中文字幕一二三区,亚洲国产片在线观看,国产网站午夜性色,亚洲国产综合精品2022

<menuitem id="ct2o2"><var id="ct2o2"></var></menuitem>

<noscript id="ct2o2"><progress id="ct2o2"><i id="ct2o2"></i></progress></noscript>

搜索

期刊科普 SCI期刊投稿技巧學(xué)術(shù) 出書

首頁(yè) > 優(yōu)秀范文 > 網(wǎng)絡(luò)安全技術(shù)的概念

網(wǎng)絡(luò)安全技術(shù)的概念樣例十一篇

時(shí)間：2023-06-27 09:38:28

序論：速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)，特別為您篩選了11篇網(wǎng)絡(luò)安全技術(shù)的概念范文。如果您需要更多原創(chuàng)資料，歡迎隨時(shí)與我們的客服老師聯(lián)系，希望您能從中汲取靈感和知識(shí)！

網(wǎng)絡(luò)安全技術(shù)的概念

篇1

1引言

隨著信息時(shí)代的到來，網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在工作和生活中的地位越來越重要，以致無法被取代。因此保證網(wǎng)絡(luò)的安全，是我們要考慮的問題。高校實(shí)驗(yàn)室是教師教學(xué)和學(xué)生學(xué)習(xí)的重要場(chǎng)所，使用率高，使用范圍廣，因此其中的網(wǎng)絡(luò)安全十分重要。為了保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，更好的為高校教學(xué)服務(wù)，就要求管理人員在管理中，重視網(wǎng)絡(luò)安全問題，并將其提到一定的高度。因此在高校實(shí)驗(yàn)室管理中，應(yīng)用網(wǎng)絡(luò)安全技術(shù)是十分必要的。

2網(wǎng)絡(luò)安全技術(shù)在高校實(shí)驗(yàn)室管理中的應(yīng)用策略

2.1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過一定的技術(shù)和方法，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其中的數(shù)據(jù)受到保護(hù)，不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露，并且保證網(wǎng)絡(luò)服務(wù)不隨意中斷，系統(tǒng)能夠正常、連續(xù)、可靠的運(yùn)行。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。如果網(wǎng)絡(luò)系統(tǒng)中的各種通信計(jì)算機(jī)設(shè)備和有關(guān)設(shè)備的物理保護(hù)不會(huì)丟失和破壞，則稱物理安全。如果系統(tǒng)中數(shù)據(jù)和程序不會(huì)被非法增刪減，以及信息不會(huì)泄露給無權(quán)限的人。并且當(dāng)合法用戶正常請(qǐng)求資源時(shí)，系統(tǒng)能夠正確并且及時(shí)的響應(yīng)，即能夠阻止非法用戶獨(dú)占系統(tǒng)資源和數(shù)據(jù)，則稱邏輯安全。網(wǎng)絡(luò)安全的主要問題有：病毒入侵，身份竊取和假冒，數(shù)據(jù)竊取和篡改，非權(quán)限訪問和操作否認(rèn)等。

2.2常用的網(wǎng)絡(luò)安全技術(shù)

在高校的實(shí)驗(yàn)室中，如果不能保網(wǎng)絡(luò)安全，則會(huì)帶來很嚴(yán)重的后果，直接影響高校的教學(xué)活動(dòng)。因此，將網(wǎng)絡(luò)安全技術(shù)引入到高校實(shí)驗(yàn)室管理中，是十分迫切和必要的。網(wǎng)絡(luò)安全技術(shù)很多，其常用技術(shù)主要有：2.2.1防火墻技術(shù)可以是一種軟件，一種硬件，或者是軟件和硬件的結(jié)合，它是網(wǎng)絡(luò)中的一種安全部件。它作用于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的交界，起到隔離作用。這樣既能阻止被保護(hù)網(wǎng)絡(luò)的重要信息外流，也能防止外部網(wǎng)絡(luò)威脅的入侵。2.2.2網(wǎng)絡(luò)安全掃描技術(shù)該網(wǎng)絡(luò)安全掃描技術(shù)使管理員能夠及時(shí)掌握網(wǎng)絡(luò)中的隱患和漏洞，并且采取相應(yīng)措施來降低網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。2.2.3加密技術(shù)通過相應(yīng)的信息加密方法對(duì)系統(tǒng)中的資源和數(shù)據(jù)設(shè)置密鑰，加密技術(shù)不僅能夠有效的保證網(wǎng)絡(luò)資源的安全，還能保證通信傳輸?shù)陌踩院涂煽啃?。這是保證系統(tǒng)信息安全的關(guān)鍵技術(shù)。2.2.4入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)即網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)，其核心是利用計(jì)算機(jī)的軟件或者硬件實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)流，如果發(fā)現(xiàn)可疑情況，立即采取有效的處理措施。2.2.5災(zāi)難恢復(fù)技術(shù)該技術(shù)分為全盤恢復(fù)和個(gè)別文件恢復(fù)，全盤恢復(fù)用于服務(wù)器發(fā)生意外導(dǎo)致系統(tǒng)奔潰、數(shù)據(jù)丟失或者系統(tǒng)升級(jí)和重組時(shí)。個(gè)別文件恢復(fù)指利用網(wǎng)絡(luò)備份，恢復(fù)個(gè)別受損的文件。如果說前四項(xiàng)技術(shù)是防患于未然，那么第五項(xiàng)技術(shù)就是亡羊補(bǔ)牢，都能盡最大可能的保證網(wǎng)絡(luò)安全。

2.3高校實(shí)驗(yàn)室的應(yīng)用策略

高校實(shí)驗(yàn)室是高校教學(xué)的重要場(chǎng)所，保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，提高教學(xué)效率，是實(shí)驗(yàn)室管理員的重要工作，加強(qiáng)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用策略主要有：2.3.1加密重要數(shù)據(jù)和信息通過加密技術(shù)，將待傳輸?shù)闹匾獢?shù)據(jù)變成密文，這樣能夠保證數(shù)據(jù)傳輸?shù)陌踩乐箶?shù)據(jù)被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件，能夠準(zhǔn)確、及時(shí)的查殺病毒，使實(shí)驗(yàn)室處于受保護(hù)的狀態(tài)。2.3.3設(shè)置防火墻防火墻能夠隔離實(shí)驗(yàn)室網(wǎng)絡(luò)和外網(wǎng)，保證實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)流連接合法。2.3.4使用入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)能夠及時(shí)報(bào)告計(jì)算機(jī)的異常，使實(shí)驗(yàn)室管理員能夠及時(shí)反應(yīng)和處理。2.3.5安裝系統(tǒng)還原軟件安裝系統(tǒng)還原軟件，通過系統(tǒng)還原阻止病毒的入侵和傳播。應(yīng)用這些網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，讓管理員及時(shí)監(jiān)控實(shí)驗(yàn)室的網(wǎng)絡(luò)狀態(tài)，最大限度的保證它的網(wǎng)絡(luò)安全。

3取得的成效和面臨的困難

3.1取得的成效

應(yīng)用網(wǎng)絡(luò)安全技術(shù)到高校實(shí)驗(yàn)室管理中，取得了一定的成效。例如外國(guó)語(yǔ)學(xué)院的實(shí)驗(yàn)室，在近四年中，利用這些網(wǎng)絡(luò)安全技術(shù)防患未然，從未發(fā)生網(wǎng)絡(luò)安全故障，保證教學(xué)的正常進(jìn)行。師生能夠大量的使用網(wǎng)絡(luò)平臺(tái)的資源和信息，開拓知識(shí)面，提高教學(xué)效率。應(yīng)用網(wǎng)絡(luò)安全技術(shù)如安裝系統(tǒng)還原軟件，能夠有效防止病毒在移動(dòng)設(shè)備和計(jì)算機(jī)之間交叉入侵，受到廣大師生的一致好評(píng)。

3.2面臨的困難

盡管在實(shí)驗(yàn)室的管理中取得了一定的成效，但是利用這些網(wǎng)絡(luò)安全技術(shù)在實(shí)驗(yàn)室中，在保護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的同時(shí)，也在一定程度上增加了操作的復(fù)雜度。例如在網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)，使用加密技術(shù)，就會(huì)增加加密和解密的步驟。隨著黑客技術(shù)的發(fā)展，對(duì)網(wǎng)絡(luò)攻擊方式的不斷改變，在這些網(wǎng)絡(luò)安全技術(shù)中，沒有一種技術(shù)是完美的，每一種技術(shù)都只是從不同方面保護(hù)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，不可能面面俱到。因此需要管理員的不斷創(chuàng)新，結(jié)合每個(gè)實(shí)驗(yàn)室的實(shí)際情況，采用恰當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，盡最大程度保證實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

4結(jié)束語(yǔ)

目前正處于網(wǎng)絡(luò)迅速發(fā)展的時(shí)代，網(wǎng)絡(luò)已經(jīng)滲透到日常工作和生活中，應(yīng)用范圍越來越廣。然而任何事物都是雙刃劍，在享受網(wǎng)絡(luò)信息的同時(shí)，網(wǎng)絡(luò)安全問題也越來越突出。因此，要利用好網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)安全。為了促進(jìn)高校實(shí)驗(yàn)室網(wǎng)絡(luò)健康、快速的發(fā)展，管理員要不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全技術(shù)，努力實(shí)踐創(chuàng)新，確保實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，保證教學(xué)活動(dòng)正常有序的進(jìn)行。

參考文獻(xiàn)

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2015.

[2]侯亞輝.網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D].電子科技大學(xué),2012.

[3]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)研究[J].軟件導(dǎo)刊,2011.

篇2

李宏凱認(rèn)為，電信運(yùn)營(yíng)商有必要重新審視整個(gè)網(wǎng)絡(luò)安全邊界的概念。在網(wǎng)絡(luò)安全技術(shù)架構(gòu)搭建的過程中，安全邊界的劃分具有重要意義。談到安全邊界的問題，在過去，電信運(yùn)營(yíng)商或許會(huì)認(rèn)為，只有核心骨干網(wǎng)的安全才屬于自身的網(wǎng)絡(luò)安全范疇；而今，骨干網(wǎng)的概念開始延伸。事實(shí)上，在互聯(lián)網(wǎng)中，不僅只有電信核心網(wǎng)才算骨干網(wǎng)，每一個(gè)互聯(lián)網(wǎng)用戶都是骨干網(wǎng)的一個(gè)分支。電信運(yùn)營(yíng)商如果只是“自掃門前雪”，忽視整個(gè)用戶層網(wǎng)絡(luò)的健康性，等安全威脅到了核心網(wǎng)才采取防御和管控，那么其安全策略將顯得十分被動(dòng)，永遠(yuǎn)會(huì)處在疲于應(yīng)付的狀態(tài)，無法真正從源頭上解決安全問題。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀發(fā)展趨勢(shì)

國(guó)際互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，尤其是進(jìn)入新世紀(jì)之后，針對(duì)網(wǎng)絡(luò)安全技術(shù)問題，在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步，而且各項(xiàng)技術(shù)與產(chǎn)品都逐漸成熟。但是，從性能與功能方面來看，每一個(gè)單獨(dú)的安全技術(shù)與產(chǎn)品都存在一定的不足，也就是說，這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之，無論采用哪種方法對(duì)現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運(yùn)用，對(duì)網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此，對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行分析與研究具有非常重大的意義。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來說，隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享，讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地，播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時(shí)，網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。

雖然，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制，但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的，再加上不支持實(shí)時(shí)圖像與電話功能，而且寬帶也不夠快捷，使得整個(gè)網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請(qǐng)見圖1。

現(xiàn)階段，企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了，并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以，計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時(shí)，因?yàn)榫W(wǎng)絡(luò)用戶量過多，應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜，所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象，故障的種類也非常多。

2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢(shì)

2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展

在標(biāo)準(zhǔn)組織方面，將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個(gè)較為完善的結(jié)構(gòu)體系，其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域，而且在運(yùn)用傾向方面已經(jīng)較為明確地對(duì)IMS架構(gòu)展開了運(yùn)用。日后，對(duì)固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運(yùn)用時(shí)，極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且，根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計(jì)算機(jī)以及娛樂等業(yè)務(wù)，也就是說，移動(dòng)性已經(jīng)成為了固定NGN中一個(gè)非常重要的需求，NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ)，進(jìn)行擴(kuò)展，從而對(duì)固定接入予以支持。

2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步，在很多領(lǐng)域都實(shí)現(xiàn)了跨界融合，網(wǎng)絡(luò)安全技術(shù)也不例外，其概念產(chǎn)生了非常巨大的變化，這樣，網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中，使得各開發(fā)商對(duì)戰(zhàn)略合作伙伴進(jìn)行選擇的時(shí)候，已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維，也就是說在計(jì)算機(jī)產(chǎn)業(yè)鏈中，戰(zhàn)略合作伙伴將成為一個(gè)無可替代的重要因素，廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外，因?yàn)楹献骰锇榈谋尘坝鷣碛鷱?fù)雜，而他們?cè)诟鱾€(gè)產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此，隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜，計(jì)算機(jī)產(chǎn)業(yè)可能將從價(jià)值鏈的時(shí)代中走出來，轉(zhuǎn)變成為一個(gè)全新的生態(tài)環(huán)境。

2.3 自動(dòng)化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向

對(duì)網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個(gè)比較漫長(zhǎng)的過程，在整個(gè)網(wǎng)絡(luò)發(fā)展中，始終貫穿于全過程。對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計(jì)數(shù)據(jù)、采集分析以及測(cè)試信息等多種手段，綜合分析整個(gè)網(wǎng)絡(luò)的安全技術(shù)，從而對(duì)網(wǎng)絡(luò)中存在的問題進(jìn)行查明，并通過軟、硬件配置的調(diào)整，使得整個(gè)網(wǎng)絡(luò)的運(yùn)用狀態(tài)可以處于最佳的位置。不過，隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步，將智能決策支持系統(tǒng)引入進(jìn)來，那么合理的無線網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)就能夠建立起來，從而通過有效的推理機(jī)制運(yùn)用，便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運(yùn)行問題查找出來，并將合理的解決方案提供出來，做出相應(yīng)的解釋與說明。

3 結(jié)語(yǔ)

綜上所述，進(jìn)入新世紀(jì)之后，新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了，也就是說我們需要對(duì)未來的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識(shí)，并展開相關(guān)的部署工作，這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此，對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行研究與探討具有非常重大的意義。

參考文獻(xiàn)

[1]張學(xué)鋒，黃曉江.防火墻與入侵檢測(cè)相聯(lián)合的防護(hù)體系在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測(cè)模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，12（01）：208-209.

篇4

課程代碼：

0302040508

課程名稱：物聯(lián)網(wǎng)信息安全

學(xué)

分：

4

總

學(xué)

時(shí)：

64

講課學(xué)時(shí)：

64

實(shí)驗(yàn)學(xué)時(shí)：

上機(jī)學(xué)時(shí)：

適用對(duì)象：物聯(lián)網(wǎng)工程專業(yè)

先修課程：《物聯(lián)網(wǎng)工程概論》、《通信原

理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》

一、課程的性質(zhì)與任務(wù)

1.

課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。

課程內(nèi)容包括物聯(lián)網(wǎng)安全特

征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安

全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。

2.

課程任務(wù)：

通過對(duì)本課程的學(xué)習(xí)，

使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、

知識(shí)領(lǐng)域和

知識(shí)單元進(jìn)行了科學(xué)合理的安排，

目標(biāo)是提升對(duì)物聯(lián)網(wǎng)信息安全的

“認(rèn)知”

和“實(shí)踐”

能力。

二、課程教學(xué)的基本要求

1.

知識(shí)目標(biāo)

學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識(shí)與理論。

2.

技能目標(biāo)

掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。

3.

能力目標(biāo)

學(xué)會(huì)自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力，為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興

趣和奠定堅(jiān)實(shí)的基礎(chǔ)。

三、課程教學(xué)內(nèi)容

1.

物聯(lián)網(wǎng)與信息安全

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的概念與特征；物聯(lián)網(wǎng)的起源與發(fā)展；物聯(lián)網(wǎng)的體系結(jié)構(gòu)；物聯(lián)網(wǎng)安全問題分析；物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的安全需求；物聯(lián)網(wǎng)信息安全。

（

2）教學(xué)要求：了解物聯(lián)網(wǎng)的概念與特征，了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)，了解物聯(lián)網(wǎng)的安全特征，了解物聯(lián)網(wǎng)的安全威脅，熟悉保障物聯(lián)網(wǎng)安全的主要手段。

（

3）重點(diǎn)與難點(diǎn)：物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)的體系結(jié)構(gòu)，物聯(lián)網(wǎng)的安全特征；物聯(lián)網(wǎng)安全的主要手段。

2.

物聯(lián)網(wǎng)的安全體系

（

1）教學(xué)內(nèi)容：物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)；物聯(lián)網(wǎng)感知層安全；物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全；物聯(lián)網(wǎng)應(yīng)用層安全。

（

2）教學(xué)要求：

了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題，

掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu)，掌握物聯(lián)網(wǎng)的感知層安全技術(shù)，

了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，

了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)，了解位置服務(wù)安全與隱私技術(shù)，

了解云安全與隱私保護(hù)技術(shù)，

了解信息隱藏和版權(quán)保護(hù)

1

歡。迎下載

精品文檔

技術(shù)，實(shí)踐物聯(lián)網(wǎng)信息安全案例。。

（

3）重點(diǎn)與難點(diǎn)：信息隱藏和版權(quán)保護(hù)技術(shù)，物聯(lián)網(wǎng)的感知層安全技術(shù)，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù)，物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。

3.

數(shù)據(jù)安全

（

1）教學(xué)內(nèi)容：密碼學(xué)的基本概念，密碼模型，經(jīng)典密碼體制，現(xiàn)代密碼學(xué)。

（

2）教學(xué)要求：掌握數(shù)據(jù)安全的基本概念，了解密碼學(xué)的發(fā)展歷史，掌握基于變換或

置換的加密方法，

掌握流密碼與分組密碼的概念，

掌握

DES算法和

RSA算法，

了解散列函數(shù)

與消息摘要原理，

掌握數(shù)字簽名技術(shù)，

掌握文本水印和圖像水印的基本概念，

實(shí)踐

MD5算法

案例，實(shí)踐數(shù)字簽名案例。

（

3）重點(diǎn)與難點(diǎn)：數(shù)據(jù)安全的基本概念，密碼學(xué)的發(fā)展歷史；基于變換或置換的加密

方法，流密碼與分組密碼的概念，

DES算法和

RSA算法；數(shù)字簽名技術(shù)，文本水印和圖像水印的基本概念。

4.

隱私安全

（

1）教學(xué)內(nèi)容：隱私定義；隱私度量；隱私威脅；數(shù)據(jù)庫(kù)隱私；位置隱私；外包數(shù)據(jù)

隱私。

（

2）教學(xué)要求：掌握隱私安全的概念，了解隱私安全與信息安全的聯(lián)系與區(qū)別，掌握

隱私度量方法，

掌握數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)，

掌握位置隱私保護(hù)技術(shù)，

掌握數(shù)據(jù)共享隱私保護(hù)方法，實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。

（

3）重點(diǎn)與難點(diǎn)：隱私安全的概念，隱私安全與信息安全的聯(lián)系與區(qū)別；隱私度量方法，數(shù)據(jù)庫(kù)隱私保護(hù)技術(shù)，位置隱私保護(hù)技術(shù)；數(shù)據(jù)共享隱私保護(hù)方法。

5.

系統(tǒng)安全

（

1）教學(xué)內(nèi)容：系統(tǒng)安全的概念；惡意攻擊；入侵檢測(cè)；攻擊防護(hù)；網(wǎng)絡(luò)安全通信協(xié)

議。

（

2）教學(xué)要求：掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念，了解惡意攻擊的概念、原理和方法，掌握入侵檢測(cè)的概念、原理和方法，掌握攻擊防護(hù)技術(shù)的概念與原理，掌握防火墻原理，掌握病毒查殺原理，了解網(wǎng)絡(luò)安全通信協(xié)議。

（

3）重點(diǎn)與難點(diǎn)：雙音多頻信號(hào)的概念以及雙音多頻編譯碼器工作原理；信號(hào)編解碼器芯片引腳組成與工作原理，信號(hào)編解碼器芯片的典型應(yīng)用電路圖及軟件編程。

6.

無線網(wǎng)絡(luò)安全

（

1）教學(xué)內(nèi)容：無線網(wǎng)絡(luò)概述；

無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)；

3G安全技術(shù)；

ZigBee

安全技術(shù)；藍(lán)牙安全技術(shù)。

（

2）教學(xué)要求：掌握無線網(wǎng)絡(luò)概念、分類，理解無線網(wǎng)絡(luò)安全威脅，掌握

WiFi

安全技

術(shù)，掌握

3G安全技術(shù)，掌握

ZigBee

安全技術(shù)，掌握藍(lán)牙安全技術(shù)，實(shí)踐

WiFi

安全配置案

例。

（

3）重點(diǎn)與難點(diǎn)：

無線網(wǎng)絡(luò)概念、

分類，理解無線網(wǎng)絡(luò)安全威脅；

WiFi

安全技術(shù)，

WiFi

安全配置案例；

3G安全技術(shù)，

ZigBee

安全技術(shù)，藍(lán)牙安全技術(shù)。

2

歡。迎下載

精品文檔

四、課程教學(xué)時(shí)數(shù)分配

學(xué)時(shí)分配

序號(hào)

教學(xué)內(nèi)容

學(xué)時(shí)

講課

實(shí)驗(yàn)

其他

1

物聯(lián)網(wǎng)與信息安全

8

8

2

物聯(lián)網(wǎng)的安全體系

12

12

3

數(shù)據(jù)安全

12

12

4

隱私安全

8

8

5

系統(tǒng)安全

10

10

6

無線網(wǎng)絡(luò)安全

10

10

7

復(fù)

習(xí)

4

4

小

計(jì)

64

64

五、教學(xué)組織與方法

1.

課程具體實(shí)施主要采用課堂理論講授方式，以傳統(tǒng)黑板板書的手段進(jìn)行授課。

2.

在以課堂理論講授為主的同時(shí)，

適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對(duì)講授知識(shí)的理解和掌握；

適時(shí)安排分組討論課，

鼓勵(lì)學(xué)生自行查找資料設(shè)計(jì)電路，

并在課堂上發(fā)表自己的設(shè)計(jì)成果。

六、課程考核與成績(jī)?cè)u(píng)定

1、平時(shí)考核：主要對(duì)學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時(shí)考核

的成績(jī)占學(xué)期課程考核成績(jī)的

30%。

2、期末考核：是對(duì)學(xué)生一個(gè)學(xué)期所學(xué)課程內(nèi)容的綜合考核，采用閉卷考試的形式，考

試內(nèi)容以本學(xué)期授課內(nèi)容為主。考試成績(jī)占學(xué)期課程考核成績(jī)的

70%。

七、推薦教材和教學(xué)參考書目與文獻(xiàn)

推薦教材：《物聯(lián)網(wǎng)信息安全》

，桂小林主編；機(jī)械工業(yè)出版社，

2012

年。

參考書目與文獻(xiàn)：

《物聯(lián)網(wǎng)導(dǎo)論》

，劉云浩主編；科學(xué)出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》

，

暴建民主編；

人民郵電出版社，

2013

年。

《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》

，

薛燕紅主編；清華大學(xué)出版社，

2012

年。

大綱制訂人：

大綱審定人：

3

歡。迎下載

精品文檔

歡迎您的下載，

資料僅供參考！

致力為企業(yè)和個(gè)人提供合同協(xié)議，

策劃案計(jì)劃書，

學(xué)習(xí)資料等等

篇5

在最近幾年里，計(jì)算機(jī)技術(shù)的運(yùn)用以及通信技術(shù)的運(yùn)用，越來越廣泛，計(jì)算機(jī)技術(shù)以及通信技術(shù)在大大小小的公司企業(yè)中逐漸的普及，并且很多公司已經(jīng)開始增強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)的安全性能，主要的目的是為了實(shí)現(xiàn)信息系統(tǒng)的快速傳遞和共享網(wǎng)絡(luò)信息，所以大大小小的公司都在公司內(nèi)部開設(shè)網(wǎng)絡(luò)信息監(jiān)管系統(tǒng)，不僅方便公司資料的歸類整理，也方便公司人員查閱資料，通過資料能夠全面的了解公司文化。隨著計(jì)算機(jī)技術(shù)以及通信技術(shù)開始被人們廣泛運(yùn)用，相繼而來的網(wǎng)絡(luò)安全問題也開始不斷的產(chǎn)生，例如有一些別有用途的不法分子會(huì)通過網(wǎng)絡(luò)技術(shù)的運(yùn)用，竊取別得公司或者部門的重要信息，網(wǎng)絡(luò)技術(shù)雖然強(qiáng)大但是仍然存在一些棘手的問題有待解決，在不法分子竊取機(jī)密信息的時(shí)候，同時(shí)可能會(huì)傳播很多計(jì)算機(jī)病毒到網(wǎng)絡(luò)中，并且傳播機(jī)密信息造成不可挽回的損失等事情的發(fā)生，也就會(huì)造成社會(huì)的動(dòng)蕩，所以加強(qiáng)網(wǎng)絡(luò)安全技術(shù)，及時(shí)有效的監(jiān)督網(wǎng)絡(luò)安全變得尤為重要。

1網(wǎng)絡(luò)安全現(xiàn)狀

雖然現(xiàn)今針對(duì)網(wǎng)絡(luò)安全問題方面，已經(jīng)提出了很多的解決問題的制度，并且創(chuàng)建了一些工具和辦法來實(shí)施，在這種情況下網(wǎng)絡(luò)環(huán)境的安全性問題仍然有很多有待解決，把問題歸結(jié)起來，主要有以下幾個(gè)方面：

（1）創(chuàng)建的每種安全的制度，這種安全制度都是在相應(yīng)的范圍之內(nèi)的，并且有一定的網(wǎng)絡(luò)安全制度符合條件的環(huán)境之中，首先防火墻就是一項(xiàng)比較安全性能高，而且對(duì)于對(duì)于網(wǎng)絡(luò)安全技術(shù)方面作業(yè)比較大的一種安全工具，防火墻主要的特點(diǎn)就是防火墻可以真正的做到在網(wǎng)絡(luò)內(nèi)部方面有很好的隱蔽性，對(duì)于外部到內(nèi)部的訪問的問題方面，防火墻可以極大程度的限制從外到內(nèi)的網(wǎng)絡(luò)系統(tǒng)方面的訪問約束，這是防火墻在預(yù)防從外部網(wǎng)絡(luò)環(huán)境到內(nèi)部網(wǎng)絡(luò)環(huán)境的作用，如果是在內(nèi)部網(wǎng)絡(luò)環(huán)境相互之間的信息訪問，防火墻幾乎起不到任何的作用。這也是防火墻的短板所在。

（2）網(wǎng)絡(luò)安全工具的使用，會(huì)受到很多因素的制約，其中影響比較大的就是人為因素方面。在使用安全工具的時(shí)候，能不能把安全工具最大的作用發(fā)揮出來，通常因素都是使用網(wǎng)絡(luò)安全工具的人，使用網(wǎng)絡(luò)安全工具的人，能否極大程度的開發(fā)出網(wǎng)絡(luò)工具中的功能，并且對(duì)于網(wǎng)絡(luò)安全工具中的設(shè)置要極大程度的發(fā)揮最優(yōu)選擇。這個(gè)網(wǎng)絡(luò)安全工具的使用者，不僅要包括網(wǎng)絡(luò)系統(tǒng)的管理人員，而且包括瀏覽網(wǎng)絡(luò)的普通的人員，正確的設(shè)置好網(wǎng)絡(luò)工具，正確的運(yùn)用網(wǎng)絡(luò)工具，才能發(fā)揮其真正的作用。

（3）在對(duì)普通的安全工具進(jìn)行研究分析的時(shí)候，可能很容易就忽略了系統(tǒng)后門。在很多時(shí)候，忽略系統(tǒng)后門的情況下，就很容易輕易的經(jīng)過防火墻，并且并沒有被感覺到。例如類似于現(xiàn)在的ASP源碼方面的問題，就是屬于當(dāng)初設(shè)計(jì)人員所創(chuàng)建的一種后門，也就會(huì)導(dǎo)致無論是誰都可以進(jìn)行瀏覽信息，并且對(duì)系統(tǒng)做出不利的事情。

（4）現(xiàn)今在網(wǎng)絡(luò)技術(shù)中，黑客的攻擊的方式也都在隨著網(wǎng)絡(luò)的發(fā)達(dá)在不斷地更新?lián)Q代，但是相對(duì)于網(wǎng)絡(luò)技術(shù)來說，網(wǎng)絡(luò)安全工具的創(chuàng)建和更新?lián)Q代的速度相對(duì)比較緩慢，也就會(huì)造成對(duì)于發(fā)現(xiàn)的新型的問題的反應(yīng)太慢，在很多時(shí)候都會(huì)通過一些人員的參與進(jìn)來，才能逐漸的發(fā)現(xiàn)新的問題的存在。也就是說網(wǎng)絡(luò)安全工具的更新速度相對(duì)來說總是比病毒傳播的速度要慢，也就會(huì)造成剛解決一個(gè)問題的出現(xiàn)，又會(huì)迎來一個(gè)新的問題。

2網(wǎng)絡(luò)安全文化的作用機(jī)制

（1）人們對(duì)網(wǎng)絡(luò)安全的意識(shí)并沒有達(dá)到正確的認(rèn)識(shí)，并且現(xiàn)在的網(wǎng)絡(luò)安全文化方面，都對(duì)人們對(duì)網(wǎng)絡(luò)安全的觀念有一定的影響，有很多問題可能會(huì)出現(xiàn)，例如并不了解網(wǎng)絡(luò)安全的概念是什么，對(duì)于網(wǎng)絡(luò)安全是一個(gè)怎樣的評(píng)價(jià)等等問題，這些問題的出現(xiàn)不僅會(huì)影響到人的網(wǎng)絡(luò)安全的意識(shí)和行為，還有更多的方面可能會(huì)受到影響。

（2）現(xiàn)今并沒真正的制定網(wǎng)絡(luò)安全的法律法規(guī)，價(jià)值觀念會(huì)直接影響到網(wǎng)絡(luò)安全的制定和創(chuàng)建，并且法律法規(guī)的意識(shí)也是一種統(tǒng)治階級(jí)意識(shí)的具體的表現(xiàn)，如果在實(shí)行相關(guān)的網(wǎng)絡(luò)安全的法律法規(guī)之后，就是必須要按照法律法規(guī)的規(guī)定來進(jìn)行規(guī)范網(wǎng)絡(luò)的使用。

（3）網(wǎng)絡(luò)安全文化對(duì)于網(wǎng)絡(luò)倫理方面有著很大的影響，而網(wǎng)絡(luò)倫理的組成部門，不僅包括道德的意識(shí)方面，道德關(guān)系方面，還有就是道德活動(dòng)這三個(gè)方面，這和法律法規(guī)的規(guī)定有很大的不同，在網(wǎng)絡(luò)活動(dòng)中，往往占據(jù)比較多的就是網(wǎng)絡(luò)倫理道德這方面，相對(duì)而言網(wǎng)絡(luò)倫理道德會(huì)導(dǎo)致人們觀念發(fā)生改變，這對(duì)于人們?cè)诰W(wǎng)絡(luò)中的行為有很大的決定性因素，并不像法律法規(guī)的強(qiáng)制作用，更多的是一種意識(shí)的約束。

3網(wǎng)路安全防護(hù)

（1）隱藏IP地址。現(xiàn)在的黑客經(jīng)常會(huì)采用一些技術(shù)來達(dá)到查看信息的目的，主要就是運(yùn)用網(wǎng)絡(luò)探測(cè)的技術(shù)來進(jìn)行信息的竊取，在這個(gè)過程中，最重要的就是獲得主機(jī)之中的地質(zhì)信息，并且通過地址來探查到對(duì)方的地址，也就相當(dāng)于確定了黑客攻擊的目標(biāo)對(duì)象，這樣一來黑客就會(huì)輕而易舉的向這個(gè)地址來發(fā)起一系列進(jìn)攻等等，對(duì)網(wǎng)絡(luò)安全造成影響。

（2）關(guān)閉不必要的端口。通常情況下黑客在進(jìn)入的時(shí)候，首先做的就是掃描目的地址的計(jì)算機(jī)端口，所以如果在計(jì)算機(jī)上安置了端口的監(jiān)視就會(huì)在受到入侵的時(shí)候，監(jiān)控的這個(gè)程序就會(huì)發(fā)出警報(bào)警示，還有一種情況就是在碰到黑客進(jìn)入的時(shí)候，可以運(yùn)用工具的設(shè)置來對(duì)端口的開關(guān)進(jìn)行設(shè)置，盡量把不需要用到的端口給及時(shí)的關(guān)閉掉，，才能及時(shí)有效的避免黑客進(jìn)入受到的網(wǎng)絡(luò)安全的損害。

（3）更換管理員賬戶。如果管理員的賬戶被不法分子所掌握，就會(huì)造成無法挽回的損失，一般的黑客要想進(jìn)入網(wǎng)絡(luò)信息系統(tǒng)，首先要做的就是對(duì)管理員賬戶的密碼進(jìn)行獲取，也就說明在設(shè)置管理員賬戶密碼的時(shí)候要盡量設(shè)置的復(fù)雜一點(diǎn)，并且難以攻破的密碼，接著就是重新的更好管理員賬戶的名稱，還可以創(chuàng)建一個(gè)虛假的管理員的賬戶讓黑客自己上鉤。這樣的做法，能從一定程度上減少黑客對(duì)網(wǎng)絡(luò)信息安全的危害，才能更好地維護(hù)好網(wǎng)絡(luò)信息的安全。

（4）封死黑客的死門。只有真正的把黑客能夠突破進(jìn)入的后門給關(guān)閉，才能真正的杜絕黑客對(duì)網(wǎng)絡(luò)安全的威脅，可以從以下幾個(gè)方面著手，首先就是必須要?jiǎng)h除掉不必要的協(xié)議，把沒有用處的協(xié)議徹底的從計(jì)算機(jī)中卸載掉，可以在網(wǎng)絡(luò)鄰居中進(jìn)行設(shè)置。第二點(diǎn)就是要關(guān)閉文件以及打印共享，雖然打印以及打印共享在計(jì)算機(jī)中發(fā)揮著很大的作用，也同時(shí)是引起黑客趁虛而入的機(jī)會(huì)，所以必須要在不需要用的時(shí)候，把文件盒打印共享給關(guān)閉，才能及時(shí)的控制黑客進(jìn)入。第三點(diǎn)就是禁止建起空連接，在一般情況下，無論是什么用戶都能夠經(jīng)過空連接，從而進(jìn)行連接服務(wù)器的任務(wù)，并且獲取密碼，所以禁止創(chuàng)建空連接作用很大。第四點(diǎn)就會(huì)要關(guān)閉不必要的服務(wù)內(nèi)容。服務(wù)一方面可以為管理帶來很多的便利便捷，但在另一方面也會(huì)留給黑客入侵的機(jī)會(huì)，在面對(duì)很對(duì)不需要的服務(wù)的時(shí)候，選擇關(guān)閉服務(wù)才是正確的做法，不僅能夠從一定程度上保證網(wǎng)絡(luò)系統(tǒng)的安全性能，并且還能夠逐漸的增強(qiáng)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)候的速度，達(dá)到更安全更便捷的網(wǎng)絡(luò)安全技術(shù)。

4結(jié)束語(yǔ)

文章首先描寫網(wǎng)絡(luò)安全的現(xiàn)狀，主要是包括安全機(jī)制都是在相應(yīng)的范圍以及環(huán)境之中，并且安全工具會(huì)受到人為方面因素的影響，還有就是系統(tǒng)的后門是傳統(tǒng)的安全工具會(huì)忽略的地方，還包括黑客攻擊的手段在不斷地更新，但是安全工具更新的速度太慢。接著寫了網(wǎng)絡(luò)安全文化的作用機(jī)制，描寫了現(xiàn)今網(wǎng)絡(luò)安全文化影響著人們對(duì)于網(wǎng)絡(luò)安全的有關(guān)觀念，并且網(wǎng)絡(luò)安全文化影響著網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)的制度。最后就是網(wǎng)絡(luò)安全文化對(duì)于網(wǎng)絡(luò)倫理道德方面也有一定的影響。在網(wǎng)絡(luò)安全防護(hù)方面，主要寫的網(wǎng)絡(luò)安全技術(shù)的管理設(shè)置包括，隱藏IP地址的方式，黑客通過IP地址就會(huì)進(jìn)行攻擊信息，還有就是要關(guān)閉一些不必要的端口，端口會(huì)為黑客提供通道，比較關(guān)鍵的就是要更換管理員的賬戶，盡量設(shè)置比較復(fù)雜，難以突破的管理員密碼，最后就是要封死黑客的后門，包括必須要?jiǎng)h除不必要的協(xié)議，要關(guān)閉文件和打印共享等，科學(xué)有效的管理才能加強(qiáng)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].電子科技大學(xué),2010.

[2]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用[D].廈門大學(xué),2008.

篇6

由于信息技術(shù)高速發(fā)展，越來越多的人開始重視互聯(lián)網(wǎng)的安全問題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題，這也對(duì)人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，找到問題的關(guān)鍵，并根據(jù)出現(xiàn)的問題找到本質(zhì)，才能更加有針對(duì)性地解決網(wǎng)絡(luò)安全問題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定?；ヂ?lián)網(wǎng)由于使用范圍廣的原因會(huì)涉及到生活和工作的方方面面，這就會(huì)產(chǎn)生很多種類的安全工具，但是沒有統(tǒng)一專業(yè)的管理，這就讓網(wǎng)絡(luò)安全系統(tǒng)中會(huì)存在用戶濫用的情況。由于種類繁多，系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐，會(huì)讓黑客對(duì)這種情況加以利用，破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用，就會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯(lián)網(wǎng)的安全系統(tǒng)往往都會(huì)存在不同程度的漏洞，這些漏洞中難免會(huì)存在設(shè)計(jì)人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進(jìn)入系統(tǒng)。但是就因?yàn)檫@個(gè)漏洞，一些非法的人員，就會(huì)充分利用這個(gè)黑洞，對(duì)系統(tǒng)進(jìn)行破壞和攻擊。更有甚者，破壞者會(huì)根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷，在用戶再次使用的時(shí)候出現(xiàn)“請(qǐng)求超時(shí)”的字樣，還會(huì)通過一些渠道傳播這些鏈接，嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題。網(wǎng)絡(luò)設(shè)備自身也會(huì)存在一定的安全問題，這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會(huì)嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)相對(duì)比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題，這是因?yàn)?，黑客可以利用監(jiān)聽線路，以此對(duì)信息進(jìn)行收集，這樣就可以得到大量的信息[2]。與此同時(shí)，通過有線的連接，一旦其中的某一個(gè)計(jì)算機(jī)受到的病毒的襲擊，那么會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)變得癱瘓，整個(gè)網(wǎng)絡(luò)都無法再次使用，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題。

二、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展，并開始進(jìn)行了跨界合作，這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價(jià)值鏈在計(jì)算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長(zhǎng)，也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合，導(dǎo)致價(jià)值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競(jìng)爭(zhēng)關(guān)系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個(gè)影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強(qiáng)的適應(yīng)能力和觀察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動(dòng)化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長(zhǎng)期的，并能夠貫穿整個(gè)互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡(luò)優(yōu)化的步驟是：對(duì)采集的數(shù)據(jù)進(jìn)行分析，并進(jìn)行跟蹤，對(duì)信息進(jìn)行測(cè)試，分析等，通過對(duì)整個(gè)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，才能夠找到問題的本質(zhì)，通過改善網(wǎng)絡(luò)的軟件和硬件的配置，能夠促使網(wǎng)絡(luò)的最佳運(yùn)行模式，高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動(dòng)化的方向發(fā)展和進(jìn)步，出現(xiàn)了人工智能專家，這就打破了原有的思想，通過智能決策支持系統(tǒng)，可以更加有效地對(duì)機(jī)制進(jìn)行運(yùn)用，針對(duì)網(wǎng)絡(luò)中存在的問題，網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展。互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當(dāng)今的使用需求，這就對(duì)路由器以及交換機(jī)的處理能力提出了更多的需求。未來每過10個(gè)月，互聯(lián)網(wǎng)就能夠增長(zhǎng)一部的寬帶，以此來支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展，也可以通過交換硬件，以此來轉(zhuǎn)發(fā)引擎，提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器，都讓網(wǎng)絡(luò)安全得到保證，解決了可能出現(xiàn)的安全問題，這已經(jīng)得到了普遍的共識(shí)。總而言之，由于互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究，找到問題的本質(zhì)，并加強(qiáng)技術(shù)的發(fā)展，提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；虛擬機(jī)；實(shí)驗(yàn)內(nèi)容

Key words: network security technology；virtual machine；experimental contents

中圖分類號(hào)：G43文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-4311（2010）36-0314-02

0引言

隨著計(jì)算機(jī)與互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全威脅問題成為每個(gè)公司或個(gè)人所必須面臨的問題，因此，計(jì)算機(jī)相關(guān)專業(yè)學(xué)生對(duì)網(wǎng)絡(luò)安全理論與技術(shù)的掌握變得逐漸重要起來[1]。目前，許多高校的計(jì)算機(jī)相關(guān)專業(yè)已經(jīng)開設(shè)了網(wǎng)絡(luò)安全技術(shù)課程。網(wǎng)絡(luò)安全技術(shù)是一門以計(jì)算機(jī)技術(shù)為核心，涉及操作系統(tǒng)，網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)等多種學(xué)科的綜合性學(xué)科，由此可見，網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性很強(qiáng)的課程，但在實(shí)驗(yàn)教學(xué)中普遍存在實(shí)驗(yàn)內(nèi)容單一，而且涉及面窄等問題，對(duì)此，在網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)研究中，結(jié)合在實(shí)驗(yàn)室搭建針對(duì)實(shí)驗(yàn)教學(xué)的軟環(huán)境，以網(wǎng)絡(luò)安全攻防體系為主線設(shè)計(jì)項(xiàng)目式、攻防式實(shí)驗(yàn)項(xiàng)目，突出實(shí)驗(yàn)課在該門課程中的地位和作用，從而，更好的幫助學(xué)生理解、掌握網(wǎng)絡(luò)安全知識(shí)，培養(yǎng)學(xué)生運(yùn)用網(wǎng)絡(luò)安全攻防技術(shù)的能力[2]。

1實(shí)驗(yàn)軟環(huán)境配置

在實(shí)驗(yàn)軟環(huán)境配置上，主要考慮兩方面的因素，第一，某些實(shí)驗(yàn)室計(jì)算機(jī)不具備聯(lián)網(wǎng)的條件；第二，網(wǎng)絡(luò)安全實(shí)驗(yàn)具有攻擊性和破壞性。為了在現(xiàn)有的實(shí)驗(yàn)室條件下，能夠使學(xué)生獨(dú)立完成實(shí)驗(yàn)的操作，我們引入虛擬機(jī)技術(shù)--使用VMware虛擬機(jī)軟件來構(gòu)建所需要的教學(xué)和實(shí)驗(yàn)環(huán)境。虛擬機(jī)技術(shù)，就是用軟件模擬現(xiàn)實(shí)的計(jì)算機(jī)系統(tǒng)的技術(shù)。利用這種技術(shù)，可以在現(xiàn)有真實(shí)機(jī)操作系統(tǒng)上建立若干個(gè)同構(gòu)造或異構(gòu)造的虛擬計(jì)算機(jī)系統(tǒng)，每個(gè)虛擬機(jī)由一組虛擬化設(shè)備構(gòu)成，其中每個(gè)虛擬機(jī)都有對(duì)應(yīng)的虛擬硬件，同時(shí)可以隨時(shí)在真實(shí)機(jī)和虛擬機(jī)之間進(jìn)行切換[3]。采用這種虛擬機(jī)的方式，可以在一臺(tái)計(jì)算機(jī)上，實(shí)現(xiàn)真實(shí)機(jī)與虛擬機(jī)操作系統(tǒng)間構(gòu)建一個(gè)小型網(wǎng)絡(luò)環(huán)境，從而使虛擬機(jī)成為網(wǎng)絡(luò)安全實(shí)驗(yàn)的攻擊對(duì)象。

1．1 虛擬機(jī)技術(shù)虛擬機(jī)是運(yùn)行在操作系統(tǒng)上的一個(gè)應(yīng)用程序，該程序“模擬”了標(biāo)準(zhǔn)計(jì)算機(jī)的環(huán)境。在使用上，虛擬機(jī)同樣需要分區(qū)、格式化、安裝操作系統(tǒng)以及安裝應(yīng)用程序和軟件，就像一臺(tái)真正的計(jì)算機(jī)一樣，提供這個(gè)應(yīng)用程序的“窗口”就是虛擬機(jī)的顯示器[4]。在虛擬機(jī)環(huán)境下，可以將虛擬出來的若干臺(tái)“計(jì)算機(jī)”聯(lián)成一個(gè)網(wǎng)絡(luò)，這為網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教學(xué)提供了一個(gè)良好的實(shí)驗(yàn)環(huán)境。

1．2 虛擬操作系統(tǒng)的選擇安裝虛擬機(jī)軟件VMware后，為了使所有的網(wǎng)絡(luò)安全攻擊實(shí)驗(yàn)都可以成功完成，在虛擬機(jī)上選擇安裝沒有打過任何補(bǔ)丁的Windows 2000 Advanced Server操作系統(tǒng)[5]。

1．3 真實(shí)機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)連通在真實(shí)機(jī)上安裝Microsoft Loopback Adapter，并且將真實(shí)機(jī)與虛擬機(jī)的IP地址設(shè)置在同一網(wǎng)段（參考設(shè)置如表1所示），這樣可實(shí)現(xiàn)真實(shí)機(jī)與虛擬機(jī)通過回環(huán)網(wǎng)卡進(jìn)行通信。

2項(xiàng)目式、攻防式實(shí)驗(yàn)教學(xué)內(nèi)容

網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)主要包括組網(wǎng)基礎(chǔ)實(shí)驗(yàn)、路由器配置實(shí)驗(yàn)、網(wǎng)絡(luò)掃描與欺騙實(shí)驗(yàn)、網(wǎng)站攻擊實(shí)驗(yàn)、密碼算法實(shí)驗(yàn)等，由于網(wǎng)絡(luò)安全技術(shù)課程注重對(duì)學(xué)生動(dòng)手實(shí)踐能力的培養(yǎng)，在實(shí)驗(yàn)內(nèi)容設(shè)置上，可以將本門課程中的基本原理和方法與基本實(shí)驗(yàn)內(nèi)容進(jìn)行有機(jī)融合，設(shè)置項(xiàng)目式實(shí)驗(yàn)教學(xué)內(nèi)容，學(xué)生通過完成實(shí)驗(yàn)項(xiàng)目，可以完全掌握與網(wǎng)絡(luò)安全相關(guān)的所有基本原理與技術(shù)，同時(shí)，在實(shí)驗(yàn)項(xiàng)目的設(shè)計(jì)上選擇一些綜合運(yùn)用各類安全技術(shù)的對(duì)抗性實(shí)驗(yàn)，這樣，即可以激發(fā)學(xué)生的興趣，又能提高學(xué)生靈活運(yùn)用所學(xué)知識(shí)來解決實(shí)際問題的能力。實(shí)驗(yàn)項(xiàng)目設(shè)置如表2所示。

在實(shí)驗(yàn)過程中，將學(xué)生分為若干個(gè)實(shí)驗(yàn)組，每個(gè)實(shí)驗(yàn)組又分為進(jìn)攻和防守兩個(gè)項(xiàng)目組，防守項(xiàng)目組選定需要保護(hù)的主機(jī)及操作系統(tǒng)、網(wǎng)絡(luò)參數(shù)等，并分析該系統(tǒng)的安全性，掃描系統(tǒng)存在的各種安全問題，然后制定相應(yīng)的安全防御措施，選定安全工具軟件進(jìn)行防護(hù)。進(jìn)攻項(xiàng)目組模擬黑客攻擊，利用學(xué)習(xí)過的網(wǎng)絡(luò)安全技術(shù)，如掃描、監(jiān)聽、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等方法，在規(guī)定時(shí)間內(nèi)對(duì)防守項(xiàng)目組的主機(jī)進(jìn)行攻擊。通過這種攻防大戰(zhàn)的方式，避免學(xué)生按照規(guī)定步驟進(jìn)行模式化的實(shí)驗(yàn)，使學(xué)生可以靈活運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)，真正達(dá)到實(shí)驗(yàn)教學(xué)的目的。通過設(shè)置這種項(xiàng)目式、攻防式實(shí)驗(yàn)教學(xué)內(nèi)容，使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性，從抽象的概念上升到形象上的認(rèn)識(shí)。

3仿真實(shí)驗(yàn)項(xiàng)目

通過搭建的實(shí)驗(yàn)教學(xué)環(huán)境，可以模擬仿真各種不同類型的網(wǎng)絡(luò)安全實(shí)驗(yàn)項(xiàng)目，下面以跳板隱藏IP實(shí)驗(yàn)項(xiàng)目為例進(jìn)行說明，該實(shí)驗(yàn)項(xiàng)目是在真實(shí)機(jī)上訪問網(wǎng)站，網(wǎng)站的作用是顯示來訪者的IP，顯示的IP是192.168.8.112，然后利用虛擬機(jī)作為跳板機(jī)，真實(shí)機(jī)經(jīng)過跳板機(jī)再訪問網(wǎng)站，實(shí)驗(yàn)結(jié)果顯示的IP是192.168.8.212。

3．1 搭建虛擬機(jī)跳板將軟件sksockserver種到虛擬機(jī)上，同時(shí)安裝并啟動(dòng)該服務(wù)，在真實(shí)機(jī)上執(zhí)行以下命令。

C:\net use \\192.168.8.212\ipc$ a /user:a （建立IPC連接）

C:\>dir

C:\>copy sksockserver.exe \\192.168.8.212\c$

C:\>sksockserver -install

C:\> net start skserver

3．2 設(shè)置真實(shí)機(jī)在真實(shí)機(jī)上運(yùn)行Snake（SkServerGUI.exe）軟件的GUI版本。選擇主菜單“配置”下的菜單項(xiàng)“經(jīng)過的SKServer”，在出現(xiàn)的對(duì)話框中設(shè)置的順序，第一級(jí)是192.168.8.212，端口是1813端口。接下來配置可以訪問該的客戶端，選擇主菜單“配置”下的菜單項(xiàng)“客戶端”，這里只允許本地訪問該服務(wù)，所以將IP地址設(shè)置為127.0.0.1（本機(jī)的回環(huán)地址），子網(wǎng)掩碼設(shè)置為“255.255.255.255”，并將復(fù)選框“允許”選中――增加――OK。選擇菜單欄“命令”下的菜單項(xiàng)“開始”，啟動(dòng)該跳板。

3．3 實(shí)驗(yàn)結(jié)果分析在完成了上述真實(shí)機(jī)和虛擬機(jī)配置過程后，我們對(duì)隱藏IP后的網(wǎng)絡(luò)進(jìn)行了測(cè)試，測(cè)試結(jié)果表明通過跳板技術(shù)可以實(shí)現(xiàn)IP地址隱藏。

在真實(shí)機(jī)上訪問網(wǎng)站，測(cè)試結(jié)果如圖1所示。

經(jīng)過跳板技術(shù)后，在真實(shí)機(jī)上訪問網(wǎng)站，測(cè)試結(jié)果如圖2所示。

4結(jié)束語(yǔ)

根據(jù)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)與社會(huì)對(duì)網(wǎng)絡(luò)安全人才的要求，筆者認(rèn)真總結(jié)了該課程的教學(xué)經(jīng)驗(yàn)，制定了網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)教學(xué)方案。在實(shí)驗(yàn)教學(xué)中采用項(xiàng)目式教學(xué)內(nèi)容，著重培養(yǎng)學(xué)生的動(dòng)手實(shí)踐能力，并且使其能反應(yīng)網(wǎng)絡(luò)安全行業(yè)對(duì)人才的需求和學(xué)科的最新進(jìn)展。實(shí)踐表明，這種以培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力為主的實(shí)驗(yàn)教學(xué)方法具有很大的參考價(jià)值。

參考文獻(xiàn)：

[1]程紅蓉，周世杰．信息安全專業(yè)實(shí)驗(yàn)教學(xué)初探[J]．實(shí)驗(yàn)科學(xué)與技術(shù)，2008，(5)：86-93．

[2]王海暉，譚云松．高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J]．現(xiàn)代教育科學(xué)：高教研究，2006，(3)：143-145．

篇8

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，網(wǎng)絡(luò)安全問題成了當(dāng)今社會(huì)不得不注意的重要問題，防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個(gè)細(xì)節(jié)抓起，提高網(wǎng)絡(luò)安全技術(shù)水平，加強(qiáng)網(wǎng)絡(luò)信息管理，從根本上塑造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

2 網(wǎng)絡(luò)安全的重要性

2.1 網(wǎng)絡(luò)安全隱患的危害

（1）泄露私人信息。在信息化時(shí)代里，由于電腦等網(wǎng)絡(luò)工具不斷普及，網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進(jìn)行資料的收集、上傳、保存，在共享的資源模式中，形成了信息的一體化。同時(shí)，網(wǎng)絡(luò)中也儲(chǔ)存著大量的私人信息，一旦信息泄密，就會(huì)飛速流傳于互聯(lián)網(wǎng)中，帶來網(wǎng)絡(luò)輿論，惡劣情況下還會(huì)造成網(wǎng)絡(luò)人身攻擊。

（2）危及財(cái)產(chǎn)安全。隨著網(wǎng)絡(luò)一卡化的運(yùn)用，人們不用麻煩的隨身攜帶大量財(cái)物，只需要幾張卡片就能進(jìn)行各類消費(fèi)，在一卡化模式的運(yùn)作下，網(wǎng)絡(luò)也最大化地便利了人們。如今，由網(wǎng)絡(luò)芯卡衍生出了更高端的消費(fèi)方式，常見的微信轉(zhuǎn)賬、微信紅包、支付寶等支付手段，只需在手機(jī)網(wǎng)絡(luò)中就能實(shí)現(xiàn)網(wǎng)絡(luò)消費(fèi)，為網(wǎng)絡(luò)數(shù)字時(shí)展撐起了一片天。而在這樣的環(huán)境背后，網(wǎng)絡(luò)消費(fèi)卻潛藏著巨大的財(cái)產(chǎn)安全隱患。密碼是數(shù)字時(shí)代的重要組成部分，網(wǎng)絡(luò)中的眾多信息都牽涉著密碼，但是密碼并非不可破譯的，一旦被危險(xiǎn)的木馬軟件抓到漏洞，無疑等于是鑿開了保險(xiǎn)柜的大門。在以牟取利益為宗旨的經(jīng)濟(jì)犯罪中，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪占據(jù)著極大的比例，無論個(gè)人還是企業(yè)，其經(jīng)濟(jì)財(cái)產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴(yán)重的威脅。

2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性

首先，提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個(gè)干凈的網(wǎng)絡(luò)氛圍，可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展。其次，提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪，保護(hù)公民隱私權(quán)、財(cái)產(chǎn)權(quán)，維護(hù)社會(huì)安定。最后，提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國(guó)家經(jīng)濟(jì)不受損害，保證國(guó)家國(guó)防安全，是國(guó)家科學(xué)技術(shù)水平的綜合體現(xiàn)。

3 對(duì)網(wǎng)絡(luò)安全隱患主要形式的分析

3.1 操作系統(tǒng)的漏洞

任何計(jì)算機(jī)操作系統(tǒng)都有著自身的脆弱性，因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大，就會(huì)導(dǎo)致計(jì)算機(jī)病毒通過系統(tǒng)漏洞直接入侵。不僅如此，操作系統(tǒng)的漏洞具有推移性，會(huì)根據(jù)時(shí)間的推移，在不斷解決問題的過程中不斷衍生，從解決了的舊漏洞中又產(chǎn)生新的漏洞，周而復(fù)始，長(zhǎng)期存在于計(jì)算機(jī)系統(tǒng)之中。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦，從而竊取電腦中重要的信息和資料，是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一。

3.2 惡意代碼的攻擊

惡意代碼的概念并不單指病毒，而是一種更大的概念。病毒只是惡意代碼所包含的一種，網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險(xiǎn)的代碼，也就是說任何沒有意義的軟件都可能與某個(gè)安全策略組織產(chǎn)生沖突，惡意代碼包含了一切的此類軟件。通常情況下，黑客就是惡意代碼的撰寫者，一般黑客受人雇傭，旨在通過非法的侵入盜取機(jī)密信息，或者通過破壞企業(yè)計(jì)算機(jī)系統(tǒng)，非法獲取經(jīng)濟(jì)利益，形成行業(yè)惡性競(jìng)爭(zhēng)。現(xiàn)在的網(wǎng)絡(luò)環(huán)境中，惡意代碼是最常見的網(wǎng)絡(luò)安全隱患，常隱藏在正常的軟件或網(wǎng)站之中，并且不易被發(fā)現(xiàn)，滲透性和傳播性都非常強(qiáng)，具有極大的威脅性。

4 網(wǎng)絡(luò)安全的解決方案

4.1 設(shè)置防火墻

防火墻是一種集安全策略和控制機(jī)制為一體的有效防入侵技術(shù)，是指通過網(wǎng)絡(luò)邊界所建立的安全檢測(cè)系統(tǒng)來分隔外部和內(nèi)部網(wǎng)絡(luò)，并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限，可以實(shí)際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵。防火墻的基本類型有六種，分別是復(fù)合型、過濾型、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、服務(wù)及自適應(yīng)技術(shù)。在目前的大多數(shù)企業(yè)中，都運(yùn)用到了防火墻技術(shù)。

4.2 對(duì)訪問進(jìn)行監(jiān)控

訪問監(jiān)控是在對(duì)網(wǎng)絡(luò)線路的監(jiān)視和控制中，檢查服務(wù)器中的關(guān)鍵訪問，從而保護(hù)網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護(hù)技術(shù)。訪問監(jiān)控技術(shù)通過主機(jī)本身的訪問控制，與防火墻、安全防護(hù)軟件等形成聯(lián)動(dòng)，對(duì)所有通過網(wǎng)路的訪問進(jìn)行嚴(yán)密監(jiān)視和審核，以達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

4.3 采用多重加密

網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過程：首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴(yán)密，主要有端口加密和線路加密兩種方式；其次是數(shù)據(jù)儲(chǔ)存的加密，目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密，主要方式是儲(chǔ)存密碼控制；最后是數(shù)據(jù)的鑒別和驗(yàn)證，這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見，比如在微信、微博、游戲賬號(hào)、郵箱等各大社交軟件中，都設(shè)有個(gè)人密碼，這是多重加密技術(shù)的第一層屏障，隨著高級(jí)別威脅的出現(xiàn)，第一層的密碼保護(hù)無法滿足數(shù)據(jù)安全的需要。因此，在社交軟件中就出現(xiàn)了動(dòng)態(tài)碼、驗(yàn)證碼、密保信息等更高級(jí)的數(shù)據(jù)保護(hù)措施，在多元的數(shù)據(jù)保護(hù)手段下就形成了多重加密的安全技術(shù)。

4.4 實(shí)名身份認(rèn)證

網(wǎng)絡(luò)作為一種虛幻的構(gòu)成，并沒有形成良好的秩序，要防范網(wǎng)絡(luò)安全隱患，就要加強(qiáng)現(xiàn)實(shí)生活對(duì)網(wǎng)絡(luò)信息的干預(yù)。采用實(shí)名身份認(rèn)證能夠從實(shí)際生活中規(guī)范網(wǎng)絡(luò)言行，從另一個(gè)角度說，這是一種法律意義上的監(jiān)控。在實(shí)名身份制的網(wǎng)絡(luò)認(rèn)證下，便于法律的約束和治理，可以有效控制網(wǎng)絡(luò)犯罪，從根本上促進(jìn)網(wǎng)絡(luò)世界的安全化與和諧化。

5 結(jié)束語(yǔ)

安全是一種概率性的詞，沒有絕對(duì)的安全，只有相對(duì)的安全。網(wǎng)絡(luò)世界也是一樣，絕對(duì)安全的網(wǎng)絡(luò)環(huán)境是不存在的，就好比只要有利益，就會(huì)有犯罪，網(wǎng)絡(luò)犯罪是會(huì)不斷滋生的。但是，網(wǎng)絡(luò)安全的隱患是可以防范的，正確的運(yùn)用信息技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全的管理，在網(wǎng)絡(luò)法律的有效制約中，就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門之外，共同塑造一個(gè)干凈安全的新信息時(shí)代。

參考文獻(xiàn)

[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測(cè)試，2013，18：100-101.

[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程，2015，05：227.

篇9

1.1計(jì)算機(jī)網(wǎng)絡(luò)本身的問題

每一個(gè)系統(tǒng)天生就存在或多或少的安全漏洞，計(jì)算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器，從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器，然后服務(wù)器的正常服務(wù)無法進(jìn)行處理，從而沒有辦法訪問網(wǎng)絡(luò)，很大程度的降低了網(wǎng)站的回應(yīng)速度，最終導(dǎo)致服務(wù)器癱瘓。就個(gè)體的網(wǎng)絡(luò)訪問者來說，該攻擊會(huì)導(dǎo)致計(jì)算機(jī)無法正常的運(yùn)行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對(duì)于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識(shí)。在內(nèi)部網(wǎng)中，因?yàn)榫W(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全，比如泄露操作的口令、存在磁盤上的機(jī)密文件被人利用、一些網(wǎng)絡(luò)安全技術(shù)與應(yīng)用文/童旭亮本文主要介紹了網(wǎng)絡(luò)安全的定義，從各個(gè)方面敘述了目前的各式各樣的基本原理關(guān)于網(wǎng)絡(luò)安全技術(shù)與安全協(xié)議，還介紹了它的主要特點(diǎn)、發(fā)展情況等，并論述網(wǎng)絡(luò)安全技術(shù)的綜合應(yīng)用。通過對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的剖析，并與實(shí)踐中的網(wǎng)絡(luò)應(yīng)用，來預(yù)測(cè)我國(guó)計(jì)算機(jī)安全發(fā)展的情況。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會(huì)有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時(shí)候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會(huì)很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復(fù)問題，黑客的新攻擊手段又開始進(jìn)行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下，由于病毒傳播擴(kuò)散的快，單單是用單機(jī)的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒，因此就必須要有在各個(gè)方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學(xué)校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個(gè)防病毒軟件在服務(wù)器的操作系統(tǒng)平臺(tái)上，還需要一款專門對(duì)內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時(shí)，要有網(wǎng)關(guān)防毒軟件，以此來保障計(jì)算機(jī)上網(wǎng)時(shí)的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時(shí)，就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺(tái)，用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，就需要給計(jì)算機(jī)安裝一款全方位多角度的殺毒軟件，設(shè)置對(duì)應(yīng)的防毒軟件根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn)，并且不斷更新防毒軟件，加強(qiáng)防病毒的安全配置，即使升級(jí)計(jì)算機(jī)補(bǔ)丁，從這些方面來避免計(jì)算機(jī)遭受攻擊。

2.2配置防火墻

在進(jìn)行網(wǎng)絡(luò)通訊時(shí)，可以應(yīng)用防火墻來把握訪問的尺度，數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時(shí)必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進(jìn)入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò)，同時(shí)也可以阻止黑客來任意改寫、移動(dòng)或者刪除計(jì)算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中，防火墻是一種使用范圍廣、保護(hù)計(jì)算機(jī)效果較好的機(jī)制，它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護(hù)墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測(cè)系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測(cè)出違背計(jì)算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，從而找出沒有被系統(tǒng)授權(quán)的活動(dòng)，從而建立起計(jì)算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計(jì)算機(jī)網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞，是解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對(duì)計(jì)算機(jī)的所遭受的風(fēng)險(xiǎn)進(jìn)行預(yù)評(píng)、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險(xiǎn)。

3總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)相對(duì)的概念，它是安全策略與實(shí)際操作的配合，是系統(tǒng)的工程。要想使計(jì)算機(jī)網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)等一些計(jì)算機(jī)自主的措施，還需要培養(yǎng)人的計(jì)算機(jī)安全意識(shí)。我們需要不斷的研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，為計(jì)算機(jī)建立一個(gè)良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計(jì)算機(jī)環(huán)境中，使計(jì)算更加為我們所用。

作者:童旭亮單位:上?；ヂ?lián)網(wǎng)應(yīng)急中心

參考文獻(xiàn)

篇10

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國(guó)家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國(guó)已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。

信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲(chǔ)安全和傳輸安全。

1．2網(wǎng)絡(luò)安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測(cè)試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1．2．2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對(duì)TCP／IP很熟悉，就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

1．2．3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度．這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題。互聯(lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1．2．4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1．2．5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國(guó)外的信息安全研究起步較早，早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國(guó)學(xué)者于1976年提出了公開密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2．2信息技術(shù)的應(yīng)用

2．2．1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換．則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略，對(duì)通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進(jìn)行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對(duì)稱密碼、非對(duì)稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對(duì)稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2．2．5入侵檢測(cè)技術(shù)。

篇11

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國(guó)家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國(guó)已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。

信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1.1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲(chǔ)安全和傳輸安全。

1.2網(wǎng)絡(luò)安全產(chǎn)生的原因

1.2.1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測(cè)試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1.2.2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對(duì)TCP／IP很熟悉，就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

1.2.3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度.這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1.2.4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1.2.5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2.1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國(guó)外的信息安全研究起步較早，早在20世紀(jì)70年代美國(guó)就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國(guó)學(xué)者于1976年提出了公開密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2.2信息技術(shù)的應(yīng)用

2.2.1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換.則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2.2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻?？梢姺阑饓Φ穆氊?zé)就是根據(jù)規(guī)定的安全策略，對(duì)通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2.2.3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進(jìn)行改善。

2.2.4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對(duì)稱密碼、非對(duì)稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對(duì)稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2.2.5入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)技術(shù)同時(shí)監(jiān)測(cè)來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng)，并且對(duì)網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測(cè)技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測(cè)和基于知識(shí)的人侵檢測(cè)兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測(cè)，運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識(shí)的入侵檢測(cè)。通過對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助，并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用

相關(guān)范文

熱門期刊