前言：本站為你精心整理了網(wǎng)絡(luò)安全技術(shù)論文5篇范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

第一篇 1計算機無線網(wǎng)絡(luò)安全所面臨的主要問題

1.1重傳攻擊的問題

計算機無線網(wǎng)絡(luò)的攻擊人員在竊聽到信息一定的時間之后再將信息向本來接收這些信息的人員發(fā)送，這就是所謂的重傳攻擊。重傳攻擊的動機是加以應(yīng)用失效情況下的曾經(jīng)有效的信息，進而實現(xiàn)攻擊的目的。

1.2連接的問題

針對無線局域網(wǎng)有關(guān)配置較為簡單和比較容易訪問的特點，能夠讓任何人的計算機可以借助自身購置的AP進行肆意地不經(jīng)過授權(quán)而實施聯(lián)網(wǎng)，一部分的用戶為了便于應(yīng)用，都去購置AP，隨后就能夠未通過允許而進入無線網(wǎng)絡(luò)，這增加了計算機無線網(wǎng)絡(luò)的安全風(fēng)險。

1.3無線竊聽的問題

因為人們是通過無線信道來傳輸計算機無線網(wǎng)絡(luò)當(dāng)中的通信內(nèi)容的，這就會出現(xiàn)一個普遍的現(xiàn)象，只要具備一定的無線設(shè)施，任何具有一定設(shè)備設(shè)施的人員就可以由計算機無線網(wǎng)絡(luò)當(dāng)中的無線信道取得自身所需要的信息，從而造成了竊聽無線網(wǎng)絡(luò)的問題。因為計算機無線局域網(wǎng)絡(luò)是為世界公開性的、統(tǒng)一的科學(xué)、醫(yī)療和工業(yè)等行業(yè)服務(wù)的，所以不法用戶很容易竊聽計算機無線局域網(wǎng)絡(luò)當(dāng)中的通信信息。盡管計算機無線局域網(wǎng)所具備的通信設(shè)施的發(fā)射功率比較低，可是無線局域網(wǎng)所具備的通信距離是非常有限的。

1.4非法接入用戶的問題

目前結(jié)合有關(guān)的調(diào)查能夠發(fā)現(xiàn)，如今針對Windows操作系統(tǒng)來講，大部分的用戶在計算機上設(shè)置了自動查找網(wǎng)絡(luò)，這樣的設(shè)置率至少為80%，針對這種自動查找的功能，不少的黑客都可以進入，只要具備一些基本的計算機網(wǎng)絡(luò)知識，就能夠肆意地迫害與攻擊計算機無線網(wǎng)絡(luò)。如果非法用戶進入的話，他們就能夠?qū)⒑戏ㄓ脩舻木W(wǎng)絡(luò)帶寬占用，還能夠?qū)⒙酚善鞯脑O(shè)置改掉，從而使得用戶難以正常地登錄。特別是針對一些企業(yè)來講，惡意的黑客攻擊能夠使得企業(yè)的網(wǎng)絡(luò)受到侵犯，一些重要的企業(yè)信息資料被盜取，給企業(yè)所造成的損失是比較大的。

2解決無線網(wǎng)絡(luò)安全問題的策略

針對計算機無線網(wǎng)絡(luò)所面臨的一些安全問題，需要在初步認(rèn)識與了解的基礎(chǔ)之上，探究解決問題的有效策略，實時地治理與預(yù)防計算機無線網(wǎng)絡(luò)安全問題，進而減少計算機無線網(wǎng)絡(luò)的一些安全性問題。

2.1對默認(rèn)設(shè)置的更改

目前形勢下，不少的計算機無線網(wǎng)絡(luò)用戶在使用的過程中，通常會默認(rèn)無線網(wǎng)絡(luò)系統(tǒng)，盡管默認(rèn)設(shè)置能夠為用戶帶來相應(yīng)的便捷，可是這可能會出現(xiàn)一些安全性問題。并且存在不少的用戶如果設(shè)置了默認(rèn)的狀態(tài)，就可能在比較長的一段時間內(nèi)不再進行更改，這會使得安全性問題比較容易出現(xiàn)。為此，用戶在應(yīng)用計算機無線網(wǎng)絡(luò)的過程中，需要對默認(rèn)的設(shè)置進行更改，以確保安全。其中，最為有效的一些設(shè)置技巧是MAC地質(zhì)過濾、隱藏SSID、修改SNMP設(shè)置、設(shè)置安全口令，以及對AP進行設(shè)置等。針對口令的設(shè)置而言，應(yīng)當(dāng)及時地對所設(shè)置的口令進行更改，以確保安全性。

2.2應(yīng)用加密機制

在計算機無線網(wǎng)絡(luò)安全技術(shù)的分析當(dāng)中，加密機制是非常關(guān)鍵的，對于一些保密性的業(yè)務(wù)而言，就需要應(yīng)用加密技術(shù)，以達到預(yù)期的目的。為此，解決計算機無線網(wǎng)絡(luò)安全的有效策略就是加密機制。當(dāng)實施加密機制的時候，在加密秘鑰和解密秘鑰不相同的情況下，換言之，無線網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中的用戶具備兩個秘鑰，也就是空開秘鑰和秘密密鑰，那么，我們可以把它們叫做非對稱密碼系統(tǒng)或者是公鑰密碼系統(tǒng)。

2.3科學(xué)地應(yīng)用網(wǎng)絡(luò)

針對所出現(xiàn)的一些計算機無線網(wǎng)絡(luò)安全問題，我們應(yīng)當(dāng)及時地進行解決，其中，需要更加注重科學(xué)地應(yīng)用計算機無線網(wǎng)絡(luò)，可以進行關(guān)閉，以防止或者是減少被黑客利用的機會。再者，還能夠?qū)P設(shè)備的放置位置或者是路由器進行不斷地調(diào)整，盡可能地在適當(dāng)?shù)奈恢蒙戏胖迷O(shè)備，進而使得信號的覆蓋面縮小。針對應(yīng)用計算機無線網(wǎng)絡(luò)的有關(guān)企業(yè)，應(yīng)當(dāng)通過有效的工具定期地監(jiān)視接入點，將無線威脅盡快地消除。

2.4應(yīng)用身份認(rèn)證機制

提供通信雙方的身份認(rèn)證，就是所謂的身份認(rèn)證技術(shù)，如此可以有效地避免出現(xiàn)身份假冒的情況，這就是身份認(rèn)證機制。身份認(rèn)證機制的實施，能夠檢測證明方擁有什么以對認(rèn)證方的合法身份進行確認(rèn)或者是明確認(rèn)證方的合法身份。實施身份認(rèn)證機制可以在某種意義上防止出現(xiàn)身份假冒的情況，進而確保無線網(wǎng)絡(luò)的安全性。

3結(jié)語

綜上所述，在計算機無線網(wǎng)絡(luò)進一步發(fā)展的影響下，危害計算機無線網(wǎng)絡(luò)安全技術(shù)的情況還會不斷地出現(xiàn)，那么，為了保障網(wǎng)絡(luò)技術(shù)的安全性，我們應(yīng)當(dāng)實施更加有效的策略進行應(yīng)對，以凈化計算機無線網(wǎng)絡(luò)的環(huán)境，大大地提高計算機無線網(wǎng)絡(luò)的安全性。倘若能夠妥善的保護與正確的應(yīng)用機算機無線網(wǎng)絡(luò)，不管是政府、企業(yè)，還是個人用戶，都可以安全地暢游在計算機無線網(wǎng)絡(luò)上，從而更好地享受計算機無線網(wǎng)絡(luò)的好處。

作者：鄧緒高單位：鄂東職業(yè)技術(shù)學(xué)院

第二篇 1網(wǎng)絡(luò)攻擊

1.1收集信息型攻擊

這類攻擊不對用戶計算機產(chǎn)生破壞，它主要為以后的攻擊提供有價值的信息。常見的有：域名服務(wù)器域改變、體系結(jié)構(gòu)查探等。

1.2欺騙消息攻擊

這種攻擊主要利用虛假消息來破壞用戶計算機。常見的有污染域名服務(wù)器高速緩存和電子郵件造假兩種。

2網(wǎng)絡(luò)防御

2.1加強網(wǎng)絡(luò)協(xié)議安全

大家都知道，網(wǎng)絡(luò)協(xié)議遵循國際ISO模型，它總共可以分為七層。要使網(wǎng)絡(luò)協(xié)議比較安全，可以在七層協(xié)議中的任意一層使用安全技術(shù)。目前常用的技術(shù)有：①應(yīng)用層使用電子安全交易授權(quán)。②在網(wǎng)絡(luò)層采用證書認(rèn)證。

2.2傳輸過程加密

傳輸過程加密就是信息在傳輸過程中把原來的數(shù)字信號按一種特定的加密技術(shù)變成與原文不同的信息，通過中間節(jié)點交換后接收方再把其解密為和原文一樣的信息。

2.3防火墻技術(shù)

防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略和一個或一組系統(tǒng)，包括硬件和軟件，目的是保護網(wǎng)絡(luò)不被他人侵?jǐn)_。防火墻將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離開，使用訪問控制、地址變換、數(shù)據(jù)包過濾等手段，限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問請求，從而保護網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)安全，起到使內(nèi)部網(wǎng)絡(luò)免遭外部網(wǎng)絡(luò)攻擊。使用防火墻可以保護網(wǎng)絡(luò)站點不被隨意連接，阻止黑客破壞網(wǎng)絡(luò)系統(tǒng)，有效記錄因特網(wǎng)在網(wǎng)絡(luò)上的活動。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其他網(wǎng)絡(luò)上的可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測首先收集系統(tǒng)、網(wǎng)絡(luò)及用戶活動的行為及狀態(tài)的信息，接著將這些數(shù)據(jù)送到檢測傳感器中進行分析處理，將分析的結(jié)果和知識庫中的數(shù)據(jù)進行比較，如果有異常的信息，則發(fā)送一個警告給控制臺。入侵檢測可以檢測來自內(nèi)部網(wǎng)絡(luò)的攻擊，它可以作為防火墻之后的又一道安全門。是一種為計算機配置的用于檢測是否觸犯網(wǎng)絡(luò)安全技術(shù)的行為。

3結(jié)束語

網(wǎng)絡(luò)的發(fā)展日新月異，隨著網(wǎng)絡(luò)技術(shù)的不斷進步，網(wǎng)絡(luò)安全技術(shù)又將面臨新的問題，所以網(wǎng)絡(luò)安全將永遠(yuǎn)是信息時代面臨的課題。隨著社會的進步，經(jīng)濟的發(fā)展，網(wǎng)絡(luò)會越來越安全地為人們服務(wù)。

作者：曾照華王曉霞單位：太原理工大學(xué)陽泉學(xué)院信息系

第三篇 1網(wǎng)絡(luò)安全概述

1.1網(wǎng)絡(luò)安全建設(shè)體系

網(wǎng)絡(luò)安全建設(shè)體系是一個多層的框架，由很多實體以及一些機制構(gòu)成，各個部分共同作用，以確保網(wǎng)絡(luò)的安全性能夠達到最佳的效果，現(xiàn)將實體描述如下：

(1)安全策略是一整套的規(guī)則、慣例和流程的總和，它定義了如何管理、保護和轉(zhuǎn)發(fā)敏感數(shù)據(jù)。在網(wǎng)絡(luò)安全領(lǐng)域中，策略常常是針對特定位置的，也就是說策略只能覆蓋某個特定對的區(qū)域。

(2)標(biāo)準(zhǔn)是指業(yè)內(nèi)公認(rèn)的最佳做法、框架、統(tǒng)一的概念和統(tǒng)一的設(shè)計原則，它用來實施、實現(xiàn)和維持必要的流程規(guī)格。和安全策略一樣，標(biāo)準(zhǔn)也是戰(zhàn)略層面的概念，因為它們定義了系統(tǒng)的參數(shù)和進程。

(3)流程是在系統(tǒng)中實施安全策略和標(biāo)準(zhǔn)進行系統(tǒng)的指導(dǎo)，流程應(yīng)該是具體的，因為只有給用戶提供了盡可能多的信息，用戶才能成功地實施和強化安全策略，并在安全工程中順利地應(yīng)用這些標(biāo)準(zhǔn)和部署準(zhǔn)則。

(4)基線是一個系統(tǒng)中安全需求的底線，為用戶提供了實現(xiàn)最低級別安全需求的手段，這個最低級別的安全需求在整個組織機構(gòu)的所有系統(tǒng)中是一致的。

(5)準(zhǔn)則是為用戶提供的推薦做法及操作指南。安全策略、標(biāo)準(zhǔn)、流程、基線和準(zhǔn)則形成了網(wǎng)絡(luò)安全建設(shè)體系架構(gòu)。常見的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全中至關(guān)重要的一環(huán)，通過基本手段、技術(shù)的應(yīng)用可以提高網(wǎng)絡(luò)基礎(chǔ)的安全性。

2網(wǎng)絡(luò)安全技術(shù)

2.1MD5

消息摘要算法第五版（MessageDigestAlgorithm，MD5）是為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護。為了避免非法用戶通過嗅探的方式獲取到數(shù)據(jù)包，進一步獲得全網(wǎng)拓?fù)?，可以采取統(tǒng)一全網(wǎng)密文字符串并開啟MD5，加固網(wǎng)絡(luò)安全。以華為網(wǎng)絡(luò)設(shè)備開啟OSPF認(rèn)證為例：

(1）ospf<pid>router-id<rid>area<area-id>authentication-modemd5

(2）interface<接口>ospfauthentication-modemd5<key-id>cipher<密文password>

2.2SSL

安全套接層(SecureSocketsLayer，SSL),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密。另外，安全超文本傳輸協(xié)議（HypertextTransferProtocolSecure，HTTPS）是以安全為目標(biāo)的HTTP通道，即HTTP下加入SSL，為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性，提高了管理安全性。網(wǎng)絡(luò)設(shè)備包括有路由器、防火墻等安全設(shè)備的WEB管理應(yīng)全部采用HTTPS，并關(guān)閉HTTP服務(wù)。

2.3SSH

安全外殼協(xié)議（SecureShell，SSH），由IETF的網(wǎng)絡(luò)工作小組（NetworkWorkingGroup）所制定，SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。網(wǎng)絡(luò)設(shè)備應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的TELNET服務(wù)，采用SSH服務(wù)，可以有效防止遠(yuǎn)程管理過程中的信息泄露。以華為網(wǎng)絡(luò)設(shè)備開啟SSH為例：

(1）stelnetserver:enable

(2）user-interfacevty04authentication-modeaaaprotocolinboundssh

(3）aaalocal-user<name>service-typessh

(4）userName:<name>authentication-type:passwordservice-type:stelnet

2.4ACL

訪問控制列表（AccessControlList，ACL）是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，包含了匹配關(guān)系、條件和查詢語句，其目的是為了對某種訪問進行控制。以華為網(wǎng)絡(luò)設(shè)備開啟帶內(nèi)管理方式為例：user-interfacevty04acl<acl-num>inbound

3網(wǎng)絡(luò)安全管理

由木桶原理得知，一是木桶儲水量取決于最短的木板，二是木桶木板間隙決定了木桶的質(zhì)量。在網(wǎng)絡(luò)安全方面，木桶原理同樣適用，一是要將所有結(jié)點進行統(tǒng)一安全管理，二是要加強系統(tǒng)中各個部分的聯(lián)動機制。

3.1統(tǒng)一安全管理

建立統(tǒng)一的安全管理，將網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器的大量日志信息進行收集，再進行統(tǒng)一的安全事件分析，對海量的安全事件進行降噪處理、審計分析，實現(xiàn)事件的快速診斷和攻擊源的定位，竟而根據(jù)定位進行防控策略的下發(fā)。

3.2安全聯(lián)動機制

安全聯(lián)動機制不是傳統(tǒng)的網(wǎng)絡(luò)設(shè)備之間進行聯(lián)動，而是網(wǎng)絡(luò)中的每一個環(huán)節(jié)都要參與其中，將整個系統(tǒng)安全劃分為以下四個部分：

(1)終端安全。采用安全策略控制技術(shù)能夠?qū)K端用戶進行身體驗證，對終端狀態(tài)進行檢查，對不合規(guī)的終端特別是手機、平叛電腦等移動設(shè)別進行隔離，從而有效促進內(nèi)網(wǎng)的安全建設(shè)，減少網(wǎng)絡(luò)事故。

(2)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)設(shè)備上加強安全配置管理，重視無線網(wǎng)絡(luò)管理和互聯(lián)網(wǎng)出口管理，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備功能的融合將會不斷演進，技術(shù)的推動將會減少整個網(wǎng)絡(luò)系統(tǒng)的成本。

(3)應(yīng)用安全。應(yīng)用層業(yè)務(wù)設(shè)別和威脅檢測技術(shù)，特別是深度報文檢測的應(yīng)用設(shè)別技術(shù)和安全漏洞防護技術(shù)。

(4)數(shù)據(jù)安全。通過數(shù)據(jù)加密、本地數(shù)據(jù)保護和遠(yuǎn)程災(zāi)難備份等技術(shù)，將數(shù)據(jù)中心核心數(shù)據(jù)進行安全加固，確保企業(yè)核心財產(chǎn)的安全。以上四個部分相互關(guān)聯(lián)密不可分，要遵從統(tǒng)一規(guī)劃的原則，將技術(shù)和管理并重，注重系統(tǒng)間的協(xié)同防護，真正實現(xiàn)統(tǒng)一安全管理，形成良好的安全聯(lián)動機制。

4結(jié)束語

網(wǎng)絡(luò)安全建設(shè)是一個長期的持續(xù)的工作，涉及技電子（IMA，IntegratedModularAvionics）應(yīng)用，現(xiàn)已用在逾165家客戶超過60個型號的飛行器上。無論是對于數(shù)百種航空電子應(yīng)用，還是與日俱增的工業(yè)、運輸以及太空系統(tǒng)，VxWorks653都為集成模塊化航空電子架構(gòu)提供了一個值得信任的平臺。作為風(fēng)河倍受信任的系統(tǒng)產(chǎn)品陣容的一部分，VxWorks653提供了一個嚴(yán)格的IMA基礎(chǔ)，使企業(yè)能夠滿足全球航空電子應(yīng)用對于安全性、可靠性、便攜性以及可重用性的要求。除此之外，廣泛采用集成模塊化航空電子架構(gòu)也促進了VxWorks653在航空電子系統(tǒng)之外的應(yīng)用，甚至在工業(yè)和運輸系統(tǒng)中VxWorks653也同樣發(fā)揮著關(guān)鍵作用。VxWorks653以一組完整的COTS認(rèn)證文件作為支持，完全符合ARINC653第一部分附錄2的規(guī)定，擴大了ARINC653XML配置功能，從而成為真正意義上完全支持RTCADO-297和EUROCAEED-124IMA標(biāo)準(zhǔn)的平臺。該平臺提供的DO-178CA級認(rèn)證文件還可用于全球機載系統(tǒng)、軌道運輸系統(tǒng)以及工業(yè)系統(tǒng)的認(rèn)證工作。過去30多年里，風(fēng)河一直是安全和任務(wù)關(guān)鍵型產(chǎn)品開發(fā)領(lǐng)域中廣受信任的咨詢伙伴。VxWorks653被用作全球眾多載人以及無人商業(yè)、太空、安全以及任務(wù)關(guān)鍵型項目技術(shù)，包括空客以及波音的商用和軍用飛機，如空客A400M和波音787、NASA太空車以及先進的自動化車輛如nEUROn。JoeWlad最后表示：“借助業(yè)界領(lǐng)先的技術(shù)，VxWorks653在滿足客戶高安全性需求的同時，更促進了任務(wù)關(guān)鍵型應(yīng)用的發(fā)展。突破300大關(guān)令我們深感自豪。VxWorks653全球客戶基礎(chǔ)的不斷增長以及良好勢頭證明了風(fēng)河對于提供卓越產(chǎn)品、為客戶在未來將多核硅設(shè)計納入到平臺中時提供改進功能的承諾?！?/p>

作者：丁健單位：新疆油田公司石西油田作業(yè)區(qū)

第四篇 1防火墻的種類

1.1過濾防火墻（IPFiltingFirewall）

包過濾防火墻的工作原理并不是很復(fù)雜，主要對處于網(wǎng)絡(luò)中數(shù)據(jù)包進行選擇，即按照一定的規(guī)則進行過濾。通過防火墻的數(shù)據(jù)包，必須檢查其是否同過濾規(guī)則相一致，如果一直則可以接觸到內(nèi)部網(wǎng)絡(luò)。

1.2服務(wù)器（ProxyServer）

型防火墻的優(yōu)點在于能夠?qū)W(wǎng)絡(luò)之間的通信進行截斷，使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成鮮明的分隔，使得內(nèi)部網(wǎng)絡(luò)能夠被隱藏，從而保障其運行的安全性。采取的主要方式是，外部主機不能夠和內(nèi)網(wǎng)進行連接，而屬于內(nèi)網(wǎng)的主機則需要通過服務(wù)器，才能夠獲得訪問外網(wǎng)的權(quán)限。服務(wù)器對這些訪問要求進行過濾時，只能夠“可信賴”的服務(wù)才能夠?qū)崿F(xiàn)。

1.3狀態(tài)監(jiān)視技術(shù)（StatefulInspection）

在各種防火墻產(chǎn)品中，監(jiān)測性防火墻的安全特性最優(yōu)。監(jiān)測型防火墻主要優(yōu)點體現(xiàn)在，能夠主動的對各網(wǎng)絡(luò)層的數(shù)據(jù)進行抽樣檢查，但是卻不會妨礙網(wǎng)絡(luò)工作的正常運行，并且該監(jiān)測具有實時性。此外，監(jiān)測型防火墻，還能夠有效防止各網(wǎng)絡(luò)層的非法入侵。總而言之，監(jiān)測型防火墻，對外能夠防止非法攻擊，對內(nèi)能夠防止惡意破壞。

2防火墻方案的技術(shù)實施

防火墻的主要功能是能夠保證內(nèi)部網(wǎng)絡(luò)的安全運行，主要方式是對一些不安全的問題進行攔截，使得網(wǎng)絡(luò)運行的風(fēng)險大大降低。防火墻技術(shù)可以對內(nèi)部和外部網(wǎng)絡(luò)進行劃分，劃分的原因是，這種劃分能夠很好實現(xiàn)區(qū)域重點保護，劃分出需要重點保護的網(wǎng)段，即內(nèi)部網(wǎng)。這種劃分區(qū)域保護的方式，還能夠重點解決局部或者敏感網(wǎng)絡(luò)的問題，而不會對整個網(wǎng)絡(luò)的安全運行產(chǎn)生影響。在使防火墻時，需要注意兩點問題，第一是身份驗證方式的加強，第二是網(wǎng)絡(luò)加密的加強。解決這兩個問題，便能夠解決網(wǎng)絡(luò)的暴露問題。從而有效截斷不法攻擊者獲得網(wǎng)絡(luò)安全信息的途徑。討論防火墻的部署問題，可以從兩個方面入手，一是外部防火墻，二是內(nèi)部防火墻。

2.1針對外部防火墻的部署

通過防火墻技術(shù)的應(yīng)用。可以達成內(nèi)外網(wǎng)絡(luò)之間的相互隔離，能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊進行防范。同時，外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)資源的訪問應(yīng)當(dāng)進行一定的限制，限制的方式通過設(shè)定一定的訪問策略，還可以對內(nèi)部網(wǎng)絡(luò)IP地址的訪問進行限制，當(dāng)外部主機要訪問內(nèi)部網(wǎng)絡(luò)資源時，只有在進行了授權(quán)之后才能夠進行。如果外部網(wǎng)絡(luò)想要訪問的資源同要進行的業(yè)務(wù)沒有關(guān)系，此時應(yīng)當(dāng)被拒絕。在工作過程中，應(yīng)當(dāng)保護好內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，通過外部防火墻能夠?qū)崿F(xiàn)網(wǎng)絡(luò)地質(zhì)的隨時轉(zhuǎn)化，該方式能夠有效避免黑客攻擊。此外在應(yīng)用防火墻技術(shù)的過程中，應(yīng)當(dāng)保證其所保護的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通路的唯一性，在對內(nèi)部網(wǎng)絡(luò)進行訪問的過程中，應(yīng)當(dāng)將所以已經(jīng)訪問過的抵制進行詳細(xì)的記錄。如果防火墻在保護過程中，發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通路并非唯一，其直接后果將是不能夠完成相關(guān)的保護工作，使得防火墻發(fā)生短路的情況。

2.2針對內(nèi)部防火墻的部署

內(nèi)部防火墻的設(shè)置位置是在服務(wù)器的入口。在部署過程中，可以依照具體情況，對相關(guān)的安全策略進行安排，使得內(nèi)部網(wǎng)絡(luò)的控制訪問能夠得到一定的限制。在內(nèi)部網(wǎng)絡(luò)限制內(nèi)部防火墻，其主要的用處是能夠?qū)γ總€用戶進行較為準(zhǔn)確的限制，尤其體現(xiàn)在訪問權(quán)限上。這些用戶的訪問內(nèi)容僅局限在必要的限度內(nèi)。當(dāng)對撥號問題進行連接的過程中，可以利用其較占優(yōu)勢的認(rèn)證功能，使得遠(yuǎn)程用戶在訪問時，也能夠受到規(guī)范的限制。此外，內(nèi)部防火墻對記錄網(wǎng)時間進行訪問的過程中，這種記錄方式可以最快的發(fā)現(xiàn)一些誤操作或者攻擊行為，這些誤操作或者攻擊行為，應(yīng)當(dāng)是通過建立在防火墻的安全管理的基礎(chǔ)之上，使得人為因素引起的網(wǎng)絡(luò)安全問題減少?？偠灾?，在完成防火墻的設(shè)置工作中，可以通過兩種方式實現(xiàn)，一是通過對外部網(wǎng)絡(luò)部分攻擊行為的防護，二是通過制定一些安全訪問策略，當(dāng)讓這些策略制定的主要依據(jù)是內(nèi)部網(wǎng)絡(luò)。通過兩種方式大大提高網(wǎng)絡(luò)的安全性。

3結(jié)語

為了更好維護網(wǎng)絡(luò)的安全性能，需要提高防火墻的維護能力。在提高其維護能力時，應(yīng)當(dāng)注重三方面能力的提高，智能化、高速化以及多功能化。同時，也需要對相關(guān)技術(shù)不斷進行革新，如密碼技術(shù)、系統(tǒng)入侵防范技術(shù)以及病毒防治技術(shù)等，通過這些技術(shù)的綜合運用，使得技術(shù)不斷創(chuàng)新，更好為網(wǎng)絡(luò)安全防范能力的提高服務(wù)。使得網(wǎng)絡(luò)在面對一些“黑客”，以及“非法攻擊行為”或者病毒干擾時，能夠得到更好的安全保障，從而形成一套高效率高防護的網(wǎng)絡(luò)安全體系。

作者：王學(xué)慧單位：內(nèi)蒙古包頭職業(yè)技術(shù)學(xué)院計算機與信息工程系

第五篇 一、計算機網(wǎng)絡(luò)安全技術(shù)的技術(shù)分類

（一）虛擬網(wǎng)技術(shù)虛擬網(wǎng)技術(shù)是近些年局域網(wǎng)發(fā)展成為的交換技術(shù)。

（二）防火墻技術(shù)防火墻技術(shù)可以控制計算機網(wǎng)絡(luò)訪問，阻止其他網(wǎng)絡(luò)用戶用不合法的手段，進入到計算機內(nèi)部的網(wǎng)絡(luò)。保護計算機操作環(huán)境一些特殊連接，監(jiān)控網(wǎng)絡(luò)連接的數(shù)據(jù)，在不被允許的情況下不會被其他網(wǎng)絡(luò)用戶利用。

（三）病毒防護技術(shù)通過安裝查殺毒軟件以及不斷的更新病毒的數(shù)據(jù)庫，防止病毒入侵以及對病毒的排除。

（四）入侵檢查技術(shù)入侵檢查系統(tǒng)是網(wǎng)絡(luò)安全的保護措施，可以通過跟蹤，及時的斷開網(wǎng)絡(luò)，通過及時的聯(lián)系防火墻，將入侵者抵擋在外。

（五）安全掃描技術(shù)通過安全掃描，同防火墻以及安監(jiān)系統(tǒng)的配合，提高網(wǎng)絡(luò)安全。

（六）網(wǎng)絡(luò)認(rèn)證通過網(wǎng)絡(luò)認(rèn)證，合適其他計算機用戶的身份，實現(xiàn)網(wǎng)絡(luò)安全。

二、計算機網(wǎng)絡(luò)安全的重要性

（一）計算機數(shù)據(jù)的存儲與處理，是國家政治、經(jīng)濟以及軍事的安全。

（二）計算機的系統(tǒng)功能的逐步完善和速度不斷提升。

（三）人們對計算機的要求在不斷增加，這些需求在諸多方面都將不可取代的，然而計算機系統(tǒng)的使用，使環(huán)境不斷的惡化，這些環(huán)境比之機房更為惡劣，出錯率和故障的增加必然將使計算機的安全與可靠降低。

（四）計算機的推廣與普及，教育與培訓(xùn)卻常常跟不上現(xiàn)實操作，任何的失誤或沒有經(jīng)驗都將造成計算機網(wǎng)絡(luò)安全不能滿足人們的需求。

（五）網(wǎng)絡(luò)安全的很多問題涉及諸多的學(xué)科領(lǐng)域。

（六）若提高一下，從知識論的角度看，人們往往會先關(guān)注系統(tǒng)功能，然后才會的從發(fā)生的一些列不正常現(xiàn)象注意到系統(tǒng)應(yīng)用的安全問題。

三、計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用

基于網(wǎng)絡(luò)的入侵檢測，計算機網(wǎng)絡(luò)入侵檢查。它們把網(wǎng)絡(luò)模式設(shè)置成為比較混雜模式，有利于對全部通過網(wǎng)段數(shù)據(jù)時實監(jiān)控。通過對其分析，與數(shù)據(jù)庫中的一些特征比較，把攻擊數(shù)據(jù)找出來。

（一）入侵檢查體系結(jié)構(gòu)網(wǎng)絡(luò)入侵檢查體系結(jié)構(gòu)是由三個部分來組成，分別為Manager、Agent和Console。Agent作用于對網(wǎng)段數(shù)據(jù)包進行監(jiān)督，找出攻擊性的信息，并把其有關(guān)數(shù)據(jù)發(fā)送到管理器。Console作用于收集處信息，顯示受攻擊信息，并把找到攻擊信息以及有關(guān)數(shù)據(jù)發(fā)到管理器。Manager作用于響應(yīng)攻擊警告信息，控制臺出命令也是由Manager進行執(zhí)行。把發(fā)出攻擊警告發(fā)送到控制臺。

（二）入侵檢查模式在每個網(wǎng)段部署幾個入侵檢查，按網(wǎng)絡(luò)結(jié)構(gòu)不同，它的連接形式也是不同。網(wǎng)段連接形式是總線式集線器。把和集線器某個的端口連接起來。交換以太網(wǎng)的交換機，由于交換機不能共享媒價，所有采用單個，來對整個網(wǎng)絡(luò)進行監(jiān)聽根本無法實現(xiàn)。只能用交換機芯片來調(diào)試的端口，把入侵檢查系統(tǒng)和該端口連接起來。

（三）網(wǎng)絡(luò)攻擊及特征網(wǎng)絡(luò)入侵檢查系統(tǒng)檢查出來惡意攻擊的信息，響應(yīng)的方式有很多種?？梢酝ㄟ^升級攻擊的特征庫，來把攻擊的特征庫中文件，用手動或自動方式進行下載，然后用控制臺把其添加到攻擊的特征庫里。網(wǎng)絡(luò)管理時就可以根據(jù)單位資源的狀況與其應(yīng)用狀況，對其定義攻擊的特征，來對單位特定的資源和應(yīng)用保護。

（四）入侵檢查主機的入侵檢查一般設(shè)置在，重點檢查主機，對其系統(tǒng)日志、網(wǎng)絡(luò)連接的信息做出分析和判斷。若發(fā)現(xiàn)可疑的情況，入侵檢查系統(tǒng)將會針對其采取措施。主機入侵檢查系統(tǒng)具體能夠?qū)崿F(xiàn)的功能：對操作系統(tǒng)以及所有行為，進行監(jiān)督，評估系統(tǒng)的應(yīng)用和數(shù)據(jù)完整性，主動的進行維護，創(chuàng)建安全監(jiān)督策略，對沒有授權(quán)行為進行檢查，發(fā)出警報。執(zhí)行預(yù)先設(shè)計好響應(yīng)措施，把日志保護起來。

四、入侵檢查所存在問題

入侵檢查具有優(yōu)越性，但此階段它還是會存在一些問題。

（一）局限性網(wǎng)絡(luò)入侵檢查系統(tǒng)只會對與它相關(guān)的網(wǎng)絡(luò)進行檢查，要是網(wǎng)絡(luò)的環(huán)境非常復(fù)雜，它所監(jiān)測的范圍將會出現(xiàn)局限性，要是安裝很多傳感器，又將會增加其成本。

（二）網(wǎng)絡(luò)入侵檢查系統(tǒng)特征檢查網(wǎng)絡(luò)入侵檢查系統(tǒng)對于一些簡單的數(shù)據(jù)非常有效，然而對于一些比較復(fù)雜的、需要大量時間進行分析的攻擊，就不能檢查到。

（三）檢查特定攻擊需要大量的數(shù)據(jù)數(shù)據(jù)太多，將會影響到系統(tǒng)運行。

（四）處理會話加密問題的時候，網(wǎng)絡(luò)入侵檢查技術(shù)將會很是艱難，目前通過加密通道收到攻擊比較少，但該問題將越來越突出。

（五）入侵檢查系統(tǒng)不能阻斷與隔離網(wǎng)絡(luò)攻擊，但是能夠同網(wǎng)絡(luò)防火墻聯(lián)手防護，若是發(fā)現(xiàn)入侵的行為，將會及時的通知到防火墻，使防火墻及時進行隔離。

（六）網(wǎng)絡(luò)安全如此的脆弱，除了網(wǎng)絡(luò)設(shè)計中增添安全服務(wù)外，完善安全的保密，還要對網(wǎng)絡(luò)安全加強管理，這些都是計算機網(wǎng)絡(luò)安全措施，都必須深入考慮。

（七）計算機網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與方向。計算機網(wǎng)絡(luò)安全的研究經(jīng)歷：通信保密和數(shù)據(jù)保護。已經(jīng)進入網(wǎng)絡(luò)安全研究階段，現(xiàn)在有防火墻、安全網(wǎng)關(guān)、黑客入侵檢查、掃描軟件、安全路由器等。然而計算機網(wǎng)絡(luò)安全是個綜合與交叉學(xué)科領(lǐng)域，其綜合了使用數(shù)學(xué)、物理等信息技術(shù)與計算機技術(shù)很多的學(xué)科，通過長期累積與研究成果，提出計算機網(wǎng)絡(luò)安全方案，現(xiàn)在要從安全體系的結(jié)構(gòu)、信息探析、安全協(xié)議和監(jiān)控信息安全多個方面來開展研究，各個部分互相合作來形成一個整體。

五、結(jié)語

計算機，已經(jīng)成為人們家喻戶曉并且在生活中與生產(chǎn)中，起到了非常重要作用。計算機網(wǎng)絡(luò)在生活中也被廣泛的應(yīng)用，而且已經(jīng)成為我們不可或缺的通信手段，當(dāng)然，對于老年人來說，不曾經(jīng)擁有過的東西，是可以消失在生命中的。但是對于我們這些年輕人或中年人來說，計算機網(wǎng)絡(luò)可能就是我們不可或缺的生命的一部分。不論是現(xiàn)在還是未來，計算機網(wǎng)絡(luò)都是人們生活中不可缺少的。計算機網(wǎng)絡(luò)的安全也就成為了人們所關(guān)注的事情，網(wǎng)絡(luò)安全如此重要，其技術(shù)也成為了熱門的事物，在網(wǎng)絡(luò)建立于網(wǎng)絡(luò)維護中，起到了非常重要的作用。我們需要結(jié)合如今網(wǎng)絡(luò)的發(fā)展，對其制定專門的網(wǎng)絡(luò)安全策略，將網(wǎng)絡(luò)中所有不安全的因素，降低到能夠解決的最低點，讓其為我們工作與生活做出更好的服務(wù)。

作者：張鑾單位：中共銅陵市委黨校