作計算機，但是一大部分人對網(wǎng)絡(luò )安全掉以輕心。在上網(wǎng)過(guò)程中，不重視自我信息的保護、缺乏網(wǎng)絡(luò )安全意識，這樣很容易導致使用者將計算機數據毫無(wú)防護的暴露在非法分子的攻擊之下。

　　二、智能計算下計算機網(wǎng)絡(luò )安全防范措施

　　1.防火墻措施

　　防火墻給用戶(hù)信息增加了一層保護。在系統的內、外網(wǎng)之間，設置防火墻能有效隔離網(wǎng)絡(luò )非法分子的惡意攻擊。防火墻技術(shù)是保護用戶(hù)信息安全最主要的措施之一。防火墻的設置可以實(shí)現內、外網(wǎng)之間的隔離、控制訪(fǎng)問(wèn)手段和對用戶(hù)的讀寫(xiě)方式。防火墻應該可以控制對檔案信息的讀寫(xiě)方式、過(guò)濾流過(guò)網(wǎng)絡(luò )的.數據、禁止非法請求、記錄信息內容和進(jìn)程動(dòng)態(tài)、檢測網(wǎng)絡(luò )攻擊。傳統網(wǎng)絡(luò )系統存在著(zhù)巨大的不足，攔截能力較差。智能防火墻基于大數據下的篩選自動(dòng)的配制過(guò)濾技術(shù)，不僅能有效實(shí)現內、外網(wǎng)的隔離和防護，還可以完成自我學(xué)習、自我更新攔截函數，也就是說(shuō)智能防火墻可以自我完成技術(shù)的進(jìn)化從而達到技術(shù)的更新?lián)Q代。

　　2.防病毒技術(shù)

　　反病毒技術(shù)不僅可以檢測網(wǎng)絡(luò )非法行為還可以主動(dòng)防御網(wǎng)絡(luò )病毒的攻擊。防毒技術(shù)具有查毒功能，可以對客戶(hù)文件進(jìn)行掃描，檢查潛伏的病毒。同時(shí)防毒技術(shù)的在線(xiàn)功能可以及時(shí)監控網(wǎng)絡(luò )病毒入侵并報警，網(wǎng)絡(luò )管理人員將根據報警信息及時(shí)作出相應的措施。

　　3.加密技術(shù)

　　為了用戶(hù)數據在數據鏈路層和物理層傳輸的完整性和安全性，數據在傳輸之前要進(jìn)行電子密碼加密。采用加密技術(shù)可以確保用戶(hù)機密數據在數字化儲存或傳輸過(guò)程中不被解密以保證用戶(hù)數據的非公開(kāi)性。在采用加密技術(shù)是盡量采用常規加密手段和公式密碼算法相結合的加密技術(shù)。加密使用的密鑰基本決定了加密強度。密鑰分為對稱(chēng)密鑰與非對稱(chēng)密鑰。非對稱(chēng)密鑰加密技術(shù)具有兩個(gè)密鑰，一個(gè)是公鑰一個(gè)是私鑰，公鑰是公開(kāi)的，私鑰是非公開(kāi)的用戶(hù)發(fā)送數據時(shí)使用公鑰對數據進(jìn)行加密。接收者接受到數據時(shí)，只有使用密鑰才能解密數據。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報文中解出完整用戶(hù)機密數據，這在用戶(hù)數據的傳輸過(guò)程中可以有效防止網(wǎng)絡(luò )爬蟲(chóng)、網(wǎng)絡(luò )非法分子惡意竊取、篡改和破壞。

　　4.完善網(wǎng)絡(luò )法律法規建設

　　我國信息技術(shù)取得快速發(fā)展的同時(shí)互聯(lián)網(wǎng)立法卻嚴重滯后，相關(guān)互聯(lián)網(wǎng)立法不健全，互聯(lián)網(wǎng)犯罪行為得不到科學(xué)合理的鑒定，造成目前有些方面之能參照傳統法律。不健全的法律法規使非法分子得不到懲治，網(wǎng)絡(luò )非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯(lián)網(wǎng)安全法規顯得尤為重要。立法部門(mén)應該制定出符合中國國情的網(wǎng)絡(luò )安全法，保障網(wǎng)絡(luò )信息流通的安全，維護我國計算機網(wǎng)絡(luò )的安全2.5提高智能計算機網(wǎng)絡(luò )人員的安全意識互聯(lián)網(wǎng)屬于新興行業(yè)，我國互聯(lián)網(wǎng)使用者普遍缺乏安全意識，在上網(wǎng)過(guò)程中，不重視自我信息的保護和網(wǎng)絡(luò )安全防護措施，這樣很容易導致使用者將計算機數據毫無(wú)防護的暴露在非法分子的攻擊之下。因此需要加強網(wǎng)絡(luò )安全的宣傳，使使用者充分認識到網(wǎng)絡(luò )安全的重要性，增強網(wǎng)絡(luò )使用者安全意識。

　　結論

　　作為人工智能體系的一個(gè)分支，智能計算機是為了網(wǎng)絡(luò )系統發(fā)展的趨勢和人工智能發(fā)展的重要保障。但是智能計算系統的出現有效降低了傳統網(wǎng)絡(luò )安全漏洞。隨著(zhù)智能計算機網(wǎng)絡(luò )的發(fā)展新型網(wǎng)絡(luò )非法分子攻擊、木馬病毒擴散、網(wǎng)絡(luò )跟蹤等網(wǎng)絡(luò )安全問(wèn)題呈現多樣化深層化發(fā)展趨勢。這些問(wèn)題嚴重影響這企業(yè)、個(gè)人私密數據的安全。因此，必須加強智能計算下計算機網(wǎng)絡(luò )安全防范措施，確保用戶(hù)數據的安全和網(wǎng)絡(luò )運行的安全平穩規范。

　　參考文獻

　　[1]張蘭蘭.計算機網(wǎng)絡(luò )信息技術(shù)安全及對策探討[J].計算機光盤(pán)軟件與應用.20xx（18）.

　　[2]殷學(xué)強.計算機網(wǎng)絡(luò )安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計算機網(wǎng)絡(luò )應用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談?dòng)嬎銠C網(wǎng)絡(luò )安全防范措施[J].中國科技信息.20xx（08）.

　　[5]田進(jìn)華.高校計算機網(wǎng)絡(luò )安全體系的構建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò )安全態(tài)勢評估方法[J].軟件.20xx（11）.

網(wǎng)絡(luò )安全的論文12

　　摘要：隨著(zhù)現代科學(xué)技術(shù)的發(fā)展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來(lái)越多的依賴(lài)互聯(lián)網(wǎng)技術(shù)。然而在計算機網(wǎng)絡(luò )技術(shù)快速發(fā)展的同時(shí)，一些網(wǎng)絡(luò )安全問(wèn)題也隨之出現了，我們應該采取如何的防范措施呢？本文首先簡(jiǎn)要介紹計算機網(wǎng)絡(luò )安全的概念，在此基礎上，提出幾種常見(jiàn)的計算機網(wǎng)絡(luò )安全防范策略。

　　關(guān)鍵詞:計算機;網(wǎng)絡(luò )安全;防范技術(shù)

　　1引言

　　“計算機安全”是指對數據進(jìn)行有效的保護，還包括對技術(shù)、管理等進(jìn)行保護。防止惡意的入侵，保障數據的準確性和保密性。對計算機網(wǎng)絡(luò )保護主要從物理方面保護和邏輯方面保護，邏輯保護其實(shí)就是對于信息儲存等的保護，這也是計算機網(wǎng)絡(luò )中最為重要的部分。狹義上的計算機網(wǎng)絡(luò )安全就是指保障互聯(lián)網(wǎng)信息的安全，從內容的完整度，信息的質(zhì)量，還有就是信息的嚴謹度方面都要進(jìn)行必要的保護�，F如今對計算機網(wǎng)絡(luò )數據信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過(guò)了網(wǎng)絡(luò )病毒的種類(lèi)。時(shí)至今日，各種網(wǎng)絡(luò )安全威脅越演越烈，與以往的網(wǎng)絡(luò )攻擊手段相比，現在更加智能化。為了應對如此眾多的網(wǎng)絡(luò )安全問(wèn)題，國內外的計算機專(zhuān)家學(xué)者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個(gè)方面討論如何防范計算機網(wǎng)絡(luò )安全問(wèn)題。

　　2防范技術(shù)

　　2.1防火墻技術(shù)

　　防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數據信息進(jìn)入選定網(wǎng)絡(luò )，而不允許“不被同意”的人和數據信息進(jìn)入，這類(lèi)技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò )，還能強化網(wǎng)絡(luò )安全策略，是一種十分有效的網(wǎng)絡(luò )安全模型。防火墻分成軟件、硬件和芯片三類(lèi)，下面分別介紹。軟件防火墻運行范圍窄，對客戶(hù)安裝的計算機操作系統也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統中有網(wǎng)絡(luò )防預系統，不需要專(zhuān)門(mén)的硬件，他們基于PC架構；芯片級防火墻不僅擁有和硬件相似的系統，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類(lèi)防火墻更加完善，但相對成本較高。2.1.1包過(guò)濾技術(shù)。包過(guò)濾技術(shù)會(huì )根據數據包的不同內容、地址等采取過(guò)濾操作，主要是利用路由的原理，對數據包進(jìn)行二次處理，避免轉發(fā)過(guò)程發(fā)生問(wèn)題。過(guò)濾過(guò)程中為了保障實(shí)時(shí)和雙向的控制，需要使用超過(guò)一塊網(wǎng)卡來(lái)實(shí)現包過(guò)濾技術(shù)的嚴密操作。包過(guò)濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無(wú)法進(jìn)行過(guò)濾操作。但是它可以對已有的要轉發(fā)的數據包進(jìn)行有效過(guò)濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)，因此它還被別稱(chēng)為應用級防火墻，即對特定的應用采取的代理服務(wù)。因為它所具有的安全度較高才使得代理服務(wù)在防火墻技術(shù)中占據了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì )話(huà)和審計等，可以系統的掌控日志內容、會(huì )話(huà)內容還可以保證審計的安全。它的操作主要是聯(lián)系起客戶(hù)機與服務(wù)器。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性，保密內網(wǎng)的IP地址從而起到保護作用。目前比較流行的個(gè)人防火墻主要有windows系統自帶及瑞星個(gè)人防火墻，這也是目前個(gè)人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的ASA、PIX，以及國外的`checkpoint、netscreen等。

　　2.2檢測技術(shù)

　　入侵檢測相比之前的技術(shù)，它更加具有主動(dòng)性，而且它分為誤用和異常兩種檢測技術(shù)，分別從不同角度應對多種不同的網(wǎng)絡(luò )攻擊和網(wǎng)絡(luò )入侵行為。2.2.1誤用檢測技術(shù)。我們如果假設所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應的特征模型。需要對入侵者活動(dòng)的類(lèi)型特征進(jìn)行辨別，然后匹配，最后進(jìn)行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術(shù)可以高度精準的進(jìn)行操作，但是也仍然存在著(zhù)漏洞，倘若攻擊入侵進(jìn)行了變異，那就無(wú)法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù)。這種檢測技術(shù)相對來(lái)說(shuō)困難一點(diǎn)，我們假設不同于正常用戶(hù)的使用就屬于入侵攻擊，對不同于尋常的活動(dòng)狀態(tài)進(jìn)行數量統計，檢測不符合統計規律的都可以表示具有入侵性，但是這種統計和對于活動(dòng)的特征模型的邊界定義不清，因此不易操作。目前國內市場(chǎng)應用最廣泛的入侵檢測軟件就屬360公司推出的個(gè)人檢測軟件，當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

　　2.3數據加密技術(shù)

　　數據加密可以通過(guò)對數據加密、密鑰加密、數字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò )加強安全度。2.3.1數據加密。數據加密分別采取節點(diǎn)加密，鏈路加密，和端到端加密。節點(diǎn)加密可以通過(guò)在節點(diǎn)處鏈接密碼裝置和機器，從而保護節點(diǎn)處的信息。而鏈路加密則是對信息傳輸過(guò)程的進(jìn)一步加密，在接收方的節點(diǎn)機子內設置。端到端加密則是從兩端都進(jìn)行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術(shù)。計算機網(wǎng)絡(luò )安全中的加密和解密都依賴(lài)著(zhù)密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過(guò)程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過(guò)程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡(jiǎn)單來(lái)說(shuō)，公用密鑰是私用密鑰的升級版，根據不同的需求使用不同的加密方式。2.3.3數字簽名認證技術(shù)。數字簽名認證技術(shù)主要在于采取認證的方式來(lái)實(shí)現安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過(guò)口令認證或者數字認證來(lái)達到對對方真實(shí)身份的鑒別�？诹钫J證的操作相對簡(jiǎn)單些而且成本低。數字認證需要對加密和解密等不同的方式來(lái)進(jìn)行成本的計算。

　　3總結

　　隨著(zhù)信息網(wǎng)絡(luò )的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數據信息的嚴密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò )安全防范技術(shù)也是層出不窮，本文只是簡(jiǎn)單的介紹了幾種普遍的方法。隨著(zhù)計算機科學(xué)技術(shù)的發(fā)展，未來(lái)的網(wǎng)絡(luò )安全問(wèn)題必將得到更好的解決，從而使計算機網(wǎng)絡(luò )在我們的生活中發(fā)揮更大的積極作用。

　　參考文獻

　　[1]劉志.計算機網(wǎng)絡(luò )系統的安全管理與實(shí)施策略[J].信息通信,20xx(05).

　　[2]馬剛.基于威脅傳播采樣的復雜信息系統風(fēng)險評估[J].計算機研究與發(fā)展,20xx(07).

　　[3]沈昌祥.網(wǎng)絡(luò )空間安全戰略思考與啟示[J].金融電子化,20xx(06).

網(wǎng)絡(luò )安全的論文13

　　摘要：在新的形勢下，構建校園網(wǎng)絡(luò )安全體系能夠有效推動(dòng)校園信息化建設的進(jìn)程。主要論述了校園網(wǎng)絡(luò )安全體系的構建路徑。

　　關(guān)鍵詞：校園網(wǎng)絡(luò )；安全體系；構建路徑

　　隨著(zhù)信息時(shí)代的來(lái)臨，網(wǎng)絡(luò )信息高速的發(fā)展，越來(lái)越多的人開(kāi)始應用到互聯(lián)網(wǎng)，同時(shí)學(xué)校對網(wǎng)絡(luò )也產(chǎn)生了越來(lái)越強的依賴(lài)性。通過(guò)校園網(wǎng)，學(xué)�？梢蚤_(kāi)展一系列工作，比如校園一卡通、遠程教育、自動(dòng)化辦公以及教務(wù)系統管理，不僅提升工作的效率，還能夠節省出一定的時(shí)間。而校園網(wǎng)絡(luò )的安全問(wèn)題也得到了越來(lái)越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內部資源實(shí)現共享，這些都是相關(guān)的工作人員需要的思考的問(wèn)題。所以，急需將比較完善且安全的校園網(wǎng)絡(luò )構建起來(lái)，發(fā)揮出互聯(lián)網(wǎng)的最大作用，使得校園網(wǎng)絡(luò )安全運行得以保障。

　　1校園網(wǎng)絡(luò )存在的問(wèn)題

　　1.1外部的破壞行為

　�。�1）病毒破壞計算機常常死機、數據丟失、系統運行速度慢、信息往外泄露、系統崩潰等問(wèn)題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設備傳播，第二種是網(wǎng)絡(luò )傳播，但最主要的傳播途徑還是網(wǎng)絡(luò )。當一些互聯(lián)網(wǎng)用戶(hù)對一些不健康的網(wǎng)站進(jìn)行瀏覽、點(diǎn)開(kāi)一些非法的站點(diǎn)、對其中的某些鏈接進(jìn)行點(diǎn)擊以及其中一些軟件進(jìn)行下載，病毒自然而然就通過(guò)網(wǎng)絡(luò )的途徑安裝到用戶(hù)的電腦上。校園網(wǎng)經(jīng)常要用來(lái)傳輸數據，因此一旦校園網(wǎng)的計算機受到病毒的侵害，那么所有校園網(wǎng)的用戶(hù)都會(huì )受到病毒的影響，這非常不便于校園開(kāi)展工作。（2）害客攻擊早期，害客這個(gè)詞是褒義詞，而如今指的是利用不法手段入侵他人的系統，從而實(shí)施不法行為的網(wǎng)絡(luò )人員。害客可通過(guò)多種方式對用戶(hù)的計算機進(jìn)行攻擊，損壞電腦中的數據，包括硬盤(pán)共享、瀏覽器、網(wǎng)頁(yè)瀏覽等方式。比如害客可以利用專(zhuān)門(mén)的軟件獲取到用戶(hù)所登錄的網(wǎng)站密碼以及信息，從而對用戶(hù)的計算機進(jìn)行攻擊，還有害客能夠在用戶(hù)的目標機器上對文件進(jìn)行上傳和下載，并獲得自己所需的信息。

　　1.2系統本身的漏洞

　　計算機自身就存在著(zhù)一定的漏洞，害客能夠直接通過(guò)系統的漏洞，并通過(guò)一定的方式對用戶(hù)的電腦進(jìn)行攻擊以及控制，嚴重的還會(huì )致使系統崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務(wù)器和網(wǎng)絡(luò )結構以及系統本身。系統漏洞問(wèn)題一直存在，且不斷更新，因此校園網(wǎng)必須要認識到這個(gè)問(wèn)題。

　　1.3內部不當的管理行為

　　一般來(lái)說(shuō)，校園的內部有比較快的網(wǎng)速，因此很多人都會(huì )用來(lái)下載一些軟件資源或者網(wǎng)游，這對網(wǎng)絡(luò )速度產(chǎn)生了一定程度的影響，也會(huì )給校園網(wǎng)留下一定的安全隱患。同時(shí)在管理工作中，由于工作人員的疏忽大意，因此經(jīng)常忘記對防火墻進(jìn)行設置，再加上不合理地對資源訪(fǎng)問(wèn)以及誤刪數據都會(huì )給校園網(wǎng)帶來(lái)一些不安全的因素。另外，由于校園網(wǎng)的主要使用者一般是青少年，因此容易受到其他的影響，對色情的網(wǎng)站進(jìn)行瀏覽，而這些操作非常容易讓病毒入侵，對校園網(wǎng)構成一定程度的威脅。還有很多的學(xué)生思維能力很強，對新鮮事物也有很強的好奇心，因此，也會(huì )自發(fā)性地去對攻擊計算機的技術(shù)進(jìn)行研究，這也在一定程度上，給校園網(wǎng)留下了一些安全的隱患。

　　2校園網(wǎng)絡(luò )安全體系的構建提出了構建校園網(wǎng)絡(luò )安全體系的.幾種路徑，

　　2.1對系統漏洞進(jìn)行修復

　　從事相關(guān)工作的工作人員，要通過(guò)一些工具檢查服務(wù)器，比如掃描程序等工具。將安全漏洞堵住的同時(shí)，還要系統管理校園網(wǎng)。此外，還要關(guān)閉一些端口操作，只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時(shí)也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)指的是檢測網(wǎng)絡(luò )進(jìn)出的一些數據信息，通過(guò)檢測得出的結果以及預先設置的安全策略來(lái)對相應的操作進(jìn)行判斷，一些合法合理的信息可直接通過(guò)，而另外一些不合理的就要被取消。防火墻針對外網(wǎng)以及內網(wǎng)，同時(shí)防火墻也可以以一種軟硬結合的方式出現，但是其也存在著(zhù)一定的弊端，比如它只能針對外網(wǎng)實(shí)施程序上的操作，當內網(wǎng)進(jìn)入一些非法的外部信息的時(shí)候，由于設定的原因，因此防火墻會(huì )判斷其是合理的，這樣就沒(méi)有辦法對其實(shí)施安全的操作。防火墻有3種類(lèi)型，應用級網(wǎng)關(guān)、包過(guò)濾型以及代理服務(wù)器都包括在其中，防火墻的類(lèi)型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構建校園安全網(wǎng)的體系時(shí)，要判斷這三者類(lèi)型之間的功能差異，科學(xué)應用。

　　2.3入侵檢測技術(shù)

　　這種安全防護技術(shù)非常主動(dòng)，能夠有效地保護內部的網(wǎng)絡(luò )。它是在內部網(wǎng)絡(luò )遭受到外界侵襲之前，檢測外部和內部的攻擊，以及一些同程序相關(guān)的問(wèn)題，從而使得內部的安全性得以保障，攻擊者的系統安全日志以及網(wǎng)絡(luò )行為等數據都是入侵主要的檢測信息來(lái)源。

　　2.4訪(fǎng)問(wèn)控制

　　根據用戶(hù)身份所在的歸屬地，判斷其行使網(wǎng)絡(luò )的權限，實(shí)現安全控制網(wǎng)絡(luò )信息的控制目標，這就是訪(fǎng)問(wèn)控制。網(wǎng)絡(luò )服務(wù)器的安全控制和人網(wǎng)訪(fǎng)問(wèn)的控制、屬性的安全控制以及網(wǎng)絡(luò )全線(xiàn)限制都包括在訪(fǎng)問(wèn)控制中，控制策略不一樣，所能夠實(shí)現的控制功能也不一樣。避免不法人員對用戶(hù)所保護的信息進(jìn)行訪(fǎng)問(wèn)，互聯(lián)網(wǎng)用戶(hù)對相關(guān)的資源擁有絕對的訪(fǎng)問(wèn)權，避免互聯(lián)網(wǎng)用戶(hù)對其不具備訪(fǎng)問(wèn)權限的信息進(jìn)行訪(fǎng)問(wèn)這些都是訪(fǎng)問(wèn)的控制功能。在這種的網(wǎng)絡(luò )環(huán)境下，能夠有效且安全地控制校園的網(wǎng)絡(luò )信息。入侵檢測可以采取多種措施，對攻擊源進(jìn)行追蹤，記錄入侵過(guò)程以及將網(wǎng)絡(luò )連接斷開(kāi)都是其可以采取的策略。在新的時(shí)代背景中，要提高防范病毒的要求，同時(shí)要提高意識，及時(shí)進(jìn)行防范�？焖俚膫鞑ニ俣�、強大的感染力以及多樣的傳播方式都是網(wǎng)絡(luò )病毒所具備的特點(diǎn)。因此，要想有效防范病毒，最佳的方式就是對防毒的軟件進(jìn)行及時(shí)更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

　　2.5驗證身份和密碼

　　在計算機的操作中，密碼得到了廣泛的應用。在新的形勢下，要應用有一定實(shí)用性且科學(xué)性的密碼技術(shù)。在校園的網(wǎng)絡(luò )安全當中應用到的密碼技術(shù)，其不僅有一定的加密數據功能以及數據簽名功能，同時(shí)還有對系統安全進(jìn)行保護的功能，這樣更利于用戶(hù)安全使用，實(shí)現資源共享，同時(shí)還能夠保護校園網(wǎng)絡(luò )當中的一些機密的信息。還有一種驗證技術(shù)，那就是身份的驗證技術(shù)，這樣技術(shù)是到安全中心證明自己的身份，然后安全中心再驗證其的身份，確認好用戶(hù)的身份之后，用戶(hù)才能夠行使網(wǎng)絡(luò )使用的權利。這種驗證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡(luò )，同時(shí)這種技術(shù)，還能夠有效保護網(wǎng)絡(luò )的安全。在校園的網(wǎng)絡(luò )安全中，應用到這種技術(shù)，能夠有效地保護校園的信息資源[2]。

　　2.6避免泄露數據和恢復數據

　　可以通過(guò)讀寫(xiě)控制信息、儲存控制以及打印控制來(lái)對機密信息進(jìn)行保護，對于校園的網(wǎng)絡(luò )安全來(lái)講，避免泄露機密的信息有重大的意義，只有進(jìn)行泄密保護，才能夠有效保護好重要的信息資源。而針對丟失數據可以實(shí)施的操作就是恢復數據的技術(shù)，當數據進(jìn)行不當的操作時(shí)，以及由于外部入侵而致使丟失信息的情況出現時(shí)，恢復數據有非常重大的意義。同時(shí)，在校園的網(wǎng)絡(luò )安全中，實(shí)施恢復數據的操作能夠有效地對重要信息進(jìn)行保護。因此，相關(guān)的人員不僅要對這種技術(shù)的應用引起足夠的重視，另外還要養成備份重要信息的習慣，這樣才能夠有效地保護信息[3]。

　　2.7管理好大數據

　　在新的形勢下，網(wǎng)絡(luò )安全遭遇到越來(lái)越多的安全問(wèn)題。因此，就要從根本上形成防范網(wǎng)絡(luò )侵害的安全意識。從某種角度上來(lái)講，要想確保網(wǎng)絡(luò )的安全，不僅需要應用一些安全的技術(shù)，同時(shí)還要將一系列的安全管理制度建立起來(lái)，這樣才能有效地保障網(wǎng)絡(luò )的安全性。另外，還要將規范大數據的建設工作做好，由于大數據本身有一定的系統性.和動(dòng)態(tài)性，因此要想使得大數據安全運行，一定要將系統的機制建立起來(lái)，同時(shí)還要將一個(gè)圍繞數據的安全體系建立起來(lái)，這樣才能夠確保大數據的安全。最后，還要將一個(gè)數據的技術(shù)平臺構建起來(lái)，這樣才能夠有效抵制網(wǎng)絡(luò )上一些安全性問(wèn)題。

　　3結語(yǔ)

　　在發(fā)揮海量數據價(jià)值的同時(shí)，要對網(wǎng)絡(luò )安全的問(wèn)題引起足夠的重視。并構建校園網(wǎng)絡(luò )安全體系將其解決，比如采取對系統進(jìn)行修復、應用防火墻技術(shù)、入侵檢測技術(shù)、進(jìn)行訪(fǎng)問(wèn)控制、驗證身份和密碼、避免泄露數據和恢復數據等措施，只有這樣才能夠讓大數據發(fā)揮出最大的價(jià)值。

　　參考文獻

　　[1]張棟毅.校園網(wǎng)絡(luò )安全分析與安全體系方案設計[J].計算機應用,20xx,31(z2):116-118.

　　[2]沈藝敏.基于流量預判的校園選課網(wǎng)絡(luò )擁塞控制方法[J].科技通報,20xx,28(6):158-160.

　　[3]李彥,高博.高校校園網(wǎng)絡(luò )安全分析及防范體系研究[J].現代教育技術(shù),20xx,21(11):66-70.

網(wǎng)絡(luò )安全的論文14

　　關(guān)鍵詞：計算機 網(wǎng)絡(luò )安全 防范策略

　　摘要：隨著(zhù)信息化步伐的不斷加快，計算機網(wǎng)絡(luò )給人們帶來(lái)了很大的便捷，但是與此同時(shí)也給人們帶來(lái)了很大的隱患。計算機網(wǎng)絡(luò )安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。

　　隨著(zhù)網(wǎng)絡(luò )的日益發(fā)展以及計算機網(wǎng)絡(luò )安全問(wèn)題的不斷出現，對網(wǎng)絡(luò )安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡(luò )技術(shù)普遍的使用，使得人們在學(xué)習和工作中享受計算機網(wǎng)絡(luò )帶來(lái)的便捷的同時(shí)被越來(lái)越多的安全隱患所傷害。因此，計算機網(wǎng)絡(luò )安全防范策略的研究和實(shí)施是網(wǎng)絡(luò )化發(fā)展的必然趨勢。

　　1、計算機網(wǎng)絡(luò )安全存在的問(wèn)題

　　1.1 計算機病毒較多

　　計算機病毒是一種人為編制的特殊程序代碼，可將自己附著(zhù)在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網(wǎng)絡(luò )安全最普遍的一種方法，同時(shí)其危害是非常大的，尤其是一些通過(guò)網(wǎng)絡(luò )傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非�？�，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò )安全存在著(zhù)巨大的隱患。

　　1.2 盜用ip地址

　　盜用ip地址現象非常普遍，這不僅影響了網(wǎng)絡(luò )的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶(hù)造成了較大的經(jīng)濟損失。盜用ip地址就是指運用那些沒(méi)有經(jīng)過(guò)授權的ip地址，從而使得通過(guò)網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò )的行為的目的得以實(shí)現。目前，網(wǎng)絡(luò )上經(jīng)常會(huì )發(fā)生盜用ip地址，這不僅嚴重侵害了合法使用網(wǎng)絡(luò )人員的合法權益，而且還導致網(wǎng)絡(luò )安全和網(wǎng)絡(luò )正常工作受到負面影響。localHoST

　　1.3 攻擊者對網(wǎng)絡(luò )進(jìn)行非法訪(fǎng)問(wèn)和破壞

　　網(wǎng)絡(luò )可分為內網(wǎng)和外網(wǎng)，網(wǎng)絡(luò )受到攻擊也分為來(lái)自外部的非法訪(fǎng)問(wèn)和網(wǎng)絡(luò )攻擊以及來(lái)自?xún)炔康姆欠ㄔL(fǎng)問(wèn)和網(wǎng)絡(luò )攻擊。無(wú)論是哪種網(wǎng)絡(luò )攻擊都要經(jīng)過(guò)三個(gè)步驟：搜集信息-目標的選擇、實(shí)施攻擊-上傳攻擊程序、下載用戶(hù)數據。

　　1.4 垃圾郵件和病毒郵件泛濫

　　電子郵件系統是辦公自動(dòng)化系統的基本需求，隨著(zhù)信息化的快速發(fā)展，郵件系統的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問(wèn)題，20xx年初，俄羅斯在全球垃圾郵件市場(chǎng)上的份額增長(cháng)了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò )營(yíng)銷(xiāo)環(huán)境的罪魁之一，垃圾郵件影響了用戶(hù)網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的'影響不僅表現在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò )資源。使得正常的業(yè)務(wù)運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來(lái)越密切，其已經(jīng)成為嘿客發(fā)動(dòng)攻擊的重要平臺。

　　2、計算機網(wǎng)絡(luò )安全的防范策略

　　2.1 計算機病毒的安全與防范技術(shù)

　　在網(wǎng)絡(luò )環(huán)境下，防范計算機病毒僅采用單一的方法來(lái)進(jìn)行已經(jīng)無(wú)任何意義，要想徹底清除網(wǎng)絡(luò )病毒，必須選擇與網(wǎng)絡(luò )適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進(jìn)行強化；如果在防范內部局域網(wǎng)病毒時(shí)需要一個(gè)具有服務(wù)器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換時(shí)，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見(jiàn)，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪(fǎng)問(wèn)可靠的網(wǎng)站，在下載電子郵件附件時(shí)要先進(jìn)行病毒掃描，確保無(wú)病毒后進(jìn)行下載，最重要的是要對數據庫數據隨時(shí)進(jìn)行備份。

　　2.2 身份認證技術(shù)

　　系統對用戶(hù)身份證明的核查的過(guò)程就是身份認證，就是對用戶(hù)是否具有它所請求資源的存儲使用權進(jìn)行查明。用戶(hù)向系統出示自己的身份證明的過(guò)程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱(chēng)為身份認證。隨著(zhù)嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來(lái)越多，用戶(hù)關(guān)鍵信息被竊情況越來(lái)越多，用戶(hù)已經(jīng)越來(lái)越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶(hù)的物理身份和數字身份的一致性問(wèn)題，給其他安全技術(shù)提供權限管理的依據。對于身份認證系統而言，合法用戶(hù)的身份是否易于被其他人冒充，這是最重要的技術(shù)指標。用戶(hù)身份如果被其他不法分子冒充，不僅會(huì )對合法用戶(hù)的利益產(chǎn)生損害，而且還會(huì )對其他用戶(hù)的利益甚至整個(gè)系統都產(chǎn)生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個(gè)信息安全體系的基礎。身份認證技術(shù)有以下幾種：基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (usbkey)的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個(gè)人身份是需要利用可靠的匹配算法來(lái)進(jìn)行的。

　　2.3 入侵檢測技術(shù)

　　入侵檢測就是對網(wǎng)絡(luò )入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動(dòng)地安全保護技術(shù)，它對內部攻擊、外部攻擊以及誤操作都提供了實(shí)時(shí)保護。入侵檢測一般采用誤用檢測技術(shù)和異常監測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設所有的入侵者的活動(dòng)都能夠表達為中特征或模式，對已知的入侵行為進(jìn)行分析并且把相應的特征模型建立出來(lái)，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業(yè)化入侵檢測系統中，基本上都是采用這種檢測技術(shù)構建。2）異常檢測技術(shù)。異常檢測技術(shù)假設所有入侵者活動(dòng)都與正常用戶(hù)的活動(dòng)不同，分析

　　正常用戶(hù)的活動(dòng)并且構建模型，把所有不同于正常模型的用戶(hù)活動(dòng)狀態(tài)的數量統計出來(lái)，如果此活動(dòng)與統計規律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶(hù)活動(dòng)模式的特征輪廓以及對活動(dòng)的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動(dòng)都在統計規律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監測技術(shù)方面。

　　另外，計算機網(wǎng)絡(luò )安全防范策略還包括一些被動(dòng)防范策略。被動(dòng)式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶(hù)等，本文只對以上三種進(jìn)行分析。

　　1）隱藏ip地址。在網(wǎng)絡(luò )安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個(gè)ip發(fā)動(dòng)各種進(jìn)攻。用代理服務(wù)器能夠實(shí)現ip地址的隱藏，代理服務(wù)器使用后，其他用戶(hù)只能對代理服務(wù)器ip地址進(jìn)行探測，而根本檢測不到用戶(hù)的ip地址，也就是說(shuō)，隱藏ip地址的目的實(shí)現了，用戶(hù)上網(wǎng)安全得到了很好的保護。

　　2）關(guān)閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進(jìn)行掃描，如果安裝了端口監視程序，這會(huì )有警告提示。另外，還可以通過(guò)關(guān)閉不必要的端口來(lái)解決此問(wèn)題。

　　3）更換管理員賬戶(hù)。管理員賬戶(hù)的權限最高，如果這個(gè)賬戶(hù)被攻擊，那么危害將會(huì )很大。而截獲管理員賬戶(hù)的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶(hù)進(jìn)行重新配置。

　　3、結束語(yǔ)

　　計算機網(wǎng)絡(luò )給人們帶來(lái)便捷的同時(shí)也帶了隱患，要想是計算機網(wǎng)絡(luò )發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來(lái)進(jìn)行防止。引起計算機網(wǎng)絡(luò )安全問(wèn)題的因素不同，所采取的防范策略也不同，因此，防范策略的實(shí)施和運用也不要盲目，否則不僅沒(méi)有緩解網(wǎng)絡(luò )安全問(wèn)題，反而使得網(wǎng)絡(luò )安全問(wèn)題更加嚴重，人們受到更大的危害。

網(wǎng)絡(luò )安全的論文15

　　摘要：本文分析和論述了當前電力行業(yè)面臨的網(wǎng)絡(luò )安全威脅, 指出這些威脅給電力行業(yè)帶來(lái)的嚴重危害與巨大損失。鑒于此, 本文提出利用動(dòng)態(tài)防御的思想來(lái)保護電力行業(yè)的網(wǎng)絡(luò )安全, 并給出具體的應用措施。該措施在實(shí)施過(guò)程中, 具有實(shí)施簡(jiǎn)單、操作方便, 防護能力強的特點(diǎn)。

　　關(guān)鍵詞：電力行業(yè),大數據,網(wǎng)絡(luò )安全,動(dòng)態(tài)防御

　　Application of Dynamic Defense Technology in Network Security Protection of Power Industry

　　Abstract：This paper analyzes the network security threats faced by the power industry and points out the serious harm and great loss caused by these threats to the power industry.In view of this, this paper puts forward the idea of using dynamic defense to protect the network security of power industry and gives specific application measures.In the process of implementation, this measure has the characteristics of simple operation, convenient operation and strong protection ability.

　　Keyword：power industry,big data,network security,dynamic defense

　　1、電力行業(yè)面臨的網(wǎng)絡(luò )安全風(fēng)險與防御需求

　　當前, 我國的電力行業(yè)已經(jīng)全面進(jìn)入了信息化的時(shí)代。以云計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)以及大數據技術(shù)為代表的信息技術(shù)極大地提升了電力行業(yè)的調度運行、生產(chǎn)經(jīng)營(yíng)、日常管理的效率。但是我們看到這些技術(shù)在為電力行業(yè)運行提供便利的同時(shí), 也不應忽視存在的一些嚴重的網(wǎng)絡(luò )安全問(wèn)題。如電力行業(yè)的內網(wǎng)經(jīng)常受到病毒、木馬、拒絕服務(wù)、漏洞掃描等的攻擊, 20xx年9月發(fā)生的“震網(wǎng)病毒”攻擊伊朗核電站的事件和20xx年12月發(fā)生的“烏克蘭停電事件”就是電力行業(yè)網(wǎng)絡(luò )安全攻擊最好的例證。此外, 得益于云計算技術(shù)和大數據技術(shù)的成熟和快速發(fā)展, 在電力行業(yè)內部產(chǎn)生了大量的極具價(jià)值的數據, 如智能電表每日產(chǎn)生的大量的、不同類(lèi)型的用電相關(guān)數據等。這些大數據在用戶(hù)能源分析、用電方案優(yōu)化、物資管理以及業(yè)務(wù)融合等方面起著(zhù)重要的作用。但是面對頻發(fā)的網(wǎng)絡(luò )安全攻擊事件, 這些大數據也存在著(zhù)數據泄露、外界攻擊的安全風(fēng)險。目前, 電力行業(yè)普遍采用的網(wǎng)絡(luò )安全防御措施還是一些傳統的和靜態(tài)的安全技術(shù), 如認證、訪(fǎng)問(wèn)控制、信息加密、入侵檢測、防火墻以及各種病毒、木馬的防范技術(shù)等。這些技術(shù)雖然在一定層度上為電力行業(yè)網(wǎng)絡(luò )提供了安全保證, 但隨著(zhù)網(wǎng)絡(luò )攻擊的自動(dòng)化、高速化和攻擊方式多樣化的快速發(fā)展, 這些傳統的網(wǎng)絡(luò )防御技術(shù)在抵御網(wǎng)絡(luò )攻擊方面已經(jīng)顯得力不從心, 疲于應付。

　　與此同時(shí), 電力行業(yè)網(wǎng)絡(luò )環(huán)境復雜性的不斷增加也使得網(wǎng)絡(luò )管理和維護人員的工作日益繁重, 不能在第一時(shí)間為用戶(hù)提供急需的網(wǎng)絡(luò )安全應急服務(wù)。因此, 電力行業(yè)亟需要建立全新的網(wǎng)絡(luò )安全防御措施, 以有效地限制電力行業(yè)內網(wǎng)中各種脆弱性攻擊面的暴露機會(huì ), 提高電力行業(yè)內網(wǎng)的彈性和健壯性, 同時(shí)也極大地緩解網(wǎng)絡(luò )管理人員和維護人員的工作強度, 從而最終實(shí)現電力行業(yè)內網(wǎng)的自主可控、安全保障和自動(dòng)管理。

　　2、動(dòng)態(tài)防御技術(shù)的創(chuàng )新

　　當前, 網(wǎng)絡(luò )安全中的動(dòng)態(tài)防御思想受到了各國的極大關(guān)注與追捧。動(dòng)態(tài)防御的思想最早出現在美國。在20xx年發(fā)布的《網(wǎng)絡(luò )安全游戲規則的研究與發(fā)展建議》中將動(dòng)態(tài)防御的內涵描述為:希望能夠創(chuàng )建、分析、評估和部署多樣化的、隨時(shí)間持續變化的機制和策略, 以增加攻擊者實(shí)施攻擊的復雜度和攻擊成本, 降低由于系統脆弱性攻擊面的暴露而被攻擊的幾率, 提高系統的彈性和健壯性。其中攻擊面是指能夠被攻擊者利用并對系統發(fā)動(dòng)攻擊的系統資源。動(dòng)態(tài)防御的安全思想與傳統的網(wǎng)絡(luò )安全思路不一樣。在動(dòng)態(tài)防御思想中, 防御的一方不需要建立一種完美無(wú)瑕的安全體系來(lái)與攻擊者進(jìn)行全面的對抗。

　　相反, 動(dòng)態(tài)防御是通過(guò)降低網(wǎng)絡(luò )系統的.確定性、靜態(tài)性和同構性來(lái)增加攻擊者攻擊的復雜度和代價(jià), 從而對一個(gè)網(wǎng)絡(luò )系統進(jìn)行防護。當前已有大量具體的動(dòng)態(tài)防御機制被提出來(lái), 這些動(dòng)態(tài)防御機制通過(guò)諸如IP地址、通信端口以及程序執行環(huán)境的變換來(lái)迷惑攻擊者, 從而阻止其實(shí)施攻擊。Ehab Al-Shaer[1]提出了變形網(wǎng)絡(luò )的思想。在變形網(wǎng)絡(luò )中可以生成動(dòng)態(tài)的、不斷變化的IP地址。同時(shí), 該動(dòng)態(tài)IP地址通過(guò)使用加密函數和隨機秘鑰在網(wǎng)絡(luò )中進(jìn)行全局同步, 使得攻擊者不能識別和解密正確的IP地址, 從而也就不能實(shí)施攻擊。H.Okhravi[2]提出了在異構的平臺間動(dòng)態(tài)地遷移關(guān)鍵基礎設施應用的機制。該機制通過(guò)使用操作系統層次的虛擬化技術(shù)創(chuàng )建應用程序的虛擬執行環(huán)境, 使得應用程序在保留當前運行狀態(tài)的前提下, 可以在不同的平臺間進(jìn)行動(dòng)態(tài)地和不斷地遷移, 以此來(lái)阻止對其實(shí)施的攻擊。而美國國防高級研究計劃局資助的APOD (Application That Participate In Their Own Defense) 項目則通過(guò)同時(shí)采取端口和地址變換的機制來(lái)持續的改變IP地址和TCP端口號, 以使得攻擊者不能識別出真實(shí)的IP地址, 從而不能實(shí)施攻擊。

　　此外, Ehab Al-Shaer還提出一種應用于軟件定義網(wǎng) (Software Defined Network, SDN) 的地址隨機化技術(shù)OF-RHM (Open Flow Random Host Mutation) [3]。在該技術(shù)中, 通過(guò)Open Flow控制器頻繁地為主機分配隨機的虛擬IP地址。并且在真實(shí)的IP地址和虛擬IP地址之間由OF-switch執行轉換, 這就使得網(wǎng)絡(luò )中傳輸的數據的IP地址均為虛擬IP地址, 以此增加攻擊者掃描主機IP地址的難度。當前, 國內對動(dòng)態(tài)防御的研究主要集中于端口跳變和地址跳變方面以及由鄔江興院士提出的擬態(tài)安全防御思想。在端口跳變和地址跳變方面具有代表性的成果是石樂(lè )義和賈春福等人提出的服務(wù)跳變和端跳變的概念[4]。然而, 服務(wù)跳變實(shí)際上并沒(méi)有一個(gè)準確的定義, 可將其看為端口跳變和地址跳變諸多技術(shù)的總稱(chēng), 它只是一個(gè)概念。而端跳變指的是端到端的通信中, 交互的雙方按照事前的協(xié)定隨機地改變通信的端口、地址、時(shí)隙以及加密算法等內容, 它通過(guò)將攻擊者的攻擊和干擾破壞掉來(lái)實(shí)現動(dòng)態(tài)防御。其主要的工作包括提出了一個(gè)基于通信端口和地址的變換機制, 以及基于時(shí)間戳的同步機制, 然后開(kāi)發(fā)了一個(gè)原型系統開(kāi)展試驗評估, 證明了該策略的合理性。擬態(tài)安全防御[5]的思想則通過(guò)在主動(dòng)和被動(dòng)的條件觸發(fā)下動(dòng)態(tài)地、偽隨機地選擇執行各種硬件環(huán)境以及相應的軟件環(huán)境, 讓內部外的攻擊者無(wú)法確定硬件執行環(huán)境和軟件工作狀況, 從而無(wú)法針對其漏洞展開(kāi)攻擊, 由此實(shí)現保護網(wǎng)絡(luò )系統安全的目的。但是擬態(tài)安全防御的思想與動(dòng)態(tài)防御的思想還是有一些不同之處, 其主要表現在:擬態(tài)安全防御希望在功能等價(jià)的條件下, 以提供目標環(huán)境的動(dòng)態(tài)性、非確定性、異構性、非持續性為目的, 來(lái)動(dòng)態(tài)地構建網(wǎng)絡(luò )平臺、運行環(huán)境、以及軟件、數據等多樣性的擬態(tài)環(huán)境, 使得攻擊者難以觀(guān)察到和預測到目標環(huán)境的變化, 從而加大攻擊的難度和代價(jià)。從擬態(tài)安全防御的思想來(lái)看, 其對目標及防御手段的描述比動(dòng)態(tài)防御更為清楚。

　　3、動(dòng)態(tài)防御技術(shù)在電力行業(yè)安全防護中的應用

　　在電力行業(yè)的網(wǎng)絡(luò )安全防護中, 我們可以采用以下的步驟, 利用動(dòng)態(tài)防御技術(shù)來(lái)保障網(wǎng)絡(luò )安全穩定的運行。

　　首先, 根據網(wǎng)絡(luò )系統攻擊面的定義, 確定電力行業(yè)網(wǎng)絡(luò )架構中, 哪些是需要變換的主要攻擊面和次要攻擊面。

　　其次, 基于軟件定義網(wǎng)絡(luò )的基本架構設計針對電力行業(yè)網(wǎng)絡(luò )的動(dòng)態(tài)防御系統。該防御系統主要分為控制層和數據層。在控制層中添加相應IP替換和轉發(fā)操作的流表, 數據層則根據控制層生成的流表項對數據包進(jìn)行操作。為了保證防御系統動(dòng)態(tài)虛擬變換的特性, 系統中相關(guān)的屬性均需進(jìn)行動(dòng)態(tài)變換, 以增加網(wǎng)絡(luò )的探測難度。

　　第三, 防御系統通過(guò)不斷隨機跳變通信過(guò)程中的網(wǎng)絡(luò )拓撲和節點(diǎn)網(wǎng)絡(luò )屬性, 使得內網(wǎng)中已被滲透的節點(diǎn)難以獲得其他用戶(hù)的真實(shí)信息, 從而無(wú)法尋找攻擊目標。

　　第四, 防御系統在網(wǎng)絡(luò )空間中實(shí)施地址隨機化, 使得攻擊者不能知曉真實(shí)的IP地址。

　　最后, 防御系統通過(guò)使用邏輯隔離技術(shù), 把網(wǎng)絡(luò )中被入侵的主機從網(wǎng)絡(luò )中隔離開(kāi), 避免傳染和波及到網(wǎng)絡(luò )中其他的主機, 阻止攻擊影響的進(jìn)一步擴大。

　　綜上所述, 通過(guò)在電力行業(yè)中使用動(dòng)態(tài)防御技術(shù), 使得行業(yè)中的網(wǎng)絡(luò )安全防護能力大幅度的提升, 增加了攻擊者的攻擊難度和攻擊代價(jià), 有效地限制了電力行業(yè)網(wǎng)絡(luò )中各種脆弱性攻擊面的暴露機會(huì ), 提高了網(wǎng)絡(luò )的安全性和健壯性, 同時(shí)也可以極大地緩解了網(wǎng)絡(luò )管理人員和維護人員的工作強度, 從而最終實(shí)現了電力行業(yè)網(wǎng)絡(luò )的自主可控、安全保障和自動(dòng)管理。

　　參考文獻

　　[1]JAFARIAN J H, AL-SHAER E, QI Duan.Openflow random host mutation:transparent moving target defense using software defined networking[Z].20xx:127-132.

　　[2]OKHRAVI H, HOBSON T, BIGELOW D, et al.Finding focus in the BLUR of Moving-Target techniques[J].IEEE Security&Privacy, 20xx, 12 (2) :16-26.

　　[3]AL-SHAER E, DUAN Q, JAFARIAN J H.Random host mutation for moving target defense[M].[S.l.]:Springer Berlin Heidelberg, 20xx.

　　[4]石樂(lè )義, 賈春福, 呂述望.基于端信息跳變的主動(dòng)網(wǎng)絡(luò )防護研究[J].通信學(xué)報, 20xx, 29 (2) :106-110.

　　[5]鄔江興.網(wǎng)絡(luò )空間擬態(tài)防御研究[J].信息安全學(xué)報, 20xx, 1 (4) :1-10.

【網(wǎng)絡(luò )安全的論文】相關(guān)文章：

網(wǎng)絡(luò )安全的論文09-08

網(wǎng)絡(luò )安全論文05-29

（通用）網(wǎng)絡(luò )安全論文08-11

有關(guān)于網(wǎng)絡(luò )安全的論文03-12

網(wǎng)絡(luò )安全論文通用【15篇】08-11

網(wǎng)絡(luò )安全論文15篇(優(yōu)選)05-30

網(wǎng)絡(luò )安全論文3000字（精選10篇）04-08

醫院網(wǎng)絡(luò )安全問(wèn)題研究論文11-12

網(wǎng)絡(luò )安全防火墻論文01-30

關(guān)于電子政務(wù)系統網(wǎng)絡(luò )安全的論文04-30