網絡安全技術特征精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術特征主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術特征范文

關鍵詞：計算機網絡；安全；常用技術；解決措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網絡安全

隨著計算機技術和Internet技術的擴展和普及，計算機網絡在人們的學習、工作和生活諸方面都產生了巨大作用，人們對計算機網絡的依賴性越來越凸顯。而由于計算機網絡在聯結形式的多樣性和終端分布不均勻性，加上網絡自身的開放性、互連性等特征，使得無論是在局域網還是廣域網中，都存在諸多的網絡安全威脅。數據丟失、系統被破壞、機密被盜等問題日益增多，病毒傳輸擴散、黑客惡意攻擊、網絡違法犯罪等事件頻頻出現，“熊貓燒香”，“金豬拜年”等事件，企業單位計算機系統癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網絡安全成為亟待解決的問題。

計算機網絡安全技術是指通過各種網絡管理控制和技術措施，使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性[1]。計算機網絡安全包括四個方面的內容，即操作系統安全、物理安全、邏輯安全和網絡傳輸安全。而從廣義看，只要是涉及到計算機網絡上保障信息的保密性、完整性、可用性、真實性和可控性等的技術都應屬于計算機網絡安全技術問題。計算機網絡安全技術是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網絡信息的安全。計算機網絡安全技術主要包括防火墻技術、數據加密、入侵檢測、身份認證、病毒防護查殺和虛擬專用網等方面。目前防火墻技術、數據加密技術、PKI技術等已廣泛應用到計算機網絡安全防護中，發展已較為成熟。

2 常用的計算機網絡安全技術

早期僅通過網絡邊界控制和檢查流徑信息的方法不足以保證計算機網絡安全，需要我們利用各種技術措施和控制管理辦法共同保證網絡信息安全，今天，快速發展和普遍應用的計算機網絡安全技術主要包括：網絡入侵檢測技術、網絡安全掃描技術、網絡加密技術、防火墻技術、身份驗證技術和網絡防病毒技術等。

2.1 網絡入侵安全檢測

網絡入侵安全檢測是指在網絡邊界端監視并在可能的時候，阻止網絡另一端試圖控制或破壞你的系統以及網絡資源的行徑。入侵檢測有兩類：一類是網絡入侵檢測系統，它置于網絡邊界，靠近網絡程序監測網絡流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統，它運行在被監測的程序之上，用以監測和判斷計算機中正在運行的系統程序是否合法。網絡人侵檢測技術也稱為網絡實時監控技術，一旦檢測系統發現正在運行的進程或網絡流量上的信息有被攻擊的跡象，便馬上作出反應，例如彈出提示窗口訪問用戶、斷開網絡連接，或通知防火墻系統過濾人侵的數據包和對方位控制策略進行調整等。

2.2 網絡安全掃描技術

網絡安全掃描技術是通過對網絡的掃描與防火墻、入侵檢測系統互相配合的重要網絡安全技術。網絡管理員通過網絡安全掃描能夠根據掃描的結果及時發現網絡安全漏洞和系統錯誤，防范黑客的進攻。通過應用網絡安全掃描技術，無論是對局域網絡、Web站點還是在主機操作系統，防火墻系統的安全漏洞都可以進行安全掃描，系統管理員能及時了解和掌握各種不安全的網絡信息和服務程序，以及可能導致拒絕服務攻擊的惡意攻擊和安全漏洞。

2.3 網絡防火墻技術

防火墻技術 網絡防火墻技術指軟件或與硬件設備組合而成的，主要用來加強網絡與外部網絡之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進入內部網絡使用內部網絡資源，并能夠保護內部網絡環境信息安全的網絡互聯技術。防火墻能過濾不安全的服務，防火墻系統能夠隔離內部網絡與Internet，以及內部網絡不同網段，防火墻可以記錄下所有通過它的訪問，當這些訪問發生不正常動作時，防火墻會做出適當的報警，防止內部網絡的信息外泄。網絡防火墻對網絡之間傳輸的數據包，如按照定義的安全策略來檢查網絡鏈接方式，以判斷網絡之間的連接通信是否合法和被允許，并實時監視網絡運行狀態。近年來如入侵檢測、安全掃描等各種網絡安全技術得到發展應用，但目前，防火墻系統是計算機網絡安全技術中最常用、實用的技術。

2.4 網絡防病毒技術及應用

計算機在強大互聯網絡環境下，防范網絡病毒問題顯得非常重要。網絡病毒破壞力很大，而且很難恢復遭病毒破壞過的網絡，甚至使計算機癱瘓。防范網絡病毒，目前主要有三種方法，其一，基于網絡目錄和文件安全性方法。根據不同的計算機和目錄及文件操作能力，設置訪問權限和屬性，保護公用目錄中的系統和文件的的修改權和管理權，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網絡工作站上，以便事實防護工作站及其進出路徑；其三，基于服務器的防毒技術。服務器是整個網絡的核心，目前的NLM技術以NLM模塊方式進行程序設計，以服務器為基礎，提供實時掃描病毒能力，其目的都是為保護服務器，使服務器不被感染。

2.5 身份認證技術

身份認證是用戶向系統證明身份同時系統對用戶查核身份的過程，屬于安全管理機制，身份認證分為基于密碼、基于地址的認證，智能卡認證，雙因素身份認證，生物特征身份認證等。身份認證協議是基于TCP/IP的Internet的安全認證協議。身份認證過程中，Kerberos通過網絡對稱密鑰加密算法，產生計算機網絡中訪問和通信雙方有效身份認證。Kerberos技術目前得到廣泛推廣應用于Internet和Intranet服務的安全訪問，在網絡安全保護技術中具有高度的安全性、透明性、和可靠性等優點。

2.6 數據加密技術

開放的網絡環境下，網絡數據加密技術比較靈活，主要用于動態信息的保護，分為對稱加密和非對稱加密。在實際應用中，有常規密碼和公鑰密碼，數字簽名（Digital Signature）技術應用公開密鑰加密技術，將發送方的私有密鑰加密報文，并與原始信息混合成為數字簽名，發送后需要接收方解密來確認發送方。通過數字簽名能夠確保報文發送的完整性和權威性，以及實現對報文的驗證，廣泛應用于銀行、電子商務等；數字證書主要用以證實用戶身份證實和網絡訪問權限，由CA機構發行，人們可以用這個證書來識別網絡用戶的身份；近年來PKI技術利用數字公鑰加密技術，是電子商務、電子中相對安全的技術，能夠解決網絡信息機密性、真實性、存取控制性、完整性、不可否認性的問題，是電子商務、電子政務、電子事物的密碼技術的首選。網絡數字加密技術目前網絡安全技術中最有效的技術之一，技術水平要求高，一個被加密的網絡，可以有效防范病毒和惡意軟件的攻擊，也可以防止網絡非法搭線竊聽和非法入網。

2.7 虛擬局域網（ULAN）和虛擬專用網（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術分別在局域網和公共網絡建立一個邏輯上的獨立的物理子網。VLAN能夠防止基于網絡入侵的監聽。VPN 技術基于IP協議，在Internet上可以建立PVPNo VPN保證網絡中使用虛擬專用網來機密通信。他們都廣泛適用于企業網絡信息安全管理。

3 計算機網絡安全技術存在的問題及解決措施

3.1 計算機網絡安全技術存在的問題

操作系統自身管理的模塊或程序如果存在問題，而外部網絡連接到有缺陷的模塊，會導致計算機系統癱瘓；操作系統支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現漏洞，同樣會導致系統崩潰；操作系統不安全的另一個原因是支持某個進程的遠程創建和激活，有可能導致在遠程服務端被安裝“間諜”軟件。而目前普遍使用的操作系統包括Unix服務器、NT服務器及Windows桌面PC等也存在有網絡安全漏洞。TCP/IP協議具有脆弱性，協議設計之初的網絡環境與現在相比沒有存在如此多的網絡威脅。除此之外，還存在的問題有網絡硬件的配置不協調、網絡結構的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網絡安全的措施

①建立健全計算機網絡安全管理政策法規和制度。只有有法可依，有度可循，計算機網絡安全才能有根本保障。

②做好實際中計算機網絡安全技術的需求分析。只有明確網絡安全保證的需求，才能建立發展有效地管理制度和控制技術。

③制定網絡安全防范策略，增強用戶信息安全保護意識。

④改善現有的網絡安全體系，完善和加強網絡加密等技術，建立專業的網絡安全服務機構，提供可靠的身份證明和網絡安全預警。

⑤加強安全管理隊伍的建設，實時維護和核查計算機網絡安全。無論在什么樣的環境下，絕對的網絡安全是不存在的，因此，必須對現有網絡進行嚴格的安全管理和網絡安全核查。

4 結 語

計算機網絡安全技術在各個方面和領域已經有了較成熟的發展和應用，但在目前的計算機網絡環境下，網絡安全仍然不容樂觀，保證計算機網絡安全，需要技術、設備、管理和制度等多方面共同努力，形成系統的有效的保證計算機網絡安全的制度。從計算機網絡安全的技術層面講，還有艱巨的任務，防火墻的局限性、操作系統的缺陷和不安全、TCP/IP協議的脆弱等，在各項技術突破和發展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網絡加密等技術綜合應用到計算機網絡安全防護中，才能使網絡系統保持正常運行，確保數據在網絡環境中的可使用性、保密性及完整性。

參考文獻：

[1] 劉云志.淺析計算機網絡安全技術及其存在的問題[J].系統安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網絡安全與安全技術[J].信陽農業高等?？茖W校學報，2007，17（3）：128-129.

[3] 郭敏.關于計算機網絡安全技術的思考[J].網絡技術，2012，（5）：55-57.

第2篇：網絡安全技術特征范文

《物聯網信息安全》教學大綱

課程代碼：

0302040508

課程名稱：物聯網信息安全

學

分：

4

總

學

時：

64

講課學時：

64

實驗學時：

上機學時：

適用對象：物聯網工程專業

先修課程：《物聯網工程概論》、《通信原

理》、《計算機網絡技術》

一、課程的性質與任務

1.

課程性質：

本課程是物聯網工程專業一門重要的專業課。

課程內容包括物聯網安全特

征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安

全和物聯網無線網絡安全等內容。

2.

課程任務：

通過對本課程的學習，

使學生能夠對物聯網信息安全的內涵、

知識領域和

知識單元進行了科學合理的安排，

目標是提升對物聯網信息安全的

“認知”

和“實踐”

能力。

二、課程教學的基本要求

1.

知識目標

學習扎實物聯網工程基礎知識與理論。

2.

技能目標

掌握一定的計算機網絡技術應用能力。

3.

能力目標

學會自主學習、獨立思考、解決問題、創新實踐的能力，為后續專業課程的學習培養興

趣和奠定堅實的基礎。

三、課程教學內容

1.

物聯網與信息安全

（

1）教學內容：物聯網的概念與特征；物聯網的起源與發展；物聯網的體系結構；物聯網安全問題分析；物聯網的安全特征；物聯網的安全需求；物聯網信息安全。

（

2）教學要求：了解物聯網的概念與特征，了解物聯網的體系結構，了解物聯網的安全特征，了解物聯網的安全威脅，熟悉保障物聯網安全的主要手段。

（

3）重點與難點：物聯網的體系結構，物聯網的安全特征；物聯網的體系結構，物聯網的安全特征；物聯網安全的主要手段。

2.

物聯網的安全體系

（

1）教學內容：物聯網的安全體系結構；物聯網感知層安全；物聯網網絡層安全；物聯網應用層安全。

（

2）教學要求：

了解物聯網的層次結構及各層安全問題，

掌握物聯網的安全體系結構，掌握物聯網的感知層安全技術，

了解物聯網的網絡層安全技術，

了解物聯網的應用層安全技術，了解位置服務安全與隱私技術，

了解云安全與隱私保護技術，

了解信息隱藏和版權保護

1

歡。迎下載

精品文檔

技術，實踐物聯網信息安全案例。。

（

3）重點與難點：信息隱藏和版權保護技術，物聯網的感知層安全技術，物聯網的網絡層安全技術，物聯網的應用層安全技術。

3.

數據安全

（

1）教學內容：密碼學的基本概念，密碼模型，經典密碼體制，現代密碼學。

（

2）教學要求：掌握數據安全的基本概念，了解密碼學的發展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數

與消息摘要原理，

掌握數字簽名技術，

掌握文本水印和圖像水印的基本概念，

實踐

MD5算法

案例，實踐數字簽名案例。

（

3）重點與難點：數據安全的基本概念，密碼學的發展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數字簽名技術，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學內容：隱私定義；隱私度量；隱私威脅；數據庫隱私；位置隱私；外包數據

隱私。

（

2）教學要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯系與區別，掌握

隱私度量方法，

掌握數據庫隱私保護技術，

掌握位置隱私保護技術，

掌握數據共享隱私保護方法，實踐外包數據加密計算案例。

（

3）重點與難點：隱私安全的概念，隱私安全與信息安全的聯系與區別；隱私度量方法，數據庫隱私保護技術，位置隱私保護技術；數據共享隱私保護方法。

5.

系統安全

（

1）教學內容：系統安全的概念；惡意攻擊；入侵檢測；攻擊防護；網絡安全通信協

議。

（

2）教學要求：掌握網絡與系統安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測的概念、原理和方法，掌握攻擊防護技術的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網絡安全通信協議。

（

3）重點與難點：雙音多頻信號的概念以及雙音多頻編譯碼器工作原理；信號編解碼器芯片引腳組成與工作原理，信號編解碼器芯片的典型應用電路圖及軟件編程。

6.

無線網絡安全

（

1）教學內容：無線網絡概述；

無線網絡安全威脅；

WiFi

安全技術；

3G安全技術；

ZigBee

安全技術；藍牙安全技術。

（

2）教學要求：掌握無線網絡概念、分類，理解無線網絡安全威脅，掌握

WiFi

安全技

術，掌握

3G安全技術，掌握

ZigBee

安全技術，掌握藍牙安全技術，實踐

WiFi

安全配置案

例。

（

3）重點與難點：

無線網絡概念、

分類，理解無線網絡安全威脅；

WiFi

安全技術，

WiFi

安全配置案例；

3G安全技術，

ZigBee

安全技術，藍牙安全技術。

2

歡。迎下載

精品文檔

四、課程教學時數分配

學時分配

序號

教學內容

學時

講課

實驗

其他

1

物聯網與信息安全

8

8

2

物聯網的安全體系

12

12

3

數據安全

12

12

4

隱私安全

8

8

5

系統安全

10

10

6

無線網絡安全

10

10

7

復

習

4

4

小

計

64

64

五、教學組織與方法

1.

課程具體實施主要采用課堂理論講授方式，以傳統黑板板書的手段進行授課。

2.

在以課堂理論講授為主的同時，

適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握；

適時安排分組討論課，

鼓勵學生自行查找資料設計電路，

并在課堂上發表自己的設計成果。

六、課程考核與成績評定

1、平時考核：主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核

的成績占學期課程考核成績的

30%。

2、期末考核：是對學生一個學期所學課程內容的綜合考核，采用閉卷考試的形式，考

試內容以本學期授課內容為主?？荚嚦煽冋紝W期課程考核成績的

70%。

七、推薦教材和教學參考書目與文獻

推薦教材：《物聯網信息安全》

，桂小林主編；機械工業出版社，

2012

年。

參考書目與文獻：

《物聯網導論》

，劉云浩主編；科學出版社，

2013

年。

《物聯網技術與應用導論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯網技術及應用》

，

薛燕紅主編；清華大學出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業和個人提供合同協議，

策劃案計劃書，

學習資料等等

打造全網一站式需求

第3篇：網絡安全技術特征范文

關鍵詞：計算機網絡安全；網絡技術；網絡管理

中圖分類號：TN71 文獻標識碼：A

1 關于網絡安全的定義和具體的特點

從根源上說，網絡安全是網絡中的信息安全，是體系中的軟硬件等不擾。不受到不當的更改等，為保證體系的運行順暢，網路活動一直持續開展。站在使用者的層次上來看，其總是想讓那些牽扯到個體以及和商業等的數據在網絡中才傳遞的時候受到精準的維護，防止別的人對其干擾，比如偷聽以及改動等等。站在運作者和管控人員的層次上來看，其總是想讓所在區域的數據方位以及其他的一些活動受保護，防止存在病毒以及不合法的存取等等的一些現象出現。防止黑客的干擾。

對于網絡的安全來講，結合它的本質的明確，要具備如下的一些具體的特征。第一，機密特征。具體的說是信息不會傳遞給那些沒有受到權限許可的個體。在體系中，所有的層次中多有不一樣的機密特征，同時還有具體的應對方法。從物理層來講，要確保實體不會按照電磁的體系來外泄信息，在運行領域之中，要確保體系結合授權帶來服務活動，確保體系在何種時刻都不會被那些沒有授權的人運行，不會擾，不會入，同時也不會出現順序的錯亂等等。第二，可用特征，它是說使用者可以訪問而且結合規定的次序運行信息，也就是說確保使用者在需求的時候能夠訪問相關的信息內容。對于物理層次來講，要確保信息能夠在非常差的氛圍之中活動。對于運行層次來講，要確保體系能夠為授權者帶來活動，確保體系可以有序的運行，此時人不能夠否認其信息。而接受人不能夠否認獲取的信息。

2 關于當前的具體狀態

由于電腦和通信科技的高速前進，此時信息的保密性等受到人們的普遍關注。網絡本身的開放性和共享性等等的一些特征使得其中的信息穩定性受到干擾，同時因為體系中的一些不利現象的存在等，使得網絡容易擾，所以是用的方法要能夠綜合的處理面對的不利現象，以此來確保信息精準合理。目前的體系和協議并非是完整的。

所謂的網絡的安全，具體的說是探索和電腦有關的安全事項。實際的講，其探索了安全相關的內容。任何電腦都不能夠脫離人而存在，網絡的安全性不但要借助于技術層次的方法，同時還要靠著法規層次中的一些方法?？蛻?服務器計算模式下的網絡安全研究領域，一是OSI安全結構定義的安全服務：鑒別服務、數據機密、數據完整、訪問控制服務等；二是OSI安全結構定義的安全機制：加密、數字簽名、訪問控制、數據完整性、鑒別交換、通信填充等機制以及事件檢測、安全審查跟蹤、安全恢復；三是訪問控制服務：訪問控制服務中的安全技術有靜態分組過濾、動態分組過濾、鏈路層網關、應用層網關；四是通信安全服務：OSI結構通信安全服務包括鑒別、數據機密性和完整性和不可抵賴服務；五是網絡存活性：目前對Internet存活性的研究目的是開發一種能保護網絡和分布式系統免遭拒絕服務攻擊的技術和機制。

3 關于網絡安全的應對措施

如今的網絡安全是一項非常綜合的活動，其是一個整體。它由很多個要素構成，比如應用體系以及防火墻等等，任何獨立的組件是不能夠保證安全的。（1）防病毒技術。網絡中的系統可能會受到多種病毒威脅，對于此可以采用多層的病毒防衛體系。即在每臺計算機，每臺服務器以及網關上安裝相關的防病毒軟件。由于病毒在網絡中存儲、傳播、感染的方式各異且途徑多種多樣，故相應地在構建網絡防病毒系統時，應用全方位的企業防毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略；（2）防火墻技術。防火墻技術是近年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通信，根據用戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通信，提高內部網絡的安全。（3）入侵檢測技術。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段。實時入侵檢測能力之所以重要，是因為它能夠同時對付來自內外網絡的攻擊；（4）安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，可以了解網絡的安全配置和運行的應用服務，及時發現安全漏洞，客觀評估網絡風險等級。如果說放火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然；（5）網絡安全緊急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全緊急響應體系，專人負責，防范安全突發事件。

4 關于網絡的安全管控活動

安全管控是對全部的電腦網絡的應用體系里的多項安全工藝和產品等開展綜合化的維護，進而提升整體的防御水平。最開始的時候，人對于其安全的認知只是一種單點模式的，比較不集中的。容納后的體系都使用不一樣的安全裝置來獲取與之對應的安全功效，現在的安全設備不是很集中，所有的安全活動要單獨的開展配置工作，各個管控設備間不存在有效連通特征，不過因為各類科技和產品的組成體系非常的繁瑣。假如管控工作者要設置綜合的安全策略的話，要對不一樣的裝置開展單獨的維護活動，尤其是在總的安全方法要調節的時候，一般無法綜合的分析總體的一致特點。

網絡管理的趨勢是向分布式、智能化和綜合化方向發展。（1）基于Web的管理。www以其能簡單、有效地獲取如文本、圖形、聲音與視頻等不同類型的數據在Internet上廣為使用；（2）基于CORBA的管理。公共對象請求體系結構CORBA是由對象管理小組為開發面向對象的應用程序提供的一個通用框架結構；（3）采用Java技術管理。Java用于異購分布式網絡環境的應用程序開發，它提供了一個易移植、安全、高性能、簡單、多線程和面向對象的環境，實現“一次編譯，到處運行”。將Java技術集成至網絡管理，可以有助于克服傳統的純SNMP的一些問題，降低網絡管理的復雜性。

參考文獻

[1]張世永.網絡安全原理與應用[M].北京：科學出版社.

第4篇：網絡安全技術特征范文

關鍵詞：醫院網絡；防火墻；入侵檢測系統

隨著計算機技術在現代生活工作當中的廣泛應用，醫院當中的信息化建設也在不斷進行當中，信息化管理在醫院管理當中的應用有效提升了醫院的管理效率，也使得醫院網絡的安全問題成為醫院管理當中的重點問題。

1網絡安全技術概述

從當前的網絡安全技術來看主要可以分為兩種類型，一種是靜態安全技術，一種是動態安全技術，其中靜態安全技術主要是指防火墻技術，是保護網絡不受外部攻擊的安全技術，在實施和維護上主要是需要借助于人力來完成，不能對入侵者進行主動跟蹤。而動態安全技術主要是指入侵檢測技術，這一種安全技術主要是能夠實現主動的檢測功能，也是目前比較新型的網絡安全技術，在現代的網絡安全防護當中也是逐漸得到廣泛應用。

2防火墻和入侵檢測系統

防火墻是網絡安全當中的常見保護系統，主要是在外部和內部網絡之間進行訪問控制，從而有效保護內網的資源，以防受到外部非法入侵，也是網絡安全建設當中的基礎，每個客戶端上必須具備的安全基礎工程，多是安裝在內外部網絡的連接點上，以便將外部網絡和內部網絡有效隔離開，在拓撲結構當中，防火墻則主要是位于網絡出口位置上，或者是安全等級分界的區域。防火墻雖然具備基礎的安全防護功能，能夠有效保護內部網絡的安全性，但同時防火墻也是具有一定缺陷的，也就是防火墻能夠抵御外部的攻擊，但對于來自內部的攻擊是無法防范的，這就使得網絡在受到內部攻擊時單單依靠防火墻已經不能起到有效的保護作用，需要有相應的內部防范技術來抵御內部攻擊，這樣內外結合才能夠真正起到保護網絡安全的作用。

入侵檢測系統是現代網絡安全系統當中的新型防御工具，與防火墻不同，入侵檢測系統的核心是監聽設備，不需要和其他的鏈路進行連接，也不用網絡流量來支持工作，只要將所有需要關注的鏈路都掛接到入侵檢測系統當中，那么就能夠對所有的鏈路進行監聽，從而有效檢測內部網絡當中存在的安全問題，因而在安置位置上一般是選擇在受保護對象附近或者是安置在攻擊源附近，這樣能夠有效保護相應的資源，及時規避來自內部的安全攻擊。

3防火墻和入侵檢測系統的聯合應用

從上面的分析可以看出，防火墻作為一種安全基礎工程，其只能夠對外部攻擊進行防御，而不能對內部網絡進行監控，而且在防御措施上屬于被動防御類型，不能夠根據正在進行的攻擊具體情況來自動進行防御策略調整，因而在防護存在于其他防護檢測系統進行結合應用的需求。而入侵檢測系統作為一種內部的監聽系統，能夠對醫院內部網絡的數據通訊信息進行實時的監控分析，對其中存在入侵威脅的信息進行分辨，從而能夠在網絡系統受到有害信息入侵之前對其采取防御措施，有效保護網絡系統運行的安全性。但是入侵檢測系統本身只具有檢測功能，只能夠及時發現來自內外部的攻擊行為和有害信息，而無法及時對此進行處理和攔截，因而也存在與具備攔截功能的系統進行結合的需求，所以在現代醫院網絡安全設置當中將防火墻和入侵檢測系統結合起來進行應用，已經成為保障現代醫院網絡安全的關鍵所在，兩者結合之后既能夠及時發現內外部攻擊行為，又能夠及時對其進行處理，從而有效提升了整個醫院網絡的防護性能，是目前醫院網絡安全防護中比較理想的設置組合。

在具體的防護系統設計上，可以在現有的防火墻系統基礎上建立入侵檢測系統來進行輔助，從而能夠實現將入侵檢測系統功能和防火墻功能相互結合的目的。在入侵檢測系統的程序設計上，可以參考Snort開放源代碼來進行設計，通過這個簡單的檢測系統能夠利用軟件包中的監聽功能來獲取醫院網絡當中的數據包，然后在其中增加檢測分析功能，就能夠對監聽收集到的數據進行分析，從而判斷其中的有害信息。具體的方法是通過建立具體特征庫來對數據進行分析，然后通過數據內容進行匹配，從而能夠對相應的數據進行分析檢測。在安裝位置上可以將入侵檢測系統放置在防火墻的內部或外部均可，一般來說可以將其放置在內部，防火墻本身能夠對大部分的簡單攻擊進行阻止，這樣能夠將檢測系統的檢測能力都集中在重點的攻擊上。在具體的防護流程上，當外來攻擊到來時，一部分的攻擊會被防火墻隔離在外，而其中另一部分則會騙過防火墻，進入到內部網絡當中，這時入侵檢測系統就會發揮作用，對這部分攻擊進行識別，將數據包進行分檢之后將其送到系統當中相關模塊中進行檢查匹配之后，就會發現這些數據和已經設置好的規則庫當中的攻擊特征相匹配，這時就會發出切斷訪問的要求，這時就通知防火墻進行攔截，從而起到保護網絡安全的目的。在具體互動連接實現上，可以先由檢測系統向防火墻發起連接，完成兩者之間的正常連接之后，檢測系統就可以通過連接將約定格式的數據包發送給防火墻，從而實現防火墻和檢測系統之間的信息傳遞功能。而防火墻在受到檢測系統發來的信息之后就可以實施相應的動作，并且將結果通過連接反饋給檢測系統。

4結論

信息化管理在醫院當中的建設是當前時代不斷向前發展對醫院管理的要求，信息化技術的推廣應用不僅能夠有效提升醫院在人事、藥品、財務等各方面的管理效率，因而醫院的網絡安全就顯得十分重要，而防火墻和入侵檢測系統的應用則能夠有效提升醫院網絡的安全性，從而更好地提升醫院網絡管理的效率。

參考文獻：

[1]荊村.醫院網絡安全管理的技術性問題[J].企業導報，2015，（13）：139-139.

[2]趙凱.醫院網絡安全存在的問題及解決對策研究[J].信息與電腦：理論版，2011，09（9）：92.

[3]Faisal，Sultan，Muhammad Tahir，et al.Development of an in-house hospital information system in a hospital in Pakistan[J].International journal of medical informatics，2014，83（3）：180-188.

第5篇：網絡安全技術特征范文

[關鍵詞]網絡安全技術；校園網；應用

0 引 言

中職院校在為國家培養專業人才方面做出了極大的貢獻，故此，國家對中職院校的發展也極其重視，對中職院校的政策支持力度逐漸加大，投入到網絡建設的資金也逐漸增多。校園網的使用，促使學校的教學管理水平有了極大的提升，使學校教師與學生都能夠順應時代的發展。在網絡技術進步與發展的同時，中職院校的校園網也存在著較多的安全問題。為了使校園網的使用更加安全，那么就需要進一步提升網絡安全技術水平。

1 網絡安全管理概述

網絡安全管理指的是網絡管理者對網絡中的數據信息進行保護，防止其因為無意識的破壞行為而造成損失，或者是因為一些故意的破壞行為帶來損失，使數據及資料的完整性得到保障，進而促使網絡系統能夠正常的運轉。

2 中職院校校園網的建設

2.1 主要特征

校園網能夠促使校園內外信息實現交流、實現共享，可以說，其是局域網的另一種表現形式。當前，在中職院校的校園網建設中，其建設的特點主要表現在以下幾個方面。第一，大多都是采用基于局域網的結構。第二，校園網建設過程中，大多都是以千兆以太網為骨干，進而建立方案，以光纖為主，在校園內建立主線路，最后再在全校園覆蓋寬帶網。第三，通過將校園網與公眾網進行連接，學生僅僅在校園內部就能實現網絡信息的共享。第四，在校園網的內部結構中，通常會采用雙絞線的星型拓撲結構。

2.2 校園網存在的主要安全問題

2.2.1 操作系統存在漏洞

在計算機系統中，如果存在著系統漏洞，那么黑客就可以利用這個系統漏洞，來對計算機系統進行攻擊，給校園網帶來了較大的隱患。黑客會利用計算機系統中的漏洞，在沒有經過管理員授權的情況之下，就對計算機內部的數據進行訪問，并且對計算機內的數據信息進行破壞，不僅使使網絡的安全性受到威脅，也使計算機系統中的數據資料的完整性遭到破壞。

2.2.2 病毒攻擊

計算機病毒，是指運用計算機技術，在計算機程序當中嵌入一些能夠破壞計算機正常使用功能的程序代碼，或者說是可以進行自我克隆的計算機指令。其主要有以下幾種特點：潛伏性、傳播性、隱蔽性、破壞性。隨著時代的變化與發展，計算機的病毒種類逐漸增多，其危害也日益增大。如果計算機不小心感染了病毒，那么會極大地影響計算機系統的運行速度，使計算機系統的可用內存空間變小，與此同時，會經常出現一些類似拒絕服務的異常現象，如此一來，就會造成網絡通道資源的消耗加劇，導致網絡擁堵的現象出現，從而影響使用效率，給網絡用戶帶來極大的損失。

2.2.3 故意破壞

在校園網的網絡安全問題中，故意破壞校園網是其中一個關鍵性的因素。所謂故意破壞，不僅指對校園網的硬件設備進行破壞，也指對校園網的計算機系統進行破壞。例如：利用校園網內部的IP地址，對計算機的一些配置文件進行進行惡意的修改，阻止網絡用戶對校園網的正常訪問，從而給廣大師生帶來了較大的影響。

3 網絡安全管理技術的主要應用

隨著時代的發展，網絡技術得到了不斷的更新，促使網絡管理技術也取得了較大的發展，運用網絡管理技術，能夠維護校園網絡的正常運行。在校園網中，網絡管理技術主要分為以下幾種：第一，防病毒技術；第二，軟硬件防火墻技術；第三，數據加密解密技術；第四，身份確認認證技術。充分運用網絡管理技術，能夠使校園網的安全得到一定的保障。

3.1 防病毒技術

當前，隨著時代的變化，網絡信息技術得到了較快的發展，相應的，網絡上的病毒種類也逐漸增多，這些病毒的攻擊水平也逐漸提升。為了使校園網安全得到保障，那么就需要在校園網的建設中，將防病毒技術引入其中。防病毒技術又可以分為以下幾種：第一，預防病毒的技術；第二，檢測病毒技術；第三，消除病毒技術。在中職院校的網絡當中，可以運用一些網絡版本的殺毒軟件，以達到防病毒效果。

計算機病毒的預防技術，指的是運用一些技術手段來阻止病毒對計算機網絡系統的破壞。病毒檢測技術，指的是運用一定的技術手段來對計算機病毒進行檢測，并且能夠檢測出一些特定計算機病毒的技術。具體有以下兩種：第一，利用病毒的關鍵字或者是傳染方式等，建立病毒檢測技術；第二，利用具體的病毒程序，來設立獨立的自身校驗技術。清除病毒技術，指的是計算機病毒傳染程序的一個逆過程，這個過程不是100%的保證實現，也有一定的可能造成數據的破壞。

3.2 防火墻技術

該技術主要是用在以下兩種網絡之間，一種是校園網，另一種是公眾網，它既可以是軟件，也可以是硬件，也可以是軟件與硬件的組合。通常用該技術來對內部網絡的信息數據、外部的網絡數據進行監測，將那些不合法的數據信息進行過濾。軟硬件的防火墻技術，能夠對校園網絡信息進行實時的檢測，從而促使網絡信息的完整性得到保障，使校園網的安全性得到極大的保證。

網絡防火墻主要是由有以下四個部分所組成：第一，驗證工具；第二，服務訪問策略；第三，數據包過濾；第四，網關。防火墻的設計目標是所有的由外到內的信息，或者是由內到外的信息都要經過防火墻的檢測，只有被允許的數據才能夠通過。與此同時，對于滲透，防火墻具備一定的免疫力。

3.3 數據加密技術

在網絡安全技術中，數據加密技術是其中的一項主要技術，極大地保證了網絡傳輸信息的保密性。在校園網絡上，數據的傳輸一定要保證其具備以下幾種特性：完整性、機密性、可認證性、不可否認性。故此，在校園網的建設過程中，一定要加大運用數據加密技術的力度。所謂數據加密技術，指的是使用一種或者多種加密算法，對原有的數據信息進行相應的處理，促使這些信息數據能夠成為不能夠直接進行讀取的代碼，也就是人們常說的“密文”。數據加密技術要通過一些較為特殊的方法來對其進行解密，也就是人們常說的“密鑰”。數據加密技術，對校園網的安全有著重要的保障作用。

3.4 身份認證技術

充分運用身份認證技術，能夠促使校園網的信息不被其他人非法獲取，對數據信息起到較強的保護作用。通過身份認證技術，能夠對網絡訪問進行控制。系統用戶需要經過身份認證系統，才能夠對數據進行訪問。在網絡安全技術中，身份認證技術是其中最為基礎的一種安全技術。

身份認證技術主要有以下幾種。第一，基于口令。這種認證方式的優點在于，許多系統都支持口令認證，認證的方式較為簡單。第二，基于物理產品。通過用戶的某一種電子產品，來對其進行認證，例如智能卡，USB Key等。這種認證方式有著一個較大的優點，那就是硬件不能復制，很難去進行偽造。第三，基于生物特征，依據人的一些的生物特征來進行認證的一種方式，例如指紋，這個認證方式有著較強的安全性與可靠性，在當前的應用非常廣泛，許多智能手機都已經運用了這種技術。第四，基于硬件信息，在計算機系統中，依據其唯一硬件的特征，再結合類似PIN碼等，來對用戶的身份進行辨別，從而實現身份認證。

4 結 語

隨著網絡通信技術的快速發展，校園網也有了長足的發展，如何使中職院校校園網絡的安全得到保障，已經成為當前的一個重要任務。在中職院校中，因為學生眾多，故網絡用戶較多，用戶的操作也非常復雜。因此，在校園網中，一定要利用多種網絡管理技術，通過對校園網的網絡運行狀況進行實時的檢測，保障校園網的網絡安全性，保障廣大師生的上網安全。

主要參考文獻

[1]敖卓緬.網絡安全技術及策略在校園網中的應用研究[D].重慶：重慶大學，2007.

[2]姚汝，肖堯.網絡安全技術在校園網中的應用研究[J].網絡安全技術與應用，2014（1）.

[3]謝暉輝.網絡安全技術在校園網中的應用[J].電腦知識與技術，2009（32）.

第6篇：網絡安全技術特征范文

關鍵詞：計算機網絡 安全技術 電子商務

目前，中國的電子商務發展正進入一個密集創新和迅速擴張的新階段，已經成為拉動我國消費需求、升級傳統產業、發展現代服務業的重要引擎。電子交易是一種用戶直接操作計算機進行商務交易的方式，所以“交易是否安全”與電子商務未來的發展息息相關，而計算機網絡安全保障了電子交易，所以網絡安全不容忽視。電子商務的安全一般分為網絡安全和交易安全。網絡安全主要指的是網絡設備安全、網絡系統安全等。商務安全主要指的是人為竊取信息、篡改信息、假冒、 惡意破壞等行為。本文介紹了幾種利用計算機網絡安全技術來實現保障電子交易安全的方法。

一、防火墻技術

目前最主要的網絡安全設備還是防火墻。防火墻是一種保護計算機網絡安全的技術性措施，設置在網絡邊界上，防止發生不可預測的、潛在破壞性的入侵，從而保障了計算機網絡的安全。防火墻本身具有較強的抗攻擊能力，是提供信息安全服務、實現網絡和信息安全的基礎設施。防火墻的隔離技術對電子商務安全交易起到很重要的作用。目前有3種類型的防火墻產品：包過濾防火墻、防火墻、狀態檢測防火墻。防火墻優點：保護脆弱的服務，控制對系統的訪問，集中地安全管理，增強保密性，記錄和統計網絡利用數據以及非法使用數據情況。但因為互聯網的開放性和復雜性，防火墻也存在其缺點：不能防御已經授權的訪問，不能防御不經過防火墻的攻擊和威脅，不能防御感染了病毒的軟件或文件的傳輸，不能防御社交攻擊等非預期的威脅等。

二、數據加密技術

雖然防火墻技術能解決網絡安全的一些問題，但它存在著種種缺陷，還不能徹底解決電子商務活動中出現的各種不安全的因素，因此電子商務要實現健康、安全的發展，還要運用數據加密技術加以保障電子商務的交易安全。所謂的數據加密指的是將明文通過加密鑰匙及加密函數轉變成密文，而接收方則利用密鑰和加密函數還原成明文，按照加密算法分類專用密鑰和公開密鑰。專用密鑰又稱為對稱密鑰，指的是使用同一個密鑰進行加密和解密。它的優點是加密算法簡單易用，安全效果顯著，所以如今依然很受人們歡迎。公開密鑰指的是使用不同密鑰進行加密、解密。它的優點是安全程度大大的提升，但因要兩個密鑰，所以算法復雜，難以鑒別發送者。通過實施數據加密技術對電子商務交易的各種信息進行加密，從而保障電子商務交易的安全進行。

三、身份認證技術

電子商務要開展，就必須準確識別交易雙方的身份。身份認證技術應運而生。身份認證技術是指一種應用于計算機及網絡系統確認操作者身份的過程的技術手段，是網絡安全的基礎。一般如果采用人的生理特征參數即生物識別技術（如指紋、掌型、視網膜、虹膜、人體氣味、臉型、手膜和DNA等），身份認證更準確，網絡的安全性更高，但因其成本高，技術復雜，所以并不為大多數人所用。人們常用的身份認證技術有：PKI技術、動態口令技術、USB Key、智能卡（IC卡）技術、指紋識別技術等。通過身份認證技術就可以防止非法人員進入系統進行違法操作，從而獲取不正當利益、訪問受控信息、惡意破壞系統數據的完整性。所以身份認證技術牢牢守住了第一道關口，也過濾了大多數非法人員。

四、數字簽名技術

電子商務交易因為是非面對面的交易，要使雙互交易行為不容仿造、不容抵賴，就產生了數字簽名技術。數字簽名就是使用一系列的數字串來代替傳統的文字簽名或蓋章。而這一系列的數字串并不是簡單產生，而是使用了復雜的加密算法，安全程序大大提高。傳統的簽名很容易仿照，交易安全很受影響。而數字簽名技術的產生杜絕了別人的偽造，也有效證明了真實的發送者發送真實的信息，實現了發送者的身份認證，也確保了信息的完整性、真實性，在防止交易中的抵賴發生方面起到了不可代替的作用。

第7篇：網絡安全技術特征范文

關鍵詞：計算機網絡安全 影響因素 控制對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0047-01

隨著信息技術水平不斷提高，信息技術應用領域越來越廣泛，人們生活和工作越來越離不開信息技術的發展。但是，由于計算機網絡具有聯結性，并且形式多種多樣，這種分布特征使得網絡安全控制與管理工作存在很多隱患，如病毒擴散、黑客入侵以及網絡犯罪等。影響計算機網絡安全的因素有很多，分析影響網絡安全的因素，并且針對安全漏洞采用強有力的安全防范措施，對于保障計算機網絡安全有著重要的作用和意義。

1 影響計算機網絡安全的影響因素及存在問題

1.1 計算機系統本身存在的問題

計算機系統一般是硬件和軟件兩部分共同組成，操作系統是整個計算機運行的支撐軟件，主要是管理系統中的軟件資源和硬件資源。由于互聯網是一個大家庭的共享網絡，其開放性、共享性以及自由性等特點構成網絡安全的脆弱性，給計算機網絡安全管理帶來很大的挑戰。一旦發生安全問題，如果計算機自身操作系統的抵抗能力非常差，就會造成嚴重的損失。

1.2 外界非法入侵的威脅

外界非法入侵的威脅主要指隨著互聯網技術視屏的不斷提高，很多電腦黑客、病毒等方面的技術和軟件水平也在不斷提高，甚至出現很多以入侵企業或者個人網絡為目的的非法活動。外界的入侵直接盜取用戶信息和重要的數據信息，會給單位和個人帶來嚴重的危害，尤其是單位內部重要的客戶信息資源，被稱為“商業機密”，一旦被外界盜取，就會給內部造成嚴重的損失。

1.3 數據庫存儲內容方面存在的問題

計算機網絡最大的功能和優勢就是具有龐大的數據采集、處理以及管理等方面的功能，但是，正是由于這種數據庫儲存的內容十分豐富和多樣，使用數據庫資源的用戶形形，無法實現一個統一有效的規范化管理，導致計算機網絡在一個大的環境下，其個體或者單位用戶的數據庫信息資源的儲存和使用也會受到一定的影響和威脅。

2 計算機網絡安全防范措施

由此可見，影響計算機網絡安全的因素有很多，從影響因素來看，可以將其歸結為兩個方面，一方面，技術層面，這個方面主要是指計算機自身操作系統、網絡安全防范水平等方面；另一方面，網絡安全管控方面。因此，要確保單位內部網絡安全問題，必須要針對影響因素，采取強有力的計算機網絡安全防范措施，提高單位內部計算機操作系統的防范能力。

2.1 提高整體計算機網絡安全技術水平

計算機網絡安全技術方面包括很多方面，首先，從目前普遍使用的技術方面來看，應該要使用網絡隔離技術和“安全域”技術，網絡隔離技術能把兩個或以上可路由的網絡通過不可路由的協議進行數據交換以達到隔離的效果，能將單位內部網絡與互聯網隔離，構建單位內部的局域網。這種環境下，單位可以在不連通網絡的情況下，將所要儲存的數據輸入數據庫中保存。這種網絡安全技術存在一定的缺陷，不能實現網絡之間運行交互式協議，從而才能將有害攻擊隔離起來。其次，電腦操作系統的防范能力，需要安裝防火墻、正版的殺毒軟件以及網絡防火墻技術，防火墻以及殺毒技術都是十分重要的網絡安全技術，其中網絡防火墻可以用來加強網絡之間訪問控制，防止外界網絡中不明身份用戶通過非法手段入侵內部計算機網絡，起到一種保護內部網絡操作環境不被非授權用戶訪問的作用。防火墻技術是目前使用比較廣泛的一種防止外界非法不被授權用戶訪問的網絡安全保護技術，控制網絡用戶對計算機系統的訪問。隨著防火墻技術研究的不斷深入，目前技術較為先進且安全級別非常高的防火墻是隱蔽智能網關技術和多充識別技術等，它將網關隱蔽在公共系統的漏洞補丁中，關閉不使用的服務進程、做好各種安全設置，同時，安裝瑞星防病毒性軟件，多重防毒和殺毒并存使用，控制網絡安全。再者，網絡訪問控制技術，這是確保計算機網絡安全的主要策略。其主要工作內容是保護網絡資源不被非法使用和訪問，它是保證網絡安全最重要的核心策略之一。最后，數據加密技和身份認證技術，計算機中數據存儲都具是一定的程序編碼所構成，為了確保系統中數據傳輸的安全，單位工作人員可以在數據輸入時添加密碼，即使數據信息被盜取也不會輕易的流失，避免了單位的嚴重損失。加密和身份認證的最終目的是保護網內的數據文件口令在運輸過程中的安全，能防止非法授權用戶的入侵和破壞。

2.2 加強計算機網絡安全管控能力

計算機網絡安全管控的防范措施就是從安全規則、監控以及安全設置等各個方面確保計算機網絡的安全運行。首先，制定嚴格的網絡安全規則，對進出系統內部的信息進行嚴格的限定，尤其是要避免電腦黑客的入侵。單位技術人員可以設置和調整網絡的TCP超時，將其縮短到一定的時間范圍內，進而能減少黑客入侵時間，避免一次性攻破。同時，還可以擴大連接表，增加外界非法入侵的難度。其次，要時刻監測系統的登錄數據和網絡信息流向，對于同一個IP地址多次訪問的用戶身份要引起重視，發現異常行為一定要及時制定防范措施，經常對整個網絡進行掃描，隨時掌控整個系統運行情況，發現網絡中存在的安全隱患。最后，要盡可能減少暴露在互聯網上的系統和服務數量，為自己營造一種比較安全的網絡環境。網絡安全管理與控制工作是一項十分復雜的系統工程，網絡安全防范策略是將操作系統技術、防火墻技術以及病毒防護技術等綜合起來的網絡安全防護體系，技術人員要加強各項技術研究，全面控制整個網絡系統的安全。

3 結語

綜上所述，影響計算機網絡安全的因素有很多，尤其是在網絡環境越來越復雜的情況下，互聯網使用領域越來越廣泛，正是由于這種共享性、開放性以及自由行等特點，導致網絡安全存在很多隱患。因此，從影響因素方面分析，一定要加強計算機系統自身的防入侵能力，從安全技術方面提高系統的防范能力。如采用現代化的網絡隔離技術和“安全域”技術，安裝防火墻和殺毒軟件、控制網絡訪問等，凈化網絡環境，為用戶和單位提供安全、可靠的計算機網絡使用環境，確保數據存儲的安全性。

參考文獻

[1] 倪超凡.計算機網絡安全技術初探[J].赤峰學院學報：自然科學版，2009（12）.

[2] 黃匯.家庭計算機的網絡安全問題研究[J].硅谷，2010（10）.

第8篇：網絡安全技術特征范文

[關鍵詞] 網絡安全 計算機網絡 入侵檢測

引言

計算機網絡是一個開放和自由的網絡，它在大大增強了網絡信息服務靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。不僅傳統的病毒借助互聯網加快了其傳播速度并擴大了其傳播范圍，而且各種針對網絡協議和應用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進的計算機網絡技術，當成一種新式犯罪工具和手段，不僅影響了網絡穩定運行和用戶的正常使用，造成重大經濟損失，而且會威脅到國家安全。如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為影響一個國家的政治、經濟、軍事和人民生活的重大關鍵問題。近年來，網絡系統的安全性和可靠性開始成為世界各國共同關注的焦點。文章分析了幾種常見的網絡入侵方法以及在此基礎上探討了網絡安全的幾點策略。

一、常見的幾種網絡入侵方法

由于計算機網絡的設計初衷是資源共享、分散控制、分組交換，這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡，并將破壞行為迅速地在網絡中傳播。同時，計算機網絡還有著自然社會中所不具有的隱蔽性：無法有效識別網絡用戶的真實身份；由于互聯網上信息以二進制數碼，即數字化的形式存在，所以操作者能比較容易地在數據傳播過程中改變信息內容。計算機網絡的傳輸協議及操作系統也存在設計上的缺陷和漏洞，從而導致各種被攻擊的潛在危險層出不窮，這使網絡安全問題與傳統的各種安全問題相比面臨著更加嚴峻的挑戰，黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法：

1.通過偽裝發動攻擊

利用軟件偽造IP包，把自己偽裝成被信任主機的地址，與目標主機進行會話，一旦攻擊者冒充成功，就可以在目標主機并不知曉的情況下成功實施欺騙或入侵；或者，通過偽造IP地址、路由條目、DNS解析地址，使受攻擊服務器無法辨別這些請求或無法正常響應這些請求，從而造成緩沖區阻塞或死機；或者，通過將局域網中的某臺機器IP地址設置為網關地址，導致網絡中數據包無法正常轉發而使某一網段癱瘓。

2.利用開放端口漏洞發動攻擊

利用操作系統中某些服務開放的端口發動緩沖區溢出攻擊。這主要是由于軟件中邊界條件、函數指針等方面設計不當或缺乏限制，因而造成地址空間錯誤的一種漏洞。利用軟件系統中對某種特定類型的報文或請求沒有處理，導致軟件遇到這種類型的報文時運行出現異常，從而導致軟件崩潰甚至系統崩潰。

3.通過木馬程序進行入侵或發動攻擊

木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權性的特點，一旦被成功植入到目標主機中，計算機就成為黑客控制的傀儡主機，黑客成了超級用戶。木馬程序可以被用來收集系統中的重要信息，如口令、賬號、密碼等。此外，黑客可以遠程控制傀儡主機對別的主機發動攻擊，如DDoS攻擊就是大量傀儡主機接到攻擊命令后，同時向被攻擊目標發送大量的服務請求數據包。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息，它對網絡安全的威脅來自其被動性和非干擾性，使得網絡嗅探具有很強的隱蔽性，往往讓網絡信息泄密變得不容易被發現。掃描，是指針對系統漏洞，對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，作為實施下一步攻擊的前奏。

為了應對不斷更新的網絡攻擊手段，網絡安全技術也經歷了從被動防護到主動檢測的發展過程。主要的網絡安全技術包括：防火墻、VPN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VPN屬早期的被動防護技術，入侵檢測、入侵防御和漏洞掃描屬主動檢測技術，這些技術領域的研究成果已經成為眾多信息安全產品的基礎。

二、網絡的安全策略分析

早期的網絡防護技術的出發點是首先劃分出明確的網絡邊界，然后通過在網絡邊界處對流經的信息利用各種控制方法進行檢查，只有符合規定的信息才可以通過網絡邊界，從而達到阻止對網絡攻擊、入侵的目的。主要的網絡防護技術包括：

1.防火墻

防火墻是一種隔離控制技術，通過預定義的安全策略，對內外網通信強制實施訪問控制，常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。包過濾技術是在網絡層中對數據包實施有選擇的通過，依據系統事先設定好的過濾邏輯，檢查數據據流中的每個數據包，根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過；狀態檢測技術采用的是一種基于連接的狀態檢測機制，將屬于同一連接的所有包作為一個整體的數據流看待，構成連接狀態表，通過規則表與狀態表的共同配合，對表中的各個連接狀態因素加以識別，與傳統包過濾防火墻的靜態過濾規則表相比，它具有更好的靈活性和安全性；應用網關技術在應用層實現，它使用一個運行特殊的“通信數據安全檢查”軟件的工作站來連接被保護網絡和其他網絡，其目的在于隱蔽被保護網絡的具體細節，保護其中的主機及其數據。

2.VPN

VPN（Virtual Private Network）即虛擬專用網絡，它是將物理分布在不同地點的網絡通過公用骨干網連接而成的邏輯上的虛擬子網。它可以幫助異地用戶、公司分支機構、商業伙伴及供應商與內部網建立可信的安全連接，并保證數據的安全傳輸。為了保障信息的安全，VPN技術采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復制。VPN技術可以在不同的傳輸協議層實現，如在應用層有SSL協議，它廣泛應用于Web瀏覽程序和Web服務器程序，提供對等的身份認證和應用數據的加密；在會話層有Socks協議，在該協議中，客戶程序通過Socks客戶端的1080端口透過防火墻發起連接，建立到Socks服務器的VPN隧道；在網絡層有IPSec協議，它是一種由IETF設計的端到端的確保IP層通信安全的機制，對IP包進行的IPSec處理有AH（Authentication Header）和ESP（Encapsulating Security Payload）兩種方式。

3.防毒墻

防毒墻是指位于網絡入口處，用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防火墻能夠對網絡數據流連接的合法性進行分析，但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的，因為它無法識別合法數據包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產生的一種安全設備。防毒墻使用簽名技術在網關處進行查毒工作，阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外，管理人員能夠定義分組的安全策略，以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協議。

三、網絡檢測技術分析

人們意識到僅僅依靠防護技術是無法擋住所有攻擊，于是以檢測為主要標志的安全技術應運而生。這類技術的基本思想是通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統，或者更廣泛意義上的信息系統的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動。主要的網絡安全檢測技術有：

1.入侵檢測

入侵檢測系統（Intrusion Detection System,IDS）是用于檢測任何損害或企圖損害系統的保密性、完整性或可用的一種網絡安全技術。它通過監視受保護系統的狀態和活動來識別針對計算機系統和網絡系統，包括檢測外界非法入侵者的惡意攻擊或試探，以及內部合法用戶的超越使用權限的非法活動。作為防火墻的有效補充，入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。

2.入侵防御

入侵防御系統（Intrusion Prevention System,IPS）則是一種主動的、積極的入侵防范、阻止系統。IPS是基于IDS的、建立在IDS發展的基礎上的新生網絡安全技術，IPS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯在網絡上的設備，它只能被動地檢測網絡遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網絡的進出口處，當它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷?？梢哉J為IPS就是防火墻加上入侵檢測系統，但并不是說IPS可以代替防火墻或入侵檢測系統。防火墻是粒度比較粗的訪問控制產品，它在基于TCP/IP協議的過濾方面表現出色，同時具備網絡地址轉換、服務、流量統計、VPN等功能。

3.漏洞掃描

漏洞掃描技術是一項重要的主動防范安全技術，它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標主機系統存在安全漏洞。發現系統漏洞的一種重要技術是蜜罐(Honeypot)系統，它是故意讓人攻擊的目標，引誘黑客前來攻擊。通過對蜜罐系統記錄的攻擊行為進行分析，來發現攻擊者的攻擊方法及系統存在的漏洞。

四、結語

盡管傳統的安全技術在保障網絡安全方面發揮了重要作用，但在一個巨大、開放、動態和復雜的互聯網中技術都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產品的檢測數據庫，系統廠商在疲于奔命的修補產品漏洞，而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護的計算機設施中，安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應的防御手段，這樣使信息安全工作的復雜度和風險性都難以下降。為了有效地解決日益突出的網絡安全問題，網絡安全研究人員和網絡安全企業也不斷推出新的網絡安全技術和安全產品。

參考文獻:

[1]周碧英:淺析計算機網絡安全技術[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎設施的網絡安全措施探討[J].軟件導刊, 2008,(3):74～75

[3]劉愛國李志梅談:電子商務中的網絡安全管理[J].商場現代化,2007,(499):76～77

第9篇：網絡安全技術特征范文

關鍵詞：計算機網絡；管理；安全技術；分析

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

隨著科學技術的迅速發展，我國已步入以網絡為支撐核心的信息時代。然而，在科學技術繁榮發展的背后，一系列安全問題也引起了人們的關注，可以說，計算機網絡既是社會發展的有效推動力，其自身存在的安全問題也給人們帶來了新的挑戰，成為當前擺在計算機網絡應用面前亟待解決的問題。因此，對計算機網絡管理及安全技術進行研究，對其相關內容加以明確十分必要，對于計算機網絡的長足、穩定發展和更好地服務社會具有積極的現實意義。

一、計算機網絡管理

（一）故障管理分析

一個可靠、穩定的計算機網絡是每個用戶都希望的，當某個網絡部件出現實效情況時，要求網絡管理系統能夠將故障源迅速排出，并作出及時地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網絡部件狀態的相關檢測為依據的，一般情況下，錯誤日志中記錄簡單的非嚴重故障，且不需作特別的處理。而對于一些嚴重故障時，則需要進行報警，即向網絡管理操作員發送通知。網絡管理應用應以相關信息為依據，來實施警報處理，當遇到較為復雜的網絡故障時，網絡管理系統應通過一系列的診斷測試來對故障原因加以辨別。

（二）計費管理分析

計費管理是對使用網絡資源的記錄，其目的在于對網絡操作代價和費用的控制與檢測。這一管理形式在一些公共網絡的應用中表現的尤為重要。通過計費管理可對使用網絡資源需要付出的代價與費用進行估算，并對所占用的資源加以明確。同時，網絡管理員還可對用戶最大使用費用進行規定，從而對用戶對網絡資源的過多占用進行控制，從而間接促進了網絡效率的提高。

（三）配置管理分析

配置管理是計算機網絡管理中的重要內容，它對網絡進行初始化，并實施網絡配置，從而實現網絡服務的提供。配置管理是集辨別、定義、控制、監控于一體的管理形式，具備一個網絡對象必需的功能，其管理實施的目的在于實現網絡性能或某個特定功能的優化。

（四）性能管理分析

性能管理是對系統通信效率、資源運行等性能的相關統計，其性能機制是對被管網絡及服務提供的監視與分析。對于性能的分析結果可使得某個診斷測試被處罰或網絡重新配置，進而對網絡性能進行維護。性能管理對當前被管網絡的狀態數據信息進行收集于分析，并進行對性能日志的維護與分析。

（五）安全管理分析

安全性向來是計算機網絡的薄弱環節，加之用戶對于安全性的高要求，使得網絡安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實施主要是應用網絡安全技術，來為計算機網絡的應用提供有力保障。

二、計算機網絡安全影響因素

計算機網絡的安全影響因素主要包括以下幾個方面：第一，非授權訪問。主要指的是對信息資源和網絡設備進行的超權限使用或非正常使用；第二，假冒合法用戶。主要指的是通過各種欺騙或假冒的非法手段來獲取合法的使用權；第三，破壞數據完整性。第四，拒絕服務。當授權實體在進行應有權限訪問或緊急操作時出現延遲時，其服務就會被拒絕；第五，病毒威脅。對信息系統進行有意、無意的破壞、修改，或在不能監聽和非授權情況下進行數據的修改。隨著計算機網絡普及率日益提升，人們對計算機網絡已形成一定的依賴性，而計算機病毒作為計算機發展的負面產物則對計算機網絡的應用構成了嚴重的影響和威脅。

三、計算機網絡管理安全技術

（一）身份認證技術

這一技術是確認通信方身份的過程，即用戶在向系統發出服務清楚時，須對自身身份加以證明。通常情況下，身份認證技術以生物技術、電子技術或兩種技術相結合的方式來對非授權用戶作阻止進入處理。身份認證的常用方法有智能卡技術、基于認證第三方的認證機制、口令認證法等。通常來講，授權機制是同身份認證相聯系的，服務提供方在確認申請服務客戶的身份后，就需對其訪問動作授予相應權限，從而對客戶訪問范圍進行規定。

（二）防火墻技術

綜合性是這一技術的特點，其實質是對網絡的出入權限進行控制，迫使全部鏈接均經過檢查，來防止網絡受到外界的破壞和干擾。作為一種控制隔離技術，防火墻技術通過在機構網絡與不安全網絡間相應屏障的設置，來對非法訪問作出阻止，或應用防火墻來防止企業網絡重要信息的非法輸出。通常情況下，企業在企業網與互聯網間設置防火墻軟件的目的是為了維護企業內部信息系統的安全性，企業信息系統通過選擇性的接受來應用來自互聯網的訪問，它可以禁止或允許一類的具體IP地址實施訪問，也可拒絕或接收TCP/IP上某一類具體IP的應用。

（三）加密技術

電子文件具有易傳播、易擴散的特點，容易造成信息的失密。為防止這一情況的發生，就需要應用加密技術來對網絡中正在傳播的電子文件或數據庫存儲的數據進行保密，從而使得非法借或者不能獲悉文件中的內容?，F行網絡傳輸中，“雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。所以，即使電子文件受到非法截取，其內容也不會被泄漏，從而避免了電子文件自身特性帶來的弊端。

（四）入侵檢測技術

入侵檢測是對面向網絡資源和系統資源的未授權行為作出識別與相應，從而對當前網絡和系統的安全狀況加以明確。入侵檢測技術具有監視系統行為與用戶、系統配置審計、數據完整性與敏感系統評估、攻擊行為識別、統計異常行為、系統相關補丁的自動收集、違反規定行為的審計跟蹤、黑客行為記錄等功能，從而使系統管理員對可疑訪問進行有效地監視、評估與審計。

（五）反病毒技術

計算機病毒的實質是一段破壞性極強的惡意代碼，其將自身納入到程序當中，從而在隱藏自己的同時，進行復制與傳播，進而對用戶數據與文件造成破壞。在反病毒技術中，存在一種特征值查毒法，通過對病毒樣本的獲取，來針對其特征值對內存和各個文件進行掃描，即針對性地病毒解除。隨著反病毒技術的進一步發展，虛擬機殺毒技術、啟發式掃描技術相應出現。其中啟發式掃描技術是通過辨別病毒同普通程序的差異，來對每一類病毒特征進行加權，從而使得程序早遇到這類特征時，便會通知殺毒軟件實施報警。

四、結語

當前，計算機網絡的應用日益普及，其在帶給人們巨大便利的同時，也帶來了一定的隱患，網絡安全問題愈加嚴峻起來。明確計算機網絡管理內容，并基于網絡安全影響因素，來強調計算機網絡安全技術的合理有效應用，從而使得計算機網絡安全問題得到有效地解決，為計算機網絡日后的發展與應用奠定堅實的基礎。

參考文獻：

[1]常莉.計算機網絡安全技術的探討[J].中國管理信息化,2010,22

[2]邢運欣.關于當前計算機網絡安全技術的相關探討[J].中國電子商務,2011,12

[3]唐壘.計算機網絡管理及相關安全技術分析[J].電子世界,2012,3

[4]王航.計算機網絡管理的功能及應用之探討[J].企業科技與發展,2011,8

[5]張丹.對計算機網絡管理的認識[J].黑龍江科技信息,2011,33

[6]鄭偉.計算機網絡管理與安全探究[J].讀寫算（教育教學研究）,2011,17