網(wǎng)絡(luò)安全的論文

2024-09-08 論文

　　在學(xué)習(xí)、工作生活中，大家最不陌生的就是論文了吧，論文可以推廣經(jīng)驗，交流認(rèn)識。你知道論文怎樣寫才規(guī)范嗎？以下是小編整理的網(wǎng)絡(luò)安全的論文，歡迎閱讀，希望大家能夠喜歡。

網(wǎng)絡(luò)安全的論文1

　　1計算機通信網(wǎng)絡(luò)安全的重要意義和內(nèi)涵

　　1.1計算機通信網(wǎng)絡(luò)安全的重要意義

　　隨著計算機通信網(wǎng)絡(luò)的不斷發(fā)展，計算機通信網(wǎng)絡(luò)安全與人們的日常生活和工作聯(lián)系的越來越密切。因此，能否保證計算機通信網(wǎng)絡(luò)的安全性，將直接關(guān)系到國家的切實利益以及人民群眾的日常生活，對于各大企業(yè)的正常運行也有極其重要的作用。因此，有效的完成計算機通信網(wǎng)絡(luò)安全管理，是保證國家利益、促進(jìn)國家經(jīng)濟快速持續(xù)健康增長的有力保證，是一個國家在計算機通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問題之一。

　　1.2計算機通信網(wǎng)絡(luò)安全的內(nèi)涵

　　所謂計算機通信網(wǎng)絡(luò)系統(tǒng)，并不簡簡單單的指的是進(jìn)行連接的計算機設(shè)備以及進(jìn)行連接管理的相應(yīng)計算機控制軟件，這些僅僅指的是計算機通信網(wǎng)絡(luò)系統(tǒng)的技術(shù)支持。計算機通信網(wǎng)絡(luò)系統(tǒng)最為關(guān)鍵的是在這個互聯(lián)網(wǎng)系統(tǒng)之間存儲的大量信息，這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息，還包括各個互聯(lián)網(wǎng)運營商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務(wù)功能，為了構(gòu)建一個完善的計算機通信網(wǎng)絡(luò)安全管理系統(tǒng)，必須從各個方面去了解計算機通信機網(wǎng)絡(luò)的內(nèi)容，并根據(jù)所有信息的具體特點制定相應(yīng)的安全管理措施。

　　2計算機通信網(wǎng)絡(luò)安全與防護措施

　　2.1集中管理軟件的安裝

　　集中管理軟件的安裝是計算機通信網(wǎng)絡(luò)安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網(wǎng)絡(luò)防護的質(zhì)量有關(guān)，還關(guān)系到整個計算機通信網(wǎng)絡(luò)的安全性。為了在更大程度上增加計算機通信網(wǎng)絡(luò)的安全性，不僅要安裝計算機軟件安全機制，還應(yīng)該把檢測系統(tǒng)技術(shù)進(jìn)行結(jié)合使用。當(dāng)然，現(xiàn)在的網(wǎng)絡(luò)安全檢查軟件一般具有自己的檢測方法，以實現(xiàn)對多個計算機通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢測，從而決定計算機通信網(wǎng)之間信息傳遞的安全性，同時對計算機通信網(wǎng)絡(luò)進(jìn)行監(jiān)控。

　　2.2提高計算機通信網(wǎng)絡(luò)安全技術(shù)

　　為了加強計算機通信網(wǎng)絡(luò)安全性，提高計算機通信網(wǎng)絡(luò)安全防護技術(shù)也顯得至關(guān)重要。目前，提高計算機通信網(wǎng)絡(luò)安全防護技術(shù)一般需要包括以下幾個方面，第一，加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù)，通過設(shè)計一定的密碼，防止外部人們進(jìn)入計算機通信系統(tǒng)�，F(xiàn)在普遍使用的加密技術(shù)主要包括對稱加密和不對稱加密兩種加密方式。同時，現(xiàn)代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二，設(shè)置防火墻。防火墻是現(xiàn)代計算機通信網(wǎng)絡(luò)安全的.第一道防護措施，現(xiàn)代的防火墻技術(shù)一般包括數(shù)據(jù)過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和代理技術(shù)等。因此，防火墻可以對外來數(shù)據(jù)信息進(jìn)行識別和限制，從而達(dá)到對計算機通信網(wǎng)絡(luò)的安全保護。第三，鑒別技術(shù)。為了更好地加強計算機通信網(wǎng)絡(luò)的安全性，以保證計算機通信網(wǎng)絡(luò)信息在交換過程中的合理性、有效性和真實性，通過鑒別技術(shù)可以較好地提高計算機通信網(wǎng)絡(luò)的安全性。第四，計算機通信網(wǎng)絡(luò)內(nèi)部協(xié)議。計算機通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要是通過對信息數(shù)據(jù)的認(rèn)證來實現(xiàn)協(xié)議的安全功能。但是，在協(xié)議設(shè)計的過程中，還可以增加加密技術(shù)，從而更好地實現(xiàn)對計算機通信網(wǎng)絡(luò)的安全防護。第五，入侵檢測技術(shù)。一旦計算機通信網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒的入侵，入侵檢測技術(shù)就會及時檢測出入侵的病毒，同時發(fā)出警報，以提醒計算機通信網(wǎng)絡(luò)工作人員采取措施解決病毒入侵問題。

　　2.3提高計算機通信網(wǎng)絡(luò)系統(tǒng)自身性能

　　在對計算機通信網(wǎng)絡(luò)安全進(jìn)行防護時，不僅要考慮計算機通信網(wǎng)絡(luò)的實效性，還應(yīng)該考慮計算機通信網(wǎng)絡(luò)系統(tǒng)自身的安全性。因此，計算機通信網(wǎng)絡(luò)數(shù)據(jù)的保密難度和通信協(xié)議等都應(yīng)該提前考慮。尤其應(yīng)該設(shè)計安全等級鑒別和安全防護措施，從而減少計算機通信網(wǎng)絡(luò)系統(tǒng)的漏洞，防止病毒的入侵。

　　2.4加強計算機通信網(wǎng)絡(luò)安全教育和內(nèi)部管理

　　計算機通信網(wǎng)絡(luò)安全與防護還應(yīng)該加強計算機通信網(wǎng)絡(luò)安全教育和內(nèi)部管理，從而提高計算機通信網(wǎng)絡(luò)的安全性。首先應(yīng)該通過教育提高計算機通信網(wǎng)絡(luò)工作人員的安全防護意識，同時加強計算機通信網(wǎng)絡(luò)安全技術(shù)方面的教育，以培養(yǎng)高級計算機通信網(wǎng)絡(luò)技術(shù)人才。

　　3總結(jié)

　　總而言之，現(xiàn)在的計算機通信網(wǎng)絡(luò)已經(jīng)成為人們生活和工作中的一個重要組成部分。所以，計算機通信網(wǎng)絡(luò)的正常運行對于人們而言顯得至關(guān)重要，從而需要提高計算機通信網(wǎng)絡(luò)維護和防火墻的重視。本文淺談了有關(guān)計算機通信網(wǎng)絡(luò)安全與維防護的一些措施，但是，隨著計算機通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機通信網(wǎng)絡(luò)將會面臨新的安全問題，因而需要創(chuàng)新更全面和更好的計算機通信網(wǎng)絡(luò)安全與防護方式。因此，現(xiàn)階段研究研究計算機通信網(wǎng)絡(luò)安全與防護策略具有非常重大的現(xiàn)實意義。

網(wǎng)絡(luò)安全的論文2

　　【摘要】

　　計算機網(wǎng)絡(luò)安全評價是計算機網(wǎng)絡(luò)安全保障中的一個重要系統(tǒng)。計算機網(wǎng)絡(luò)在應(yīng)用過程中，會因為受到漏洞、病毒等因素的影響，從而出現(xiàn)各種各樣的安全問題，影響計算機網(wǎng)絡(luò)應(yīng)用安全。這時候也就需要應(yīng)用計算機網(wǎng)絡(luò)安全評價體系，為計算機網(wǎng)絡(luò)安全提供有效保障。傳統(tǒng)線性評價方法在目前計算機網(wǎng)絡(luò)安全評價中評測精度較低，從而導(dǎo)致評價結(jié)果不佳�；谏窠�(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)評價體系，能夠滿足當(dāng)前計算機網(wǎng)絡(luò)安全應(yīng)用需求，因此得到廣泛應(yīng)用。本文重點分析神經(jīng)網(wǎng)絡(luò)下的計算機網(wǎng)絡(luò)安全評價體系設(shè)計。

　　【關(guān)鍵詞】網(wǎng)絡(luò)安全；神經(jīng)網(wǎng)絡(luò)；評價體系

　　1計算機網(wǎng)絡(luò)安全評價體系

　　計算機網(wǎng)絡(luò)復(fù)雜性較高，影響計算機網(wǎng)絡(luò)安全因素也比較多，計算機網(wǎng)絡(luò)安全評價體系的科學(xué)合理化設(shè)計，有助于有效發(fā)揮評價體系的作用。其中在具體評價體系設(shè)計中，因為描述因素不同，其評價取值規(guī)則也具有差異，之中包括有定量評價指標(biāo)以及定性評價指標(biāo)。其中關(guān)于定量評價指標(biāo)，則需要依照評價網(wǎng)絡(luò)系統(tǒng)的實際情況確定取值范圍，還有一部分定性指標(biāo)也可以通過專家評級方式進(jìn)行確定，依照計算機網(wǎng)絡(luò)在評價中的實際情況制定相應(yīng)的評價等。不同的指標(biāo)也能夠從不同角度評定計算機網(wǎng)絡(luò)的安全性，指標(biāo)之間的取值范圍沒有可比性。為了能夠確定評價指標(biāo)，同時考慮到神經(jīng)網(wǎng)絡(luò)訓(xùn)練的收斂問題，則需要是實施指標(biāo)的標(biāo)準(zhǔn)化處理。其中關(guān)于定量指標(biāo)，基于衡量單位之間的差異，標(biāo)準(zhǔn)化處理確定取值范圍在0~1之間；對于定性指標(biāo)則采用專家打分法，為例確保其和定量之間的可比性，則也需要對其實施標(biāo)準(zhǔn)化處理。通常來講評價結(jié)果分成四個等級，分別為：安全，網(wǎng)絡(luò)安全保障能力較強，在應(yīng)用中安全性較高；基本安全；網(wǎng)絡(luò)安全保障能力還可以，應(yīng)用中可以確保基本安全；不安全，網(wǎng)絡(luò)安全保障能力較弱，在應(yīng)用中存在一定的安全隱患；很不安全，網(wǎng)絡(luò)安全保障能力非常差，在應(yīng)用中安全風(fēng)險較大。在計算機網(wǎng)絡(luò)安全評價體系設(shè)計中需要滿足以下幾方面需求，分別為：可行性、簡要性、獨立性、完備性以及準(zhǔn)確性。只有這樣才能夠基于實際需求，提高計算機網(wǎng)絡(luò)安全評價體系設(shè)計的合理性和科學(xué)性。

　　2計算機網(wǎng)絡(luò)安全評價體系設(shè)計及實施步驟

　　本文以神經(jīng)網(wǎng)絡(luò)為例，分析計算機網(wǎng)絡(luò)安全評價體系的設(shè)計及實施。

　　2.1神經(jīng)網(wǎng)絡(luò)下計算機網(wǎng)絡(luò)安全評價體系設(shè)計

　　關(guān)于神經(jīng)網(wǎng)絡(luò)下計算機網(wǎng)絡(luò)安全評價體系的設(shè)計，則主要包括三部分，其中分別為輸入層、隱含層以及輸出層，具體的`設(shè)計如下：

　　2.1.1輸入層在輸入層神經(jīng)元節(jié)點數(shù)量確定中，則一定要和計算機網(wǎng)絡(luò)安全評價指標(biāo)數(shù)量一樣。例如在計算機網(wǎng)絡(luò)安全評價體系中，二級指標(biāo)共設(shè)計18個，那么在實施輸入層神經(jīng)節(jié)點數(shù)量的時候，必定也是18個。

　　2.1.2隱含層通常神經(jīng)網(wǎng)絡(luò)應(yīng)用的均為單向隱含層。在對其設(shè)計過程中，隱含層節(jié)點數(shù)量對神經(jīng)網(wǎng)絡(luò)性能具有直接影響。如果隱含層節(jié)點數(shù)量設(shè)計比較多的話，則會延長神經(jīng)網(wǎng)絡(luò)的學(xué)習(xí)時間，甚至還有可能會導(dǎo)致不能收斂；如果隱含層節(jié)點數(shù)量設(shè)計比較少的話，則會影響神經(jīng)網(wǎng)絡(luò)的容錯能力。因此在其具體設(shè)計過程中，則需要依照經(jīng)驗公式確定出現(xiàn)隱含層的節(jié)點數(shù)量，一般情況下隱含層節(jié)點數(shù)量為5個。

　　2.1.3輸出層關(guān)于神經(jīng)網(wǎng)絡(luò)輸出層的設(shè)計，則主要是針對計算機網(wǎng)絡(luò)安全評價結(jié)構(gòu)。假設(shè)在神經(jīng)網(wǎng)絡(luò)輸出層設(shè)計2個節(jié)點，其中如果輸出結(jié)果顯示（1，1）則代表安全；如果輸入（1，0）則代表基本安全；如果輸出（0，1）則代表不安全；如果輸出（0，0）則代表非常不安全。

　　2.2神經(jīng)網(wǎng)絡(luò)下計算機網(wǎng)絡(luò)安全評價步驟

　　在計算機網(wǎng)絡(luò)安全評價模型中，關(guān)于計算機網(wǎng)絡(luò)安全的具體評價步驟，則主要分為：①完善計算機網(wǎng)絡(luò)安全評價體系設(shè)計及構(gòu)建；②對神經(jīng)系統(tǒng)實施粒子群優(yōu)化算法實施優(yōu)化，以能夠避免神經(jīng)網(wǎng)絡(luò)在實際應(yīng)用中存在的局限性。其中關(guān)于其具體優(yōu)化過程則包括：①初始化設(shè)置神經(jīng)網(wǎng)絡(luò)目標(biāo)向量、結(jié)構(gòu)以及傳遞函數(shù)等等數(shù)據(jù)；②設(shè)計粒子群初始速度、迭代次數(shù)、規(guī)模、初始位置、參數(shù)位數(shù)以及動量系數(shù)等等；③對神經(jīng)網(wǎng)絡(luò)實施粒子群訓(xùn)練集訓(xùn)練，從而確定其適應(yīng)度值；④對比分析每個粒子歷史，當(dāng)前適應(yīng)度值及最好適應(yīng)度值。如果對比發(fā)現(xiàn)適應(yīng)度值更優(yōu)于歷史最好適應(yīng)度值，那么也就可以保存目前的粒子適應(yīng)度值，并將其作為是系統(tǒng)的個體粒子歷史最好適應(yīng)度值；⑤將離子的慣性權(quán)值計算出來；⑥更新各個粒子速度及位置，對于各個粒子和粒子群所具有的系統(tǒng)適應(yīng)度值誤差，則需要對其一一記錄；⑦判定出具體的系統(tǒng)適應(yīng)度值誤差，如果其誤差結(jié)果顯示在允許最大迭代次數(shù)之外，或者已經(jīng)達(dá)到設(shè)定誤差限值，那么即可以結(jié)束訓(xùn)練。在神經(jīng)網(wǎng)絡(luò)中，粒子全局歷史則為其最優(yōu)解，最有位置則是最佳權(quán)值。在完善神經(jīng)網(wǎng)絡(luò)模型優(yōu)化之后，則可以用來實現(xiàn)計算機網(wǎng)絡(luò)安全評價工作。

　　3結(jié)語

　　在網(wǎng)絡(luò)技術(shù)迅速發(fā)展環(huán)境下，計算機網(wǎng)絡(luò)應(yīng)用安全也成為關(guān)注熱點。其中在神經(jīng)網(wǎng)絡(luò)下計算機網(wǎng)絡(luò)安全評價體系設(shè)計中，神經(jīng)網(wǎng)絡(luò)技術(shù)能夠保障系統(tǒng)不斷總結(jié)自身規(guī)律，適應(yīng)環(huán)境，從而將其運行過程中的控制、識別以及運算問題有效完成，另外神經(jīng)網(wǎng)絡(luò)在應(yīng)用中還要具有自行處理技術(shù)，能夠顯著提高其工作效率，因此在計算機網(wǎng)絡(luò)安全評價體系設(shè)計中可以不斷加大神經(jīng)網(wǎng)絡(luò)應(yīng)用，以提高計算網(wǎng)絡(luò)應(yīng)用安全。

　　參考文獻(xiàn)

　　[1]李忠武，陳麗清.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，20xx，10：80~82.

　　[2]原錦明.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx，04：52~53.

　　[3]王昱煜.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].信息通信，20xx，04：144.

　　[4]胡波，李俊菊.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，20xx，07：78+81.

　　[5]夏寧.網(wǎng)絡(luò)安全評價量化方法研究[D].長春理工大學(xué)，20xx.

　　[6]段海新，吳建平.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].計算機工程與應(yīng)用，20xx，05：24~27+42.

網(wǎng)絡(luò)安全的論文3

　　摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險:內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計。在網(wǎng)絡(luò)安全設(shè)計總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個方面具體的落實網(wǎng)絡(luò)安全設(shè)計。文章最后對安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。

　　關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

　　中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (20xx) 12-0114-01

　　計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴(yán)重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計,防火墻應(yīng)用等,重點針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.

　　一、網(wǎng)絡(luò)威脅、風(fēng)險分析

　　隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡(luò)的重要性和對社會的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。

　　(一)其他網(wǎng)絡(luò)的攻擊

　　據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:

　　當(dāng)今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進(jìn)行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。

　　近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的.數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。

　　計算機病毒造成的破壞日益嚴(yán)重。20xx年5月“I Love You”情書病毒的影響,全球的損失預(yù)計已經(jīng)高達(dá)100億美元,而受CIH計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu)、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于Internet公司,尚無人能統(tǒng)計其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風(fēng)險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

　　現(xiàn)代計算機網(wǎng)絡(luò)要加強系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應(yīng)該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。

　　二、網(wǎng)絡(luò)安全總體設(shè)計

　　據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對于企業(yè)的策略進(jìn)行設(shè)計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達(dá)不到非常好的安全防護作用。

　　三、安全系統(tǒng)的建設(shè)原則

　　“使入侵者花費不可接受的金錢與時間,并且承受非常高的風(fēng)險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導(dǎo)致企業(yè)費用的增長,這些費用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

　　參考文獻(xiàn):

　　[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,20xx

　　[2]高永強,郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,20xx

　　[3]周國民.入侵檢測系統(tǒng)評價與技術(shù)發(fā)展研究[J].現(xiàn)代電子技術(shù),20xx,12

　　[4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[J].網(wǎng)絡(luò)安全,20xx,6

網(wǎng)絡(luò)安全的論文4

　　隨著社會經(jīng)濟科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)越來越先進(jìn)，伴隨著計筧機網(wǎng)絡(luò)帶來的便利，給人們也帶來了一些擔(dān)優(yōu)，這就是其網(wǎng)絡(luò)性問題。網(wǎng)絡(luò)安全性M題帶來的影響一般分為兩類，一是對普通計算機網(wǎng)絡(luò)用戶來說，最主要的就是信息安全隱患，例如與網(wǎng)絡(luò)相聯(lián)系起來的各種賬號和密碼；另一種是對于企業(yè)等來說，其計算機網(wǎng)絡(luò)系統(tǒng)安全得不到保障，還會造成經(jīng)濟損失等。所以要重視計賞機網(wǎng)絡(luò)安全的防控。在新形勢下，+能再單方面地認(rèn)為計算機網(wǎng)絡(luò)沒有什么安全性的隱患，即使是普通大眾，也會有個性信息等被盜取而造成損失等的風(fēng)險，時是要通過技術(shù)手段、管理手段、行為習(xí)慣等做好計算機網(wǎng)絡(luò)安全防控。

　　一、注重計算機網(wǎng)絡(luò)安全防控的重要意義

　　計算機網(wǎng)絡(luò)安全防控具有多方面的積極采要意義。首先，從簡單方曲來說，主要是可以讓普通大眾體驗更加安全優(yōu)質(zhì)的計算機網(wǎng)絡(luò)，例如，在瀏覽網(wǎng)站的時候避免受到不良信息的影響，避免惡意軟件的攻擊等；進(jìn)一步對于公司企業(yè)來說，現(xiàn)在的企業(yè)辦公基本都是信息化，并且也有電子商務(wù)，所以保障計算機網(wǎng)絡(luò)的安全非常束要，如果存在安全隱患，可能還會造成經(jīng)濟損失。其次，計算機網(wǎng)絡(luò)安全甚至還上升到了國家層面，最好計算機網(wǎng)絡(luò)安全，也是做好國防的重要內(nèi)容，而這耑要每個人的支持與努力。第三，計算機網(wǎng)絡(luò)還包括物理安全方面的防控，也就是還包括對各種計算機設(shè)備的安全防控，這可以避免設(shè)備損壞、破壞等物理性因素時造成的數(shù)據(jù)缺失、泄露等。

　　二、計算機網(wǎng)絡(luò)中主要存在的安全隱患

　　(一）信息安全隱患

　　計算機網(wǎng)絡(luò)存在信息安全隱患，主要是指在信息保存的物理環(huán)境或者是網(wǎng)絡(luò)環(huán)境中受到泄露、破壞。例如信息儲存中心受到不法分子的攻擊、受到病毒的攻擊等而造成的泄露、丟失，或者是信息在傳輸?shù)?過程中受到攻擊、劫持。除了系統(tǒng)本身和自然的災(zāi)害，其他基本來源于網(wǎng)絡(luò)危害。

　　(二）病毒的侵襲

　　網(wǎng)絡(luò)病毒很早就產(chǎn)也了，但是直到現(xiàn)在，依然還是會受到病毒的侵襲。因為，病毒也是不斷在更新、變化的，即使最后都會找到解決的辦法，但是一開始如果計算機網(wǎng)絡(luò)的安全系數(shù)不夠高，很多計算機網(wǎng)絡(luò)沒有運用病毒預(yù)防技術(shù)，還是容易受到攻擊，從時造成損失。病毒的傳播主要分為兩種，一是通過物理介質(zhì)，例如U盤攜帶等，二是通過互聯(lián)網(wǎng)，而現(xiàn)在主要是依靠互聯(lián)網(wǎng)進(jìn)行侵襲。

　　(三）內(nèi)部網(wǎng)絡(luò)安全

　　現(xiàn)在很多公司、單位都有自己的局域網(wǎng)，或者說是內(nèi)部網(wǎng)絡(luò)，這些內(nèi)部網(wǎng)絡(luò)雖然與外網(wǎng)有一定的區(qū)別，主要是為了服務(wù)公司企業(yè)工作的，但是，這些網(wǎng)絡(luò)也往往是容易受到攻擊侵襲的對象。而一般的內(nèi)部網(wǎng)絡(luò)都有一定的安全防火墻，或者是采用加密算法技術(shù)，但是也有很多的企業(yè)并不重視這個問題，尤其是一些中小企業(yè)，因為計算機網(wǎng)絡(luò)的安全防控也要一定的成本支出。

　　三、計算機網(wǎng)絡(luò)安全防控策略探討

　　(一）加強計算機網(wǎng)絡(luò)安全防控意識

　　意識對實踐具有反作用，要加強計算機網(wǎng)絡(luò)安全防控，首先就是必須在意識上加強防范，并且注承操作的正確性；要認(rèn)識到計算機網(wǎng)絡(luò)安全存在的隱患對人們的工作生活帶來的不利影響。無論是個人、家庭，還是在企收中的計算機網(wǎng)絡(luò)，都要培養(yǎng)集體防毒意識，有信息保護的習(xí)慣，采用各種加密技術(shù)，高效、及時地應(yīng)對不安全因素的入侵。

　　(二）積極安裝有效的防病毒軟件，強化訪問控制策略

　　現(xiàn)在市面上的防病毒軟件也有很多，并且有些是免費的，要積極安裝有效的防病毒軟件。一般的用戶認(rèn)為這種軟件既沒起到多大的作用，還占內(nèi)存，所以很多計算機用戶沒有安裝這件軟件的意識。在以前可能主要是通過這種方式進(jìn)行病毒防控，但是隨著技術(shù)的升級，通過這些軟件更多的是建立病毒隔離層，強化訪問控制，不僅能起到有效防止病毒入侵的目的，還能發(fā)揮保護個人隱私的作用。

　　(三）要注意計算機網(wǎng)絡(luò)系統(tǒng)的及時更新與硬件設(shè)備的升級換代，實現(xiàn)軟硬件一體化防護

　　計算機網(wǎng)絡(luò)安全的防控還與系統(tǒng)和硬件設(shè)備有關(guān)。計算機網(wǎng)絡(luò)系統(tǒng)要及時打補于，發(fā)現(xiàn)系統(tǒng)漏洞也要及時向有關(guān)方面反映。系統(tǒng)的更新大都數(shù)都是對已知漏洞的修復(fù)，所以要注意計算機系統(tǒng)的安全，采用安全的系統(tǒng)。同時，硬件設(shè)備也十分重要，除了要做好設(shè)備的安全保護工作，還要及時對這件硬件設(shè)備進(jìn)行升級換代，更好的軟件系統(tǒng)和更先進(jìn)的硬件設(shè)施結(jié)合才會把性能最大化，實現(xiàn)軟硬件一體化防護。

　　(四）注重技術(shù)與管理相結(jié)合起來

　　計算機網(wǎng)絡(luò)安全防控要依靠新技術(shù)的支持，例如通過但也與管理息息相關(guān)，要注意技術(shù)與管理相結(jié)合起來。在計算機網(wǎng)絡(luò)管理方法，往往都是在一些細(xì)節(jié)方面做得不夠好，也就是沒有養(yǎng)成主動維護系統(tǒng)安全的習(xí)慣。這些安全習(xí)慣主要包括，沒有使用安全可靠的計算機系統(tǒng)、注重系統(tǒng)資料的備份、按時對計算機系統(tǒng)進(jìn)行病毒檢查，以及隨便安裝沒用過的軟件，不瀏覽不良網(wǎng)站，設(shè)置復(fù)雜的密碼，養(yǎng)成順手鎖屏、人走顯示器關(guān)的習(xí)慣等等。此外，也缺乏安全方面良好的管理機制，例如病毒感染應(yīng)對機制，缺乏專門的計算機系統(tǒng)安全維護人員或辦公室，計算機硬件安全升級管理機制等。

　　四、結(jié)語

　　網(wǎng)絡(luò)在我們的日常工作生活中發(fā)揮了非常大的作用。近年來，隨著計算機網(wǎng)絡(luò)的普及，對其的安全防控也越來越引起人們的關(guān)注，要認(rèn)識到其主要存在的信息安全隱患等，通過加強計算機網(wǎng)絡(luò)安全防控意識、注重技術(shù)與管理相結(jié)合起來等措施進(jìn)行安全防控。

網(wǎng)絡(luò)安全的論文5

　　一、信息網(wǎng)絡(luò)安全風(fēng)險防范模式

　　風(fēng)險防范措施管理人員通過利用風(fēng)險防范的方法可以降低風(fēng)險等級。風(fēng)險防范最常見的措施有下列六種, 分別是:

　　1.1風(fēng)險假設(shè)。風(fēng)險假設(shè)就是將潛在的風(fēng)險安全控制起來, 將其安全等級降低至可以接受的范圍內(nèi)。

　　1.2風(fēng)險規(guī)避。在未識別出風(fēng)險時, 消除其原因或者后果。而一旦識別出風(fēng)險也可以通過放棄系統(tǒng)部分功能或者關(guān)閉系統(tǒng)的方式來實現(xiàn)規(guī)避風(fēng)險。

　　1.3風(fēng)險限制。限制風(fēng)險主要靠安全控制來實現(xiàn)。由于系統(tǒng)始終存在漏洞, 因此需要安全控制來削弱由系統(tǒng)弱點、漏洞而產(chǎn)生的不利影響。

　　1.4風(fēng)險計劃。在風(fēng)險出現(xiàn)前, 提前規(guī)劃出一套風(fēng)險削減方案, 對安全控制進(jìn)行優(yōu)先排序、實現(xiàn)和維護。

　　1.5研究和了解。通過加強對系統(tǒng)缺陷以及漏洞的研究, 來提前修正, 以此來削弱風(fēng)險帶來的影響。

　　1.6風(fēng)險轉(zhuǎn)移。通過其他方式來彌補損失, 以達(dá)到轉(zhuǎn)移風(fēng)險的目的, 最常見的就是購買保險。

　　想要完全解決所有的風(fēng)險是無法實現(xiàn)的, 因此我們要將風(fēng)險按照可能造成的影響嚴(yán)重程度進(jìn)行劃分, 以便于根據(jù)不同危險程度采取不同安全產(chǎn)品來進(jìn)行防范。

　　二、風(fēng)險防范策略

　　2.1加強物理安全防護等級。通過將內(nèi)部網(wǎng)絡(luò)間接連接到網(wǎng)絡(luò)上就可以實現(xiàn)物理隔離, 這就是物理安全防范措施。通過物理安全防范可以實現(xiàn)保護工作站、網(wǎng)絡(luò)服務(wù)器以及路由器等硬件免受自然災(zāi)害以及人為因素的影響。唯有將公共網(wǎng)與內(nèi)部網(wǎng)物理隔離開, 才能夠保證內(nèi)部網(wǎng)絡(luò)免受入侵, 在一定程度上保證安全, 并且更有利于管理人員的控制、管理。

　　2.2防病毒技術(shù)。計算機病毒難以根除, 具有強大的攻擊性, 可以破壞計算機中的應(yīng)用程序, 甚至可以刪除文件、格式化硬盤, 因此現(xiàn)階段防范計算機病毒是保障信息網(wǎng)絡(luò)安全的重點。通過多年的科學(xué)研究, 現(xiàn)階段已經(jīng)有三種常見的病毒防范技術(shù), 分別是預(yù)防病毒、檢測病毒和網(wǎng)絡(luò)消毒。

　　2.3施行身份認(rèn)證。通過確認(rèn)操作者身份來保證網(wǎng)絡(luò)安全的技術(shù)稱之為身份認(rèn)證技術(shù)。常見的身份認(rèn)證有兩種方式, 分別是主機之間的認(rèn)證、主機與用戶間的認(rèn)證。主機與用戶之間的認(rèn)證可以通過設(shè)置密碼、用戶生理特征、智能卡等多種方式進(jìn)行設(shè)置。

　　2.4防火墻技術(shù)。防火墻技術(shù)是現(xiàn)階段使用頻率最高的安全防范技術(shù)。防火墻技術(shù)的技術(shù)核心就是通過構(gòu)建一個比較安全的環(huán)境來盡量保證用戶的網(wǎng)絡(luò)安全。防火墻可以根據(jù)用戶的個人需求來控制網(wǎng)絡(luò)域間的信息安全, 并且防火墻本身也具有一定的攻擊能力�，F(xiàn)階段防火墻主要有三種, 分別是:全狀態(tài)包過濾型、包過濾型以及代理服務(wù)器型。

　　2.5采用入侵檢測技術(shù)。用戶采用入侵檢測技術(shù)后, 就可以及時檢測到系統(tǒng)中的異�，F(xiàn)象, 并及時報告, 繼而達(dá)到保障網(wǎng)絡(luò)安全的目的。

　　2.6漏洞掃描技術(shù)。通過對電腦進(jìn)行全方位的檢測, 及時更新漏洞補丁, 完成修復(fù)就可以減少壞人利用漏洞發(fā)動攻擊的幾率, 繼而達(dá)到保護用戶網(wǎng)絡(luò)的目的。

　　2.7合理的`管理措施。通過多方面的安全管理措施, 例如:完善計算機管理技術(shù), 建立管理機構(gòu), 加強用戶安全教育等方式來預(yù)防和控制病毒與壞人給用戶帶來的影響。

　　2.8使用信息加密技術(shù)。在網(wǎng)絡(luò)中, 每個用戶都使用了大量的應(yīng)用程序以便于工作、生活, 因此為了保證個人、工作方面的隱私被泄露要采用信息加密技術(shù)來保障網(wǎng)絡(luò)安全。

　　三、結(jié)論

　　信息網(wǎng)絡(luò)安全是我們當(dāng)前需要多方面共同協(xié)作才能達(dá)到的一個目標(biāo), 為了保障信息網(wǎng)絡(luò)的安全, 我們不僅僅需要開發(fā)新型防控技術(shù), 更需要的是建立一套行之有效的信息網(wǎng)絡(luò)安全風(fēng)險防范模式, 通過防范模式的建立, 同時采用多種手段來保障信息網(wǎng)絡(luò)的安全。此外, 國家也需要建立、健全相關(guān)法律法規(guī), 通過采取嚴(yán)格的懲罰措施, 來保障網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全的論文6

　　摘要:隨著我國社會經(jīng)濟發(fā)展速度不斷提升，計算機已經(jīng)成為了人們生活和工作當(dāng)中不可缺少的工具，計算機技術(shù)的發(fā)展給人們帶來非常大的方便，同時在運用過程當(dāng)中也存在著比較明顯的安全隱患，比如在各種數(shù)據(jù)信息分析當(dāng)中，通過信息網(wǎng)絡(luò)技術(shù)來進(jìn)行傳輸，很容易產(chǎn)生被篡改的狀況，給人們的個人隱私帶來不良影響，因此，本文就針對計算機網(wǎng)絡(luò)安全問題的硬件防范技術(shù)進(jìn)行研究。

　　關(guān)鍵詞:網(wǎng)絡(luò)安全問題硬件防范

　　當(dāng)前，隨著人們生活水平的不斷提升，在人們的日常生活當(dāng)中對計算機網(wǎng)絡(luò)的運用非常普遍，對計算機的有效運用使得人們在生活和學(xué)習(xí)以及工作當(dāng)中都受益匪淺，通過計算機網(wǎng)絡(luò)技術(shù)可以有效實現(xiàn)了信息之間的共享以及相互之間的信息溝通等。計算機網(wǎng)絡(luò)的普及，使得計算機網(wǎng)絡(luò)中也會產(chǎn)生很多的危險性因素，對人們的個人隱私以及財產(chǎn)安全等方面都形成了威脅。其中主要的因素包含了非人為因素、非法侵入等方面。在計算機網(wǎng)絡(luò)當(dāng)中，由于人與人之間的溝通屬于隱私性的，一些不法分子通過網(wǎng)絡(luò)當(dāng)中存在漏洞或者是計算機系統(tǒng)漏洞，非法闖入別人的計算機，非法取得了一些未經(jīng)授權(quán)的訪問信息，同時更嚴(yán)重的是，因為網(wǎng)絡(luò)信息傳輸?shù)谋憬菪�，使得各種網(wǎng)絡(luò)攻擊工具不斷被開發(fā)和研究出來，通過網(wǎng)絡(luò)犯罪比較隱蔽的特性，進(jìn)一步提升了網(wǎng)絡(luò)違法犯罪的程度，如何提升計算機網(wǎng)絡(luò)安全問題和硬件防范措施，是當(dāng)前人們必須要重視的問題。

　　1計算機網(wǎng)絡(luò)安全問題的主要原因

　　1.1計算機網(wǎng)絡(luò)

　　在通過對人們在網(wǎng)上各種行為的分析可以發(fā)現(xiàn)，人們開始慢慢的借助網(wǎng)絡(luò)中所提供出來的便利條件，來進(jìn)行正常的日常生活和學(xué)習(xí)以及網(wǎng)上購物等，在這個過程當(dāng)中，人們有的時候不可避免的會將自己個人信息保存在網(wǎng)絡(luò)當(dāng)中，這種現(xiàn)象給一些不法分子良好的機會，一些網(wǎng)絡(luò)就針對這部分的網(wǎng)上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網(wǎng)絡(luò)系統(tǒng)，對人們的個人隱私和財產(chǎn)安全都造成了非常大威脅，這也是當(dāng)前網(wǎng)絡(luò)系統(tǒng)當(dāng)中存在比較嚴(yán)重的.安全問題之一。

　　1.2網(wǎng)絡(luò)安全問題

　　從表面意思來看，網(wǎng)絡(luò)安全主要指的是人們在使用計算網(wǎng)絡(luò)的過程中，所表現(xiàn)出來的安全性問題。具體來講，網(wǎng)絡(luò)安全問題主要包含了人身安全、信息安全以及個人財產(chǎn)安全這三個主要方面。事實上，網(wǎng)絡(luò)安全問題產(chǎn)生的原因方面，主要是表現(xiàn)在網(wǎng)絡(luò)本身，犯罪分子通過運用網(wǎng)絡(luò)當(dāng)中計算機本身所具備的功能，通過路由器防火墻當(dāng)中的硬件設(shè)備，對用戶網(wǎng)絡(luò)系統(tǒng)實施了有效的對接，同時通過借助這種對接安裝的方式，實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的管控。伴隨當(dāng)前我國社會網(wǎng)絡(luò)信息建設(shè)發(fā)展速度不斷上升，當(dāng)前計算機網(wǎng)絡(luò)不但需要是傳統(tǒng)意義上的連接功能，同時還需要是具備為計算機用戶提供出必要的網(wǎng)絡(luò)資源與信息共享功能，從這方面的發(fā)展角度上來分析，解決計算機網(wǎng)絡(luò)安全問題，必須要從整體維護角度上出發(fā)，通過科學(xué)嚴(yán)謹(jǐn)?shù)姆绞絹斫鉀Q這方面的問題。

　　2計算機網(wǎng)絡(luò)安全問題的硬件防范技術(shù)研究

　　2.1科學(xué)設(shè)置防火墻

　　針對當(dāng)前計算機網(wǎng)絡(luò)當(dāng)中的安全問題，首先需要考慮到的是對計算機防火墻的合理配置，網(wǎng)絡(luò)防火墻可以對網(wǎng)絡(luò)當(dāng)中各種不當(dāng)?shù)男袨檫M(jìn)行有效控制，通過這種方式保證了網(wǎng)絡(luò)運行環(huán)境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網(wǎng)絡(luò)當(dāng)中內(nèi)部存在的資源實施正式訪問的時候，防火墻可以在此過程當(dāng)中對這些信息實施保護，同時對用戶的各種不當(dāng)行為進(jìn)行規(guī)范。作為互聯(lián)網(wǎng)系統(tǒng)的重要構(gòu)成部分，網(wǎng)絡(luò)防火墻通過對至少兩個以上的網(wǎng)絡(luò)之間的信息傳輸，進(jìn)行嚴(yán)格的監(jiān)測和保護，對信息傳輸?shù)陌踩赃M(jìn)行強力控制和管理。在此基礎(chǔ)之上，網(wǎng)絡(luò)當(dāng)中的防火墻還可以在網(wǎng)絡(luò)運行過程中，對網(wǎng)絡(luò)信息傳輸?shù)木唧w運輸狀況進(jìn)行監(jiān)測，這種實時監(jiān)測的方式可以在很大程度上保證了網(wǎng)絡(luò)信息傳遞的高效化。

　　2.2服務(wù)器的防病毒侵入

　　在有效解決了當(dāng)前計算機網(wǎng)絡(luò)安全性問題的過程中，同時還需要重點考慮到服務(wù)器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認(rèn)識到服務(wù)器作為網(wǎng)絡(luò)工作的核心內(nèi)容，在網(wǎng)絡(luò)運行過程當(dāng)中一直都處于一種心臟與大腦的位置上。要是服務(wù)器被病毒侵入，對大腦會造成比較嚴(yán)重的破壞，整個網(wǎng)絡(luò)服務(wù)器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓問題，或者說不能提供出正常的網(wǎng)絡(luò)功能，這一方面會給用戶網(wǎng)絡(luò)體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產(chǎn)安全形成非常嚴(yán)重的影響。

　　2.3及時修復(fù)網(wǎng)絡(luò)漏洞

　　不論是設(shè)置網(wǎng)絡(luò)防火墻，還是對服務(wù)器實施有效的防毒工作，最終的結(jié)果都不能充分保證計算機網(wǎng)絡(luò)中不會出現(xiàn)安全問題，因此，在進(jìn)行計算機網(wǎng)絡(luò)安全防范的攻堅工作當(dāng)中，需要對其中發(fā)現(xiàn)的漏洞進(jìn)行第一時間的修復(fù)，同時還要建立起有效的網(wǎng)絡(luò)安全問題應(yīng)急預(yù)案。在上文當(dāng)中提到的是，因為在計算機網(wǎng)絡(luò)發(fā)展過程當(dāng)中，準(zhǔn)確的對程序進(jìn)行了設(shè)定，通常在這個過程中會產(chǎn)生漏洞問題，這些計算機漏洞為一些網(wǎng)絡(luò)提供出良好的機會，同時也給人們在網(wǎng)絡(luò)中的安全性帶來了諸多風(fēng)險。事實上，在計算機網(wǎng)絡(luò)硬件的設(shè)計工作當(dāng)中，沒有任何問題和漏洞的產(chǎn)品基本上是不存在的，因此，網(wǎng)絡(luò)系統(tǒng)的相關(guān)維護工作人員，在實施網(wǎng)絡(luò)維護的過程當(dāng)中，需要第一時間發(fā)現(xiàn)其中各個方面問題，并且對這些問題進(jìn)行有效的解決，保證計算機系統(tǒng)的安全。

　　3結(jié)束語

　　通過本文對計算機網(wǎng)絡(luò)安全問題的成因及硬件防范技術(shù)研究分析，從中可以看出計算機網(wǎng)絡(luò)安全問題，直接關(guān)系到了人們?nèi)粘Ｉ钯|(zhì)量和工作效率，同時對人們的個人隱私以及私有財產(chǎn)等方面，都形成了比較明顯的影響，因此，在計算機網(wǎng)絡(luò)安全問題的預(yù)防問題上，需要通過各種不同類型的硬件防范措施來加以實現(xiàn)，充分保證計算機網(wǎng)絡(luò)的安全性，這對我國社會經(jīng)濟的發(fā)展起到了一定的保障作用。

　　參考文獻(xiàn)

　　[1]侯明.大學(xué)生網(wǎng)絡(luò)失范行為及其教育路徑研究[D].哈爾濱理工大學(xué),20xx.

　　[2]任英杰.偵查中關(guān)鍵網(wǎng)絡(luò)設(shè)施的取證規(guī)則與技術(shù)研究[D].中國人民公安大學(xué),20xx.

　　[3]鮑芳.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].現(xiàn)代職業(yè)教育,20xx(05):78-79.

　　[4]申展.關(guān)于計算機網(wǎng)絡(luò)安全防范措施的探究[J].中華少年,20xx(01):228

網(wǎng)絡(luò)安全的論文7

　　當(dāng)前隨著我國信息化的不斷推進(jìn)和電子政務(wù)的廣泛應(yīng)用，檔案信息網(wǎng)絡(luò)化已受到相關(guān)部門的高度重視。檔案信息網(wǎng)絡(luò)化就是將傳統(tǒng)紙質(zhì)檔案，向以數(shù)字化信息為主要形式的重心轉(zhuǎn)變過程，人們在獲取檔案信息時，不再單純到檔案館調(diào)閱案卷，而是直接從網(wǎng)上索取。面對網(wǎng)絡(luò)時代人們對檔案信息利用的需求，高校檔案部門如何使檔案信息通過網(wǎng)絡(luò)快速而安全的傳遞，不僅關(guān)系到未來高校檔案工作的作用發(fā)揮，甚至關(guān)系到自身的生存。

　　一、高校檔案信息網(wǎng)絡(luò)安全的重要性

　　網(wǎng)絡(luò)技術(shù)迅速發(fā)展給人們并帶來便利的同時，也帶來了安全隱患。因為，網(wǎng)絡(luò)的共享性，決定了信息在傳輸和利用過程中，容易遭到不安全因素的破壞。調(diào)查顯示，每年以數(shù)十倍的增長速度對網(wǎng)絡(luò)進(jìn)行攻擊，計算機病毒更是以幾何級數(shù)增加，病毒多達(dá)上萬種。網(wǎng)絡(luò)成為信息時代的“雙刃劍”，在帶來社會經(jīng)濟效益的同時，也可能帶來巨大災(zāi)難。因此，網(wǎng)絡(luò)安全問題已引人們的高度關(guān)注。目前我國已制定了一系列計算機網(wǎng)絡(luò)安全的法規(guī)和制度，提出了國家信息安全戰(zhàn)略。但是，由于我國網(wǎng)絡(luò)技術(shù)落后于西方發(fā)達(dá)國家，構(gòu)成信息基礎(chǔ)的軟硬件核心技術(shù)幾乎完全依賴于外國，網(wǎng)絡(luò)設(shè)施存在極大安全隱患。高校是人才培養(yǎng)和科研重地，其檔案信息不同于一般信息，它記錄著高�？蒲�、教學(xué)、人才培養(yǎng)和各種管理活動的過程，檔案中有些涉及國家機密和安全，具有一定的利用限制性。因此，對高校敏感檔案信息必須嚴(yán)格限制于授權(quán)者使用。此外，檔案信息的原生性及憑證不可替代性，也決定了對其在網(wǎng)絡(luò)環(huán)境中傳輸?shù)目煽啃砸蟾哂谄渌畔�。所有這些，要求高校檔案信息網(wǎng)絡(luò)安全防護較其他信息服務(wù)網(wǎng)絡(luò)更高，措施更復(fù)雜。確保高校檔案網(wǎng)絡(luò)信息安全，跟上甚至超越世界信息技術(shù)發(fā)展步伐，開發(fā)技術(shù)先進(jìn)、安全可靠的信息安全防護系統(tǒng)，成為網(wǎng)絡(luò)時代高校檔案信息管理部門面臨的重要課題。

　　二、高校檔案網(wǎng)絡(luò)信息安全涉及的主要因素

　　高校檔案信息網(wǎng)絡(luò)安全涉及的主要因素有硬件、軟件、信息、人員等。

　　1.硬件。

　　硬件是網(wǎng)絡(luò)的基礎(chǔ)，在使用當(dāng)中難免發(fā)生故障。硬件故障是目前引發(fā)網(wǎng)絡(luò)系統(tǒng)安全的主要因素，應(yīng)引起充分重視。

　　2.軟件。

　　軟件是網(wǎng)絡(luò)的靈魂，而且系統(tǒng)龐大，每個層面都有離不開軟件的支持，任何軟件錯誤都可能導(dǎo)致整個系統(tǒng)癱瘓。由于軟件是人為設(shè)計的，不可避免地存在缺陷。因此，軟件的可靠性，對網(wǎng)絡(luò)安全十分重要。

　　3.信息。

　　信息是檔案價值所在，最易遭到安全攻擊和威脅。要清楚網(wǎng)絡(luò)的正常運行并不等于信息的安全，它只是提供了網(wǎng)上處理和傳輸信息的條件，是否能夠保證信息的安全可靠，則有許多工作要做。

　　4.人員。

　　人員是網(wǎng)絡(luò)安全的重要因素，但往往又容易被忽視，事實上，網(wǎng)絡(luò)運行許多不安全問題，都是人員操作不當(dāng)或故意破壞造成的。

　　三、高校檔案信息網(wǎng)絡(luò)安全防護對策

　　針對以上高校檔案信息網(wǎng)絡(luò)安全涉及的對象，筆者認(rèn)為，做好檔案信息網(wǎng)絡(luò)安全防護工作，應(yīng)在以下幾方面下功夫：

　　1.選擇適當(dāng)?shù)姆雷o等級。

　　因為，網(wǎng)絡(luò)安全體系構(gòu)建需要投入大量人力物力，并且往往以犧牲網(wǎng)絡(luò)運行性能為代價。如，在內(nèi)外網(wǎng)絡(luò)之間加置防火墻，安全性能要求越高，價格就越昂貴，對信息流的滯延越大。因此，應(yīng)以風(fēng)險系數(shù)為依據(jù)，進(jìn)行網(wǎng)絡(luò)安全評估，確定適當(dāng)?shù)陌踩燃�，設(shè)計相應(yīng)的安全體系。目前，我國將信息安全保護設(shè)定為用戶自主保護、系統(tǒng)審計保護、安全標(biāo)記保護、機構(gòu)化保護、訪問驗證保護等五個級別。高校在建立檔案網(wǎng)站時，應(yīng)進(jìn)行安全評估，分析故障發(fā)生的概率及可能造成的危害，根據(jù)實際需要確定安全等級。這樣，不僅能夠保證網(wǎng)絡(luò)系統(tǒng)的`安全，而且經(jīng)濟實惠。

　　2.做好硬件、軟件系統(tǒng)的安全防護。

　　2.1硬件系統(tǒng)的安全防護。

　　一是防止意外事件和人為破壞，如：交換機、服務(wù)器、路由器等，嚴(yán)格機房管理，無關(guān)人員不得進(jìn)入。二是設(shè)置必要的密碼，防止不法分子對硬件設(shè)備的攻擊。因為路由器、交換機屬于接入設(shè)備，容易受到不法分子攻擊，需要采取嚴(yán)格的、不易被破解的密碼。

　　2.2軟件系統(tǒng)的安全防護。

　　軟件系統(tǒng)涉及的安全問題是最多、最復(fù)雜的，防護難度也最大。筆者認(rèn)為，做好以下幾方面是關(guān)鍵：

　　2.2.1賬號和密碼保護。

　　賬號和密碼保護是網(wǎng)絡(luò)系統(tǒng)安全的首道防線，因為網(wǎng)上對系統(tǒng)的攻擊大多是從猜測或截獲密碼開始的。所以對系統(tǒng)賬號和密碼嚴(yán)加管理是保證系統(tǒng)安全重要保證。密碼的位數(shù)一定要多，且不易被猜測。

　　2.2.2設(shè)置防火墻。

　　防火墻對網(wǎng)絡(luò)信息安全具有很好的防護作用，但并不是安裝之后就萬事大吉，必須進(jìn)行科學(xué)設(shè)置才能起作用。

　　2.2.3安裝補丁。

　　針對操作系統(tǒng)可能存在的漏洞，網(wǎng)絡(luò)管理員應(yīng)及時將“補丁”打上。因為使用的人越多，蓄意攻擊的也就越多。

　　2.2.4安裝殺毒軟件。

　　網(wǎng)絡(luò)病毒十分驚人，需要安裝殺毒軟件來控制病毒的傳播，并及時進(jìn)行升級。

　　2.2.5做好監(jiān)測日志。

　　通過系統(tǒng)日志程序，監(jiān)測所有用戶使用系統(tǒng)情況，對登錄時間、使用賬號、活動內(nèi)容等，進(jìn)行分析對比，看是否有異�，F(xiàn)象。

　　2.2.6進(jìn)行備份。

　　為防止意外，必須對系統(tǒng)進(jìn)行安全備份，一般每月備份一次，對修改的數(shù)據(jù)要及時進(jìn)行備份，一旦出現(xiàn)意外，可及時將系統(tǒng)恢復(fù)正常狀態(tài)。

　　3.建立健全安全管理制度。

　　高校檔案網(wǎng)絡(luò)信息的安全，不僅要看所采用的安全技術(shù)和防范措施，而且要建立健全安全管理制度。只有將二者緊密結(jié)合起來，才能使檔案網(wǎng)絡(luò)信息安全防護取得實效。安全管理制度包括：人員管理、運行維護、計算機處理控制、資料管理、機房保衛(wèi)等方面。同時，明確管理人員的權(quán)利和義務(wù)，自覺遵守國家互聯(lián)網(wǎng)使用管理規(guī)定，嚴(yán)格合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則。此外，要廣泛進(jìn)行法制教育，大力宣傳安全法、保密法、計算機犯罪法等。

　　4.構(gòu)筑立體防護體系。

　　網(wǎng)絡(luò)安全防護是一項綜合性的系統(tǒng)工程，包括設(shè)備、技術(shù)、管理、制度等多方面，安全防護方案必須從整體把握，綜合個方面因素，形成一套完整、協(xié)調(diào)的安全防護體系。真正做到技術(shù)與管理并重、安全標(biāo)準(zhǔn)與運行機制并重、立法與執(zhí)法并重。同時，還要加強橫向合作，因為計算機犯罪不分地域、國界，加強地區(qū)、國際間合作，共同應(yīng)對計算機犯罪，是必不可少的手段。

網(wǎng)絡(luò)安全的論文8

　　計算機網(wǎng)絡(luò)安全是一門交叉學(xué)科。課程的知識面涉及較廣，理論性較強，同時還要求學(xué)生有很強的實踐能力。所以在整個教育教學(xué)過程中存在的很多困難和問題。但目前計算機網(wǎng)絡(luò)安全課程教學(xué)大多數(shù)采用傳統(tǒng)式“講授式”教學(xué)方法，教學(xué)過程太過理論化，與實踐結(jié)合不好，教學(xué)目標(biāo)不明確，內(nèi)容太過繁雜，學(xué)生的廣而不精，課堂教學(xué)與實際應(yīng)用嚴(yán)重脫離，不利于培養(yǎng)企事業(yè)單位的計算機網(wǎng)絡(luò)人才的需求。本文針對以上問題對計算機網(wǎng)絡(luò)安全課程進(jìn)行教學(xué)改革進(jìn)行研究，把理論教學(xué)和實踐相結(jié)合，培養(yǎng)出用人單位及社會需要的學(xué)生。

　　一、計算機網(wǎng)絡(luò)安全教學(xué)過程中存在的問題

　　1.課程教材落后。計算機網(wǎng)絡(luò)安全的教材內(nèi)容更新比較慢，與計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展不協(xié)調(diào)，致使課堂的教學(xué)內(nèi)容與實際網(wǎng)絡(luò)安全技術(shù)脫節(jié)，沒有現(xiàn)實意義。同時教材中的內(nèi)容大多數(shù)都是理論，缺少實踐的案例，導(dǎo)致在具體的教學(xué)過程中，也缺乏實踐的環(huán)節(jié)，使學(xué)生不能很好的應(yīng)用所學(xué)知識，教學(xué)的效果不能達(dá)到預(yù)期的目標(biāo)。為了照顧基礎(chǔ)知識比較薄弱的學(xué)生，教師需要講授預(yù)備知識，這樣就擠占了有限的課堂時間，使教學(xué)實踐的時間也被壓縮。

　　2.教學(xué)設(shè)施不全。許多高校院校的教學(xué)資源不充足，教學(xué)的實驗條件不能滿足教學(xué)要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網(wǎng)絡(luò)攻擊高速、大規(guī)模的情況下，虛擬機不能完成相應(yīng)的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結(jié)果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設(shè)備由于缺乏資金，不能及時的更新，而落后的設(shè)備不能滿足實踐的要求，學(xué)生走上工作崗位后還要適應(yīng)新的設(shè)備和命令，給之后的工作帶來麻煩。

　　3.課程內(nèi)容設(shè)計不合理。計算機網(wǎng)絡(luò)安全課程教學(xué)內(nèi)容涉及的知識范圍廣，但由于其課程內(nèi)容設(shè)計缺乏合理性，這使得高校在教學(xué)內(nèi)容選擇上有很多困難，往往無法在有限的課時中深入講完所有知識，教學(xué)內(nèi)容往往點到為止，沒有讓學(xué)生真正掌握、理解，也限制了學(xué)生對于計算機網(wǎng)絡(luò)安全課程內(nèi)容進(jìn)行進(jìn)一步的應(yīng)用和創(chuàng)新。

　　4.考核方式有待創(chuàng)新。目前，計算機網(wǎng)絡(luò)安全的課程考核仍是以紙質(zhì)試卷考試為主，主要考察學(xué)生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質(zhì)試卷的考試并不能考察學(xué)生對于理論知識的應(yīng)用情況，僅僅考察理論知識，是不能夠衡量學(xué)生對計算機網(wǎng)絡(luò)安全課程的學(xué)習(xí)情況的。所以，有必要對考核制度進(jìn)行改革，將實踐考察納入到考核的范圍，使考核結(jié)果能夠全面衡量學(xué)生的學(xué)習(xí)狀況。

　　二、計算機網(wǎng)絡(luò)安全課教學(xué)改革的原則

　　計算機網(wǎng)絡(luò)安全是計算機網(wǎng)絡(luò)課程中的重要內(nèi)容，教師在進(jìn)行教學(xué)過程中應(yīng)該以計算機網(wǎng)絡(luò)課的教學(xué)原則為指導(dǎo)，這些原則具體包括以下幾點:一是教師在進(jìn)行計算機網(wǎng)絡(luò)安全教學(xué)時應(yīng)以學(xué)生為主，注意調(diào)整自身在教學(xué)中的角色和地位，將學(xué)生放在教學(xué)的首位。二是教師在進(jìn)行計算機網(wǎng)絡(luò)安全教學(xué)時應(yīng)該注意學(xué)生自身信息素養(yǎng)的培養(yǎng)。計算機網(wǎng)絡(luò)安全作為計算機網(wǎng)絡(luò)課程的一部分，對于學(xué)生的'信息素養(yǎng)具有一定的要求，因而教師在教學(xué)時應(yīng)該注意學(xué)生在信息獲取、加工、分析以及運用交流等方面的素養(yǎng)，在日常教學(xué)過程中對這些能力或素養(yǎng)進(jìn)行培養(yǎng)，為學(xué)生將來進(jìn)入社會做準(zhǔn)備。三是教師在進(jìn)行計算機網(wǎng)絡(luò)安全教學(xué)時應(yīng)該對學(xué)生的學(xué)習(xí)方式和學(xué)習(xí)方法進(jìn)行引導(dǎo)。正確有效的學(xué)習(xí)方法或方式能夠提高學(xué)生的學(xué)習(xí)效率，同時也能夠提高信息安全的教學(xué)效率，因而教師在日常教學(xué)過程中要注意多對學(xué)生的學(xué)習(xí)方式進(jìn)行引導(dǎo)，在學(xué)習(xí)方法上可以多讓學(xué)生采取任務(wù)驅(qū)動或問題解決等方式來進(jìn)行，而在學(xué)習(xí)方式上則可采用合作學(xué)習(xí)的方式，增強學(xué)生與學(xué)生之間、與教師之間的交流，從而提高教學(xué)效率。四是在教學(xué)方式上，教師可以采取實踐教學(xué)方式進(jìn)行教學(xué)。實踐教學(xué)方式通過實際舉例或?qū)W生親自動手，加深了學(xué)生對計算機網(wǎng)絡(luò)安全教學(xué)內(nèi)容的理解，幫助學(xué)生更快更容易地掌握計算機網(wǎng)絡(luò)安全內(nèi)容，提高學(xué)生的學(xué)習(xí)效率，促進(jìn)教學(xué)質(zhì)量的提高。

　　三、計算機網(wǎng)絡(luò)安全教學(xué)改革的策略

　　1.注重理論和實踐的結(jié)合。計算機網(wǎng)絡(luò)安全中的理論知識枯燥乏味，如果能與實踐相結(jié)合，則可以使晦澀難懂的知識“活”起來，提高學(xué)生學(xué)習(xí)興趣，是學(xué)生理論知識和操作能力的“雙贏”。所以在實際的教學(xué)過程中，教師可以為學(xué)生提供一此具有實踐性的題目，選擇一些與生活日常相關(guān)的話題，要有一定的難度和挑戰(zhàn)性，使學(xué)生在實際完成的過程中，既能運用到學(xué)習(xí)到的理論，也能培養(yǎng)他們解決問題的能力。教師在教學(xué)的過程中應(yīng)該注重培養(yǎng)學(xué)生的感性認(rèn)識能力，構(gòu)建學(xué)生主動學(xué)習(xí)的基礎(chǔ)，增加實際案例的教學(xué)內(nèi)容。學(xué)生學(xué)習(xí)理論和實踐的結(jié)合關(guān)鍵有在于學(xué)生學(xué)習(xí)興趣的培養(yǎng)，教師在教學(xué)過程中，可以借助多媒體設(shè)備，拓寬資源渠道，激發(fā)學(xué)生學(xué)習(xí)的熱情和積極性。

　　2.優(yōu)化基礎(chǔ)教學(xué)內(nèi)容。在應(yīng)用實踐教學(xué)方式進(jìn)行計算機網(wǎng)絡(luò)安全教學(xué)過程中，教師要注意對計算機網(wǎng)絡(luò)安全的基礎(chǔ)教學(xué)進(jìn)行優(yōu)化，教師要注意靈活采用多種教學(xué)方式或手段，將不同的教學(xué)手段與實踐教學(xué)結(jié)合起來，充分發(fā)揮各種教學(xué)手段優(yōu)勢。在實踐教學(xué)中，教師為了能夠充分調(diào)動職高學(xué)生的學(xué)習(xí)積極性，可以采用討論式、啟發(fā)式等多種教學(xué)方法，以求能夠充分調(diào)動學(xué)生的學(xué)習(xí)積極性和主動性。例如，在講授信息安全行為時，教師為了幫助學(xué)生更好地理解信息安全行為，在教學(xué)過程中，教師可以采用啟發(fā)式教學(xué)方式，先給學(xué)生舉兩個不同信息操作行為，然后讓學(xué)生在自身知識基礎(chǔ)上來判斷這兩種行為中哪一種屬于信息安全行為，通過這樣啟發(fā)式教學(xué)能夠讓學(xué)生更好地理解信息安全行為中的含義，加深對信息安全行為的印象。

　　3.完善教學(xué)評價手段。在實踐的課程中，教師扮演著引導(dǎo)者的重要角色，不僅要加強和學(xué)生之問的溝通，也要加強在學(xué)生實踐過程中的有效指導(dǎo)。在教學(xué)的過程中，有效的培養(yǎng)學(xué)生的自主學(xué)習(xí)能力，允許學(xué)生有不同的見解，教師要充分相信學(xué)生的判斷力，給以學(xué)生充分想象的空問，教師對于學(xué)生的提問要及時給予幫助，對學(xué)生完成的作業(yè)及時的給以評價。傳統(tǒng)的評價都是通過考試進(jìn)行的，這種方法不能完全掌握學(xué)生的實踐能力，同時也會給學(xué)生造成一種錯覺，為了應(yīng)付考試而學(xué)習(xí)，久而久之就會忽略實踐的重要性，這樣不利于學(xué)生的全面發(fā)展。所以教師要完善教學(xué)的評價方法，不僅要考核學(xué)生的理論知識，也要對學(xué)生平時學(xué)習(xí)表現(xiàn)和操作技能進(jìn)行考核，這樣既能夠激勵學(xué)生在平時努力學(xué)習(xí)，也能夠避免出現(xiàn)學(xué)生為追求成績而死記硬背的現(xiàn)象。

　　計算機網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)環(huán)境的安全也受到多方面的影響，計算機網(wǎng)絡(luò)安全技術(shù)是適應(yīng)社會發(fā)展的重要技能，對計算機網(wǎng)絡(luò)安全課程進(jìn)行改革具有重要現(xiàn)實意義。不管是課程內(nèi)容還是教學(xué)方法，都應(yīng)該與時俱進(jìn)，適應(yīng)時代的發(fā)展要求。所以，要深入研究計算機網(wǎng)絡(luò)課程的改革問題，培養(yǎng)出符合社會需要的網(wǎng)絡(luò)安全人才。

網(wǎng)絡(luò)安全的論文9

　　一、緒論安全管理的發(fā)展趨勢和現(xiàn)狀

　　1、網(wǎng)絡(luò)安全現(xiàn)狀

　　計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

　　與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

　　2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

　　計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

　　問題類型問題點問題描述

　　協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

　　其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

　　流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

　　設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

　　軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

　　程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

　　人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

　　系統(tǒng)維護默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué) ，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的.狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

　　未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

　　內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

　　針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)(軟件)對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

　　3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

　　現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

　　現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層代理防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施;三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了;四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

　　入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

網(wǎng)絡(luò)安全的論文10

　　摘要：隨著科學(xué)技術(shù)的發(fā)展，虛擬技術(shù)越來越廣泛地應(yīng)用到計算機網(wǎng)絡(luò)安全教育教學(xué)中。計算機網(wǎng)絡(luò)安全是計算機應(yīng)用中非常關(guān)注的問題，開設(shè)計算機網(wǎng)絡(luò)安全課程，加強這方面的課程建設(shè)能夠更好的適應(yīng)社會發(fā)展的需求，從而促進(jìn)社會的發(fā)展。本文以加強計算機網(wǎng)絡(luò)安全教學(xué)為目的，探討虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用，以便取得更好的教學(xué)效果。

　　關(guān)鍵詞：虛擬機技術(shù)；計算機網(wǎng)絡(luò)安全；教學(xué)

　　在信息化時代越來越彰顯的當(dāng)今，在計算機技術(shù)和互聯(lián)網(wǎng)相結(jié)合并越來越廣泛地應(yīng)用于社會各個方面的條件下，計算機網(wǎng)絡(luò)安全問題越來越凸顯于社會實踐的方方面面。適應(yīng)社會需求，虛擬技術(shù)越來越廣泛的見諸于高校和高職高專計算機網(wǎng)絡(luò)安全教育教學(xué)中。從我國高校和高職高專目前開展計算機網(wǎng)絡(luò)安全教學(xué)的普遍情況看，最為重要的教學(xué)部分是實驗教學(xué)，如何在教學(xué)中做到理論和實踐的緊密結(jié)合，這樣才能在教育教學(xué)中取得較好的教學(xué)效果，使得培養(yǎng)出的學(xué)生在這方面所掌握的知識和所形成的能力更符合社會發(fā)展的需求是傾力探索的問題，也是加強計算機專業(yè)課程建設(shè)所重視的主要問題之一。無論在高校還是在高職高專中所開展的計算機網(wǎng)絡(luò)的教學(xué)，都有一個共同的教學(xué)目的，這就是不但要傳授計算機技術(shù)，更要培養(yǎng)在計算機專業(yè)方面具有創(chuàng)新思維和創(chuàng)新能力的人才，而實驗教學(xué)在計算機網(wǎng)絡(luò)教學(xué)中對于達(dá)成這樣的教學(xué)目的更富有積極的作用，再具體到采用虛擬技術(shù)充實于計算機專業(yè)教學(xué)之中，對于保護網(wǎng)絡(luò)安全，提高計算機實驗教學(xué)的效率，培養(yǎng)學(xué)生的創(chuàng)新思維都十分必要，唯有以這樣的變化適應(yīng)計算機課程建設(shè)的特點，才能取得更好的教學(xué)效果，也更適應(yīng)學(xué)生就業(yè)的需要。

　　一、計算機網(wǎng)絡(luò)安全教學(xué)的現(xiàn)狀

　　狀計算機網(wǎng)絡(luò)安全的內(nèi)涵主要體現(xiàn)在兩個方面，一方面是物理意義的安全，也即對系統(tǒng)設(shè)備和相關(guān)設(shè)施的保護而言,要防止出現(xiàn)使用和管理上的不當(dāng)，防止出現(xiàn)病毒、木馬、蠕蟲、系統(tǒng)漏洞等，不要讓計算機使用過程溫度過高，不能讓灰塵妨礙機器運行，養(yǎng)成良好的保護機器、設(shè)施、機房的習(xí)慣；另一方面是邏輯意義的安全，也即對信息的保護而言，包括信息的完整性、保密性和可用性。計算機網(wǎng)絡(luò)的問題更凸顯于惡意的攻擊和破壞，如有意破壞網(wǎng)絡(luò)設(shè)施，以達(dá)到破壞者的私弊，其作法如盜竊、毀損硬件設(shè)施等；對網(wǎng)絡(luò)軟件施以病毒，改變流量；破壞、解密或刪改所傳輸或存儲的數(shù)據(jù)，讓原有的信息被改變，使得整個系統(tǒng)癱瘓等。因而，保護網(wǎng)絡(luò)信息安全對于信息擁有者和信息使用者都是一個很重要的急需提高保障程度的問題。社會的需要就是學(xué)校教育教學(xué)需要著力需要適應(yīng)的方向，在社會發(fā)展對計算機專業(yè)人員的需求越來越多與質(zhì)量標(biāo)準(zhǔn)越來越高的情況下，高校不斷調(diào)適計算機專業(yè)的教學(xué)內(nèi)容，繼而在教學(xué)中開設(shè)了計算機網(wǎng)絡(luò)課程，且在教育教學(xué)中涉及到有關(guān)病毒、木馬的相關(guān)軟件維護的內(nèi)容，這樣的變化在一定程度上給高校計算機專業(yè)的教育教學(xué)帶了一定的難度。另外，計算機網(wǎng)絡(luò)課程的開展需要實驗教學(xué)手段的支撐，實驗教學(xué)又需要投入一定的硬件設(shè)施，以其作為物質(zhì)保證，硬件設(shè)施在利用的過程中屬于消耗性設(shè)施，需要對之進(jìn)行相應(yīng)的必要的維護，這些都需要教師與學(xué)生包括計算機機房的維護和管理人員具備一定的計算機專業(yè)技術(shù)能力，尤其是具備相應(yīng)的網(wǎng)絡(luò)安全方面的知識和技能。目前，我國高職學(xué)校在計算機安全教學(xué)中大多是以理論教學(xué)為主，這樣的現(xiàn)狀就使得計算機網(wǎng)絡(luò)安全教學(xué)變得與實踐需要結(jié)合的不緊密，在學(xué)以致用上呈現(xiàn)出脫節(jié)的問題，將網(wǎng)絡(luò)虛擬技術(shù)應(yīng)用在高職計算機教學(xué)中，采用虛擬技術(shù)以提升其教學(xué)效果。

　　二、計算機網(wǎng)絡(luò)安全教學(xué)課程所包括的基本內(nèi)容

　　1、計算機網(wǎng)絡(luò)安全內(nèi)容

　　在計算機技術(shù)的`應(yīng)用和發(fā)展中，計算機網(wǎng)絡(luò)安全是其重要的基礎(chǔ)，也是人們在計算機應(yīng)用中十分關(guān)注的重點。計算機網(wǎng)絡(luò)技術(shù)能夠?qū)π畔⑦M(jìn)行收集和篩選，按照用戶的需要，將收集的信息在網(wǎng)絡(luò)環(huán)境中進(jìn)行保護，在使用上實現(xiàn)調(diào)取便利，在儲存上不得出現(xiàn)信息泄露的現(xiàn)象。這就需要實現(xiàn)計算機網(wǎng)絡(luò)安全所必然包括的邏輯安全和物理安全，以物理安全來保障一些硬件設(shè)施方面的安全，以邏輯安全來保障信息的完整性、保密性和可用性。

　　2、計算機網(wǎng)絡(luò)安全應(yīng)用方面

　　隨著計算機技術(shù)的不斷發(fā)展，計算機應(yīng)用范圍的越來越廣泛，對計算機網(wǎng)絡(luò)安全的要求也越來越高，并廣泛的應(yīng)用到社會生活中的各個方面。為了能夠滿足社會發(fā)展的需求，在高職院校教學(xué)中開展了計算機網(wǎng)絡(luò)安全的課程，以便能夠更好的滿足社會對人才的需求。計算機網(wǎng)絡(luò)安全課程的內(nèi)容難度有點高，在教育教學(xué)中需要教授有關(guān)的計算機病毒的危害性，但是在實際教學(xué)中很多高職院校并不滿足講解該內(nèi)容的條件，也就不能取得較好的教學(xué)效果。學(xué)校在教學(xué)中雖然設(shè)定了很多的實驗室，但在實際的教學(xué)中應(yīng)用的不是很多。在教育教學(xué)中還主要是以理論教學(xué)為主，實驗教學(xué)大多是一些形式。

　　三、虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

　　“虛擬技術(shù)”就是在計算機應(yīng)用中能夠?qū)⒁粋€主機模擬成其他計算機的操作系統(tǒng)，也即表現(xiàn)在對計算機軟件的利用上，以軟件模擬出虛擬的計算機,或稱邏輯上的計算機，如VMware（VMWareACE）、VirtualBox和VirtualPC,它們都能在Windows系統(tǒng)上虛擬出多個計算機，將虛擬機和主機處在一個系統(tǒng)中，也可以是不同的系統(tǒng)中，這類虛擬機和真實的計算機的功能一樣，都有芯片組、CPU、內(nèi)存、顯卡、聲卡、網(wǎng)卡、硬盤、光驅(qū)、串/并口、USB控制器、SCSI控制器等設(shè)備,其應(yīng)用程序是通過窗口來顯示，通過建立一套系統(tǒng)、一個窗口、掌握這門操作技術(shù)。既然其性質(zhì)為虛擬機，自然可以通過人們對虛擬技術(shù)的應(yīng)用，根據(jù)人們的需要，在對一處設(shè)施的利用時連接出多個虛擬機，以虛擬機來實現(xiàn)使用者的意圖，這樣的計算機技術(shù)提高了計算機利用效率，從而提升工作的效率和安全性。

　　1、應(yīng)用到實驗教學(xué)中

　　要將虛擬技術(shù)應(yīng)用到實驗教學(xué)中，首先要選擇相應(yīng)的虛擬機，在選擇虛擬機時要注意：在計算機連接時一臺計算機可以連接到多個虛擬機中，在教育教學(xué)中一定要根據(jù)課程實際需要，合理的選擇虛擬機的個數(shù)，這樣在實際中才能更好的讓虛擬機運作起來，也不會過多的占用硬件資源。另外，在實驗教學(xué)中還要考慮到網(wǎng)絡(luò)服務(wù)器的性能。虛擬機在實際運行中會占用機器的內(nèi)存，在教育教學(xué)中一般都會用到多臺虛擬機，為此，計算機的內(nèi)存一定要足夠大，以便在實際運行中取得較高的工作效率，取得較好的教學(xué)效果。

　　2、應(yīng)用到教學(xué)過程中

　　將虛擬技術(shù)應(yīng)用到計算機教學(xué)中，增加了這門專業(yè)課程學(xué)習(xí)的難度，要求教師在掌握好相應(yīng)技術(shù)能力的基礎(chǔ)上，建立好實驗?zāi)０�，在教學(xué)過程中更細(xì)致、更精密地施以計算機虛擬技術(shù)的講解，讓學(xué)生能夠在計算機網(wǎng)絡(luò)安全的教學(xué)過程中，來充分了解其技術(shù)操作要領(lǐng)。譬如教師一般會教授給學(xué)生一些系統(tǒng)性危險的知識，會給學(xué)生講解一些計算機木馬、病毒的知識。教師在講解這些知識時，可以利用虛擬技術(shù)結(jié)合實際教學(xué)給學(xué)生進(jìn)行演示，通過虛擬技術(shù)的演示，學(xué)生就能夠更好的理解計算機網(wǎng)絡(luò)安全方面的知識，學(xué)生也會對相應(yīng)的病毒有進(jìn)一步的認(rèn)識，并將其納入到自身的知識結(jié)構(gòu)中，從而更好的理解計算機網(wǎng)絡(luò)安全課程的知識，取得較好的學(xué)習(xí)效果。虛擬技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用除了提高教師的水平之外，還能夠有助于學(xué)生理解所學(xué)習(xí)的知識，能夠啟發(fā)學(xué)生在計算機應(yīng)用空間利用過程中創(chuàng)新發(fā)明，提高其應(yīng)用效率的思維方面和技術(shù)方面的認(rèn)知，從而解放思想，積極地完善自身的知識結(jié)構(gòu)，不但能夠?qū)⒂嬎銠C應(yīng)用技術(shù)學(xué)“新”，更能夠?qū)⒄莆蘸婉{馭計算機應(yīng)用技術(shù)學(xué)“活”。為社會培養(yǎng)出具有創(chuàng)新思維的高素質(zhì)計算機技術(shù)的人才，既可以提升學(xué)生的就業(yè)競爭能力，關(guān)乎個體的專業(yè)技術(shù)能力，又會以計算機應(yīng)用技術(shù)的普及和創(chuàng)新促進(jìn)我國計算機應(yīng)用技術(shù)的提升，滿足社會發(fā)展的需要。

　　四、結(jié)語

　　虛擬技術(shù)是一種科技含量比較高的技術(shù)，在計算機網(wǎng)絡(luò)安全中應(yīng)用虛擬技術(shù)能夠提高教學(xué)的效率，使教學(xué)變得豐富多彩，取得較好的教學(xué)效果。在計算機安全教學(xué)中大多是以理論教學(xué)為主，這樣就使得傳統(tǒng)的計算機網(wǎng)絡(luò)安全教學(xué)的效率變得不適應(yīng)現(xiàn)實生活中所出現(xiàn)的實際問題的需要，這就需要在計算機教學(xué)中采用虛擬技術(shù)以提升其教學(xué)效果。計算機網(wǎng)絡(luò)安全教學(xué)課程內(nèi)容包括計算機安全，分為邏輯安全和物理安全兩部分、計算機網(wǎng)絡(luò)安全應(yīng)用方面等。虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全教學(xué)中可以應(yīng)用到實驗教學(xué)中，在教育教學(xué)中一定要根據(jù)課程實際需要，合理的選擇虛擬機的個數(shù)。還可以應(yīng)用到教學(xué)過程中，教師在講解知識時，可以利用虛擬技術(shù)結(jié)合實際教學(xué)給學(xué)生進(jìn)行演示，將比較抽象的知識和技術(shù)直觀化和形象化起來，從而取得較好的教學(xué)效果。

　　參考文獻(xiàn)：

　　[1]遲國棟.淺談虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].價值工程,20xx,（19）.

　　[2]陳卓.在高職計算機網(wǎng)絡(luò)安全教學(xué)中虛擬機技術(shù)的應(yīng)用研究[J].中外企業(yè)家,20xx,（11）.

　　[3]李文.芻議虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用[J].信息系統(tǒng)工程,20xx,（12）.

　　[4]趙科.虛擬機技術(shù)在高職計算機網(wǎng)絡(luò)技術(shù)專業(yè)實訓(xùn)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報,20xx,（20）.

網(wǎng)絡(luò)安全的論文11

　　摘要：當(dāng)今社會，信息化的發(fā)展改變了人們的生活方式和生活習(xí)慣，對人們衣食住行提供了極大的便利。計算機網(wǎng)絡(luò)技術(shù)在生活中得到了廣泛的普及，與此同時，智能化計算作為一種新型的計算機網(wǎng)絡(luò)發(fā)展方向得到了社會各界的青睞。智能化計算機主要作用就是具有圖形采集、人工識別、現(xiàn)實虛擬等人工智能的經(jīng)驗計算機。網(wǎng)絡(luò)具有開放性，智能計算機系統(tǒng)面臨著網(wǎng)絡(luò)網(wǎng)絡(luò)非法分子的攻擊，重要的商業(yè)資料或個人數(shù)據(jù)受到嚴(yán)重的威脅。本文分析了導(dǎo)致計算機網(wǎng)絡(luò)不安全的原因，并闡述了智能計算下計算機網(wǎng)絡(luò)安全防范措施。以期對當(dāng)前復(fù)雜的網(wǎng)絡(luò)環(huán)境安全盡一份綿薄之力。

　　關(guān)鍵詞：智能計算網(wǎng)絡(luò)安全防范措施

　　引言

　　隨著信息技術(shù)的發(fā)展，當(dāng)今人們的生活與網(wǎng)絡(luò)的聯(lián)系越來越緊密，網(wǎng)絡(luò)計算機給生活、生產(chǎn)和科研帶來了更多可能，但同時由于網(wǎng)絡(luò)的開放性、面向大眾性，導(dǎo)致網(wǎng)絡(luò)安全面臨著各式各樣的威脅。智能計算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。智能計算機系統(tǒng)能夠處理圖像識別、智能思考、自動控制等人工智能才能處理的問題。智能計算機作為人工智能體系的一個先行者，為人工智能的發(fā)展摸索出了一條可行的道理。隨著智能計算機網(wǎng)絡(luò)的發(fā)展，有別于傳統(tǒng)的網(wǎng)絡(luò)安全漏洞層出不窮，新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴散、網(wǎng)絡(luò)跟蹤等問題呈現(xiàn)多樣化深層化發(fā)展趨勢。這些問題嚴(yán)重影響這企業(yè)、個人私密數(shù)據(jù)的安全。因此，必須加強智能計算下計算機網(wǎng)絡(luò)安全防范措施，確保智能計算系統(tǒng)的平穩(wěn)、安全、合乎法律法規(guī)的運行。

　　一、導(dǎo)致計算機網(wǎng)絡(luò)安全漏洞的因素

　　1.計算機網(wǎng)絡(luò)自身缺陷

　　計算機網(wǎng)絡(luò)實現(xiàn)的是全球無時差無地域的連接，其本質(zhì)特點就是共享性和開放性，網(wǎng)絡(luò)用戶可以不受時空的限制便捷地獲取網(wǎng)絡(luò)數(shù)據(jù)。網(wǎng)絡(luò)本質(zhì)特點雖然滿足了用戶便捷獲取信息、隨時隨地查閱資料的需求，但是計算機網(wǎng)絡(luò)的開放性同時也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計算機網(wǎng)絡(luò)傳輸路線的超載，同時網(wǎng)絡(luò)協(xié)議、用戶數(shù)據(jù)有被肆意破壞、修改、盜取的威脅。特別對于國家安全部門、金融部門的大量機密數(shù)據(jù)，一旦被肆意破壞、修改、盜取將會造成不可估量的損失。

　　2.網(wǎng)絡(luò)非法分子攻擊和破會

　　計算機網(wǎng)絡(luò)的開放性使任何人都能輕而易舉的接觸到網(wǎng)絡(luò)，同時計算機網(wǎng)絡(luò)對使用人無差別對待決定了別有用心的人攻擊計算機網(wǎng)絡(luò)時，計算機網(wǎng)絡(luò)只能被動的防御。網(wǎng)絡(luò)非法分子惡意攻擊和破壞是網(wǎng)絡(luò)安全最嚴(yán)重的問題。網(wǎng)絡(luò)非法分子利用計算機網(wǎng)絡(luò)漏洞，通過非法入侵穿透計算機的防御系統(tǒng)，有意的盜取用于數(shù)據(jù)，惡意的對用戶計算機加以破壞。網(wǎng)絡(luò)非法分子惡意攻擊嚴(yán)重威脅著智能計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　3.軟件漏洞

　　由于在軟件的編寫過程中，編寫依賴的計算機語言本身存在著缺陷或軟件開發(fā)人員的技術(shù)水平問題，導(dǎo)致應(yīng)用軟件本身存在漏洞。這就無形給了網(wǎng)絡(luò)非法分子可乘之機。網(wǎng)絡(luò)非法分子程序源代碼上下文細(xì)微錯誤就能篡改管理員權(quán)限，遠(yuǎn)程控制計算機。程序開發(fā)者在編寫程序的過程中忽視了有效位檢查的編寫，網(wǎng)絡(luò)非法分子就可以利用這個漏洞修改源代碼的數(shù)據(jù)，竊取管理員權(quán)限，遠(yuǎn)程控制網(wǎng)絡(luò)系統(tǒng)。

　　4.使用者安全意識

　　使用者缺乏網(wǎng)絡(luò)安全意識給了網(wǎng)絡(luò)非法分子可乘之機。雖然隨著我國教育事業(yè)的發(fā)展和計算機技術(shù)的普及，很多人能熟練的操作計算機，但是一大部分人對網(wǎng)絡(luò)安全掉以輕心。在上網(wǎng)過程中，不重視自我信息的保護、缺乏網(wǎng)絡(luò)安全意識，這樣很容易導(dǎo)致使用者將計算機數(shù)據(jù)毫無防護的暴露在非法分子的攻擊之下。

　　二、智能計算下計算機網(wǎng)絡(luò)安全防范措施

　　1.防火墻措施

　　防火墻給用戶信息增加了一層保護。在系統(tǒng)的內(nèi)、外網(wǎng)之間，設(shè)置防火墻能有效隔離網(wǎng)絡(luò)非法分子的惡意攻擊。防火墻技術(shù)是保護用戶信息安全最主要的措施之一。防火墻的設(shè)置可以實現(xiàn)內(nèi)、外網(wǎng)之間的隔離、控制訪問手段和對用戶的讀寫方式。防火墻應(yīng)該可以控制對檔案信息的讀寫方式、過濾流過網(wǎng)絡(luò)的數(shù)據(jù)、禁止非法請求、記錄信息內(nèi)容和進(jìn)程動態(tài)、檢測網(wǎng)絡(luò)攻擊。傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)存在著巨大的不足，攔截能力較差。智能防火墻基于大數(shù)據(jù)下的`篩選自動的配制過濾技術(shù)，不僅能有效實現(xiàn)內(nèi)、外網(wǎng)的隔離和防護，還可以完成自我學(xué)習(xí)、自我更新攔截函數(shù)，也就是說智能防火墻可以自我完成技術(shù)的進(jìn)化從而達(dá)到技術(shù)的更新?lián)Q代。

　　2.防病毒技術(shù)

　　反病毒技術(shù)不僅可以檢測網(wǎng)絡(luò)非法行為還可以主動防御網(wǎng)絡(luò)病毒的攻擊。防毒技術(shù)具有查毒功能，可以對客戶文件進(jìn)行掃描，檢查潛伏的病毒。同時防毒技術(shù)的在線功能可以及時監(jiān)控網(wǎng)絡(luò)病毒入侵并報警，網(wǎng)絡(luò)管理人員將根據(jù)報警信息及時作出相應(yīng)的措施。

　　3.加密技術(shù)

　　為了用戶數(shù)據(jù)在數(shù)據(jù)鏈路層和物理層傳輸?shù)耐暾院桶踩�，�?shù)據(jù)在傳輸之前要進(jìn)行電子密碼加密。采用加密技術(shù)可以確保用戶機密數(shù)據(jù)在數(shù)字化儲存或傳輸過程中不被解密以保證用戶數(shù)據(jù)的非公開性。在采用加密技術(shù)是盡量采用常規(guī)加密手段和公式密碼算法相結(jié)合的加密技術(shù)。加密使用的密鑰基本決定了加密強度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術(shù)具有兩個密鑰，一個是公鑰一個是私鑰，公鑰是公開的，私鑰是非公開的用戶發(fā)送數(shù)據(jù)時使用公鑰對數(shù)據(jù)進(jìn)行加密。接收者接受到數(shù)據(jù)時，只有使用密鑰才能解密數(shù)據(jù)。秘鑰只有接受方才有，因此互聯(lián)網(wǎng)非法分子很難從截獲的加密了的報文中解出完整用戶機密數(shù)據(jù)，這在用戶數(shù)據(jù)的傳輸過程中可以有效防止網(wǎng)絡(luò)爬蟲、網(wǎng)絡(luò)非法分子惡意竊取、篡改和破壞。

　　4.完善網(wǎng)絡(luò)法律法規(guī)建設(shè)

　　我國信息技術(shù)取得快速發(fā)展的同時互聯(lián)網(wǎng)立法卻嚴(yán)重滯后，相關(guān)互聯(lián)網(wǎng)立法不健全，互聯(lián)網(wǎng)犯罪行為得不到科學(xué)合理的鑒定，造成目前有些方面之能參照傳統(tǒng)法律。不健全的法律法規(guī)使非法分子得不到懲治，網(wǎng)絡(luò)非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯(lián)網(wǎng)安全法規(guī)顯得尤為重要。立法部門應(yīng)該制定出符合中國國情的網(wǎng)絡(luò)安全法，保障網(wǎng)絡(luò)信息流通的安全，維護我國計算機網(wǎng)絡(luò)的安全2.5提高智能計算機網(wǎng)絡(luò)人員的安全意識互聯(lián)網(wǎng)屬于新興行業(yè)，我國互聯(lián)網(wǎng)使用者普遍缺乏安全意識，在上網(wǎng)過程中，不重視自我信息的保護和網(wǎng)絡(luò)安全防護措施，這樣很容易導(dǎo)致使用者將計算機數(shù)據(jù)毫無防護的暴露在非法分子的攻擊之下。因此需要加強網(wǎng)絡(luò)安全的宣傳，使使用者充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，增強網(wǎng)絡(luò)使用者安全意識。

　　結(jié)論

　　作為人工智能體系的一個分支，智能計算機是為了網(wǎng)絡(luò)系統(tǒng)發(fā)展的趨勢和人工智能發(fā)展的重要保障。但是智能計算系統(tǒng)的出現(xiàn)有效降低了傳統(tǒng)網(wǎng)絡(luò)安全漏洞。隨著智能計算機網(wǎng)絡(luò)的發(fā)展新型網(wǎng)絡(luò)非法分子攻擊、木馬病毒擴散、網(wǎng)絡(luò)跟蹤等網(wǎng)絡(luò)安全問題呈現(xiàn)多樣化深層化發(fā)展趨勢。這些問題嚴(yán)重影響這企業(yè)、個人私密數(shù)據(jù)的安全。因此，必須加強智能計算下計算機網(wǎng)絡(luò)安全防范措施，確保用戶數(shù)據(jù)的安全和網(wǎng)絡(luò)運行的安全平穩(wěn)規(guī)范。

　　參考文獻(xiàn)

　　[1]張?zhí)m蘭.計算機網(wǎng)絡(luò)信息技術(shù)安全及對策探討[J].計算機光盤軟件與應(yīng)用.20xx（18）.

　　[2]殷學(xué)強.計算機網(wǎng)絡(luò)安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計算機網(wǎng)絡(luò)應(yīng)用安全與策略[J].中小企業(yè)管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息.20xx（08）.

　　[5]田進(jìn)華.高校計算機網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].軟件.20xx（11）.

網(wǎng)絡(luò)安全的論文12

　　摘要：隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯(lián)網(wǎng)技術(shù)。然而在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時，一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了，我們應(yīng)該采取如何的防范措施呢？本文首先簡要介紹計算機網(wǎng)絡(luò)安全的概念，在此基礎(chǔ)上，提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

　　關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防范技術(shù)

　　1引言

　　“計算機安全”是指對數(shù)據(jù)進(jìn)行有效的保護，還包括對技術(shù)、管理等進(jìn)行保護。防止惡意的入侵，保障數(shù)據(jù)的準(zhǔn)確性和保密性。對計算機網(wǎng)絡(luò)保護主要從物理方面保護和邏輯方面保護，邏輯保護其實就是對于信息儲存等的保護，這也是計算機網(wǎng)絡(luò)中最為重要的部分。狹義上的計算機網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度，信息的質(zhì)量，還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護�，F(xiàn)如今對計算機網(wǎng)絡(luò)數(shù)據(jù)信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類。時至今日，各種網(wǎng)絡(luò)安全威脅越演越烈，與以往的網(wǎng)絡(luò)攻擊手段相比，現(xiàn)在更加智能化。為了應(yīng)對如此眾多的網(wǎng)絡(luò)安全問題，國內(nèi)外的計算機專家學(xué)者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網(wǎng)絡(luò)安全問題。

　　2防范技術(shù)

　　2.1防火墻技術(shù)

　　防火墻是針對不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò)，而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入，這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò)，還能強化網(wǎng)絡(luò)安全策略，是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運行范圍窄，對客戶安裝的計算機操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng)，不需要專門的硬件，他們基于PC架構(gòu)；芯片級防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過濾操作，主要是利用路由的原理，對數(shù)據(jù)包進(jìn)行二次處理，避免轉(zhuǎn)發(fā)過程發(fā)生問題。過濾過程中為了保障實時和雙向的控制，需要使用超過一塊網(wǎng)卡來實現(xiàn)包過濾技術(shù)的嚴(yán)密操作。包過濾也具有局限性，對于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無法進(jìn)行過濾操作。但是它可以對已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)，因此它還被別稱為應(yīng)用級防火墻，即對特定的應(yīng)用采取的代理服務(wù)。因為它所具有的安全度較高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會話和審計等，可以系統(tǒng)的掌控日志內(nèi)容、會話內(nèi)容還可以保證審計的安全。它的'操作主要是聯(lián)系起客戶機與服務(wù)器。代理服務(wù)還有一個優(yōu)點就是它有良好的保密性，保密內(nèi)網(wǎng)的IP地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統(tǒng)自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業(yè)級防火墻有思科的ASA、PIX，以及國外的checkpoint、netscreen等。

　　2.2檢測技術(shù)

　　入侵檢測相比之前的技術(shù)，它更加具有主動性，而且它分為誤用和異常兩種檢測技術(shù)，分別從不同角度應(yīng)對多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動都能夠進(jìn)行分析并且建立相應(yīng)的特征模型。需要對入侵者活動的類型特征進(jìn)行辨別，然后匹配，最后進(jìn)行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術(shù)可以高度精準(zhǔn)的進(jìn)行操作，但是也仍然存在著漏洞，倘若攻擊入侵進(jìn)行了變異，那就無法準(zhǔn)確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術(shù)。這種檢測技術(shù)相對來說困難一點，我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態(tài)進(jìn)行數(shù)量統(tǒng)計，檢測不符合統(tǒng)計規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內(nèi)市場應(yīng)用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當(dāng)然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

　　2.3數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密可以通過對數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對計算機網(wǎng)絡(luò)加強安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點加密，鏈路加密，和端到端加密。節(jié)點加密可以通過在節(jié)點處鏈接密碼裝置和機器，從而保護節(jié)點處的信息。而鏈路加密則是對信息傳輸過程的進(jìn)一步加密，在接收方的節(jié)點機子內(nèi)設(shè)置。端到端加密則是從兩端都進(jìn)行加密，更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù)。計算機網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復(fù)雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作，接收者同樣可以再次設(shè)置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來實現(xiàn)安全的目的，由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過口令認(rèn)證或者數(shù)字認(rèn)證來達(dá)到對對方真實身份的鑒別�？诹钫J(rèn)證的操作相對簡單些而且成本低。數(shù)字認(rèn)證需要對加密和解密等不同的方式來進(jìn)行成本的計算。

　　3總結(jié)

　　隨著信息網(wǎng)絡(luò)的不斷普及，人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性，針對數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學(xué)技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全問題必將得到更好的解決，從而使計算機網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。

　　參考文獻(xiàn)

　　[1]劉志.計算機網(wǎng)絡(luò)系統(tǒng)的安全管理與實施策略[J].信息通信,20xx(05).

　　[2]馬剛.基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險評估[J].計算機研究與發(fā)展,20xx(07).

　　[3]沈昌祥.網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[J].金融電子化,20xx(06).

網(wǎng)絡(luò)安全的論文13

　　摘要：在新的形勢下，構(gòu)建校園網(wǎng)絡(luò)安全體系能夠有效推動校園信息化建設(shè)的進(jìn)程。主要論述了校園網(wǎng)絡(luò)安全體系的構(gòu)建路徑。

　　關(guān)鍵詞：校園網(wǎng)絡(luò)；安全體系；構(gòu)建路徑

　　隨著信息時代的來臨，網(wǎng)絡(luò)信息高速的發(fā)展，越來越多的人開始應(yīng)用到互聯(lián)網(wǎng)，同時學(xué)校對網(wǎng)絡(luò)也產(chǎn)生了越來越強的依賴性。通過校園網(wǎng)，學(xué)�？梢蚤_展一系列工作，比如校園一卡通、遠(yuǎn)程教育、自動化辦公以及教務(wù)系統(tǒng)管理，不僅提升工作的效率，還能夠節(jié)省出一定的時間。而校園網(wǎng)絡(luò)的安全問題也得到了越來越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內(nèi)部資源實現(xiàn)共享，這些都是相關(guān)的工作人員需要的思考的問題。所以，急需將比較完善且安全的校園網(wǎng)絡(luò)構(gòu)建起來，發(fā)揮出互聯(lián)網(wǎng)的最大作用，使得校園網(wǎng)絡(luò)安全運行得以保障。

　　1校園網(wǎng)絡(luò)存在的問題

　　1.1外部的破壞行為

　�。�1）病毒破壞計算機常常死機、數(shù)據(jù)丟失、系統(tǒng)運行速度慢、信息往外泄露、系統(tǒng)崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設(shè)備傳播，第二種是網(wǎng)絡(luò)傳播，但最主要的傳播途徑還是網(wǎng)絡(luò)。當(dāng)一些互聯(lián)網(wǎng)用戶對一些不健康的網(wǎng)站進(jìn)行瀏覽、點開一些非法的站點、對其中的某些鏈接進(jìn)行點擊以及其中一些軟件進(jìn)行下載，病毒自然而然就通過網(wǎng)絡(luò)的途徑安裝到用戶的電腦上。校園網(wǎng)經(jīng)常要用來傳輸數(shù)據(jù)，因此一旦校園網(wǎng)的計算機受到病毒的侵害，那么所有校園網(wǎng)的用戶都會受到病毒的影響，這非常不便于校園開展工作。（2）害客攻擊早期，害客這個詞是褒義詞，而如今指的是利用不法手段入侵他人的系統(tǒng)，從而實施不法行為的網(wǎng)絡(luò)人員。害客可通過多種方式對用戶的計算機進(jìn)行攻擊，損壞電腦中的數(shù)據(jù)，包括硬盤共享、瀏覽器、網(wǎng)頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網(wǎng)站密碼以及信息，從而對用戶的計算機進(jìn)行攻擊，還有害客能夠在用戶的目標(biāo)機器上對文件進(jìn)行上傳和下載，并獲得自己所需的信息。

　　1.2系統(tǒng)本身的漏洞

　　計算機自身就存在著一定的漏洞，害客能夠直接通過系統(tǒng)的漏洞，并通過一定的方式對用戶的電腦進(jìn)行攻擊以及控制，嚴(yán)重的還會致使系統(tǒng)崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務(wù)器和網(wǎng)絡(luò)結(jié)構(gòu)以及系統(tǒng)本身。系統(tǒng)漏洞問題一直存在，且不斷更新，因此校園網(wǎng)必須要認(rèn)識到這個問題。

　　1.3內(nèi)部不當(dāng)?shù)墓芾硇袨?/p>

　　一般來說，校園的內(nèi)部有比較快的網(wǎng)速，因此很多人都會用來下載一些軟件資源或者網(wǎng)游，這對網(wǎng)絡(luò)速度產(chǎn)生了一定程度的影響，也會給校園網(wǎng)留下一定的安全隱患。同時在管理工作中，由于工作人員的疏忽大意，因此經(jīng)常忘記對防火墻進(jìn)行設(shè)置，再加上不合理地對資源訪問以及誤刪數(shù)據(jù)都會給校園網(wǎng)帶來一些不安全的因素。另外，由于校園網(wǎng)的主要使用者一般是青少年，因此容易受到其他的影響，對色情的網(wǎng)站進(jìn)行瀏覽，而這些操作非常容易讓病毒入侵，對校園網(wǎng)構(gòu)成一定程度的威脅。還有很多的學(xué)生思維能力很強，對新鮮事物也有很強的好奇心，因此，也會自發(fā)性地去對攻擊計算機的技術(shù)進(jìn)行研究，這也在一定程度上，給校園網(wǎng)留下了一些安全的隱患。

　　2校園網(wǎng)絡(luò)安全體系的構(gòu)建提出了構(gòu)建校園網(wǎng)絡(luò)安全體系的幾種路徑，

　　2.1對系統(tǒng)漏洞進(jìn)行修復(fù)

　　從事相關(guān)工作的工作人員，要通過一些工具檢查服務(wù)器，比如掃描程序等工具。將安全漏洞堵住的同時，還要系統(tǒng)管理校園網(wǎng)。此外，還要關(guān)閉一些端口操作，只有這樣才能將校園網(wǎng)的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時也有效防止發(fā)生一些大范圍的惡性安全事件的發(fā)生。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)指的是檢測網(wǎng)絡(luò)進(jìn)出的一些數(shù)據(jù)信息，通過檢測得出的結(jié)果以及預(yù)先設(shè)置的安全策略來對相應(yīng)的操作進(jìn)行判斷，一些合法合理的信息可直接通過，而另外一些不合理的就要被取消。防火墻針對外網(wǎng)以及內(nèi)網(wǎng)，同時防火墻也可以以一種軟硬結(jié)合的方式出現(xiàn)，但是其也存在著一定的弊端，比如它只能針對外網(wǎng)實施程序上的操作，當(dāng)內(nèi)網(wǎng)進(jìn)入一些非法的外部信息的時候，由于設(shè)定的原因，因此防火墻會判斷其是合理的，這樣就沒有辦法對其實施安全的操作。防火墻有3種類型，應(yīng)用級網(wǎng)關(guān)、包過濾型以及代理服務(wù)器都包括在其中，防火墻的類型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構(gòu)建校園安全網(wǎng)的體系時，要判斷這三者類型之間的功能差異，科學(xué)應(yīng)用。

　　2.3入侵檢測技術(shù)

　　這種安全防護技術(shù)非常主動，能夠有效地保護內(nèi)部的網(wǎng)絡(luò)。它是在內(nèi)部網(wǎng)絡(luò)遭受到外界侵襲之前，檢測外部和內(nèi)部的攻擊，以及一些同程序相關(guān)的問題，從而使得內(nèi)部的安全性得以保障，攻擊者的系統(tǒng)安全日志以及網(wǎng)絡(luò)行為等數(shù)據(jù)都是入侵主要的檢測信息來源。

　　2.4訪問控制

　　根據(jù)用戶身份所在的歸屬地，判斷其行使網(wǎng)絡(luò)的權(quán)限，實現(xiàn)安全控制網(wǎng)絡(luò)信息的控制目標(biāo)，這就是訪問控制。網(wǎng)絡(luò)服務(wù)器的安全控制和人網(wǎng)訪問的控制、屬性的'安全控制以及網(wǎng)絡(luò)全線限制都包括在訪問控制中，控制策略不一樣，所能夠?qū)崿F(xiàn)的控制功能也不一樣。避免不法人員對用戶所保護的信息進(jìn)行訪問，互聯(lián)網(wǎng)用戶對相關(guān)的資源擁有絕對的訪問權(quán)，避免互聯(lián)網(wǎng)用戶對其不具備訪問權(quán)限的信息進(jìn)行訪問這些都是訪問的控制功能。在這種的網(wǎng)絡(luò)環(huán)境下，能夠有效且安全地控制校園的網(wǎng)絡(luò)信息。入侵檢測可以采取多種措施，對攻擊源進(jìn)行追蹤，記錄入侵過程以及將網(wǎng)絡(luò)連接斷開都是其可以采取的策略。在新的時代背景中，要提高防范病毒的要求，同時要提高意識，及時進(jìn)行防范�？焖俚膫鞑ニ俣�、強大的感染力以及多樣的傳播方式都是網(wǎng)絡(luò)病毒所具備的特點。因此，要想有效防范病毒，最佳的方式就是對防毒的軟件進(jìn)行及時更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

　　2.5驗證身份和密碼

　　在計算機的操作中，密碼得到了廣泛的應(yīng)用。在新的形勢下，要應(yīng)用有一定實用性且科學(xué)性的密碼技術(shù)。在校園的網(wǎng)絡(luò)安全當(dāng)中應(yīng)用到的密碼技術(shù)，其不僅有一定的加密數(shù)據(jù)功能以及數(shù)據(jù)簽名功能，同時還有對系統(tǒng)安全進(jìn)行保護的功能，這樣更利于用戶安全使用，實現(xiàn)資源共享，同時還能夠保護校園網(wǎng)絡(luò)當(dāng)中的一些機密的信息。還有一種驗證技術(shù)，那就是身份的驗證技術(shù)，這樣技術(shù)是到安全中心證明自己的身份，然后安全中心再驗證其的身份，確認(rèn)好用戶的身份之后，用戶才能夠行使網(wǎng)絡(luò)使用的權(quán)利。這種驗證的技術(shù)能夠有效避免一些不法的人員使用網(wǎng)絡(luò)，同時這種技術(shù)，還能夠有效保護網(wǎng)絡(luò)的安全。在校園的網(wǎng)絡(luò)安全中，應(yīng)用到這種技術(shù)，能夠有效地保護校園的信息資源[2]。

　　2.6避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)

　　可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進(jìn)行保護，對于校園的網(wǎng)絡(luò)安全來講，避免泄露機密的信息有重大的意義，只有進(jìn)行泄密保護，才能夠有效保護好重要的信息資源。而針對丟失數(shù)據(jù)可以實施的操作就是恢復(fù)數(shù)據(jù)的技術(shù)，當(dāng)數(shù)據(jù)進(jìn)行不當(dāng)?shù)牟僮鲿r，以及由于外部入侵而致使丟失信息的情況出現(xiàn)時，恢復(fù)數(shù)據(jù)有非常重大的意義。同時，在校園的網(wǎng)絡(luò)安全中，實施恢復(fù)數(shù)據(jù)的操作能夠有效地對重要信息進(jìn)行保護。因此，相關(guān)的人員不僅要對這種技術(shù)的應(yīng)用引起足夠的重視，另外還要養(yǎng)成備份重要信息的習(xí)慣，這樣才能夠有效地保護信息[3]。

　　2.7管理好大數(shù)據(jù)

　　在新的形勢下，網(wǎng)絡(luò)安全遭遇到越來越多的安全問題。因此，就要從根本上形成防范網(wǎng)絡(luò)侵害的安全意識。從某種角度上來講，要想確保網(wǎng)絡(luò)的安全，不僅需要應(yīng)用一些安全的技術(shù)，同時還要將一系列的安全管理制度建立起來，這樣才能有效地保障網(wǎng)絡(luò)的安全性。另外，還要將規(guī)范大數(shù)據(jù)的建設(shè)工作做好，由于大數(shù)據(jù)本身有一定的系統(tǒng)性.和動態(tài)性，因此要想使得大數(shù)據(jù)安全運行，一定要將系統(tǒng)的機制建立起來，同時還要將一個圍繞數(shù)據(jù)的安全體系建立起來，這樣才能夠確保大數(shù)據(jù)的安全。最后，還要將一個數(shù)據(jù)的技術(shù)平臺構(gòu)建起來，這樣才能夠有效抵制網(wǎng)絡(luò)上一些安全性問題。

　　3結(jié)語

　　在發(fā)揮海量數(shù)據(jù)價值的同時，要對網(wǎng)絡(luò)安全的問題引起足夠的重視。并構(gòu)建校園網(wǎng)絡(luò)安全體系將其解決，比如采取對系統(tǒng)進(jìn)行修復(fù)、應(yīng)用防火墻技術(shù)、入侵檢測技術(shù)、進(jìn)行訪問控制、驗證身份和密碼、避免泄露數(shù)據(jù)和恢復(fù)數(shù)據(jù)等措施，只有這樣才能夠讓大數(shù)據(jù)發(fā)揮出最大的價值。

　　參考文獻(xiàn)

　　[1]張棟毅.校園網(wǎng)絡(luò)安全分析與安全體系方案設(shè)計[J].計算機應(yīng)用,20xx,31(z2):116-118.

　　[2]沈藝敏.基于流量預(yù)判的校園選課網(wǎng)絡(luò)擁塞控制方法[J].科技通報,20xx,28(6):158-160.

　　[3]李彥,高博.高校校園網(wǎng)絡(luò)安全分析及防范體系研究[J].現(xiàn)代教育技術(shù),20xx,21(11):66-70.

網(wǎng)絡(luò)安全的論文14

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)安全防范策略

　　摘要：隨著信息化步伐的不斷加快，計算機網(wǎng)絡(luò)給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網(wǎng)絡(luò)安全已經(jīng)受到了人們的高度重視，人們也已經(jīng)對其提出了很多防范策略，并且得到了很好的好評。

　　隨著網(wǎng)絡(luò)的日益發(fā)展以及計算機網(wǎng)絡(luò)安全問題的不斷出現(xiàn)，對網(wǎng)絡(luò)安全防范粗略的研究必然成為必然趨勢。計算機網(wǎng)絡(luò)技術(shù)普遍的使用，使得人們在學(xué)習(xí)和工作中享受計算機網(wǎng)絡(luò)帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網(wǎng)絡(luò)安全防范策略的研究和實施是網(wǎng)絡(luò)化發(fā)展的必然趨勢。

　　1、計算機網(wǎng)絡(luò)安全存在的問題

　　1.1 計算機病毒較多

　　計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計算機病毒是危害計算機網(wǎng)絡(luò)安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非�？�，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網(wǎng)絡(luò)安全存在著巨大的隱患。

　　1.2 盜用ip地址

　　盜用ip地址現(xiàn)象非常普遍，這不僅影響了網(wǎng)絡(luò)的正常運行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟損失。盜用ip地址就是指運用那些沒有經(jīng)過授權(quán)的ip地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用ip地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。localHoST

　　1.3 攻擊者對網(wǎng)絡(luò)進(jìn)行非法訪問和破壞

　　網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng)，網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟：搜集信息-目標(biāo)的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

　　1.4 垃圾郵件和病毒郵件泛濫

　　電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求，隨著信息化的快速發(fā)展，郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，20xx年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件影響了用戶網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對人們的影響不僅表現(xiàn)在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為嘿客發(fā)動攻擊的重要平臺。

　　2、計算機網(wǎng)絡(luò)安全的防范策略

　　2.1 計算機病毒的安全與防范技術(shù)

　　在網(wǎng)絡(luò)環(huán)境下，防范計算機病毒僅采用單一的方法來進(jìn)行已經(jīng)無任何意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。如果對互聯(lián)網(wǎng)而言，除了需要網(wǎng)關(guān)的防病毒軟件，還必須對上網(wǎng)計算機的安全進(jìn)行強化；如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件，這是遠(yuǎn)遠(yuǎn)不夠的，還需要針對各種桌面操作系統(tǒng)的防病毒軟件；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產(chǎn)品進(jìn)行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網(wǎng)站，在下載電子郵件附件時要先進(jìn)行病毒掃描，確保無病毒后進(jìn)行下載，最重要的是要對數(shù)據(jù)庫數(shù)據(jù)隨時進(jìn)行備份。

　　2.2 身份認(rèn)證技術(shù)

　　系統(tǒng)對用戶身份證明的核查的過程就是身份認(rèn)證，就是對用戶是否具有它所請求資源的存儲使用權(quán)進(jìn)行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認(rèn)證和身份識別統(tǒng)稱為身份認(rèn)證。隨著嘿客或木馬程序從網(wǎng)上截獲密碼的事件越來越多，用戶關(guān)鍵信息被竊情況越來越多，用戶已經(jīng)越來越認(rèn)識到身份認(rèn)證這一技術(shù)的重要性。身份認(rèn)證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題，給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認(rèn)證系統(tǒng)而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術(shù)指標(biāo)。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產(chǎn)生損害，而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知，身份認(rèn)證不僅是授權(quán)控制的基礎(chǔ)，而且還是整個信息安全體系的基礎(chǔ)。身份認(rèn)證技術(shù)有以下幾種：基于口令的認(rèn)證技術(shù)、給予密鑰的認(rèn)證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (usbkey)的認(rèn)證技術(shù)、基于生物特征識別的認(rèn)證技術(shù)。對于生物識別技術(shù)而言，其核心就是如何獲取這些生物特征，并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進(jìn)行的。

　　2.3 入侵檢測技術(shù)

　　入侵檢測就是對網(wǎng)絡(luò)入侵行為進(jìn)行檢測，入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù)，它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。1）誤用檢測技術(shù)。這種檢測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達(dá)為中特征或模式，對已知的入侵行為進(jìn)行分析并且把相應(yīng)的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術(shù)檢測準(zhǔn)確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準(zhǔn)確度則不高。因此，要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中，基本上都是采用這種檢測技術(shù)構(gòu)建。2）異常檢測技術(shù)。異常檢測技術(shù)假設(shè)所有入侵者活動都與正常用戶的`活動不同，分析

　　正常用戶的活動并且構(gòu)建模型，把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來，如果此活動與統(tǒng)計規(guī)律不相符，則表示可以是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足，它能夠檢測到未知的入侵。但是，在許多環(huán)境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進(jìn)行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

　　另外，計算機網(wǎng)絡(luò)安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關(guān)閉端口、更換管理員賬戶等，本文只對以上三種進(jìn)行分析。

　　1）隱藏ip地址。在網(wǎng)絡(luò)安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個ip發(fā)動各種進(jìn)攻。用代理服務(wù)器能夠?qū)崿F(xiàn)ip地址的隱藏，代理服務(wù)器使用后，其他用戶只能對代理服務(wù)器ip地址進(jìn)行探測，而根本檢測不到用戶的ip地址，也就是說，隱藏ip地址的目的實現(xiàn)了，用戶上網(wǎng)安全得到了很好的保護。

　　2）關(guān)閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進(jìn)行掃描，如果安裝了端口監(jiān)視程序，這會有警告提示。另外，還可以通過關(guān)閉不必要的端口來解決此問題。

　　3）更換管理員賬戶。管理員賬戶的權(quán)限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶進(jìn)行重新配置。

　　3、結(jié)束語

　　計算機網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想是計算機網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進(jìn)行防止。引起計算機網(wǎng)絡(luò)安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網(wǎng)絡(luò)安全問題，反而使得網(wǎng)絡(luò)安全問題更加嚴(yán)重，人們受到更大的危害。

網(wǎng)絡(luò)安全的論文15

　　摘要：本文分析和論述了當(dāng)前電力行業(yè)面臨的網(wǎng)絡(luò)安全威脅, 指出這些威脅給電力行業(yè)帶來的嚴(yán)重危害與巨大損失。鑒于此, 本文提出利用動態(tài)防御的思想來保護電力行業(yè)的網(wǎng)絡(luò)安全, 并給出具體的應(yīng)用措施。該措施在實施過程中, 具有實施簡單、操作方便, 防護能力強的特點。

　　關(guān)鍵詞：電力行業(yè),大數(shù)據(jù),網(wǎng)絡(luò)安全,動態(tài)防御

　　Application of Dynamic Defense Technology in Network Security Protection of Power Industry

　　Abstract：This paper analyzes the network security threats faced by the power industry and points out the serious harm and great loss caused by these threats to the power industry.In view of this, this paper puts forward the idea of using dynamic defense to protect the network security of power industry and gives specific application measures.In the process of implementation, this measure has the characteristics of simple operation, convenient operation and strong protection ability.

　　Keyword：power industry,big data,network security,dynamic defense

　　1、電力行業(yè)面臨的網(wǎng)絡(luò)安全風(fēng)險與防御需求

　　當(dāng)前, 我國的電力行業(yè)已經(jīng)全面進(jìn)入了信息化的時代。以云計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)以及大數(shù)據(jù)技術(shù)為代表的信息技術(shù)極大地提升了電力行業(yè)的調(diào)度運行、生產(chǎn)經(jīng)營、日常管理的效率。但是我們看到這些技術(shù)在為電力行業(yè)運行提供便利的同時, 也不應(yīng)忽視存在的一些嚴(yán)重的網(wǎng)絡(luò)安全問題。如電力行業(yè)的內(nèi)網(wǎng)經(jīng)常受到病毒、木馬、拒絕服務(wù)、漏洞掃描等的攻擊, 20xx年9月發(fā)生的“震網(wǎng)病毒”攻擊伊朗核電站的事件和20xx年12月發(fā)生的“烏克蘭停電事件”就是電力行業(yè)網(wǎng)絡(luò)安全攻擊最好的例證。此外, 得益于云計算技術(shù)和大數(shù)據(jù)技術(shù)的成熟和快速發(fā)展, 在電力行業(yè)內(nèi)部產(chǎn)生了大量的極具價值的數(shù)據(jù), 如智能電表每日產(chǎn)生的大量的、不同類型的用電相關(guān)數(shù)據(jù)等。這些大數(shù)據(jù)在用戶能源分析、用電方案優(yōu)化、物資管理以及業(yè)務(wù)融合等方面起著重要的作用。但是面對頻發(fā)的網(wǎng)絡(luò)安全攻擊事件, 這些大數(shù)據(jù)也存在著數(shù)據(jù)泄露、外界攻擊的安全風(fēng)險。目前, 電力行業(yè)普遍采用的網(wǎng)絡(luò)安全防御措施還是一些傳統(tǒng)的和靜態(tài)的安全技術(shù), 如認(rèn)證、訪問控制、信息加密、入侵檢測、防火墻以及各種病毒、木馬的防范技術(shù)等。這些技術(shù)雖然在一定層度上為電力行業(yè)網(wǎng)絡(luò)提供了安全保證, 但隨著網(wǎng)絡(luò)攻擊的自動化、高速化和攻擊方式多樣化的快速發(fā)展, 這些傳統(tǒng)的網(wǎng)絡(luò)防御技術(shù)在抵御網(wǎng)絡(luò)攻擊方面已經(jīng)顯得力不從心, 疲于應(yīng)付。

　　與此同時, 電力行業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜性的不斷增加也使得網(wǎng)絡(luò)管理和維護人員的工作日益繁重, 不能在第一時間為用戶提供急需的網(wǎng)絡(luò)安全應(yīng)急服務(wù)。因此, 電力行業(yè)亟需要建立全新的網(wǎng)絡(luò)安全防御措施, 以有效地限制電力行業(yè)內(nèi)網(wǎng)中各種脆弱性攻擊面的暴露機會, 提高電力行業(yè)內(nèi)網(wǎng)的彈性和健壯性, 同時也極大地緩解網(wǎng)絡(luò)管理人員和維護人員的工作強度, 從而最終實現(xiàn)電力行業(yè)內(nèi)網(wǎng)的自主可控、安全保障和自動管理。

　　2、動態(tài)防御技術(shù)的創(chuàng)新

　　當(dāng)前, 網(wǎng)絡(luò)安全中的動態(tài)防御思想受到了各國的極大關(guān)注與追捧。動態(tài)防御的思想最早出現(xiàn)在美國。在20xx年發(fā)布的《網(wǎng)絡(luò)安全游戲規(guī)則的研究與發(fā)展建議》中將動態(tài)防御的內(nèi)涵描述為:希望能夠創(chuàng)建、分析、評估和部署多樣化的、隨時間持續(xù)變化的機制和策略, 以增加攻擊者實施攻擊的復(fù)雜度和攻擊成本, 降低由于系統(tǒng)脆弱性攻擊面的暴露而被攻擊的幾率, 提高系統(tǒng)的彈性和健壯性。其中攻擊面是指能夠被攻擊者利用并對系統(tǒng)發(fā)動攻擊的系統(tǒng)資源。動態(tài)防御的安全思想與傳統(tǒng)的網(wǎng)絡(luò)安全思路不一樣。在動態(tài)防御思想中, 防御的.一方不需要建立一種完美無瑕的安全體系來與攻擊者進(jìn)行全面的對抗。

　　相反, 動態(tài)防御是通過降低網(wǎng)絡(luò)系統(tǒng)的確定性、靜態(tài)性和同構(gòu)性來增加攻擊者攻擊的復(fù)雜度和代價, 從而對一個網(wǎng)絡(luò)系統(tǒng)進(jìn)行防護。當(dāng)前已有大量具體的動態(tài)防御機制被提出來, 這些動態(tài)防御機制通過諸如IP地址、通信端口以及程序執(zhí)行環(huán)境的變換來迷惑攻擊者, 從而阻止其實施攻擊。Ehab Al-Shaer[1]提出了變形網(wǎng)絡(luò)的思想。在變形網(wǎng)絡(luò)中可以生成動態(tài)的、不斷變化的IP地址。同時, 該動態(tài)IP地址通過使用加密函數(shù)和隨機秘鑰在網(wǎng)絡(luò)中進(jìn)行全局同步, 使得攻擊者不能識別和解密正確的IP地址, 從而也就不能實施攻擊。H.Okhravi[2]提出了在異構(gòu)的平臺間動態(tài)地遷移關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用的機制。該機制通過使用操作系統(tǒng)層次的虛擬化技術(shù)創(chuàng)建應(yīng)用程序的虛擬執(zhí)行環(huán)境, 使得應(yīng)用程序在保留當(dāng)前運行狀態(tài)的前提下, 可以在不同的平臺間進(jìn)行動態(tài)地和不斷地遷移, 以此來阻止對其實施的攻擊。而美國國防高級研究計劃局資助的APOD (Application That Participate In Their Own Defense) 項目則通過同時采取端口和地址變換的機制來持續(xù)的改變IP地址和TCP端口號, 以使得攻擊者不能識別出真實的IP地址, 從而不能實施攻擊。

　　此外, Ehab Al-Shaer還提出一種應(yīng)用于軟件定義網(wǎng) (Software Defined Network, SDN) 的地址隨機化技術(shù)OF-RHM (Open Flow Random Host Mutation) [3]。在該技術(shù)中, 通過Open Flow控制器頻繁地為主機分配隨機的虛擬IP地址。并且在真實的IP地址和虛擬IP地址之間由OF-switch執(zhí)行轉(zhuǎn)換, 這就使得網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的IP地址均為虛擬IP地址, 以此增加攻擊者掃描主機IP地址的難度。當(dāng)前, 國內(nèi)對動態(tài)防御的研究主要集中于端口跳變和地址跳變方面以及由鄔江興院士提出的擬態(tài)安全防御思想。在端口跳變和地址跳變方面具有代表性的成果是石樂義和賈春福等人提出的服務(wù)跳變和端跳變的概念[4]。然而, 服務(wù)跳變實際上并沒有一個準(zhǔn)確的定義, 可將其看為端口跳變和地址跳變諸多技術(shù)的總稱, 它只是一個概念。而端跳變指的是端到端的通信中, 交互的雙方按照事前的協(xié)定隨機地改變通信的端口、地址、時隙以及加密算法等內(nèi)容, 它通過將攻擊者的攻擊和干擾破壞掉來實現(xiàn)動態(tài)防御。其主要的工作包括提出了一個基于通信端口和地址的變換機制, 以及基于時間戳的同步機制, 然后開發(fā)了一個原型系統(tǒng)開展試驗評估, 證明了該策略的合理性。擬態(tài)安全防御[5]的思想則通過在主動和被動的條件觸發(fā)下動態(tài)地、偽隨機地選擇執(zhí)行各種硬件環(huán)境以及相應(yīng)的軟件環(huán)境, 讓內(nèi)部外的攻擊者無法確定硬件執(zhí)行環(huán)境和軟件工作狀況, 從而無法針對其漏洞展開攻擊, 由此實現(xiàn)保護網(wǎng)絡(luò)系統(tǒng)安全的目的。但是擬態(tài)安全防御的思想與動態(tài)防御的思想還是有一些不同之處, 其主要表現(xiàn)在:擬態(tài)安全防御希望在功能等價的條件下, 以提供目標(biāo)環(huán)境的動態(tài)性、非確定性、異構(gòu)性、非持續(xù)性為目的, 來動態(tài)地構(gòu)建網(wǎng)絡(luò)平臺、運行環(huán)境、以及軟件、數(shù)據(jù)等多樣性的擬態(tài)環(huán)境, 使得攻擊者難以觀察到和預(yù)測到目標(biāo)環(huán)境的變化, 從而加大攻擊的難度和代價。從擬態(tài)安全防御的思想來看, 其對目標(biāo)及防御手段的描述比動態(tài)防御更為清楚。

　　3、動態(tài)防御技術(shù)在電力行業(yè)安全防護中的應(yīng)用

　　在電力行業(yè)的網(wǎng)絡(luò)安全防護中, 我們可以采用以下的步驟, 利用動態(tài)防御技術(shù)來保障網(wǎng)絡(luò)安全穩(wěn)定的運行。

　　首先, 根據(jù)網(wǎng)絡(luò)系統(tǒng)攻擊面的定義, 確定電力行業(yè)網(wǎng)絡(luò)架構(gòu)中, 哪些是需要變換的主要攻擊面和次要攻擊面。

　　其次, 基于軟件定義網(wǎng)絡(luò)的基本架構(gòu)設(shè)計針對電力行業(yè)網(wǎng)絡(luò)的動態(tài)防御系統(tǒng)。該防御系統(tǒng)主要分為控制層和數(shù)據(jù)層。在控制層中添加相應(yīng)IP替換和轉(zhuǎn)發(fā)操作的流表, 數(shù)據(jù)層則根據(jù)控制層生成的流表項對數(shù)據(jù)包進(jìn)行操作。為了保證防御系統(tǒng)動態(tài)虛擬變換的特性, 系統(tǒng)中相關(guān)的屬性均需進(jìn)行動態(tài)變換, 以增加網(wǎng)絡(luò)的探測難度。

　　第三, 防御系統(tǒng)通過不斷隨機跳變通信過程中的網(wǎng)絡(luò)拓?fù)浜凸?jié)點網(wǎng)絡(luò)屬性, 使得內(nèi)網(wǎng)中已被滲透的節(jié)點難以獲得其他用戶的真實信息, 從而無法尋找攻擊目標(biāo)。

　　第四, 防御系統(tǒng)在網(wǎng)絡(luò)空間中實施地址隨機化, 使得攻擊者不能知曉真實的IP地址。

　　最后, 防御系統(tǒng)通過使用邏輯隔離技術(shù), 把網(wǎng)絡(luò)中被入侵的主機從網(wǎng)絡(luò)中隔離開, 避免傳染和波及到網(wǎng)絡(luò)中其他的主機, 阻止攻擊影響的進(jìn)一步擴大。

　　綜上所述, 通過在電力行業(yè)中使用動態(tài)防御技術(shù), 使得行業(yè)中的網(wǎng)絡(luò)安全防護能力大幅度的提升, 增加了攻擊者的攻擊難度和攻擊代價, 有效地限制了電力行業(yè)網(wǎng)絡(luò)中各種脆弱性攻擊面的暴露機會, 提高了網(wǎng)絡(luò)的安全性和健壯性, 同時也可以極大地緩解了網(wǎng)絡(luò)管理人員和維護人員的工作強度, 從而最終實現(xiàn)了電力行業(yè)網(wǎng)絡(luò)的自主可控、安全保障和自動管理。

　　參考文獻(xiàn)

　　[1]JAFARIAN J H, AL-SHAER E, QI Duan.Openflow random host mutation:transparent moving target defense using software defined networking[Z].20xx:127-132.

　　[2]OKHRAVI H, HOBSON T, BIGELOW D, et al.Finding focus in the BLUR of Moving-Target techniques[J].IEEE Security&Privacy, 20xx, 12 (2) :16-26.

　　[3]AL-SHAER E, DUAN Q, JAFARIAN J H.Random host mutation for moving target defense[M].[S.l.]:Springer Berlin Heidelberg, 20xx.

　　[4]石樂義, 賈春福, 呂述望.基于端信息跳變的主動網(wǎng)絡(luò)防護研究[J].通信學(xué)報, 20xx, 29 (2) :106-110.

　　[5]鄔江興.網(wǎng)絡(luò)空間擬態(tài)防御研究[J].信息安全學(xué)報, 20xx, 1 (4) :1-10.