前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全新技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全新技術(shù)范文第1篇

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全性；分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網(wǎng)絡(luò)通信和人們的日常生活聯(lián)系的越來越緊密，網(wǎng)絡(luò)運(yùn)營商保障通信網(wǎng)絡(luò)的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在，它已經(jīng)全面地滲入到社會、政治、經(jīng)濟(jì)以及日常生活的各個角落，并發(fā)揮著不可替代的重要作用，這些都要求通信網(wǎng)絡(luò)具有良好的安全穩(wěn)定性，只有以安全穩(wěn)定性為前提，通信網(wǎng)絡(luò)才能更好地發(fā)揮作用，促進(jìn)社會的發(fā)展進(jìn)步。

1 通信網(wǎng)絡(luò)安全的相關(guān)內(nèi)容

當(dāng)前而言，在通信領(lǐng)域?qū)νㄐ啪W(wǎng)絡(luò)安全的理解上存在一定的差異，而總體上看，它是通過相應(yīng)的技術(shù)措施、組織機(jī)構(gòu)與制度、人員以及外界環(huán)境的共同作用，最大限度地保證通信網(wǎng)絡(luò)可以穩(wěn)定運(yùn)行，完成其所承擔(dān)的任務(wù)，在這一過程中要能夠保證網(wǎng)絡(luò)通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構(gòu)成了通信網(wǎng)絡(luò)安全工作。

在對通信網(wǎng)絡(luò)進(jìn)行分類時，按照性質(zhì)來劃分，可將通信網(wǎng)絡(luò)安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡(luò)安全是因通信網(wǎng)絡(luò)結(jié)構(gòu)、路由網(wǎng)絡(luò)組織、信息業(yè)務(wù)關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、單節(jié)點單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡(luò)中具有普遍性，主要是通過在設(shè)計、搭建以及運(yùn)行過程中進(jìn)行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡(luò)安全是因外部環(huán)境中存在的，利用不正當(dāng)?shù)氖侄螌νㄐ啪W(wǎng)絡(luò)存在的缺陷、漏洞等進(jìn)行非法利用、探測以及惡意攻擊等不正當(dāng)行為。這類的通信網(wǎng)絡(luò)安全問題是由于網(wǎng)絡(luò)外界環(huán)境發(fā)起的主觀破壞，對通信網(wǎng)絡(luò)實施的趨利性惡意攻擊，而這樣的通信網(wǎng)絡(luò)安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進(jìn)行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網(wǎng)絡(luò)運(yùn)營商必須要積極主動應(yīng)對，切實保護(hù)好用戶的通信隱私與通信安全。當(dāng)前在面臨日益突出的通信網(wǎng)絡(luò)安全問題時，通信網(wǎng)絡(luò)運(yùn)營商面對的是機(jī)遇與挑戰(zhàn)并存的格局。一方面，人們高度關(guān)注通信網(wǎng)絡(luò)存在的安全問題，將使市場對網(wǎng)絡(luò)安全產(chǎn)品的需求量持續(xù)增長，而通信運(yùn)營商具有得天獨厚的網(wǎng)絡(luò)基礎(chǔ)資源。另一方面，用戶在選擇通信網(wǎng)絡(luò)服務(wù)時，也會對運(yùn)營商的通信網(wǎng)絡(luò)安全建設(shè)進(jìn)行觀察，優(yōu)選安全穩(wěn)定的運(yùn)營商為自己服務(wù)。因此，加強(qiáng)通信網(wǎng)絡(luò)安全建設(shè)是為用戶提供優(yōu)質(zhì)服務(wù)的前提條件和基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)營商要真正意識和領(lǐng)悟到強(qiáng)化網(wǎng)絡(luò)安全的重要意義，全面提升通信服務(wù)水平。

2 通信網(wǎng)絡(luò)安全防護(hù)原則

在進(jìn)行通信網(wǎng)絡(luò)安全建設(shè)方面，要切實按照國家的相關(guān)要求嚴(yán)格執(zhí)行，在網(wǎng)絡(luò)安全工作中要采取積極防御的措施，進(jìn)行全方位的防護(hù)，分級進(jìn)行保護(hù)等。運(yùn)營商要具有主動防護(hù)意識、對關(guān)鍵系統(tǒng)進(jìn)行重點保護(hù)，出現(xiàn)網(wǎng)絡(luò)安全問題后要快速響應(yīng)、積極處置，最大限度地保障通信網(wǎng)絡(luò)安全穩(wěn)定。

具體而言，當(dāng)有通信網(wǎng)絡(luò)安全問題出現(xiàn)時，通信網(wǎng)絡(luò)運(yùn)營商要積極應(yīng)對避免給自己帶來被動的形勢，這也需要通信網(wǎng)絡(luò)運(yùn)營商在平時的工作中就應(yīng)當(dāng)對通信網(wǎng)絡(luò)安全保障系統(tǒng)進(jìn)行檢驗維護(hù)，并積極開展定期和不定期的網(wǎng)絡(luò)安全測試評估，將測試評估中發(fā)現(xiàn)的問題進(jìn)行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡(luò)運(yùn)營商承擔(dān)著巨量的通信網(wǎng)絡(luò)單元管理，如果對全部的通信網(wǎng)絡(luò)單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網(wǎng)絡(luò)運(yùn)營商要將安全工作的重點集中在主干網(wǎng)絡(luò)節(jié)點以及肩負(fù)重要作用的核心網(wǎng)絡(luò)單元上，必須確保這些重要位置的安全穩(wěn)定，因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中，出現(xiàn)通信網(wǎng)絡(luò)安全問題在所難免，當(dāng)問題出現(xiàn)后通信網(wǎng)絡(luò)運(yùn)營商要快速響應(yīng)及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應(yīng)當(dāng)對各類可能出現(xiàn)的問題進(jìn)行事前分析，編制與之相應(yīng)的處置方案，這樣當(dāng)問題出現(xiàn)后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預(yù)案在編制完成后也要因時因地及時進(jìn)行調(diào)整不斷更新，使預(yù)案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡(luò)安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向，但絕對不出現(xiàn)安全問題是不實際的，關(guān)鍵是在出現(xiàn)問題時，通信網(wǎng)絡(luò)運(yùn)營商要能夠在最短的時間里解決問題，給用戶提供優(yōu)質(zhì)的通信服務(wù)。

3 提升通信網(wǎng)絡(luò)安全性的措施

要真正保證通信網(wǎng)絡(luò)的安全，需要認(rèn)真做好以下幾個方面的工作。

首先，要注重從技術(shù)手段上對通信網(wǎng)絡(luò)從設(shè)計、搭建到運(yùn)營后的維護(hù)工作進(jìn)行全程的保障，采用成熟穩(wěn)定的技術(shù)。也要對通信網(wǎng)絡(luò)安全保護(hù)設(shè)備的配備進(jìn)行落實，加強(qiáng)各項網(wǎng)絡(luò)安全檢測，做好病毒防護(hù)的各項措施。在通信網(wǎng)絡(luò)投入到運(yùn)營后，要注重相應(yīng)資源的投入力度，要構(gòu)建起完備有效的安全保證體系，使通信網(wǎng)絡(luò)運(yùn)營商能夠管控好網(wǎng)絡(luò)運(yùn)營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡(luò)時，對出現(xiàn)的異常流量要進(jìn)行實時監(jiān)測，提早做好網(wǎng)絡(luò)病毒入侵和攻擊的準(zhǔn)備，同時要對網(wǎng)絡(luò)存在的漏洞進(jìn)行及時檢測修復(fù)，以保證自身網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定性。

其次，要對相關(guān)的制度流程進(jìn)行規(guī)范。需要制定出通信網(wǎng)絡(luò)安全指導(dǎo)文件，明確相關(guān)的各項安全策略，通信網(wǎng)絡(luò)運(yùn)營商要嚴(yán)格依據(jù)指導(dǎo)文件對各項指標(biāo)進(jìn)行檢查，讓實際工作的開展做到有據(jù)可依，有據(jù)可查，一旦出現(xiàn)問題可以及時查找到導(dǎo)致問題的根源，便于問題的及時解決。對于在通信網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題，要依據(jù)指導(dǎo)文件對相關(guān)責(zé)任人進(jìn)行追究，嚴(yán)格執(zhí)行相應(yīng)的處罰。同樣對于在通信網(wǎng)絡(luò)安全工作中有突出貢獻(xiàn)的個人和集體也應(yīng)當(dāng)進(jìn)行相應(yīng)的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現(xiàn)日常管理工作的便捷、適用、高效。

第三，通信網(wǎng)絡(luò)安全需要有完整的組織機(jī)構(gòu)來保障。就通信網(wǎng)絡(luò)運(yùn)營商而言，網(wǎng)絡(luò)安全問題與內(nèi)部、外部都有很大關(guān)系。內(nèi)部涉及網(wǎng)絡(luò)的建設(shè)規(guī)劃、設(shè)備的采購、建造與運(yùn)維等各個職能部門；外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡(luò)安全組織機(jī)構(gòu)來協(xié)調(diào)網(wǎng)絡(luò)安全管理，這樣才能保證網(wǎng)絡(luò)安全各項工作有條不紊地開展。

第四，要強(qiáng)化通信網(wǎng)絡(luò)安全人才的培養(yǎng)。構(gòu)建起專業(yè)化的網(wǎng)絡(luò)安全保障隊伍，通過在企業(yè)設(shè)置相應(yīng)的管理工作崗位，對各個層級的部門進(jìn)行網(wǎng)絡(luò)安全管控，在執(zhí)行過程中要嚴(yán)格落實安全目標(biāo)責(zé)任制。同時，要廣泛地開展通信網(wǎng)絡(luò)安全教育，使公司的全體成員從思想上建立起網(wǎng)絡(luò)安全意識，公司的每一個成員對網(wǎng)絡(luò)安全都肩負(fù)著各自的責(zé)任，在工作中要時刻注意自己的行為是否會給網(wǎng)絡(luò)安全帶來隱患，這就需要公司要定期地組織員工進(jìn)行安全培訓(xùn)和演練等活動，不斷提升公司員工的網(wǎng)絡(luò)安全意識以及基本的安全防護(hù)措施等。

最后，要確保通信網(wǎng)絡(luò)的安全，需要創(chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構(gòu)建良好的社會氛圍，提升全民素質(zhì)，對那些破壞通信網(wǎng)絡(luò)安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網(wǎng)絡(luò)有關(guān)的各個組織和部門在網(wǎng)絡(luò)安全方面要進(jìn)一步加強(qiáng)協(xié)調(diào)和溝通，采取積極防御的策略，不給違法行為以可乘之機(jī)，有效制止危險源。也要在全社會大力宣傳通信網(wǎng)絡(luò)安全的防范措施，讓全體民眾強(qiáng)化安全意識，使自己的通信隱私和安全不受侵犯。

4 結(jié)束語

由于技術(shù)的不斷革新，通信網(wǎng)絡(luò)的絕對安全是不可能的，只有切實做好安全防御進(jìn)行重點防護(hù)，出現(xiàn)問題時快速響應(yīng)積極處理才能使通信網(wǎng)絡(luò)處于良好的運(yùn)行狀態(tài)。未來的通信網(wǎng)絡(luò)安全不僅需要網(wǎng)絡(luò)運(yùn)營商的技術(shù)投入，同時也需要用戶給予更多的關(guān)注和監(jiān)督，這樣也一定程度的促進(jìn)整個通信網(wǎng)絡(luò)安全的進(jìn)步。

參考文獻(xiàn)：

[1] 安楨，張銳.通信網(wǎng)絡(luò)安全探析及應(yīng)對策略分析[J].中國新通信，2013（17）.

[2] 馬廣字，陳利軍.打造全新的通信網(wǎng)絡(luò)安全防護(hù)體系[J].電信技術(shù)，2010（6）.

網(wǎng)絡(luò)安全新技術(shù)范文第2篇

摘要：論文對信息安全以及網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行了分析和闡述，主要包括身份鑒別技術(shù)、防火墻和入侵檢測系統(tǒng)、隱藏ip地址，以及防范網(wǎng)絡(luò)病毒等方面。

一、信息安全

對于信息安全而言，它通常包括運(yùn)行安全、實體安全、管理安全和信息安全等方面的內(nèi)容，也就是說通常所說的信息安全主要包括信息系統(tǒng)方面的安全與信息安全，并且將信息安全當(dāng)成是最終的目標(biāo)。概括性的說，網(wǎng)絡(luò)的信息安全也就是指組成相關(guān)信息系統(tǒng)的軟件、數(shù)據(jù)資源和硬件能夠受到比較妥善的保護(hù)，同時系統(tǒng)里面的信息資源不會因為自然和人為因素而遭到更改、泄漏或者破壞，信息系統(tǒng)能夠連續(xù)性的正常工作。對于網(wǎng)絡(luò)的信息安全而言，它所受到的威脅是來自多方面的，特別是層出不窮的各種攻擊手段導(dǎo)致網(wǎng)絡(luò)不能很好的進(jìn)行防御，比如隱通道、病毒、偷聽、拒絕服務(wù)、口令攻擊、中繼攻擊、路由攻擊、會話竊取攻擊、欺騙等。尤其是將破壞系統(tǒng)作為主要目標(biāo)的信息層次的犯罪，對國家的軍事、政治、文化、經(jīng)濟(jì)將會造成非常巨大的損害。

二、網(wǎng)絡(luò)信息安全防范技術(shù)

（一）采用身份鑒別技術(shù)

對于鑒別而言，它的主要目的是對信息或者用戶的身份進(jìn)行驗明，對實體的身份定性的進(jìn)行識別。以便對其訪問請求進(jìn)行驗證、或者保證信息方面來自或者到達(dá)指定的目的或者源。鑒別技術(shù)可以對消息的完整性進(jìn)行驗證，有效地對抗非法訪問、重演、冒充等威脅。我們按照鑒別對象方面的不同，可以將鑒別技術(shù)分為相關(guān)信息源的鑒別以及通信雙方的相互鑒別；根據(jù)鑒別內(nèi)容方面的不同，可以將鑒別技術(shù)分為消息內(nèi)容鑒別與用戶身份鑒別。鑒別的方法有很多種：利用相關(guān)的鑒別碼對消息的完整性進(jìn)行驗證；利用訪問控制機(jī)制、密鑰、通行字等對用戶身份進(jìn)行鑒別，對冒充以及非法訪問等進(jìn)行防治；利用單方的數(shù)字簽名，可以實現(xiàn)信息源的鑒別，消息完整性的鑒別、訪問身份的鑒別。利用收發(fā)相關(guān)雙方的數(shù)字簽名，可以同時對收發(fā)雙方的身份鑒別以及消息的完整性鑒別進(jìn)行實現(xiàn)。

（二）防火墻和入侵檢測系統(tǒng)

本著經(jīng)濟(jì)以及高效的原則，我們有必要將關(guān)鍵主機(jī)與關(guān)鍵網(wǎng)段運(yùn)用防火墻進(jìn)行隔離，對級防護(hù)體系加以形成，以此來實現(xiàn)對系統(tǒng)方面的訪問控制與安全方面的集中管理。在相關(guān)企業(yè)網(wǎng)的出口處對防火墻進(jìn)行放置，防止internet或本企業(yè)外面的網(wǎng)絡(luò)對企業(yè)網(wǎng)進(jìn)行攻擊；在安全性的要求比較高的部門和企業(yè)網(wǎng)的接口處對防火墻進(jìn)行放置，以此來將該部門同企業(yè)網(wǎng)相隔離，來防止企業(yè)內(nèi)部對這個部門的攻擊。同時，防火墻會針對非法訪問的相關(guān)攻擊進(jìn)行限制，對那些進(jìn)出防火墻的相關(guān)攻擊進(jìn)行檢測并且防御，但是網(wǎng)絡(luò)內(nèi)部的用戶之間的相關(guān)攻擊不會經(jīng)過防火墻，防火墻沒有合適的辦法去進(jìn)行防止。而入侵檢測系統(tǒng)作為旁路的監(jiān)聽設(shè)備，將其放置在那些需要保護(hù)的相關(guān)網(wǎng)絡(luò)之中，并且針對合法的訪問形式的相關(guān)攻擊進(jìn)行適當(dāng)?shù)臋z測。當(dāng)網(wǎng)絡(luò)的內(nèi)部有攻擊發(fā)生時，入侵檢測系統(tǒng)會提供實時性的入侵檢測，同時將信息交給相應(yīng)的防火墻，由該防火墻對這些相關(guān)攻擊進(jìn)行隔離、斷開或者控制。所以相對于一個比較安全的網(wǎng)絡(luò)，入侵檢測系統(tǒng)是不可或缺的。

（三）隱藏ip地址

對于ip地址而言，它在網(wǎng)絡(luò)安全上作為一個極其重要的概念，一旦攻擊者獲得了ip地址，就等于為他的相關(guān)攻擊準(zhǔn)備好了一個目標(biāo)，也就是說他可以向這個獲得的ip發(fā)動各種各樣的攻擊。將ip地址隱藏起來的主要方法是對服務(wù)器進(jìn)行使用。在使用了服務(wù)器以后，其它的用戶只能夠探測到相關(guān)服務(wù)器方面的ip地址，用戶的ip地址是探測不到的，這就可以對用戶ip地址的隱藏目的進(jìn)行實現(xiàn)，保障了用戶的上網(wǎng)安全。

（四）防范網(wǎng)絡(luò)病毒

通常在相關(guān)的網(wǎng)絡(luò)環(huán)境下，對于病毒而言，它的傳播擴(kuò)散是非?？斓?，僅僅用單機(jī)對病毒產(chǎn)品進(jìn)行防治，已經(jīng)很難徹底的將網(wǎng)絡(luò)病毒清除，必須具備合適的并且全方位的防病毒的產(chǎn)品，如果是內(nèi)部的局域網(wǎng)，我們就需要一個基于相關(guān)服務(wù)器的操作系統(tǒng)平臺方面的防病毒的軟件，以及針對各種不同的桌面的操作系統(tǒng)的相關(guān)防病毒軟件。當(dāng)與互聯(lián)網(wǎng)相連的時候，我們就需要網(wǎng)關(guān)方面的防病毒軟件，對上網(wǎng)的計算機(jī)方面的安全性進(jìn)行加強(qiáng)。如果在網(wǎng)絡(luò)的內(nèi)部使用相關(guān)的電子郵件來進(jìn)行信息的交換，那么就還需一套基于相關(guān)郵件服務(wù)器平臺方面的郵件防病毒的軟件，以此來將隱藏在附件和電子郵件里面的病毒識別出來。

網(wǎng)絡(luò)安全新技術(shù)范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)信息資源 安全管理

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機(jī)的應(yīng)用也越來越普及，在給用戶生活和工作帶來極大便利的同時，也帶來安全管理方面的風(fēng)險?；ヂ?lián)網(wǎng)信息資源的安全管理問題已經(jīng)成為了如今網(wǎng)絡(luò)安全探討的重點。如何加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防護(hù)，增強(qiáng)計算機(jī)網(wǎng)絡(luò)信息資源安全管理性能，防止網(wǎng)絡(luò)信息在通信過程中被入侵和破壞，為計算機(jī)的正常運(yùn)行營造一個良好的內(nèi)外部環(huán)境也成為了一個重要的課題。

1 網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題

1.1 網(wǎng)絡(luò)信息資源開放性帶來的安全隱患

信息網(wǎng)絡(luò)最大的優(yōu)勢便是其提供了開放互動的平臺，開放性是互聯(lián)網(wǎng)絡(luò)的顯著特點，同時也是信息資源的發(fā)展必然趨勢。但開放性給人們帶來便利的同時，也對網(wǎng)絡(luò)安全帶來極大的隱患。首先，目前網(wǎng)絡(luò)實名制并未完全實行，互聯(lián)網(wǎng)絡(luò)使用人群的身份判別存在難度，同時由于如今移動設(shè)備的廣泛應(yīng)用，開放性極強(qiáng)，而泛在化互聯(lián)網(wǎng)絡(luò)的使用成本并不太高，因此對于使用人群來說，便利地傳遞信息資源固然能提供方便，但也會對互聯(lián)網(wǎng)的穩(wěn)定維護(hù)帶來隱患；其次，在互聯(lián)網(wǎng)這個開放的大環(huán)境之中，難免會存在對網(wǎng)絡(luò)安全管理具有威脅的不軌行為。這樣的行為可能是針對于互聯(lián)網(wǎng)軟件中的漏洞，或是針對于互聯(lián)網(wǎng)網(wǎng)層結(jié)構(gòu)中的傳輸協(xié)議。既有可能是出于炫耀目的的本地用戶，有也可能是其他國家或組織的黑客。因此網(wǎng)絡(luò)信息資源管理中的安全技術(shù)問題，不僅關(guān)系每個用戶的信息保密，還涉及到一個地區(qū)或是一個國家的整體網(wǎng)絡(luò)安全防護(hù)問題。因此網(wǎng)絡(luò)安全問題不僅僅是行業(yè)性安全保障問題，更是一個世界性的安全保障問題。

1.2 計算機(jī)操作系統(tǒng)漏洞帶來的安全隱患

計算機(jī)的操作系統(tǒng)是最為基本也是最為重要的運(yùn)行平臺，用戶通過操作系統(tǒng)得以正常使用計算機(jī)以及安裝其他軟件程序，同時還能針對計算機(jī)內(nèi)部的信息資源進(jìn)行有效管理。對計算機(jī)所需的硬件和軟件而言，操作系統(tǒng)能夠幫助用戶迅速進(jìn)行管理和使用，但如果在軟硬件程序之中存在漏洞和問題的話，如果沒有及時解決，極有可能造成系統(tǒng)崩潰以至于直接影響對于計算機(jī)本身的整體使用。導(dǎo)致計算機(jī)操作系統(tǒng)存在漏洞的重要原因在于允許使用者自行創(chuàng)建進(jìn)程，并且還可以支持遠(yuǎn)程激活。這樣的特性一旦被有心的不法分子利用，則會給計算機(jī)信息資源的安全管理帶來威脅和隱患，甚至?xí)霈F(xiàn)被他人遠(yuǎn)程控制的情況，這將有可能對使用者帶來極大的損失。

2 主要網(wǎng)絡(luò)安全技術(shù)

2.1 內(nèi)部防御安全技術(shù)

針對于網(wǎng)絡(luò)信息資源安全管理的內(nèi)部防御安全技術(shù)主要是防火墻和漏洞掃描這兩種類型。防火墻技術(shù)是一種基于預(yù)先已經(jīng)定義好的安全規(guī)則之上，針對于計算機(jī)的內(nèi)網(wǎng)與外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查和防范，加強(qiáng)內(nèi)外網(wǎng)之間相互通信的訪問控制。防火墻技術(shù)需要根據(jù)實際發(fā)生的情況針對計算機(jī)外網(wǎng)的訪問權(quán)限進(jìn)行限制，防止非法和違規(guī)行為通過外網(wǎng)進(jìn)行入侵，以此來保障計算機(jī)內(nèi)部的網(wǎng)絡(luò)信息管理的安全，另外也需要針對計算機(jī)內(nèi)網(wǎng)之間的訪問行文進(jìn)行規(guī)范，以此來優(yōu)化內(nèi)部防御安全技術(shù)，從而提高網(wǎng)絡(luò)信息資源的安全管理程度。

另外一種技術(shù)類型則是漏洞掃描。這是一種通過打補(bǔ)丁的方式針對計算機(jī)本地的主機(jī)或是遠(yuǎn)程設(shè)備進(jìn)行整體安全掃描，發(fā)現(xiàn)安全漏洞的同時進(jìn)行修補(bǔ)，從而達(dá)到保障整體系統(tǒng)安全的目的。在漏洞掃描過程中，掃描程序通過對TCP/TP相關(guān)的服務(wù)端口進(jìn)行掃描，從而監(jiān)控主機(jī)的系統(tǒng)，同時通過記錄相應(yīng)的相應(yīng)情況來收集相關(guān)的有效信息，以此通過漏洞掃描來對整體系統(tǒng)存在的安全漏洞和隱患進(jìn)行整體把控，從而增強(qiáng)網(wǎng)絡(luò)信息資源管理的安全性，同時也能降低安全風(fēng)險值，提升系統(tǒng)防御性能。

2.2 外部監(jiān)測安全技術(shù)

維護(hù)網(wǎng)絡(luò)信息資源安全管理的外部檢測安全技術(shù)包括入侵檢測行為以及可視化的安全技術(shù)。入侵檢測是基于審計大數(shù)據(jù)的收集和整合，以此來分析網(wǎng)絡(luò)通信和安全日志相關(guān)行為的安全性，判斷整個計算機(jī)系統(tǒng)中是否存在被攻擊和被入侵等不法行為。如果存在入侵行為的可能性，那么入侵檢測可以在系統(tǒng)被攻擊之前進(jìn)行攔截，這是一種針對于外部監(jiān)測的安全技術(shù)，同時也是一種比較積極的防御功能。這項入侵檢測技術(shù)是針對于就是外部攻擊，同時也會對內(nèi)部攻擊進(jìn)行監(jiān)控，因此能起到增強(qiáng)計算機(jī)安全性能防護(hù)的作用，但同時也不會對計算機(jī)本身的網(wǎng)絡(luò)通信性能造成影響。這同時也是入侵檢測技術(shù)的優(yōu)勢所在。

另外一種安全技術(shù)便是針對于網(wǎng)絡(luò)安全而衍生發(fā)展的可視化安全技術(shù)。它是基于內(nèi)部防御和外部監(jiān)測安全技術(shù)之上，將計算機(jī)網(wǎng)絡(luò)中涉及到的系統(tǒng)數(shù)據(jù)以及網(wǎng)絡(luò)結(jié)構(gòu)以可視化的圖像形式表現(xiàn)出來，同時這也是實時動態(tài)監(jiān)測，為計算機(jī)整個網(wǎng)絡(luò)通信使用過程保駕護(hù)航，一旦出現(xiàn)安全漏洞或潛在風(fēng)險，會以某種特定方式提示用戶，同時還能為網(wǎng)絡(luò)安全技術(shù)人員處理計算機(jī)系統(tǒng)安全問題而提供幫助，促進(jìn)針對性地處理安全風(fēng)險問題，從而增強(qiáng)計算機(jī)網(wǎng)絡(luò)信息資源的安全和智能管理。

3 加強(qiáng)網(wǎng)絡(luò)信息資源安全管理的策略

3.1 培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才

目前對計算機(jī)網(wǎng)絡(luò)信息資源安全管理存在潛在威脅的攻擊行為大多集中在人為性的入侵行為方面。無論是針對于有目的性的黑客入侵或是計算機(jī)網(wǎng)絡(luò)犯罪，大多屬于人為入侵和攻擊的范疇。而這種人為攻擊分為兩個類型，主動攻擊和被動攻擊。兩者區(qū)別在于是否對截取到的網(wǎng)絡(luò)信息資源進(jìn)行更改，前者會利用不法行為來更改截取到的信息以達(dá)到誤導(dǎo)信息接受者，而后者則是對傳輸?shù)男畔①Y源直接進(jìn)行截取和破解，但這兩者都對信息的安全保障造成了重大風(fēng)險和威脅，極易為組織和單位帶來重大的經(jīng)濟(jì)損失。因此針對這樣的網(wǎng)絡(luò)信息安全風(fēng)險形式，需要從人員上優(yōu)化知識結(jié)構(gòu)，增強(qiáng)安全防護(hù)的技能，培養(yǎng)專業(yè)的網(wǎng)絡(luò)安全維護(hù)人才，從而在加強(qiáng)現(xiàn)有網(wǎng)絡(luò)監(jiān)測和維護(hù)力度的基礎(chǔ)上，對網(wǎng)絡(luò)信息的安全發(fā)展未來趨勢進(jìn)行專業(yè)性地判斷和預(yù)測，從而幫助網(wǎng)絡(luò)信息資源安全管理工作往更加智能和可把控的方向去發(fā)展。

3.2 加強(qiáng)計算機(jī)軟硬件設(shè)備安全管理

首先就計算機(jī)的硬件設(shè)備而言，最基本的是需要營造安全的計算機(jī)運(yùn)行環(huán)境，對于電壓穩(wěn)定，防火防潮，防蟲蛀等外部風(fēng)險進(jìn)行把控，降低外部環(huán)境對計算機(jī)硬件運(yùn)行的風(fēng)險影響。同時還需要相關(guān)安全技術(shù)性管理人員針對計算機(jī)硬件設(shè)備定期進(jìn)行檢測和維護(hù)，定期進(jìn)行問題排查，另外還需要對相關(guān)人員未經(jīng)允許不得擅自更換計算機(jī)硬件進(jìn)行規(guī)范規(guī)定。其次是對于計算機(jī)的軟件而言，網(wǎng)絡(luò)信息資源安全管理人員應(yīng)該定期利用計算機(jī)安全防護(hù)技術(shù)對軟件進(jìn)行病毒查殺和和漏洞修復(fù)。對于威脅到系統(tǒng)安全的計算機(jī)病毒或是其他風(fēng)險，需要及時下載補(bǔ)丁進(jìn)行修補(bǔ)和防護(hù)，以增強(qiáng)系統(tǒng)軟件的安全性，同時還需要注意的是，對于重要的相關(guān)網(wǎng)絡(luò)信息資源需建立有效的備份機(jī)制，以防止在系統(tǒng)出現(xiàn)安全風(fēng)險時造成數(shù)據(jù)丟失等問題。

4 結(jié)語

在如今網(wǎng)絡(luò)信息技術(shù)以及計算機(jī)新興技術(shù)飛速發(fā)展的時代，人們利用計算機(jī)和網(wǎng)絡(luò)信息資源進(jìn)行工作和交流，從中得到了極大的便利，但另一方面，網(wǎng)絡(luò)信息資源的安全問題也成為了一個重要課題。因此針對于網(wǎng)絡(luò)信息資源安全管理的隱患和風(fēng)險問題進(jìn)行分析，同時有針對性地提出相應(yīng)的應(yīng)對策略，以期能促進(jìn)網(wǎng)絡(luò)信息資源管理向更為安全性的方向發(fā)展。這需要不斷加強(qiáng)對于網(wǎng)絡(luò)信息資源的安全管理意識，同時需要通過培養(yǎng)專業(yè)性安全維護(hù)人才來提高相關(guān)技術(shù)，加強(qiáng)網(wǎng)絡(luò)信息資源管理，為計算機(jī)的整體安全運(yùn)行提供穩(wěn)定和良好的大環(huán)境，能夠更好地為用戶的生活和工作提供便利和幫助。

參考文獻(xiàn)：

[1]孫暉.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理研究[J].計算機(jī)光盤軟件與應(yīng)用，2012，v.15；No.20522：44-45.

[2]史亞巍.我國政府信息資源管控研究[D].中央民族大學(xué)，2015.

[3]梁宏斌.基于SMDP的移動云計算網(wǎng)絡(luò)安全服務(wù)與資源優(yōu)化管理研究[D].西南交通大學(xué)，2012.

[4]王浩羽.網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)信息資源管理探討[J].硅谷，2013，v.6；No.13414：86-87.

網(wǎng)絡(luò)安全新技術(shù)范文第4篇

1威脅計算機(jī)網(wǎng)絡(luò)安全的因素

目前家用計算機(jī)的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場巨大的份額。我們一般所說的計算機(jī)安全問題也一般是出在這個系統(tǒng)上的,因為windows是一個開放的系統(tǒng)。開放性一方面幫助所以使用計算機(jī)的人都處在同一平臺網(wǎng)絡(luò),互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生負(fù)面影響。

1.1非法計算機(jī)工程師因素

非法計算機(jī)工程師俗稱黑客,他們擁有高超的計算機(jī)網(wǎng)絡(luò)技術(shù),他們能夠在不經(jīng)過用戶允許的情況下,入侵他人的計算機(jī)竊取用戶信息。同時他們能制造一種能自我復(fù)制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因為自我復(fù)制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計算機(jī)會降低了工作能力,因為病毒的自我復(fù)制占據(jù)了大量的硬盤空間和內(nèi)存,嚴(yán)重時會破壞計算機(jī)原有系統(tǒng),甚至出現(xiàn)計算機(jī)死機(jī),不斷重啟等現(xiàn)象,同時電腦內(nèi)的用戶資料可能也被損壞,或被遠(yuǎn)程復(fù)制。有些黑客還會刻意破壞計算機(jī)的系統(tǒng),或者通過盜取計算機(jī)內(nèi)的各種資料來謀取利益。

1.2系統(tǒng)和軟件的漏洞

計算機(jī)和網(wǎng)絡(luò)的開放提升了系統(tǒng)不穩(wěn)定性和保護(hù)信息安全的難度?，F(xiàn)在隨著網(wǎng)絡(luò)購物和網(wǎng)上銀行的興起,網(wǎng)絡(luò)上的信息具有更大的價值性。如果相應(yīng)的支付軟件和網(wǎng)上銀行后臺的網(wǎng)絡(luò)協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時,引發(fā)了大量民眾恐慌,因為不少人把銀行卡安全郵箱設(shè)在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當(dāng)于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護(hù)網(wǎng)絡(luò)安全的要解決的重要問題。

2計算機(jī)位置信息被利用

通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計算機(jī)病毒可通過找到原路徑信息找到計算機(jī)用戶的位置,從而傳輸有害的數(shù)據(jù)給計算機(jī),造成對計算機(jī)的破壞。此外利用IP流直接破壞服務(wù)器,之后在進(jìn)行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進(jìn)行破壞,或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進(jìn)行實時偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置,對計算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計算機(jī)入侵行為。

3有效且常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護(hù)的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來歷不明的軟件。同時使用正版安全的軟件,如果能做到著幾點,黑客和病毒就很難找到你的電腦,從而維護(hù)了自己的安全。同時在日常使用計算機(jī)時,要采取一些必要手段,來保護(hù)自己的重要資料和信息不回被竊取盜用。

3.1密碼技術(shù)

密碼技術(shù)即為對數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對稱加密技術(shù)與非對稱加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過使用密鑰進(jìn)而通過加密或者是解密運(yùn)算;而對于非對稱的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計算機(jī)通信網(wǎng)絡(luò)的安全。

3.2配置防火墻

設(shè)置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置,有效對用戶請求的授權(quán)情況、對進(jìn)出的專用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查,從而進(jìn)一步阻止非授權(quán)的用戶進(jìn)入或者訪問。利用網(wǎng)絡(luò)數(shù)據(jù)包實施有效的監(jiān)控,并對網(wǎng)絡(luò)系統(tǒng)的各個端口進(jìn)行掌控,有效核實用戶的身份。假如計算機(jī)系統(tǒng)中遭到不安全的程序影響,防火墻將會及時進(jìn)行攔截,在經(jīng)主人同意后程序方可進(jìn)入至計算機(jī)的系統(tǒng)網(wǎng)絡(luò)中,對與計算機(jī)的安全與正常運(yùn)行具有重要的意義。

3.3安全審計及入侵檢測技術(shù)

安全審計技術(shù)能夠?qū)τ脩舻娜肭诌^程以及活動進(jìn)行記錄,分成誘捕及反擊2個階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術(shù),能夠提供動態(tài)的入侵檢測進(jìn)而采取有效的預(yù)防措施,當(dāng)檢測出計算機(jī)網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進(jìn)行阻斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.4VLAN技術(shù)

在ATM以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問,大大提高了通信網(wǎng)絡(luò)的安全及可靠性。

3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補(bǔ)

任何對計算機(jī)非法的操作都是需要漏洞才能實現(xiàn)的,所以保護(hù)計算機(jī)信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計算機(jī)系統(tǒng)的正版以及及時更新系統(tǒng)漏洞。在中國有很多人使用盜版的計算機(jī)操作系統(tǒng),這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統(tǒng)存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護(hù)計算機(jī)信息,使用正版系統(tǒng)和正版程序是快捷最有效的方法之

網(wǎng)絡(luò)安全新技術(shù)范文第5篇

隨著計算機(jī)科學(xué)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)已深入到社會生活的每一個角落，廣泛應(yīng)用于各個領(lǐng)域。通信網(wǎng)絡(luò)給人們生活帶來巨大便利的同時，由于其本身較強(qiáng)的開放性，導(dǎo)致應(yīng)用過程中使用者的信息安全受到很大威脅。隨著網(wǎng)絡(luò)攻擊現(xiàn)象加劇，有害信息傳播手段不斷更新，致使網(wǎng)絡(luò)安全問題日漸嚴(yán)峻，加快網(wǎng)絡(luò)安全技術(shù)持續(xù)創(chuàng)新已刻不容緩。文章闡述了網(wǎng)絡(luò)安全問題的概念，通過對存在的安全威脅因素進(jìn)行分析，提出網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新研究，為解決網(wǎng)絡(luò)安全問題提供一些參考和借鑒。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；通信技術(shù)；應(yīng)用創(chuàng)新

0引言

信息技術(shù)發(fā)展的同時也推動了網(wǎng)絡(luò)的普及和發(fā)展，社會對信息系統(tǒng)的需求量日益增加。通信網(wǎng)絡(luò)信息安全支撐著社會經(jīng)濟(jì)的發(fā)展，支撐著關(guān)鍵基礎(chǔ)設(shè)施的建設(shè)。隨著科技的進(jìn)步發(fā)展，計算機(jī)網(wǎng)絡(luò)安全問題十分突出，尤其是信息的安全問題、保密問題以及可靠性等問題越來越突顯[1]。通信網(wǎng)絡(luò)的安全進(jìn)行防范主要是負(fù)責(zé)保護(hù)系統(tǒng)軟硬件，保護(hù)信息數(shù)據(jù)，防止遭受病毒的蓄意破壞，從而導(dǎo)致數(shù)據(jù)的篡改和泄漏。因此，需要加強(qiáng)對網(wǎng)絡(luò)安全有效保護(hù)措施的研究力度，保證計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)行。

1網(wǎng)絡(luò)安全問題概述

1.1網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)主要向用戶提供網(wǎng)絡(luò)信息資源，為用戶提供信息服務(wù)。根本上說，網(wǎng)絡(luò)安全其實就是保障網(wǎng)絡(luò)中的信息安全，其中包含了物理安全以及邏輯安全。物理安全是指保護(hù)數(shù)據(jù)處理系統(tǒng)的安全管理和技術(shù)保護(hù)措施，用以保護(hù)網(wǎng)絡(luò)軟硬件不受病毒破壞，信息數(shù)據(jù)不受病毒的侵害[2]；邏輯安全是信息安全的延伸，是防止信息被非法訪問，保證用戶在被授權(quán)情況下訪問網(wǎng)絡(luò)信息。

1.2網(wǎng)絡(luò)安全威脅的因素

（1）軟件的脆弱性。軟件應(yīng)用、發(fā)展同時，出現(xiàn)了各種系統(tǒng)和應(yīng)用軟件，這些軟件也更加的復(fù)雜，設(shè)計者在設(shè)計的時候也難以對其運(yùn)行時產(chǎn)生的種種問題進(jìn)行預(yù)測，更不能預(yù)測軟件在不同環(huán)境下運(yùn)行會發(fā)生什么，這就難免會出現(xiàn)軟件漏洞[3]。軟件漏洞有主動漏洞和無意漏洞之分，前者是指設(shè)計人員在設(shè)計軟件時為控制系統(tǒng)或者竊取信息故意制造的漏洞；無意漏洞是指設(shè)計者由于疏忽或其他技術(shù)原因而產(chǎn)生的漏洞。

（2）協(xié)議的脆弱性。計算機(jī)網(wǎng)絡(luò)是基于通信協(xié)議運(yùn)行和互聯(lián)的。計算機(jī)網(wǎng)絡(luò)產(chǎn)生的目的就是為了實現(xiàn)信息共享和數(shù)據(jù)庫交換。在最初設(shè)計當(dāng)中沒有從整體上進(jìn)行考慮，缺少整體設(shè)計，而且協(xié)議的開放性和共享性等也沒有認(rèn)證機(jī)制，加密機(jī)制也缺乏[4]，存在先天性不足，這就使得網(wǎng)絡(luò)安全存在諸多問題。

（3）數(shù)據(jù)庫管理系統(tǒng)的脆弱性。數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器平臺。數(shù)據(jù)庫通過服務(wù)器上的DBMS系統(tǒng)管理相關(guān)數(shù)據(jù)信息?？蛻?服務(wù)器平臺中有多個客戶端，每個客戶端均強(qiáng)烈要求分享數(shù)據(jù)，在一定程度上影響到數(shù)據(jù)庫的安全，對信息安全產(chǎn)生威脅。目前由于對數(shù)據(jù)庫的保護(hù)技術(shù)手段相對落后，難以保障數(shù)據(jù)庫數(shù)據(jù)安全，造成數(shù)據(jù)庫中的數(shù)據(jù)極易遭到破壞。

（4）人為因素。隨著通信技術(shù)的發(fā)展，黑客技術(shù)也隨之進(jìn)步提高，人為利用黑客技術(shù)非法侵入、植入病毒、竊取信息的事件頻發(fā)。黑客正逐步發(fā)展為侵害計算機(jī)網(wǎng)絡(luò)安全的主要攻擊者。此外，許多單位沒有配置相應(yīng)的安全管理人員，沒有定期的檢測計算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)，從而導(dǎo)致有潛在威脅時也無法做出采取相應(yīng)的處理措施[5]。

2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

2.1通信技術(shù)的應(yīng)用

（1）防火墻技術(shù)。防火墻是處理網(wǎng)絡(luò)安全問題的一個重要手段。防火墻常用于邏輯隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，它是安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接點上的，從而保護(hù)內(nèi)部網(wǎng)絡(luò)的技術(shù)保護(hù)內(nèi)部網(wǎng)絡(luò)不被授權(quán)的用戶進(jìn)行非法訪問[6]。防火墻主要是用于加強(qiáng)網(wǎng)絡(luò)間訪問控制的一種網(wǎng)絡(luò)設(shè)備，能夠?qū)W(wǎng)絡(luò)起到保護(hù)作用是因為：第一，能夠?qū)α鹘?jīng)的信息數(shù)據(jù)進(jìn)行掃描，過濾一些有害攻擊；第二，通過防火墻可以將后臺中不常使用的端口關(guān)閉，避免訪問特殊的站點，以此避免非授權(quán)用戶的非法訪問；第三，能夠?qū)E用網(wǎng)絡(luò)情況進(jìn)行統(tǒng)計。防火墻技術(shù)能進(jìn)行身份認(rèn)證，而且還綜合了加密和控制訪問技術(shù)，使網(wǎng)絡(luò)更加的安全。因此，網(wǎng)絡(luò)管理人員可以結(jié)合其他的安全技術(shù)應(yīng)用于計算機(jī)網(wǎng)絡(luò)中，以提高網(wǎng)絡(luò)的安全。然而，利用防火墻技術(shù)只能防御來自外部網(wǎng)絡(luò)的攻擊，并不能抵御內(nèi)部產(chǎn)生的網(wǎng)絡(luò)攻擊，更不能防范病毒破壞，這樣經(jīng)過偽裝的攻擊者常?？梢詸M行無阻地侵害網(wǎng)絡(luò)內(nèi)部系統(tǒng)。

（2）數(shù)據(jù)加密技術(shù)。確保網(wǎng)絡(luò)信息不被惡意篡改和截取的數(shù)據(jù)加密技術(shù)，在網(wǎng)絡(luò)通信安全中十分重要。數(shù)據(jù)加密技術(shù)能對傳達(dá)的信息進(jìn)行加密，信息在保護(hù)作用下可以用密文的方式進(jìn)行傳送，就算是攻擊者截取了信息也無法知道信息內(nèi)容。采用數(shù)據(jù)加密技術(shù)可以有效地防止信息被惡意篡改截取。數(shù)據(jù)加密技術(shù)根據(jù)接收方和發(fā)送方密鑰的具體情況加密算法分為對稱算法和公開密鑰算法。其中對稱算法加密、解密密鑰相同，該方法具有計算速度快的優(yōu)勢，對稱算法中的密鑰是保證網(wǎng)絡(luò)完全的重要方面。公開密鑰算法加密密鑰和解密密鑰互不相同。相比較對稱算法，公開密鑰算法更便于對密鑰進(jìn)行管理，但是后者算法要比前者復(fù)雜，花費的時間也多。因而，在網(wǎng)絡(luò)安全維護(hù)中，這兩種方法可以結(jié)合使用。

（3）入侵檢測技術(shù)。入侵檢測是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)收集相關(guān)的重要信息，分析采集的信息，以便從信息中找到遭受攻擊的地方，找到違反安全策略的行為，并根據(jù)找出的疑點做出相應(yīng)的處理。根據(jù)檢測方法可以將入侵檢測分為誤用檢測、混合型入侵和異常檢測三種。第一種檢測是根據(jù)已知的攻擊方式來制定入侵模式庫，然后通過其進(jìn)行判斷。誤用檢測能夠檢測已知的攻擊模式，卻不能檢測新的入侵方式。而異常檢測則是對計算機(jī)網(wǎng)絡(luò)中存在的不正常的行為進(jìn)行檢測，檢測非正常使用計算機(jī)網(wǎng)絡(luò)資源的情況，從而找出非法入侵的行為。異常檢測具有檢測速度快、檢測未知攻擊的特點，但是異常檢測的錯誤率較高?；旌闲腿肭謾z測系統(tǒng)是同時采用兩種不同的入侵方法。入侵檢測技術(shù)的功能主要表現(xiàn)在：①審核計算機(jī)信息系統(tǒng)的人配置，檢測其安全漏洞；②檢測計算機(jī)信息系統(tǒng)，分析使用用戶的活動；③查找使用用戶違規(guī)操作的行為；④統(tǒng)計分析不正常的行為，找出攻擊方式的規(guī)律；⑤及時檢測攻擊者的入侵行為，并對該行為做出相應(yīng)的反應(yīng)；⑥檢測計算機(jī)信息系統(tǒng)程序的正確性，分析信息數(shù)據(jù)的正確性。

2.2網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新

網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新主要體現(xiàn)在以下方面：首先，標(biāo)準(zhǔn)化活動。國際標(biāo)準(zhǔn)化組織正積極制定相關(guān)的安全評價標(biāo)準(zhǔn)；其次，Internet安全標(biāo)準(zhǔn)化。Internet安全標(biāo)準(zhǔn)主要是電子郵件方面的安全保密標(biāo)準(zhǔn)。最后，加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。標(biāo)準(zhǔn)化的安全技術(shù)不僅方便用戶使用網(wǎng)絡(luò)，還促進(jìn)了社會網(wǎng)絡(luò)信息系統(tǒng)的良好發(fā)展，目前每一個國家和國際組織都在積極使用標(biāo)準(zhǔn)化的安全技術(shù)。

3結(jié)語

總之，網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用創(chuàng)新對實現(xiàn)計算機(jī)網(wǎng)絡(luò)發(fā)展具有重要的現(xiàn)實意義。加大研發(fā)力度，積極運(yùn)用標(biāo)準(zhǔn)化的安全技術(shù)，有效促進(jìn)網(wǎng)絡(luò)安全和通信技術(shù)的應(yīng)用創(chuàng)新，實現(xiàn)計算機(jī)網(wǎng)絡(luò)可持續(xù)發(fā)展。

作者：譚魏欣 單位：湖北省荊州市長江河道管理局通信總站

參考文獻(xiàn)：

[1]熊芳芳.淺談計算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].電子世界,2012(22):139-140.

[2]劉超,王冠超.網(wǎng)絡(luò)安全與通信技術(shù)的應(yīng)用及創(chuàng)新研究論述[J].中國新通信,2016(2):77.

[3]何道敬.無線網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)研究[D].浙江大學(xué),2012.

[4]張建鋒.網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2013.