前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)總結(jié)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)總結(jié)范文第1篇

關(guān)鍵詞:網(wǎng)絡(luò)工程;安全技術(shù);應(yīng)用

近年來，伴隨著網(wǎng)絡(luò)信息市場規(guī)模的迅猛發(fā)展，各種針對網(wǎng)絡(luò)的違法犯罪活動的可能性也在不斷增加，而一段時間以來曝光的各類網(wǎng)絡(luò)詐騙、信息泄露以及網(wǎng)絡(luò)攻擊事件也在提醒著人們必須告訴重視網(wǎng)絡(luò)實踐中各種潛在的風(fēng)險，切實利用好各種網(wǎng)絡(luò)安全技術(shù)，最大限度地有效規(guī)避信息時代中的各種網(wǎng)絡(luò)風(fēng)險。

1網(wǎng)絡(luò)工程實踐中的一般安全技術(shù)分析

網(wǎng)絡(luò)工程實踐中的安全技術(shù)伴隨著網(wǎng)絡(luò)工程的發(fā)展而不斷完善，目前總結(jié)來看網(wǎng)絡(luò)工程實踐中的安全技術(shù)主要分為以下幾大類：

1.1攻擊

所謂攻擊，是指應(yīng)用各種殺毒軟件工具對可能影響計算機網(wǎng)絡(luò)正常工作的各類病毒進(jìn)行反攻擊和查殺，從而達(dá)到保護(hù)計算機并保證計算機正常工作的目的。一般來說，由于該技術(shù)應(yīng)用較為普遍且一般僅能滿足小眾型用戶的網(wǎng)絡(luò)安全需要，因而只是一種最基本的網(wǎng)絡(luò)安全技術(shù)手段。

1.2預(yù)防

所謂預(yù)防，主要是指利用相應(yīng)的網(wǎng)絡(luò)技術(shù)手段來防止計算機內(nèi)部信息的泄露及數(shù)據(jù)信息破壞。目前來看，計算機內(nèi)部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等，因此為有效計算機網(wǎng)絡(luò)內(nèi)部信息的泄露及破壞，一般主要采用網(wǎng)絡(luò)信息密碼技術(shù)和防火墻技術(shù)，其中密碼技術(shù)是當(dāng)前網(wǎng)絡(luò)安全尤其是網(wǎng)絡(luò)信息安全的重要技術(shù)之一，采用加密技術(shù)后的加密網(wǎng)絡(luò)，不僅可以有效阻止非授權(quán)用戶的搭線竊聽及非法訪問行為，同時也是有效應(yīng)對各類惡意軟件的可靠途徑，目前，通常情況下的加密行為可以在通信的三個層次來實現(xiàn)，即分別是鏈路加密、節(jié)點加密和端到端加密三種；防火墻技術(shù)則是專門在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間搭設(shè)的一個技術(shù)性的保護(hù)措施，其可以有效攔截來自外部網(wǎng)絡(luò)的各種網(wǎng)絡(luò)攻擊，包括內(nèi)網(wǎng)的網(wǎng)絡(luò)安全，隨著防火墻技術(shù)的快速發(fā)展，目前的防火墻技術(shù)已經(jīng)相當(dāng)成熟和完善，其中主流的防火墻技術(shù)主要有包過濾技術(shù)、應(yīng)用技術(shù)和狀態(tài)監(jiān)測技術(shù)三種。

1.3監(jiān)測

這里的監(jiān)測主要是指對網(wǎng)絡(luò)工程內(nèi)外部環(huán)境進(jìn)行實時監(jiān)測，以確保計算機網(wǎng)絡(luò)能夠正常工作，目前網(wǎng)絡(luò)工程中進(jìn)行監(jiān)測使用較多的主要是IDS即計算機網(wǎng)絡(luò)入侵檢測系統(tǒng)，以旁路為主，對計算機網(wǎng)絡(luò)進(jìn)行實時監(jiān)控，一旦發(fā)生可疑情況及時報告或者采取有效措施來進(jìn)行應(yīng)對，同時還可以對來自網(wǎng)絡(luò)內(nèi)部的各種攻擊進(jìn)行積極主動的觀測，這是相比較于防火墻技術(shù)IDS的獨特優(yōu)勢所在。

1.4控制和管理

控制和管理也是網(wǎng)絡(luò)工程中常用的安全技術(shù)，所謂控制是通過運用本地監(jiān)測軟件等對網(wǎng)絡(luò)工程運行情況進(jìn)行定期和不定期的掃描，以及時發(fā)現(xiàn)并處理各種漏洞及風(fēng)險，而管理則是通過虛擬網(wǎng)、VPN技術(shù)等對計算機網(wǎng)絡(luò)的運行進(jìn)行安全管理和維護(hù)，防止各類安全問題的出現(xiàn)。

2網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用分析

隨著網(wǎng)絡(luò)工程實踐的不斷延伸，網(wǎng)絡(luò)工程實踐中的安全問題也逐漸受到人們的高度重視，尤其是在當(dāng)前越來越趨于復(fù)雜的網(wǎng)絡(luò)安全發(fā)展態(tài)勢下，要想真正確保網(wǎng)絡(luò)工程的安全使用，筆者以為，必須要建立起一個立體化的網(wǎng)絡(luò)安全防護(hù)體系，這一體系應(yīng)該涵蓋計算機網(wǎng)絡(luò)工程的軟件、硬件乃至管理等諸多方面，彼此之間相互配合協(xié)調(diào)，真正實現(xiàn)網(wǎng)絡(luò)工程的安全使用。根據(jù)當(dāng)前網(wǎng)絡(luò)工程風(fēng)險的來源的不同層次，筆者主要從網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全、應(yīng)用層安全及管理層安全三個角度來論述網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用。

2.1網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層安全防護(hù)

網(wǎng)絡(luò)層安全是網(wǎng)絡(luò)工程中安全防護(hù)的重要區(qū)域，例如來自網(wǎng)絡(luò)上的計算機病毒以及來自局域外的惡意攻擊等等，都會對網(wǎng)絡(luò)工程的安全使用造成巨大威脅，因此對于網(wǎng)絡(luò)層的安全防護(hù)，除了必須采用相應(yīng)的防火墻技術(shù)以外，還應(yīng)積極主動地安裝相應(yīng)的IDS系統(tǒng)和IPS系統(tǒng)，及時發(fā)現(xiàn)并積極處理各種來自網(wǎng)絡(luò)層的安全風(fēng)險，確保計算機網(wǎng)絡(luò)工程網(wǎng)絡(luò)層方面的安全。

2.2網(wǎng)絡(luò)工程的應(yīng)用層安全防護(hù)

除了網(wǎng)絡(luò)層方面的風(fēng)險以外，應(yīng)用層安全也是網(wǎng)絡(luò)工程日常維護(hù)中需要重點加強安全防護(hù)的區(qū)域之一，常見的應(yīng)用層網(wǎng)絡(luò)風(fēng)險主要由于人為應(yīng)用而產(chǎn)生的一些漏洞，這些漏洞一旦被非法利用則有可能對網(wǎng)絡(luò)工程的安全帶來風(fēng)險，例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞，這些漏洞的存在就極有可能被其他人員獲取，因而會成為黑客等不法分子的首要攻擊目標(biāo)，因此必須在日常維護(hù)中利用交換技術(shù)、虛擬網(wǎng)及VPN等技術(shù)來對網(wǎng)絡(luò)工程中的各種軟件進(jìn)行定期和不定期的掃描，一旦發(fā)現(xiàn)潛在漏洞及時填補。

2.3網(wǎng)絡(luò)工程的安全管理防護(hù)

網(wǎng)絡(luò)工程實踐中安全技術(shù)的使用主要靠工作人員來完成，因此管理者在網(wǎng)絡(luò)工程的安全防護(hù)方面發(fā)揮著不可替代的關(guān)鍵作用，在日常工作過程中，工作人員要積極主動地強化對各類網(wǎng)絡(luò)安全技術(shù)的熟悉，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)工程實踐中存在的各種現(xiàn)實和潛在的風(fēng)險，有針對性地進(jìn)行安全維護(hù)，同時還必須不斷提高自身的網(wǎng)絡(luò)安全意識，切實做好網(wǎng)絡(luò)安全管理工作。

3總結(jié)

總之，在當(dāng)前日趨復(fù)雜的網(wǎng)絡(luò)工程安全領(lǐng)域，僅僅依靠簡單的被動式防御已經(jīng)不能很好地適應(yīng)今后的網(wǎng)絡(luò)工程安全防護(hù)工作需要，加快構(gòu)建包括網(wǎng)絡(luò)工程的網(wǎng)絡(luò)層、應(yīng)用層以及安全管理在內(nèi)的立體式、動態(tài)化以及智能化的網(wǎng)絡(luò)工程防護(hù)體系，當(dāng)是未來網(wǎng)絡(luò)工程安全防御的大趨勢，也是當(dāng)下網(wǎng)絡(luò)工程安全防護(hù)工作者所應(yīng)該認(rèn)真思考、積極實踐的現(xiàn)實性問題。

參考文獻(xiàn)

[1]楊雅頌.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].電子技術(shù)與軟件工程,2016(19):235-236.

[2]畢文霞.試析網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用[J].黑龍江科學(xué),2016(14):34-35.

[3]楊猛.網(wǎng)絡(luò)工程實踐中安全技術(shù)的應(yīng)用探討[J].河南科技,2015(22):11-12.

網(wǎng)絡(luò)安全技術(shù)總結(jié)范文第2篇

一、 前言

傳感器網(wǎng)絡(luò)作為一種新型技術(shù)，由大量體積小、價格低廉、具有無線通信和監(jiān)測效果的傳感器節(jié)點構(gòu)成，這些節(jié)點通過各種分部方式的整體整合，從而被緊密的部署在監(jiān)測范圍內(nèi)，從而達(dá)到監(jiān)測物理世界的目的，同時，無線傳感器網(wǎng)絡(luò)又可以歸屬到信息技術(shù)中的一個研究分支，所以在交通管制、國防安全、環(huán)境監(jiān)測、軍事部署、目標(biāo)定位等等方面均有著有效的應(yīng)用前景。但應(yīng)該注意的一個問題，即此類傳感節(jié)點大多被布置在無人監(jiān)視和敵方監(jiān)測區(qū)域，因此不可避免的存在一系列安全問題，安全機制是否有效建立已經(jīng)成為阻礙傳感器網(wǎng)絡(luò)技術(shù)應(yīng)用的重要威脅因素，所以亟需解決此問題。

無線傳感器網(wǎng)絡(luò)安全技術(shù)研討與傳統(tǒng)網(wǎng)絡(luò)有著較大區(qū)別，無線傳感器網(wǎng)絡(luò)自身具有一定的局限性，在計算、通信和存儲方面都或多或少受到限制，還有無法保證部署區(qū)域的現(xiàn)實安全以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化，使得其難以直接應(yīng)用非對稱密碼體制，所以在實現(xiàn)傳感器網(wǎng)絡(luò)安全存在極大的不確定性。但是，無線傳感器網(wǎng)絡(luò)安全技術(shù)與傳統(tǒng)網(wǎng)絡(luò)兩者都殊途同歸到一個共同目的，即解決信息的機密性、完善性和信息新鮮度、入侵檢測以及訪問控制等問題，總之，我們必須明確無線傳感器網(wǎng)絡(luò)安全技術(shù)的達(dá)成目標(biāo)和巨大挑戰(zhàn)，從而研究出適合其發(fā)展的方向。

二、 綜述無線傳感器網(wǎng)絡(luò)安全技術(shù)的涵義及相關(guān)概念

（1） 名詞概念

無線傳感器網(wǎng)絡(luò)安全技術(shù)，主要指其自身在運行過程中產(chǎn)生的限制因素以及安全性目標(biāo)。

（2） 局限因素

局限無線傳感器網(wǎng)絡(luò)安全的相關(guān)因素，主要包括傳感器節(jié)點、無線網(wǎng)絡(luò)自身兩部分。其中，傳感器節(jié)點主要受到存儲容量和客觀內(nèi)容限制，對于無線網(wǎng)絡(luò)自身，主要出現(xiàn)在節(jié)點與信號道具有脆弱性、無固定結(jié)構(gòu)和密鑰技術(shù)等方面，從而造成多種局限因素。

（3） 安全達(dá)成目的

就目前普通網(wǎng)絡(luò)工作層面來看，無線傳感器網(wǎng)絡(luò)安全技術(shù)已經(jīng)改進(jìn)了先前的追求目標(biāo)，從傳統(tǒng)的數(shù)據(jù)保密性單一內(nèi)容完全跳出，逐步進(jìn)發(fā)完整度、網(wǎng)絡(luò)鑒別和認(rèn)證三個方面的工作，但是總的來說，數(shù)據(jù)保密性作為無線傳感器在安全目標(biāo)上最重要的部分，其所占據(jù)的地位仍舊是不容動搖的，并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎(chǔ)地位，但是在目前這種魚龍混雜的網(wǎng)絡(luò)環(huán)境中，尤為立于開放式的普通網(wǎng)絡(luò)信息狀態(tài)下，完整度也在提高網(wǎng)絡(luò)信息完整性、預(yù)防虛假警報方面也有重要意義。對于最后一部分的認(rèn)證，則可以視為安全組通信對數(shù)據(jù)的終端安全保證，也是保證無線傳感器網(wǎng)絡(luò)安全的最后重要步驟，所以也受到了極大地關(guān)注。綜上所述，由于無線傳感器網(wǎng)絡(luò)安全技術(shù)在節(jié)點上與不同領(lǐng)域的運用情況不同，所以在追求安全達(dá)成目的時也應(yīng)該有所側(cè)重，堅持具體問題具體分析的行為準(zhǔn)則。

三、 無線傳感器網(wǎng)絡(luò)安全現(xiàn)存問題

無線傳感器網(wǎng)絡(luò)主要是以無線通信的形式在監(jiān)測區(qū)域形成一個組織網(wǎng)絡(luò)，從而達(dá)到自己的部署目的。但是，由于無線傳感器網(wǎng)絡(luò)具有通訊功能的特點，加之通信工作本身訊號敏感，因此無線傳感器網(wǎng)絡(luò)在正式運行上常出現(xiàn)問題，主要可分為以下幾種：

1. 通信不可依靠

造成此種問題的最大原因在于我國在無線網(wǎng)絡(luò)通信通道技術(shù)的運用還不穩(wěn)定，常出現(xiàn)一系列問題情況，所以造成了網(wǎng)絡(luò)通信受威脅的情況，進(jìn)而導(dǎo)致信息泄露造成網(wǎng)絡(luò)通信的不安全以及不必要的經(jīng)濟損失。

2. 能量有限

無線傳感器在節(jié)點的布置上，一旦安裝后卻不能重新更換，所以相對于可充電性的無線網(wǎng)絡(luò)設(shè)備來說，具有一定的局限性，同時無線傳感器網(wǎng)絡(luò)在組成上一般為高損耗設(shè)備，進(jìn)而導(dǎo)致電能能量供應(yīng)有限。

3. 安全機制疏漏

目前，無線傳感器網(wǎng)絡(luò)在安全機制方面還不健全，一方面受通信不可靠性、節(jié)點能量的限制，一方面由于設(shè)計工作上在物理安全保護(hù)上缺乏有效內(nèi)容，從而導(dǎo)致無線傳感器網(wǎng)絡(luò)安全系統(tǒng)容易受到外界攻擊。

四、 探究無線傳感器安全性能可能受到的威脅因素

近年來，隨著無線傳感器網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，一系列阻礙其安全的危險因素也滋蔓興起，主要分為防御手段和攻擊方法兩種，如下表所示：

五、 提高無線傳感器網(wǎng)絡(luò)安全技術(shù)策略

1. 密碼技術(shù)

無線傳感器在運用的過程中，需要設(shè)定相應(yīng)的個人密碼，通過利用先進(jìn)且難解性的密碼技術(shù)來提高網(wǎng)絡(luò)通信安全，但在密碼的設(shè)定上需要根據(jù)不同的通信特點與使用要求來設(shè)定密碼，從而保證網(wǎng)絡(luò)安全技術(shù)的有效維護(hù)。

2. 安全數(shù)據(jù)整合

無線傳感器網(wǎng)絡(luò)安全技術(shù)傳統(tǒng)意義上來說，主要是利用相關(guān)信息數(shù)據(jù)組合而成，一般是將信息進(jìn)行搜集、整理和分析之后剔除糟粕，再傳輸?shù)绞褂谜咧?，因此在此過程中需要注重信息運輸工程的質(zhì)量，從而保證安全數(shù)據(jù)的整合。

3. 密鑰管理技能

近年來，我國在密鑰管理技術(shù)上多用對稱性密鑰，主要用于確定性與概率性的分配模式、預(yù)共享式和非預(yù)共享式的密鑰模式，但應(yīng)該注意的是，這兩種密鑰技能在應(yīng)用時均應(yīng)注重嚴(yán)謹(jǐn)，從而提高無線傳感器網(wǎng)絡(luò)節(jié)點安全。

4. 安全路由技術(shù)

路由技術(shù)作為研發(fā)工作的切入點，其主要立于無線傳感器網(wǎng)絡(luò)節(jié)點的節(jié)省角度，力求節(jié)省損耗層面，但在實際應(yīng)用中由于傳播范圍過廣而易受攻擊，所以要提高安全路由技術(shù)的運用。

六、 結(jié)束語

縱觀全文，無線傳感器從整個應(yīng)用情況來說，由于其在通信信息方面有著嚴(yán)格要求，所以在相關(guān)企業(yè)的商業(yè)信息與日常交流上有著重要作用，所以我國更需要不打斷提高研討力度和研究強度，通過技術(shù)的不斷創(chuàng)新提高我國在無線傳感器網(wǎng)絡(luò)技術(shù)方面的應(yīng)用，從而促進(jìn)我國社會主義經(jīng)濟的發(fā)展，謀求更多、更有益的福利。

參考文獻(xiàn)

[1]宋和平，胡成全，樊東霞，何麗莉，曹英暉.基于簇的無線傳感器網(wǎng)絡(luò)密鑰管理方案[J].吉林大學(xué)學(xué)報（信息科學(xué)版）.2011（03）.

[2]劉學(xué)軍，陸海明，周水庚，白光偉.基于小世界的傳感器網(wǎng)絡(luò)查詢能量空洞問題[J].計算機學(xué)報.2012（12）.

[3]邱杰凡，李棟，石海龍，杜文振，崔莉.EasiCache：一種基于緩存機制的低開銷傳感器網(wǎng)絡(luò)代碼更新方法[J].計算機學(xué)報.2012（03）.

網(wǎng)絡(luò)安全技術(shù)總結(jié)范文第3篇

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全技術(shù) 防范策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）04-0000-00

就目前的計算機網(wǎng)絡(luò)來說，安全問題一直受到人們的廣泛關(guān)注，尤其是對國際互聯(lián)網(wǎng)的信息管理來講，網(wǎng)絡(luò)犯罪問題十分嚴(yán)峻。所以針對這一現(xiàn)象，就必須及時采取有效的措施，運用好網(wǎng)絡(luò)安全技術(shù)，這樣才能提高網(wǎng)絡(luò)的運用效果。且就目前的網(wǎng)絡(luò)安全防護(hù)技術(shù)來講，在網(wǎng)絡(luò)應(yīng)用不斷發(fā)展的今天，尤其是互聯(lián)網(wǎng)的普及，人們在享受互聯(lián)網(wǎng)信息的過程中，其開放性與自由性也使得一些私人信息與數(shù)據(jù)受到了侵害。因此就必須要重視起這網(wǎng)絡(luò)安全。

1網(wǎng)絡(luò)安全技術(shù)

技術(shù)的完善可以保證網(wǎng)絡(luò)的安全，且在網(wǎng)絡(luò)安全技術(shù)中，可以對信息流進(jìn)行控制，保護(hù)好數(shù)據(jù)域軟件等不會受到侵害，同時還可以對信息內(nèi)容進(jìn)行識別與過濾等，所以完善的網(wǎng)絡(luò)安全技術(shù)可以保證網(wǎng)絡(luò)的安全。

1.1防火墻

所謂的防火墻其實就是對網(wǎng)絡(luò)之間的訪問進(jìn)行有針對性的控制，以此來避免一些外部的網(wǎng)絡(luò)用戶采用非正常手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)中[1]。

1.2數(shù)字簽名

數(shù)字簽名技術(shù)就是將摘要用發(fā)送者的私鑰加密，并與原文件一起傳輸給接收者，且對于接受者來說，也必須要利用發(fā)送者所提供的公鑰才能進(jìn)行破解，獲得摘要。

1.3加密

對數(shù)據(jù)進(jìn)行加密就是要嚴(yán)格根據(jù)密碼的算法來將一些比較敏感的數(shù)據(jù)進(jìn)行轉(zhuǎn)變，并將其轉(zhuǎn)換成為一種難以被人所識別的密文數(shù)據(jù)，且在需要時，就可以采用不同的密鑰來對這一密文數(shù)據(jù)進(jìn)行轉(zhuǎn)換，以此來獲得數(shù)據(jù)。

1.4數(shù)字時間戳

時間戳就是對文檔進(jìn)行加密后形成的，其中就包含了需要添加文件的摘要以及接收文件的時間、簽名等內(nèi)容。然后將這一摘要發(fā)送至DTS，DTS在加入了收到文件摘要的日期與時間等信息后，在對文件進(jìn)行加密，最后送回到用戶手中。

1.5入侵檢測

對于入侵檢測系統(tǒng)來說，是可以從多個計算機系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)中對信息進(jìn)行收集，并經(jīng)過詳細(xì)的分析，找出入侵的特征，以此來保證網(wǎng)絡(luò)安全。且采用入侵檢測技術(shù)可以保證計算計系統(tǒng)的安全，還可以檢測系統(tǒng)中沒有授權(quán)或是所出現(xiàn)的異?，F(xiàn)象的一種技術(shù)，同時也是一種檢測計算機網(wǎng)絡(luò)中存在違反安全策略行為的一種信息技術(shù)[2]。

1.6防病毒

在長期的發(fā)展過程中，計算機技術(shù)得到了有效的發(fā)展，這樣也就使得計算機病毒開始進(jìn)行了變異，并呈現(xiàn)出了復(fù)雜程度高等現(xiàn)象，這樣對計算機的影響也是十分巨大的。所以在進(jìn)行病毒防范的過程中，將所采用的防病毒軟件從功能上進(jìn)行劃分，可以將其分為網(wǎng)絡(luò)與單機防病毒軟件。對于單機防病毒軟件來說，就是指安裝在單臺的PC上的，可以對本地或是以本地工作站相互連接的遠(yuǎn)程資源進(jìn)行掃描，及時清除潛在的病毒。而網(wǎng)絡(luò)防病毒軟件則主要是對網(wǎng)絡(luò)上的病毒進(jìn)行防范的，當(dāng)病毒試圖攻擊網(wǎng)絡(luò)或是向其他資源進(jìn)行傳染的過程中，這一病毒防范軟件就會立刻啟動，并進(jìn)行全面的檢測，在發(fā)現(xiàn)病毒后及時刪除。

2網(wǎng)絡(luò)安全防范措施

由于現(xiàn)在網(wǎng)絡(luò)攻擊現(xiàn)象十分常見，所以在此基礎(chǔ)上應(yīng)當(dāng)要結(jié)合現(xiàn)有的實際情況來制定出有效的解決措施，保護(hù)好網(wǎng)絡(luò)的安全。同時還要設(shè)計出完善的安全保障體系，真正做到有的放矢，做好層層防護(hù)工作，真正發(fā)揮出網(wǎng)絡(luò)安全防范技術(shù)的作用，讓惡意攻擊的人員無計可施。所以在實際中要做好預(yù)防工作，將一些比較重要的數(shù)據(jù)進(jìn)行備份，時刻關(guān)注其運行狀態(tài)，以此來保證計算機網(wǎng)絡(luò)的安全。

2.1配置高效防火墻

在網(wǎng)絡(luò)通訊過程中執(zhí)行安全的訪問，允許可以訪問的人與數(shù)據(jù)進(jìn)入到內(nèi)部網(wǎng)絡(luò)中區(qū)，同時將不允許進(jìn)入到網(wǎng)絡(luò)中的數(shù)據(jù)域人拒之門外。組織網(wǎng)絡(luò)黑客的進(jìn)入，避免出現(xiàn)數(shù)據(jù)被隨意更改、刪除等。所以說防火墻是一種極為有效的網(wǎng)絡(luò)安全機制，可以最大限度的組織網(wǎng)絡(luò)上的不穩(wěn)定因素，避免其在網(wǎng)絡(luò)中蔓延。因此可以說防火墻是保證計算機網(wǎng)絡(luò)安全的一種重要手段。

2.2掃描漏洞

想要解決好網(wǎng)絡(luò)安全上的問題，就要先明確網(wǎng)絡(luò)中存在哪些安全隱患，同時還要明確網(wǎng)絡(luò)的變化情況。如果單純依靠管理人員的專業(yè)技師與經(jīng)驗來查找漏洞，并作出安全風(fēng)險的評估等工作是不切實際的。所以就應(yīng)當(dāng)要采用可以對網(wǎng)絡(luò)進(jìn)行漏洞查找與評估的掃描工具，通過進(jìn)行系統(tǒng)的優(yōu)化與配置，來彌補安全漏洞的出現(xiàn)，同時還要盡可能的消除安全隱患[3]。

2.3入侵檢測

在計算機網(wǎng)絡(luò)安全措施中，入侵檢測技術(shù)有著極為重要的地位，它可以有效對計算機的安全與配置等進(jìn)行檢測，并發(fā)現(xiàn)報告系統(tǒng)中沒有進(jìn)行授權(quán)的或是異常的現(xiàn)象。同時也是一種檢測計算機網(wǎng)絡(luò)是否違反了安全策略的一種技術(shù)。入侵檢測系統(tǒng)在工作的過程中，可以利用入侵的記錄等來識別不好的活動，并對這些活動進(jìn)行限制，從而保護(hù)好計算機網(wǎng)絡(luò)的安全。如在校園中采用入侵檢測技術(shù)時，就應(yīng)當(dāng)要結(jié)合實際情況，采用混合入侵檢測，這樣可以更好的對入侵現(xiàn)象進(jìn)行查找，并構(gòu)建成為完整的防御系統(tǒng)。

2.4進(jìn)行網(wǎng)絡(luò)監(jiān)聽

對于網(wǎng)絡(luò)內(nèi)部的入侵來說，可以采用具有相應(yīng)功能的升級文件，幫助管理人員來分析出網(wǎng)絡(luò)的運行狀態(tài)。所以在網(wǎng)絡(luò)中設(shè)計出一個子網(wǎng)專用的監(jiān)聽程序有著十分重要的作用。在此項軟件中，可以長期對子網(wǎng)絡(luò)進(jìn)行監(jiān)聽，明確計算機之間的聯(lián)系情況[4]。

3結(jié)語

綜上所述可以看出，做好計算機網(wǎng)絡(luò)安全的防范工作有著極為重要的意義，因此網(wǎng)絡(luò)工作人員要不斷樹立正確的安全管理理念，在法律允許的范圍內(nèi)制定出安全有效的技術(shù)防范措施，同時還要不斷總結(jié)與改進(jìn)，提高防范的效果。

參考文獻(xiàn)

[1]溫愛華，張?zhí)?，劉菊?基于計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].煤炭技術(shù)，2012，（05）：89-80.

[2]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（03）：53-54.

[3]唐曦光，林思伽，林蘭.計算機網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)[J].現(xiàn)代化農(nóng)業(yè)，2010，（02）：73-74.

[4]張漢文，楊春山，徐君超 等.計算機網(wǎng)絡(luò)安全與防范問題初探[J].信息安全與通信保密，2005，（10）：29-29.

網(wǎng)絡(luò)安全技術(shù)總結(jié)范文第4篇

1、網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計算機網(wǎng)絡(luò)安全管理安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?，?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

網(wǎng)絡(luò)安全技術(shù)總結(jié)范文第5篇

當(dāng)今時代正處于信息化高度發(fā)展的時期，在各個領(lǐng)域內(nèi)已經(jīng)逐漸對計算機等網(wǎng)絡(luò)技術(shù)充分利用，計算機網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時，一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患，嚴(yán)重威脅著計算機網(wǎng)絡(luò)的安全狀況。因此，對計算機網(wǎng)絡(luò)安全問題引起高度的重視，加大對其的研究深度和廣度，做好網(wǎng)絡(luò)防護(hù)工作，從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立，從根本上保證網(wǎng)絡(luò)的安全和暢通，實現(xiàn)計算機網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略

最近這幾年，由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅，比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲，還有系統(tǒng)的泄密者。目前，人們雖然頻繁地運用復(fù)雜的軟件技術(shù)（通道控制機制、服務(wù)器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達(dá)國家，計算機網(wǎng)絡(luò)安全均嚴(yán)重危害著社會。此時應(yīng)該分析計算機網(wǎng)絡(luò)安全的現(xiàn)狀，同時探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計算機網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計算機網(wǎng)絡(luò)安全就指計算機網(wǎng)絡(luò)系統(tǒng)的軟件及硬件，還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù)，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù)，以使計算機網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運行，還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)，按照計算機網(wǎng)絡(luò)安全自身的特殊性，分析出來網(wǎng)絡(luò)安全包括下面的特征：難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國，計算機違法犯罪一直增加，對于信息安全的發(fā)展，與發(fā)達(dá)國家的水平相比，我國存在較大的差距，另外，計算機網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下，因此在我國，計算機網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點：

（1）計算機網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì)，對于網(wǎng)絡(luò)安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應(yīng)社會要求。

（2）信息安全意識也不深厚，許多企業(yè)，還有個人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全，沒有較高的自我防護(hù)能力，有關(guān)積極的信息安全管理對策嚴(yán)重缺失，最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。

（3）沒有深厚的基礎(chǔ)信息產(chǎn)業(yè)，許多關(guān)于硬件的核心技術(shù)，還有核心部件對外國的依賴性比較嚴(yán)重，對于軟件，國際市場價格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識較為薄弱

在經(jīng)常狀況下，計算機網(wǎng)絡(luò)是較為龐大的，用戶自己偶爾由于不當(dāng)?shù)牟僮?，會讓計算機網(wǎng)絡(luò)產(chǎn)生某些問題，進(jìn)而會對整個網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計算機，網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會產(chǎn)生，這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù)，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯誤，在某個時候，由于防火墻設(shè)置問題，對一些程序的順利運用會產(chǎn)生干擾。在這個時候，黑客便得到了進(jìn)行破壞的機會，進(jìn)而實施攻擊，并破壞，到一定的程度上，不必要的一些損失就會發(fā)生。

2.2 操作系統(tǒng)漏洞的問題，還有網(wǎng)絡(luò)設(shè)計的問題

在目前，比較常用的很多操作系統(tǒng)，都有安全漏洞的存在，對于這些操作系統(tǒng)自身具有的安全漏洞，黑客進(jìn)行侵入系統(tǒng)。因為設(shè)計的網(wǎng)絡(luò)系統(tǒng)不合理，也沒有規(guī)范性，對安全性的考慮還缺少，進(jìn)而影響到了安全性。對于網(wǎng)絡(luò)安全管理，其認(rèn)證缺乏，另外的人員極易進(jìn)行盜用，人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同，經(jīng)過4-7層智能應(yīng)用交換設(shè)備，網(wǎng)絡(luò)得以構(gòu)成，能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析，還能有效分析應(yīng)用層的數(shù)據(jù)包，如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用，最終保證IP應(yīng)用，還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運行;除此之外，4-7層智能應(yīng)用交換設(shè)備又對安全模塊進(jìn)行了集成，它不但可以當(dāng)作服務(wù)器，還能當(dāng)作路由器前方的防線，對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵，其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了，可以就多余1200種的網(wǎng)絡(luò)攻擊實施預(yù)防，還能進(jìn)行攔截以及隔離，進(jìn)而合理實現(xiàn)高性能及即時的應(yīng)用安全。最終在安全方面，大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個新策略就是手機信息安全工具策略

對于手機信息安全工具策略，它就是新一代的計算機風(fēng)險防范服務(wù)，同時它還有很好的前景，重點依靠移動通信數(shù)據(jù)業(yè)務(wù)平臺，借助于無線網(wǎng)絡(luò)與手機，其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴展及蔓延。在用戶手機里面，進(jìn)行對應(yīng)插件的安裝，讓其和計算機網(wǎng)絡(luò)的聯(lián)系建立起來，用戶手機會成為終端設(shè)備，能夠進(jìn)行身份識別、接收信息以及辦理業(yè)務(wù)，它的優(yōu)勢主要包括：網(wǎng)絡(luò)環(huán)境會一直改善，無線網(wǎng)絡(luò)寬帶得到擴展，時延得到降低，穩(wěn)定性也得到提高，這些讓手機信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)，用戶能夠讓手機終端功能得到實現(xiàn);用戶關(guān)聯(lián)度不僅高，而且風(fēng)險防范能力還強，手機帶著比較便利，還基于自己的PIN碼，手機終端存在唯一性，當(dāng)用戶執(zhí)行有關(guān)操作的時候，網(wǎng)絡(luò)中心就發(fā)送給手機隨機的二維驗證碼，在理論上，如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制，網(wǎng)絡(luò)風(fēng)險極大地降低。

3.3 第三個新策略就是GAP信息安全技術(shù)

在外國內(nèi)，GAP信息安全技術(shù)對專用硬件進(jìn)行利用，讓它的2個網(wǎng)絡(luò)，在沒有連通的時候，保證資源共享的實現(xiàn)，還讓數(shù)據(jù)安全傳輸?shù)玫綄崿F(xiàn)。原因在于GAP的硬件設(shè)計較為特殊，能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用，另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。

4 總結(jié)

總之，需要積極分析計算機網(wǎng)絡(luò)安全的現(xiàn)狀，更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略，以保證計算機網(wǎng)絡(luò)可靠安全地運行。

參考文獻(xiàn)

[1]宋文官，蔡京玖.計算機網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006（03）.

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計算機世界，2008（06）.