關(guān)于網(wǎng)絡(luò )安全的論文范文（精選14篇）

　　在各領(lǐng)域中，大家都不可避免地要接觸到論文吧，論文是一種綜合性的文體，通過(guò)論文可直接看出一個(gè)人的綜合能力和專(zhuān)業(yè)基礎。還是對論文一籌莫展嗎？以下是小編為大家收集的關(guān)于網(wǎng)絡(luò )安全的論文范文，歡迎閱讀與收藏。

　　網(wǎng)絡(luò )安全的論文 篇1

　　摘要：一直以來(lái)，計算機網(wǎng)絡(luò )安全漏洞都是影響網(wǎng)絡(luò )安全的重要因素。對此，筆者從防范計算機網(wǎng)絡(luò )安全漏洞著(zhù)手，探討防火墻、動(dòng)態(tài)調試及分析監控技術(shù)的運用，以期保證計算機網(wǎng)絡(luò )安全。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；安全漏洞；處置技術(shù)計算機網(wǎng)絡(luò )安全指的是數據處理系統信息的安全，其具體包括邏輯安全和物理安全。但網(wǎng)絡(luò )是一個(gè)共享程度較高的開(kāi)放環(huán)境，則其在網(wǎng)絡(luò )入侵和DOS攻擊等的影響下，將會(huì )出現一系列安全漏洞，從而嚴重威脅網(wǎng)民的切身利益。對此，筆者針對計算機網(wǎng)絡(luò )安全存在的漏洞，分析防范漏洞的關(guān)鍵技術(shù)。

　　1、計算機網(wǎng)絡(luò )安全漏洞

　　計算機網(wǎng)絡(luò )安全漏洞指的是在軟（硬）件、系統安全策略及協(xié)議實(shí)現上存在的缺陷，其具體包括如下內容。

　　1.1硬件安全漏洞

　　硬件設施是計算機參與網(wǎng)絡(luò )活動(dòng)的物質(zhì)基礎，其安全漏洞不容小覷，具體如下：一是電子輻射泄漏存在的安全隱患，即在計算機網(wǎng)絡(luò )中，電磁信息泄露所致的失密、泄密和竊密現象嚴重，這嚴重威脅了信息數據通信與交換的安全，上述安全隱患主要存在于專(zhuān)線(xiàn)、微博、電話(huà)線(xiàn)和光纜上，其中前三種線(xiàn)路上的信息數據尤其易被竊��；二是移動(dòng)存儲介質(zhì)中存在的安全隱患，移動(dòng)硬盤(pán)、U盤(pán)等移動(dòng)存儲介質(zhì)具有攜帶方便、存儲量大、方便輕巧等優(yōu)點(diǎn)及其中存儲的文件可在刪除后還原，因此，易造成涉密信息泄露。

　　1.2軟件安全漏洞

　　在計算機網(wǎng)絡(luò )中，軟件設施的作用十分重要，其中存在的安全漏洞將會(huì )直接危及計算機網(wǎng)絡(luò )信息數據的安全，具體表現如下：一是匿名FTP；二是電子郵件，即其一旦出現安全漏洞，網(wǎng)路入侵者將會(huì )在其中加入編碼后的計算機病毒，從而控制網(wǎng)絡(luò )用戶(hù)；三是域名服務(wù)，即域名可與用戶(hù)建立一種聯(lián)系，但域名服務(wù)中隱含的安全漏洞非常多；四是PHP、ASP和CGI等程序，即其中存在的安全漏洞將會(huì )暴露服務(wù)目錄或系統結構可讀寫(xiě)，這將為網(wǎng)路入侵者的入侵提供可乘之機。

　　1.3操作系統安全漏洞

　　操作系統是實(shí)現計算機運行與安全的重要條件，其包括計算機軟（硬）件和建立用戶(hù)連接。計算機操作系統的工作環(huán)境尤其復雜，則其將不可避免地出現安全漏洞，其中以系統與后門(mén)漏洞最為嚴重。從漏洞的利用方式來(lái)看，可將計算機操作系統安全漏洞的.攻擊方式分為本地攻擊與遠程攻擊，具體以遠程攻擊為主。此外，計算機操作系統安全漏洞的根本成因是軟件安全等級低，其將進(jìn)一步導致電子郵件和數據庫等出現安全隱患。其中，針對數據庫安全漏洞，HTML表單所提交的參數是用戶(hù)輸入的來(lái)源，如若無(wú)法驗證參數的合法性，操作失誤、非法進(jìn)入數據庫及計算機病毒等都會(huì )威脅到Web服務(wù)器的安全。

　　2、計算機網(wǎng)絡(luò )安全漏洞的處置技術(shù)

　　針對計算機網(wǎng)絡(luò )安全漏洞，筆者提出如下處置技術(shù)。

　　2.1訪(fǎng)問(wèn)控制與防火墻

　　訪(fǎng)問(wèn)控制是保護計算機網(wǎng)絡(luò )安全的重要策略，在阻止非法使用和訪(fǎng)問(wèn)網(wǎng)絡(luò )資源上具有重要作用，其主要包括如下內容。一是用戶(hù)入網(wǎng)訪(fǎng)問(wèn)控制，其實(shí)現步驟如下：用戶(hù)名的驗證與識別→用戶(hù)口令的驗證與識別→用戶(hù)賬戶(hù)缺省權限的檢查。其中，用戶(hù)口令不得在顯示屏上顯示及其口令長(cháng)度應≥6個(gè)字符，注意口令字符應采用數字+字母+其他的形式；用戶(hù)口令需加密；網(wǎng)絡(luò )應審計用戶(hù)訪(fǎng)問(wèn)。二是網(wǎng)絡(luò )權限控制，即賦予用戶(hù)（組）一定的權限，如訪(fǎng)問(wèn)、操作和使用文件、（子）目錄及設備。三是目錄安全控制，即允許用戶(hù)訪(fǎng)問(wèn)文件、目錄及設備，其中用戶(hù)的權限由用戶(hù)（組）受指派、屏蔽用戶(hù)權及取消繼承權而定。四是屬性安全控制，在文件、目錄及設備的使用中，管理員應設定文件與目錄的訪(fǎng)問(wèn)屬性。防火墻是訪(fǎng)問(wèn)控制的典型代表。在技術(shù)層面上，防火墻包括服務(wù)代理、狀態(tài)檢測和包過(guò)濾等技術(shù)，其中狀態(tài)檢測技術(shù)和包過(guò)濾技術(shù)是早期防火墻技術(shù)，其具有服務(wù)透明、篩選協(xié)議和地址等特征，但卻無(wú)法防范地址欺騙及執行高效的安全策略。與其相比，服務(wù)代理技術(shù)可與應用程序直接相連，從而實(shí)現數據包分析和訪(fǎng)問(wèn)控制等功能，同時(shí)這一技術(shù)具有加密機制透明、記錄生成便利及進(jìn)程流量控制安全自如等特征，但需注意的是，服務(wù)的針對性較強，而其每一代理服務(wù)所需的服務(wù)器可能不同，這將會(huì )限制用戶(hù)的使用及難以控制底層代理的安全性。

　　2.2網(wǎng)絡(luò )安全審計與跟蹤

　　網(wǎng)絡(luò )安全審計與跟蹤是通過(guò)監控、檢查和記錄主業(yè)務(wù)等來(lái)審計網(wǎng)絡(luò )安全，以保證其完整性，其主要包括安全審計、漏洞掃描和入侵檢測等內容。其中，入侵檢測技術(shù)是先利用計算機網(wǎng)絡(luò )來(lái)采集與分析數據，再檢查計算機網(wǎng)絡(luò )與主機系統的安全狀況，最后再采取措施來(lái)抵御其中存在的惡性攻擊，注意入侵檢測的作用對象包括內（外）部攻擊、誤操作；漏洞掃描是通過(guò)模擬攻擊行為來(lái)探測計算機網(wǎng)絡(luò )中存在的不合法信息及找出其中存在的漏洞，則可通過(guò)獲取信息和模擬攻擊來(lái)分析網(wǎng)絡(luò )漏洞，其中獲取信息是先在主機端口創(chuàng )建連接及申請網(wǎng)絡(luò )服務(wù)，再查看主機的應答及其信息的實(shí)時(shí)變化，最后再以信息反映結果為依據來(lái)檢測漏洞，而模擬攻擊則是通過(guò)模擬攻擊行為來(lái)逐項（條）檢查系統中隱含的漏洞，其中會(huì )用到DOS攻擊、緩沖區溢出等方法。

　　2.3病毒隔離與防護

　　計算機網(wǎng)絡(luò )病毒的傳播速度十分迅速，不可能將其徹底清除干凈，且單機病毒可在清除后再次出現，則應采取如下措施來(lái)實(shí)現病毒隔離與防護：

　　一是運用針對局域網(wǎng)的計算機病毒防護軟件，并完善每一層的防護配置及及時(shí)檢測和修補漏洞，從而隔離網(wǎng)絡(luò )病毒；

　　二是建立多層病毒防衛體系，即在每一臺PC機上裝設單機版反病毒軟件及在網(wǎng)關(guān)上裝設服務(wù)器反病毒軟件，同時(shí)針對網(wǎng)絡(luò )病毒的儲存與傳播特征，選用全方位的企業(yè)防毒產(chǎn)品來(lái)建立網(wǎng)絡(luò )病毒系統，從而實(shí)現防、殺結合。在網(wǎng)絡(luò )病毒的防范中，應注意如下事項：

　　一是通過(guò)編碼來(lái)控制病毒防護軟件的實(shí)施效果，以實(shí)現病毒軟件定型；

　　二是跟蹤監控病毒防護軟件的使用過(guò)程；

　　三是通過(guò)全面掃描來(lái)建立病毒處理機制，以提高病毒防護軟件對病毒的控制能力；

　　四是關(guān)注病毒防范機制的運行效果，以約束每一位工作人員的行為。

　　2.4數據加密

　　數據加密是通過(guò)編碼來(lái)實(shí)現在信息儲存與傳輸中將其隱藏起來(lái)，以使非法用戶(hù)難以直接獲取或訪(fǎng)問(wèn)具體信息。應用表明，數據加密保護了數據與信息系統的安全性和機密性，從而防止從外部獲取或篡改涉密數據。

　　3、結語(yǔ)

　　綜上所述，計算機網(wǎng)絡(luò )的共享性與開(kāi)放性特征決定了惡意程序、網(wǎng)路入侵者和病毒等的攻擊不可避免，因此，網(wǎng)絡(luò )安全漏洞的存在非常普遍，從而嚴重威脅了網(wǎng)絡(luò )用戶(hù)的信息安全。對此，筆者建議先綜合分析計算機網(wǎng)絡(luò )安全漏洞的成因與表現，再進(jìn)一步提出有效的處置建議，比如通過(guò)訪(fǎng)問(wèn)控制、安裝防火墻、漏洞掃描、病毒防范及數據加密等來(lái)保證信息的安全。但在未來(lái)的發(fā)展中，計算機網(wǎng)絡(luò )安全漏洞的問(wèn)題將一直存在，因此，對其的防范應做到與時(shí)俱進(jìn)，即采用高科技的網(wǎng)絡(luò )信息技術(shù)來(lái)提高計算機網(wǎng)絡(luò )的自查、自檢與自強的綜合防范能力，從而建立一個(gè)完全的網(wǎng)絡(luò )信息運營(yíng)環(huán)境。

　　網(wǎng)絡(luò )安全的論文 篇2

　　摘要：在如今這個(gè)信息高速發(fā)展的時(shí)代，信息安全問(wèn)題變得越來(lái)越重要。在進(jìn)行網(wǎng)絡(luò )的管理中，一定的程度上，相關(guān)的技術(shù)點(diǎn)以及出發(fā)站存在著(zhù)諸多爭議。網(wǎng)絡(luò )信息管理中，基于網(wǎng)絡(luò )安全的管理，一定程度上有著(zhù)重要的作用。信息管理中，技術(shù)選擇以及社會(huì )選擇也成為相對的一種動(dòng)態(tài)秩序。就互聯(lián)網(wǎng)的技術(shù)以及社會(huì )現狀來(lái)講，也要進(jìn)行相應程度的國際合作。

　　關(guān)鍵詞：現代網(wǎng)絡(luò )安全信息管理

　　在當今，隨著(zhù)信息技術(shù)的快速發(fā)展，信息安全問(wèn)題已成為不可忽視的內容。網(wǎng)絡(luò )信息管理已成為一個(gè)凸顯問(wèn)題。在發(fā)展中，信息技術(shù)設計到多個(gè)行業(yè)。使得網(wǎng)絡(luò )信息管理變得越來(lái)越不容易進(jìn)行處理。從網(wǎng)絡(luò )信息以及個(gè)人隱私保護的環(huán)節上，更需要對其加大力度。信息安全的處理還要與國際接軌，在一定程度上對信息的安全以及隱私做到相應程度的保護。

　　1、網(wǎng)絡(luò )信息安全管理及突破小議

　　網(wǎng)絡(luò )的管理中，信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析，信息技術(shù)涉及到計算機技術(shù)以及網(wǎng)絡(luò )技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中，需要結合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò )信息安全中，網(wǎng)絡(luò )信息不僅是單純的自我循環(huán)與合作，再加上具有很強的社會(huì )作用。在信息制作中以及傳輸的過(guò)程中，都有著(zhù)十分重要的意義。信息管理在一定程度上也需要社會(huì )的管理以及運行。從而對信息安全進(jìn)行更加嚴密的處理。更好地為用戶(hù)服務(wù)。信息的安全管理中，涉及到方方面面。在管理的過(guò)程中，主要使得信息中的計算機數據得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用，就要加大對計算機系統安全的保護措施以及力度。在傳輸過(guò)程中要對傳輸文件進(jìn)行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術(shù)上要對計算機網(wǎng)絡(luò )運行軟件以及硬件和運行等三個(gè)方面進(jìn)行處理。在相應的問(wèn)題上，也要對計算機的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計算機的目標要求上講，計算機的`首要目標是保證信息的準確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后，也能根據相關(guān)的數據和軟件進(jìn)行恢復。信息的準確性關(guān)鍵是信息發(fā)布者能夠在一定程度上進(jìn)行了解以及確保信息表達的準確性以及安全概念。信息安全管理中實(shí)現的目標是使得信息不易被泄露，保護信息的隱私和安全性能。在信息管理中，保證用戶(hù)的重要數據不會(huì )丟失，在信息丟失后能夠通過(guò)安全可靠的軟件進(jìn)行恢復，在信息數據傳輸的過(guò)程中，能夠保證信息有效的進(jìn)行輸送，保證信息在安全的系統下進(jìn)行，人為破壞時(shí)，能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

　　2、技術(shù)管理與社會(huì )管理存在的技術(shù)分歧

　　信息網(wǎng)絡(luò )安全中，并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問(wèn)題。在解決問(wèn)題的同時(shí)，還要進(jìn)行進(jìn)一步的社會(huì )管理。社會(huì )管理系統對計算機網(wǎng)絡(luò )安全有著(zhù)相對重要的意義。網(wǎng)絡(luò )信息過(guò)程就是信息技術(shù)以及計算機技術(shù)綜合一體實(shí)現的功能。在技術(shù)方面，同科學(xué)技術(shù)相仿，是綜合性的社會(huì )功能實(shí)現以及運用的過(guò)程。在技術(shù)研發(fā)以及技術(shù)提供中，都需要一個(gè)與其相對應的社會(huì )管理體系來(lái)進(jìn)行實(shí)現以及保障。在技術(shù)的實(shí)現以及技術(shù)綜合來(lái)講，信息技術(shù)具有相對的開(kāi)放性和動(dòng)態(tài)性以及傳輸和使用的海量性，在網(wǎng)絡(luò )的開(kāi)放性能以及互動(dòng)性能中，對社會(huì )的管理以及穩定性的維護具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì )經(jīng)濟的發(fā)展。在信息安全管理中，很可能會(huì )出現與社會(huì )管理相沖突以及一致的方面。在一定程度上會(huì )存在求同存異的關(guān)系，也在相應的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì )管理中，社會(huì )管理的要求目標更為明確。在相應程度上，社會(huì )管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì )管理的相關(guān)要求。網(wǎng)絡(luò )信息管理技術(shù)與社會(huì )管理在基本能源上都是相同的。在信息網(wǎng)絡(luò )管理與社會(huì )管理中，其歸根結底都是為人服務(wù)的。對管理的充分認識，在一定程度上有利于其對信息安全技術(shù)管理的認識。有助于人們能有效的避免網(wǎng)絡(luò )技術(shù)給人帶來(lái)的科技異化問(wèn)題。即人制造的科學(xué)在使用中會(huì )對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會(huì )管理中，要有一個(gè)相對清晰的區分，并在一定程度上消除其存在的內在糾紛。使得其能夠更好地為人類(lèi)服務(wù)。網(wǎng)絡(luò )信息具有一定程度的開(kāi)放性，還具有相應的動(dòng)態(tài)性以及互動(dòng)性，在使用中容易受到現實(shí)社會(huì )的阻力。究其根本來(lái)講，網(wǎng)絡(luò )信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現社會(huì )管理。在網(wǎng)絡(luò )技術(shù)管理與社會(huì )管理中，存在著(zhù)一定程度的矛盾。在相互互動(dòng)的過(guò)程中，使得網(wǎng)絡(luò )信息技術(shù)在程度上對社會(huì )管理要處于弱勢。在一方面使得網(wǎng)絡(luò )信息管理在管理的權限中會(huì )相對增大，網(wǎng)絡(luò )信息管理在相應程度上使得社會(huì )管理的服務(wù)所引導以及限制的可能。從而會(huì )使得網(wǎng)絡(luò )信息管理中存在著(zhù)弱化以及影響。

　　3、網(wǎng)絡(luò )信息管理的國際合作探討

　　國際網(wǎng)絡(luò )服務(wù)為用戶(hù)服務(wù)已持續將近20年。在20年里，在用戶(hù)數量以及信息的容量上都存在著(zhù)飛速的跨越發(fā)展。在相應的程度上使得網(wǎng)絡(luò )信息技術(shù)變得越來(lái)越重要。由于網(wǎng)絡(luò )信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò )的信息和安全管理變得尤為重要�，F階段，網(wǎng)絡(luò )的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò )信息安全是國際性的問(wèn)題，因此加強信息管理十分重要。

　　4、結語(yǔ)

　　網(wǎng)絡(luò )信息管理是當今的重要問(wèn)題。在進(jìn)行互聯(lián)網(wǎng)以及計算機的管理過(guò)程中，要致力于消除網(wǎng)絡(luò )管理主體之間的相對分歧。增加其相互的信任，主動(dòng)承擔應有的責任。網(wǎng)絡(luò )安全管理要與社會(huì )管理相適應。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò )的安全管理工作中，要充分的研究其數據以及安全信息保護功能，從而促進(jìn)信息管理的加速發(fā)展。

　　網(wǎng)絡(luò )安全的論文 篇3

　　摘要：

　　隨著(zhù)信息時(shí)代的加速到來(lái)，人們對因特網(wǎng)的依賴(lài)也越來(lái)越強，網(wǎng)絡(luò )已成為人們生活中不可缺少的一部分，尤其是計算機技術(shù)和通信技術(shù)相結合所形成的信息基礎設施已經(jīng)成為反應信息社會(huì )特征最重要的基礎設施。隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用變得越來(lái)越廣泛，在帶來(lái)了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò )的開(kāi)放性和自由性也產(chǎn)生了私有信息和數據被破壞或侵犯的可能性，網(wǎng)絡(luò )信息的安全性變得日益重要起來(lái)，已被信息社會(huì )的各個(gè)領(lǐng)域所重視。

　　關(guān)鍵字：計算機網(wǎng)絡(luò )安全安全現狀體系結構模型

　　1、引言

　　隨著(zhù)信息時(shí)代的加速到來(lái)，人們對因特網(wǎng)的依賴(lài)也越來(lái)越強，網(wǎng)絡(luò )已成為人們生活中不可缺少的一部分。Internet本身就是一個(gè)面向所有人群的高開(kāi)放性系統，但普通網(wǎng)絡(luò )用戶(hù)在網(wǎng)絡(luò )信息保密和系統安全方面做得并不完備，加上計算機網(wǎng)絡(luò )技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節主要介紹當前網(wǎng)絡(luò )安全的現狀、特征以及常見(jiàn)的網(wǎng)絡(luò )安全威脅等。

　　1.1網(wǎng)絡(luò )安全概述

　　網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。網(wǎng)絡(luò )安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò )上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò )上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò )安全的研究領(lǐng)域。網(wǎng)絡(luò )安全是一門(mén)涉及計算機科學(xué)、網(wǎng)絡(luò )技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數學(xué)、數論、信息論等多種學(xué)科的綜合性學(xué)科

　　1.1.1網(wǎng)絡(luò )安全基本內涵分析

　　網(wǎng)絡(luò )的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò )系統正常運行，從而確保網(wǎng)絡(luò )數據的可用性、完整性和保密性。網(wǎng)絡(luò )安全的具體含義會(huì )隨著(zhù)“角度”的變化而變化。

　　網(wǎng)絡(luò )安全在不同應用環(huán)境下的不同解釋?zhuān)?/p>

　　運行系統安全——保證信息處理和傳輸系統的安全。本質(zhì)上是保護系統的合法操作和正常運行。

　　網(wǎng)絡(luò )上系統信息安全——包括用口令鑒別、用戶(hù)存取權限控制、數據存取權限、存儲方式控制、安全審計、安全問(wèn)題跟蹤、計算機病毒防治、數據加密等。

　　網(wǎng)絡(luò )上信息傳播安全——信息傳播后果的安全性，主要是信息過(guò)濾。側重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護道德、法律和國家利益。

　　網(wǎng)絡(luò )上信息內容的安全——狹義的“信息安全”，側重于保護信息的保密、真實(shí)性和完整性。本質(zhì)上是保護用戶(hù)的利益和隱私。

　　1.2網(wǎng)絡(luò )安全的主要特性

　　網(wǎng)絡(luò )安全應具有以下五個(gè)方面的特征：

　　保密性——保證只有授權用戶(hù)可以訪(fǎng)問(wèn)數據，而限制其他用戶(hù)對數據的訪(fǎng)問(wèn)。

　　數據的保密性分為網(wǎng)絡(luò )傳輸的保密性和數據存儲保密性?xún)蓚�(gè)方面。

　　網(wǎng)絡(luò )傳輸保密性通過(guò)對傳輸數據進(jìn)行加密處理來(lái)實(shí)現；數據存取保密性主要通過(guò)訪(fǎng)問(wèn)控制來(lái)實(shí)現。

　　完整性——數據未經(jīng)授權不能進(jìn)行改變的特性，即信息在存儲或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。一般通過(guò)訪(fǎng)問(wèn)控制、數據備份和冗余設置來(lái)實(shí)現數據的完整性。

　　可用性——可被授權實(shí)體訪(fǎng)問(wèn)并按需求使用的特性，即當需要時(shí)能否存取和訪(fǎng)問(wèn)所需的

　　信息。網(wǎng)絡(luò )環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò )和有關(guān)系統的正常運行等都屬于對可用性的攻擊。不可否認性（不可抵賴(lài)性）——在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認和抵賴(lài)曾經(jīng)完成的操作和承諾。數字簽名技術(shù)是解決不可否認性的重要手段之一。

　　可控性——人們對信息的傳播途徑、范圍及其內容所具有的.控制能力。

　　1.3影響網(wǎng)絡(luò )安全的主要因素

　　計算機網(wǎng)絡(luò )所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò )中信息的威脅，也包括對網(wǎng)絡(luò )中設備的威脅，但歸結起來(lái)，主要有三點(diǎn)：

　　1、人為的無(wú)意失誤。如操作員安全配置不當造成系統存在安全漏洞，用戶(hù)安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會(huì )給網(wǎng)絡(luò )安全帶來(lái)威脅。

　　2、人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò )所面臨的最大威脅，比如敵手的攻擊和計算機犯

　　罪都屬于這種情況，此類(lèi)攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò )正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò )造成極大的危害，并導致機密數據的泄漏。

　　3、網(wǎng)絡(luò )軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標。絕大部分網(wǎng)絡(luò )入侵事件都是因為安全措施不完善，沒(méi)有及時(shí)補上系統漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門(mén)”也是不容忽視的巨大威脅，一旦“后門(mén)”洞開(kāi)，別人就能隨意進(jìn)入系統，后果不堪設想。

　　2、網(wǎng)絡(luò )安全現狀

　　網(wǎng)絡(luò )信息安全在國內還是一個(gè)比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認的是對網(wǎng)絡(luò )信息安全的要求和重視程度將會(huì )越來(lái)越高。針對當前網(wǎng)絡(luò )信息領(lǐng)域的發(fā)展現狀，網(wǎng)絡(luò )安全因素主要表現在以下幾個(gè)方面：

　�。�1）不良信息和不健康信息成為治理工作的重點(diǎn)。

　�。�2）設備自身安全防御能力需要加強。

　�。�3）流氓軟件騷擾呈上升趨勢。

　�。�4）各種身份驗證方式越來(lái)越受到用戶(hù)歡迎。

　�。�5）網(wǎng)絡(luò )工程建設將重視安全體系的規劃和建設。

　�。�6）信息安全管理部門(mén)的風(fēng)險評估和報告將成為安全研究的重要資料。

　　對許多網(wǎng)絡(luò )用戶(hù)而言，知道面臨著(zhù)一定的威脅。但這種威脅來(lái)自哪里、究竟有什么后果，并不十分清楚。一般來(lái)說(shuō)，對普通的網(wǎng)絡(luò )用戶(hù)，面臨的應用難題主要有以下幾個(gè)方面。

　　2.1病毒問(wèn)題

　　計算機病毒是一段能夠進(jìn)行自我復制的程序。病毒運行后可能損壞文件，使系統癱瘓，造成各種難以預料的后果。在網(wǎng)絡(luò )環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計算機病毒攻擊的手段出現得很早，其種類(lèi)繁多，影響范圍廣。不過(guò)以前的病毒多是毀壞計算機內部的數據，使系統癱瘓�，F在某些病毒已經(jīng)與黑客程序結合起來(lái)，被黑客利用來(lái)竊取用戶(hù)的敏感信息，危害更大。

　　計算機病毒已經(jīng)成為危害網(wǎng)絡(luò )安全的最大威脅。

　　2.2非法訪(fǎng)問(wèn)和破壞

　　非法訪(fǎng)問(wèn)故名思議就是在未得到管理員授權的情況下，訪(fǎng)問(wèn)、使用或破壞某些資源。目前對非法入侵者有一個(gè)統一的名稱(chēng)——“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統的控制權限，從而達到竊取用戶(hù)秘密信息和破壞數據的目的。

　　現在還缺乏針對網(wǎng)絡(luò )犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網(wǎng)絡(luò )安全的主要威脅。

　　2.3管理漏洞

　　網(wǎng)絡(luò )通信系統的嚴格管理是企業(yè)、機構及用戶(hù)免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機構及用戶(hù)的網(wǎng)站或系統都疏于這方面的管理。目前，美國75%—85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過(guò)非法手段截獲而導致機密信息的泄露，從而是一些不法分子有可乘之機。

　　2.4網(wǎng)絡(luò )的缺陷及漏洞

　　Internet的共享性和開(kāi)放性，使網(wǎng)上信息安全存在先天不足。因為其賴(lài)以生存的TCP/IP協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時(shí)也沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著(zhù)不適應性。

　　網(wǎng)絡(luò )的安全威脅與安全網(wǎng)絡(luò )的實(shí)現

　　3.1網(wǎng)絡(luò )的安全威脅

　　無(wú)意的威脅——人為操作錯誤、設備故障、自然災害等不以人的意志為轉移的事件。有意的威脅——偷聽(tīng)、計算機犯罪等人為的破壞。

　　目前網(wǎng)絡(luò )的主要威脅：

　　1、自然災害、意外事故。

　　2、個(gè)人行為，比如使用不當、安全意識差等。

　　3、黑客行為，由于黑客入侵或侵擾，造成非法訪(fǎng)問(wèn)、拒絕服務(wù)、計算機病毒、非法鏈接等。

　　4、內部泄密和外部的信息泄密、信息丟失等。

　　5、網(wǎng)絡(luò )協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等。

　　3.2安全網(wǎng)絡(luò )的實(shí)現

　　制定嚴格的法律規范體系。

　　4、網(wǎng)絡(luò )安全體系結構模型

　　4.1安全體系結構框架

　　4.2物理安全構架

　　4.3網(wǎng)絡(luò )安全構架

　　4.4信息安全構架

　　網(wǎng)絡(luò )安全的論文 篇4

　　摘要

　　隨著(zhù)計算機技術(shù)的發(fā)展，企業(yè)的各項業(yè)務(wù)已由基于單機和簡(jiǎn)單連結的內部網(wǎng)絡(luò )業(yè)務(wù)發(fā)展到基于復雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò )業(yè)務(wù)。然而，在信息處理能力和系統的連結能力不斷提高的同時(shí)，基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出。就如何消除網(wǎng)絡(luò )安全隱患保證網(wǎng)絡(luò )安全技術(shù)問(wèn)題，本文作了認真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò )安全 防火墻Internet

　　一、網(wǎng)絡(luò )安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò )安全，用戶(hù)自然而然地便能想到使用網(wǎng)絡(luò )安全工具。但令人遺憾的是，網(wǎng)絡(luò )安全工具本身也存在著(zhù)較多的安全隱患。

　　1、安全工具的使用受到人為因素的影響

　　一個(gè)安全工具能不能實(shí)現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶(hù)，不正當的設置就會(huì )產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進(jìn)行合理的設置。

　　2、系統的后門(mén)是傳統安全工具難于考慮到的地方

　　防火墻很難考慮到這類(lèi)安全問(wèn)題，多數情況下，這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)的。比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設計者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò )上方便地調出ASP程序的源碼，從而可以收集系統信息，進(jìn)而對系統進(jìn)行攻擊。

　　3、程序中的BUG幾乎無(wú)處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現和公布出來(lái)，程序設計者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì )產(chǎn)生日志，幾乎無(wú)據可查。

　　4、黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統安全問(wèn)題出現。然而，安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發(fā)現以前未知的安全問(wèn)題，這就使得它們對新出現的安全問(wèn)題總是反應太慢。當安全工具剛發(fā)現并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現了。

　　二、防火墻技術(shù)的特性及其優(yōu)缺點(diǎn)

　　通過(guò)上面的分析我們知道，網(wǎng)絡(luò )安全工具存在許多安全隱患，這給我們的信息安全帶來(lái)了許多潛在危機，這也促使我們尋求更多網(wǎng)絡(luò )工具、設備和策略來(lái)保護不可信任的網(wǎng)絡(luò )。在這些琳瑯滿(mǎn)目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò )中的'各種威脅，并且做出及時(shí)的響應，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò )的整體風(fēng)險。

　　防火墻的基本功能是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽以防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，簡(jiǎn)單的概括就是，對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò )（Inter—nal）和不可信任網(wǎng)絡(luò )（Internet）之間，其特性及優(yōu)缺點(diǎn)如下：

　　1、防火墻的功能特性

　　防火墻的基本功能是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽以防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，簡(jiǎn)單的概括就是對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò )和不可信任網(wǎng)絡(luò )之間。防火墻一般有三個(gè)特性：

　�。�1）所有的通信都經(jīng)過(guò)防火墻；

　�。�2）防火墻只放行經(jīng)過(guò)授權的網(wǎng)絡(luò )流量；

　�。�3）防火墻能經(jīng)受得住對其本身的攻擊

　　2、防火墻的主要優(yōu)點(diǎn)

　�。�1）通過(guò)執行訪(fǎng)問(wèn)控制策略而保護整個(gè)網(wǎng)絡(luò )的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內；

　�。�2）防火墻可以用于限制對某些特殊服務(wù)的訪(fǎng)問(wèn)；

　�。�3）防火墻功能單一，不需要在安全性、可用性和功能上做取舍；

　�。�4）防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長(cháng)安全響應的周期。

　　3、防火墻的主要缺點(diǎn)

　�。�1）不能防御已經(jīng)授權的訪(fǎng)問(wèn)，以及存在于網(wǎng)絡(luò )內部系統間的攻擊；

　�。�2）不能防御合法用戶(hù)惡意的攻擊，以及社交攻擊等非預期的威脅；

　�。�3）不能修復脆弱的管理措施和存在問(wèn)題的安全策略；

　�。�4）不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò )安全體系的探討

　　1、網(wǎng)絡(luò )病毒的防范

　　在網(wǎng)絡(luò )環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò )病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò )是內部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全；如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò )中所有可能的病毒攻擊點(diǎn)，設置對應的防病毒軟件，通過(guò)全方位、多層次的防病毒系統的配置，通過(guò)定期或不定期的自動(dòng)升級，使網(wǎng)絡(luò )免受病毒的侵襲。

　　2、采用入侵檢測系統

　　入侵檢測技術(shù)是為保證計算機系統的安全而設計與配置的一種能夠及時(shí)發(fā)現并報告系統中未授權或異�，F象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動(dòng)，從而達到限制這些活動(dòng)，以保護系統的安全。在校園網(wǎng)絡(luò )中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò )中同時(shí)采用基于網(wǎng)絡(luò )和基于主機的入侵檢測系統，則會(huì )構架成一套完整立體的主動(dòng)防御體系。

　　3、Web、E—mail、BBS的安全監測系統

　　在網(wǎng)絡(luò )的www服務(wù)器、E—mail服務(wù)器等中使用網(wǎng)絡(luò )安全監測系統，實(shí)時(shí)跟蹤、監視網(wǎng)絡(luò )，截獲Internet網(wǎng)上傳輸的內容，并將其還原成完整的www、E—mall、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時(shí)發(fā)現在網(wǎng)絡(luò )上傳輸的非法內容，及時(shí)向上級安全網(wǎng)管中心報告，采取措施。

　　4、漏洞掃描系統

　　解決網(wǎng)絡(luò )層安全問(wèn)題，首先要清楚網(wǎng)絡(luò )中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò )的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò )管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò )安全漏洞、評估并提出修改建議的網(wǎng)絡(luò )安全掃描工具，利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò )模擬攻擊從而暴露出網(wǎng)絡(luò )的漏洞。

　　總之，網(wǎng)絡(luò )安全是一個(gè)系統的工程。不能僅僅依靠防火墻等單個(gè)的系統，而需要仔細考慮系統的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò )系統。

　　網(wǎng)絡(luò )安全的論文 篇5

　　摘要：傳感器網(wǎng)絡(luò )在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著(zhù)非常重要的作用。因為物理方面極易被捕獲與應用無(wú)線(xiàn)通信，及受到能源、計算以及內存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對無(wú)線(xiàn)傳感器網(wǎng)絡(luò )進(jìn)行部署，其規模必須在不同安全舉措中認真判斷與均衡。

　　關(guān)鍵詞：網(wǎng)絡(luò )；無(wú)線(xiàn)傳感器；安全；研究

　　當前互聯(lián)網(wǎng)中，無(wú)線(xiàn)傳感器網(wǎng)絡(luò )組成形式主要為大量廉價(jià)、精密的節點(diǎn)組成的一種自組織網(wǎng)絡(luò )系統，這種網(wǎng)絡(luò )的主要功能是對被檢測區域內的參數進(jìn)行監測和感知，并感知所在環(huán)境內的溫度、濕度以及紅外線(xiàn)等信息，在此基礎上利用無(wú)線(xiàn)傳輸功能將信息發(fā)送給檢測人員實(shí)施信息檢測，完整對整個(gè)區域內的檢測。很多類(lèi)似微型傳感器共同構成無(wú)線(xiàn)傳感器網(wǎng)絡(luò )。由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )節點(diǎn)具有無(wú)線(xiàn)通信能力與微處理能力，所以無(wú)線(xiàn)傳感器的應用前景極為廣闊，具體表現在環(huán)境監測、軍事監測、智能建筑以及醫療等領(lǐng)域。

　　1、無(wú)線(xiàn)傳感器網(wǎng)絡(luò )安全問(wèn)題分析

　　徹底、有效解決網(wǎng)絡(luò )中所存在的節點(diǎn)認證、完整性、可用性等問(wèn)題，此為無(wú)線(xiàn)傳感器網(wǎng)絡(luò )安全的一個(gè)關(guān)鍵目標，基于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )特性，對其安全目標予以早期實(shí)現，往往不同于普通網(wǎng)絡(luò )，在對不同安全技術(shù)進(jìn)行研究與移植過(guò)程中，應重視一下約束條件：

　�、俟δ芟拗�。部署節點(diǎn)結束后，通常不容易替換和充電。在這種情況下，低能耗就成為無(wú)線(xiàn)傳感器自身安全算法設計的關(guān)鍵因素之一。

　�、谙鄬τ邢薜倪\行空間、存儲以及計算能力。從根本上說(shuō)，傳感器節點(diǎn)用于運行、存儲代碼進(jìn)空間極為有限，其CPU運算功能也無(wú)法和普通計算機相比；

　�、弁ㄐ湃狈�可靠性�；�于無(wú)線(xiàn)信道通信存在不穩定特性。而且與節點(diǎn)也存在通信沖突的情況，所以在對安全算法進(jìn)行設計過(guò)程中一定要對容錯問(wèn)題予以選擇，對節點(diǎn)通信進(jìn)行合理協(xié)調；

　�、軣o(wú)線(xiàn)網(wǎng)絡(luò )系統存在漏洞。隨著(zhù)近些年我國經(jīng)濟的迅猛發(fā)展，使得無(wú)線(xiàn)互聯(lián)網(wǎng)逐漸提升了自身更新速度，無(wú)線(xiàn)互聯(lián)網(wǎng)應用與發(fā)展在目前呈現普及狀態(tài)，而且在實(shí)際應用期間通常受到技術(shù)缺陷的制約與影響，由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性�；�于國內技術(shù)制約，很多技術(shù)必須從國外進(jìn)購，這就很容易出現不可預知的安全性隱患，主要表現為錯誤的.操作方法導致病毒與隱性通道的出現，且能夠恢復密鑰密碼，對計算機無(wú)線(xiàn)網(wǎng)安全運行產(chǎn)生很大程度的影響。

　　2、攻擊方法與防御手段

　　傳感器網(wǎng)絡(luò )在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著(zhù)非常重要的作用。因為物理方面極易被捕獲與應用無(wú)線(xiàn)通信，及受到能源、計算以及內存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對無(wú)線(xiàn)傳感器網(wǎng)絡(luò )進(jìn)行部署，其規模必須在不同安全舉措中認真判斷與均衡�，F階段，在互聯(lián)網(wǎng)協(xié)議棧不同層次內部，傳感器網(wǎng)絡(luò )所受攻擊與防御方法見(jiàn)表1。該章節主要分析與介紹代表性比較強的供給與防御方法。

　　3、熱點(diǎn)安全技術(shù)研究

　　3.1有效發(fā)揮安全路由器技術(shù)的功能

　　無(wú)線(xiàn)互聯(lián)網(wǎng)中，應用主體互聯(lián)網(wǎng)優(yōu)勢比較明顯，存在較多路由器種類(lèi)。比方說(shuō)，各個(gè)科室間有效連接無(wú)線(xiàn)網(wǎng)絡(luò )，還能實(shí)現實(shí)時(shí)監控流量等優(yōu)點(diǎn)，這就對互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求。以此為前提，無(wú)線(xiàn)互聯(lián)網(wǎng)還可以對外來(lái)未知信息進(jìn)行有效阻斷，以將其安全作用充分發(fā)揮出來(lái)。

　　3.2對無(wú)線(xiàn)數據加密技術(shù)作用進(jìn)行充分發(fā)揮

　　在實(shí)際應用期間，校園無(wú)線(xiàn)網(wǎng)絡(luò )必須對很多保密性資料進(jìn)行傳輸，在實(shí)際傳輸期間，必須對病毒氣侵入進(jìn)行有效防范，所以，在選擇無(wú)線(xiàn)互聯(lián)網(wǎng)環(huán)節，應該對加密技術(shù)進(jìn)行選擇，以加密重要的資料，研究隱藏信息技術(shù)，采用這一加密技術(shù)對無(wú)線(xiàn)數據可靠性與安全性進(jìn)行不斷提升。除此之外，在加密數據期間，數據信息收發(fā)主體還應該隱藏資料，保證其數據可靠性與安全性得以實(shí)現。

　　3.3對安全MAC協(xié)議合理應用

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的形成和發(fā)展與傳統網(wǎng)絡(luò )形式有一定的差異和區別，它有自身發(fā)展優(yōu)勢和特點(diǎn)，比如傳統網(wǎng)絡(luò )形式一般是利用動(dòng)態(tài)路由技術(shù)和移動(dòng)網(wǎng)絡(luò )技術(shù)為客戶(hù)提供更好網(wǎng)絡(luò )的服務(wù)。隨著(zhù)近些年無(wú)線(xiàn)通信技術(shù)與電子器件技術(shù)的迅猛發(fā)展，使多功能、低成本與低功耗的無(wú)線(xiàn)傳感器應用與開(kāi)發(fā)變成可能。這些微型傳感器一般由數據處理部件、傳感部件以及通信部件共同組成。就當前情況而言，僅僅考慮有效、公平應用信道是多數無(wú)線(xiàn)傳感器互聯(lián)網(wǎng)的通病，該現象極易攻擊到無(wú)線(xiàn)傳感器互聯(lián)網(wǎng)鏈路層，基于該現狀，無(wú)線(xiàn)傳感器網(wǎng)絡(luò )MAC安全體制可以對該問(wèn)題進(jìn)行有效解決，從而在很大程度上提升無(wú)線(xiàn)傳感器互聯(lián)網(wǎng)本身的安全性能，確保其能夠更高效的運行及應用。

　　3.4不斷加強網(wǎng)絡(luò )安全管理力度

　　實(shí)際應用環(huán)節，首先應該不斷加強互聯(lián)網(wǎng)安全管理的思想教育，同時(shí)嚴格遵循該制度。因此應該選擇互聯(lián)網(wǎng)使用體制和控制方式，不斷提高技術(shù)維護人員的綜合素質(zhì)，從而是無(wú)線(xiàn)互聯(lián)網(wǎng)實(shí)際安全應用水平得到不斷提升。除此之外，為對其技術(shù)防御意識進(jìn)行不斷提升，還必須培訓相關(guān)技術(shù)工作者，對其防范意識予以不斷提升；其次是應該對網(wǎng)絡(luò )信息安全人才進(jìn)行全面培養，在對校園無(wú)線(xiàn)網(wǎng)絡(luò )進(jìn)行應用過(guò)程中，安全運行互聯(lián)網(wǎng)非常關(guān)鍵。所以，應該不斷提升無(wú)線(xiàn)互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力，以此使互聯(lián)網(wǎng)信息安全運行得到不斷提升。

　　4、結束語(yǔ)

　　無(wú)線(xiàn)傳感器網(wǎng)絡(luò )技術(shù)是一種應用比較廣泛的新型網(wǎng)絡(luò )技術(shù)，比傳統網(wǎng)絡(luò )技術(shù)就有較多優(yōu)勢，不但對使用主體內部資料的保存和傳輸帶來(lái)了方便，而且也大大提升了國內無(wú)線(xiàn)互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來(lái)看，依舊存在問(wèn)題，負面影響較大，特別是無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全防御方面。網(wǎng)絡(luò )信息化是二十一世紀的顯著(zhù)特征，也就是說(shuō)，國家與國家間的競爭就是信息化的競爭，而無(wú)線(xiàn)網(wǎng)絡(luò )信息化可將我國信息實(shí)力直接反映與體現出來(lái)，若無(wú)線(xiàn)傳感網(wǎng)絡(luò )系統遭到破壞，那么就會(huì )導致一些機密文件與資料信息的泄露，引發(fā)不必要的經(jīng)濟損失與人身安全，私自截獲或篡改互聯(lián)網(wǎng)機密信息，往往會(huì )造成互聯(lián)網(wǎng)系統出現癱瘓現象。因此，應該進(jìn)一步強化無(wú)線(xiàn)傳感器互聯(lián)網(wǎng)信息安全性。

　　網(wǎng)絡(luò )安全的論文 篇6

　　摘要：隨著(zhù)科技的發(fā)展，通信網(wǎng)絡(luò )技術(shù)得到了廣泛的應用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡(luò )安全問(wèn)題也逐漸受到人們的關(guān)注。文章中分析了當前我國通信網(wǎng)絡(luò )的現狀，針對安全方面的問(wèn)題進(jìn)行了探討，希望對促進(jìn)網(wǎng)絡(luò )安全能有所幫助。

　　關(guān)鍵詞：通信網(wǎng)絡(luò )；安全；不足；發(fā)展

　　在現階段，通信網(wǎng)絡(luò )已經(jīng)成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進(jìn)社會(huì )經(jīng)濟的發(fā)展，促進(jìn)信息化建設發(fā)揮著(zhù)非常重要的作用，但是也存在著(zhù)一定的風(fēng)險，如何保障通信網(wǎng)絡(luò )的安全性，已經(jīng)成為當前通信管理部門(mén)的重點(diǎn)。

　　1、通信網(wǎng)絡(luò )運營(yíng)現狀及存在的問(wèn)題

　　雖然通信網(wǎng)絡(luò )技術(shù)具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡(luò )運營(yíng)商在質(zhì)量要求、考核方面缺少行業(yè)內統一的標準，各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標準、服務(wù)內容上缺少相應的統一指導，出現定價(jià)隨意、差異大等問(wèn)題，使得維修單位維護質(zhì)量增加風(fēng)險、管理成本加大。由于通信網(wǎng)絡(luò )維護中涵蓋的專(zhuān)業(yè)較多，但各專(zhuān)業(yè)接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網(wǎng)絡(luò )事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò )的管理方面，存在一定的不足有待規范和完善，如服務(wù)價(jià)格及服務(wù)標準沒(méi)有科學(xué)依據進(jìn)行進(jìn)統一，對服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監管和投訴機制，缺少有效的交流、溝通平臺等。

　　科技發(fā)展下，現實(shí)問(wèn)題日益突出。當前網(wǎng)絡(luò )中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類(lèi)網(wǎng)絡(luò )隱患，嚴重威脅網(wǎng)絡(luò )安全，同時(shí)又因為其本身技術(shù)的不斷更新，使人防不勝防。例如著(zhù)名病毒“熊貓燒香”，在短短兩個(gè)月時(shí)間內，變異出了50多種不同的病毒，給社會(huì )帶來(lái)了相當大的困擾。根據問(wèn)題制定對策必然是不可取的，網(wǎng)絡(luò )安全技術(shù)的發(fā)展，網(wǎng)絡(luò )安全技術(shù)應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

　　2、通信網(wǎng)絡(luò )維護現狀及發(fā)展趨勢

　　目前國內通信網(wǎng)絡(luò )維護的對象主要是通信設備制造廠(chǎng)商和通信運營(yíng)商。對于通信設備制造廠(chǎng)商，代維業(yè)務(wù)主要為銷(xiāo)售配套服務(wù)。其在服務(wù)時(shí)間上比較分散，而且具有間斷性的特點(diǎn)，并且服務(wù)的數量和地域也隨銷(xiāo)售的改變而改變。通信運營(yíng)商的服務(wù)一般具有集中性、延續性等特點(diǎn)，并且，其業(yè)務(wù)量相對比較穩定，但是直接來(lái)自通信運營(yíng)商的年業(yè)務(wù)量增長(cháng)相對緩慢。在通信網(wǎng)絡(luò )維護的外包服務(wù)市場(chǎng)方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營(yíng)商的技術(shù)人員維護外，大部分設備已經(jīng)實(shí)現了社會(huì )化代維。從我國當前通信網(wǎng)絡(luò )運行、維護的.現狀來(lái)看，我們還處于發(fā)展初期，市場(chǎng)雙方將會(huì )越來(lái)越成熟。在市場(chǎng)經(jīng)濟條件下，企業(yè)間的競爭越來(lái)越激烈，企業(yè)開(kāi)始努力提高基于價(jià)值鏈環(huán)節的核心業(yè)務(wù)水平，并運用多種辦法減少企業(yè)的運營(yíng)資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來(lái)越重視增強核心競爭力、降低成本，而目前的外包服務(wù)市場(chǎng)正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉的趨勢。

　　3、通信網(wǎng)絡(luò )主要采用的安全技術(shù)

　　3.1虛擬專(zhuān)用網(wǎng)技術(shù)。通過(guò)一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò )的安全、穩定的隧道。它的虛擬性表現在兩個(gè)用戶(hù)之間并不是建立專(zhuān)用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò )來(lái)建立通信通道。它的專(zhuān)用性表現在除了以外的其他用戶(hù)不能訪(fǎng)問(wèn)內部的網(wǎng)絡(luò )資源，這樣就可以保證內部用戶(hù)之間的通信的安全性。

　　3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò )安全軟件，對系統進(jìn)行優(yōu)化掃描，及時(shí)修復系統的安全漏洞，以消除系統的安全隱患，保證通信的安全性。

　　3.3身份認證技術(shù)。建立安全的身份認證系統，在各種認證機制中可選擇使用。使用戶(hù)通過(guò)對身份的認證，來(lái)保證用戶(hù)信息的機密性、完整性、不可否認性及可控性等功能特性。

　　3.4防火墻技術(shù)。防火墻技術(shù)是當下基于網(wǎng)絡(luò )環(huán)境下最為普及的網(wǎng)絡(luò )安全技術(shù)。其運作機理是以通過(guò)設立內部網(wǎng)絡(luò )屏障，以有效避免網(wǎng)絡(luò )數據被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò )防火墻設立過(guò)程中，未經(jīng)用戶(hù)授權及允許的網(wǎng)絡(luò )外界用戶(hù)無(wú)法對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)，這便為網(wǎng)絡(luò )中的數據提供了安全的運行環(huán)境，有效避免了網(wǎng)絡(luò )外界因素對其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò )硬件和軟件的結合，在不同網(wǎng)絡(luò )之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現對內部網(wǎng)絡(luò )的數據的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網(wǎng)關(guān)還包括過(guò)濾系統，驗證工具和訪(fǎng)問(wèn)政策等三種結構，不同結構在網(wǎng)絡(luò )運行過(guò)程中分別對IP包進(jìn)行檢驗，一旦發(fā)現包中的數據信息無(wú)法與防火墻規則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò )運行環(huán)境的安全。

　　3.5網(wǎng)絡(luò )加密技術(shù)。通過(guò)網(wǎng)絡(luò )加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò )上被攔截和竊取，是網(wǎng)絡(luò )安全的和重要保證。利用網(wǎng)絡(luò )加密技術(shù)，對網(wǎng)絡(luò )傳輸中的IP包進(jìn)行加密和封裝，以保證數據傳輸的保密性、完整性，可以有效的提高網(wǎng)絡(luò )在公網(wǎng)上數據傳輸的安全水平，同時(shí)還能對遠程用戶(hù)訪(fǎng)問(wèn)內網(wǎng)的安全起到保障作用。

　　3.6 IPS技術(shù)

　　所謂的IPS技術(shù)中文名稱(chēng)叫做入侵防御系統，入侵防御系統是一個(gè)集合了病毒入侵防御與檢測、過(guò)濾以及網(wǎng)絡(luò )環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò )防御系統。對于網(wǎng)絡(luò )服務(wù)器而言，入侵防御系統基本上都涵蓋了網(wǎng)絡(luò )服務(wù)器目前需要的網(wǎng)絡(luò )技術(shù)安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網(wǎng)絡(luò )服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò )服務(wù)器對各種層次的病毒的入侵和攻擊，并能實(shí)現精確的判斷以及展開(kāi)精確的阻斷。入侵系統的高度集合特性有效的節約了網(wǎng)絡(luò )服務(wù)器的監控以及數據分析所用的維護成本。隨著(zhù)網(wǎng)絡(luò )安全威脅問(wèn)題的日益嚴峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò )安全防護技術(shù)應用的越來(lái)越廣泛，并且防護技術(shù)的更新速度也是越來(lái)越快。

　　4、通信網(wǎng)絡(luò )安全對策

　　4.1加強政府對通信網(wǎng)絡(luò )的管理。通信網(wǎng)絡(luò )的運行與維護已經(jīng)顯現出越來(lái)越重要的意義，其不僅僅是企業(yè)內部的職責。具有監管功能的政府相關(guān)部門(mén)，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網(wǎng)絡(luò )運行與維護的監管力度。政府有關(guān)部門(mén)需要結合通信網(wǎng)絡(luò )運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡(luò )管理的發(fā)展要求和發(fā)展方向的準確性，以制定出更好的政策支持。

　　4.2要建設維護管理隊伍。隨著(zhù)時(shí)代的迅速發(fā)展，建設精干的維護管理隊伍對于通信網(wǎng)絡(luò )實(shí)現良好的運行與維護變的越來(lái)越重要。通過(guò)多種途徑來(lái)加強對維護技術(shù)人員的培訓，并且有針對性地進(jìn)行從設備至技能的升級。另外，需要定期組織技術(shù)交流，培養一批專(zhuān)業(yè)的技術(shù)專(zhuān)家，并有計劃地在社會(huì )上招聘有經(jīng)驗的專(zhuān)業(yè)技術(shù)人員來(lái)充實(shí)維護隊伍。

　　4.3注重統計技術(shù)的應用。通信網(wǎng)絡(luò )要向用戶(hù)提供可靠、安全、迅速的電信網(wǎng)絡(luò )服務(wù)，必須以?xún)?yōu)質(zhì)的運行維護為保證。統計分析是網(wǎng)絡(luò )運行維護過(guò)程中的采用的重要手段，它是網(wǎng)絡(luò )質(zhì)量管理和技術(shù)管理的基礎。通信網(wǎng)絡(luò )運行質(zhì)量統計分析的作用主要表現在以下四個(gè)方面：

　�、傧到y服務(wù)質(zhì)量監測和評估。

　�、跈z驗網(wǎng)絡(luò )優(yōu)化和工程建設的效果。

　�、奂皶r(shí)發(fā)現系統隱患，提高故障處理效率。

　�、転榫W(wǎng)絡(luò )優(yōu)化和規劃提供充分的依據。

　　5、結束語(yǔ)

　　隨著(zhù)我國通信網(wǎng)絡(luò )技術(shù)的提高，通信網(wǎng)絡(luò )的規模不斷擴大，網(wǎng)絡(luò )結構也趨向于復雜化，在這新形式下，我們要有創(chuàng )新精神，敢于打破原有的運行、維護模式，增強運營(yíng)管理的科學(xué)性，促進(jìn)業(yè)務(wù)水平的提高，以實(shí)現高水平的網(wǎng)絡(luò )運行、維護，并且建立現代化的管理體制，為通信網(wǎng)絡(luò )良好運行與維護的進(jìn)一步發(fā)展奠定基礎。

　　網(wǎng)絡(luò )安全的論文 篇7

　　摘要：當前，信息技術(shù)的迅速進(jìn)步使得計算機獲得了民眾愈加廣泛的運用，而在對計算機加以使用期間，安全長(cháng)時(shí)間以來(lái)都是民眾極為注重的一大問(wèn)題。對計算機本身的安全加以維護有各種各樣的方法，而這之中比較高效的即使用防火墻這一技術(shù)。借助防火墻這一技術(shù)不但能給計算機本身的安全予以大量保護，還可給民眾構建更為優(yōu)良且安全的計算機環(huán)境。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全；計算機；防火墻技術(shù)

　　1、前言

　　信息技術(shù)的大量運用，使得計算機為民眾平時(shí)的生活提供了很多方便，但在具體實(shí)施運用期間，因為網(wǎng)絡(luò )具備開(kāi)放性，所以就會(huì )有安全風(fēng)險，最終導致經(jīng)濟流失、訊息脫軌及網(wǎng)絡(luò )污染等問(wèn)題出現。為了確保計算機本身的安全，就應依據我國的法規及法律，構建科學(xué)的網(wǎng)絡(luò )安全系統，并將網(wǎng)絡(luò )的整體環(huán)境當作根據，合理使用防火墻這一技術(shù)，檢測并管控計算機與數據，保證計算機本身的安全。

　　2、防火墻這一技術(shù)的介紹概念

　　防火墻這一技術(shù)就是將計算機內部的軟硬件設施當作根據，合理保護并隔絕網(wǎng)絡(luò )內的危害因素，以免非法網(wǎng)站攻擊并侵襲網(wǎng)絡(luò )。防火墻這一技術(shù)要運用計算機網(wǎng)絡(luò )相關(guān)的通訊體制，把過(guò)濾網(wǎng)絡(luò )安裝于主機內，以把控計算機網(wǎng)絡(luò )通訊，促使授權用戶(hù)得以通訊。從根本上說(shuō)，防火墻就是維護網(wǎng)絡(luò )及計算機的一種維護工具，計算機同網(wǎng)絡(luò )互傳訊息要借助防火墻進(jìn)行篩查，以確保訊息本身的安全。

　　功能：

　　防火墻本身的功能如下：

　�。�1）整體安全維護。若網(wǎng)絡(luò )本身的規模很大，于防火墻內加入安全類(lèi)軟件或是更改一些軟件，就可很好地對訊息及數據實(shí)施整體安全維護。對關(guān)鍵的訊息及數據，比如身份證訊息、密碼等，把其設定于防火墻體系內，就可確保其本身的安全性。

　�。�2）對特定網(wǎng)站訪(fǎng)問(wèn)進(jìn)行把控。一些主機于數據訪(fǎng)問(wèn)或是傳送期間要被維護時(shí)，一定要借助防火墻對其進(jìn)行獨特維護，以防止非法訪(fǎng)問(wèn)與訊息隨意盜取等問(wèn)題發(fā)生，確保數據得以正常銜接。故防火墻除了訊息服務(wù)與電郵等獨特狀況以外，要嚴禁對內部網(wǎng)絡(luò )加以訪(fǎng)問(wèn)，以確保網(wǎng)絡(luò )內部信息本身的安全。

　�。�3）對非安全性服務(wù)實(shí)施把控。在網(wǎng)絡(luò )開(kāi)展數據傳送或是交接期間，防火墻可使獲得授權的訊息及協(xié)議得以通過(guò)，合理把控安全性弱的訊息，防止其余訊息被外網(wǎng)盜取，減弱網(wǎng)絡(luò )被非法侵襲的概率，確保內網(wǎng)本身的安全。

　�。�4）記錄并歸整網(wǎng)絡(luò )儲存訪(fǎng)問(wèn)。防火墻可記錄網(wǎng)絡(luò )間的數據傳輸及流向訪(fǎng)問(wèn)，并把其當作一種關(guān)鍵的數據報告—日志，以更好地開(kāi)展預防工作。如銀行借助防火墻可對證券一類(lèi)外來(lái)企業(yè)本身的網(wǎng)絡(luò )隱患實(shí)施把控及防治。

　　3、于計算機內應用防火墻這一技術(shù)的對策

　　3.1包過(guò)濾相關(guān)技術(shù)及安全配備

　　包過(guò)濾這一技術(shù)具備選擇性，可獲得并判定傳送的'訊息，隨時(shí)過(guò)濾并攔截無(wú)效訊息，確保有用訊息的順利傳送。如網(wǎng)絡(luò )傳送目標IP于維護計算機訊息安全期間，能借助包過(guò)濾這一技術(shù)對訊息傳送IP實(shí)施獲得，并探究IP數據包，標志類(lèi)訊息能選取這之中的IP訊息源，以對有用訊息正確進(jìn)行辨別，確保數據包與數據傳送的安全。包過(guò)濾這一技術(shù)能把計算機分成內網(wǎng)及外網(wǎng)，以把控訊息傳送，并很好地體現包過(guò)濾這一技術(shù)的把控作用，制約一些攻擊性訊息。因為包過(guò)濾這一技術(shù)大多運用到計算機與主機內，故其可分成開(kāi)放及密閉這些形式，并將網(wǎng)絡(luò )安全性當作根據實(shí)施選取，予以更優(yōu)的服務(wù)。另外，防火墻的關(guān)鍵點(diǎn)即安全配備，其可把計算機分成很多版塊，并把其轉變成單個(gè)的局域網(wǎng)—隔絕區，確保內網(wǎng)訊息的安全，提升計算機運轉條件的平穩性與安全性。防火墻給安全配備提出了很多要求，故要求隔絕區要具備比較顯著(zhù)的特點(diǎn)，以確保訊息及配備的安全，提升網(wǎng)絡(luò )安全的運用成效。

　　3.2代理型服務(wù)器

　　代理型服務(wù)器在防火墻內是一個(gè)關(guān)鍵的構成，其可替代實(shí)際的網(wǎng)絡(luò )以交接訊息，給網(wǎng)絡(luò )系統予以質(zhì)優(yōu)的服務(wù)。如計算機內網(wǎng)訊息傳送到外網(wǎng)以后，會(huì )帶有IP訊息，只要這些訊息被外網(wǎng)非法用戶(hù)進(jìn)行探究及追蹤，內網(wǎng)就會(huì )被木馬侵襲，降低了數據的隱秘性及安全性。在運用代理型服務(wù)器期間，能于訊息交接期間構建虛擬IP，隱蔽實(shí)際IP，如此外網(wǎng)非法用戶(hù)只可探究虛擬IP，不能對實(shí)際的訊息進(jìn)行獲得，確保了內網(wǎng)訊息本身的安全。代理型服務(wù)器具備中轉這一功能，可合理把控訊息交互這一過(guò)程，有效監管賬號并正確驗證訊息，具備極大的安全性。且代理型服務(wù)器的創(chuàng )建比較嚴格，應用狀況具備相應的繁雜性，想要確保訊息的安全，就應協(xié)同運用網(wǎng)關(guān)，創(chuàng )建優(yōu)良的網(wǎng)絡(luò )環(huán)境，保證網(wǎng)絡(luò )的平穩及安全。

　　3.3復合型技術(shù)

　　復合型技術(shù)具備平穩的維護方法，可很好地防止防火墻內產(chǎn)生問(wèn)題。復合型技術(shù)可將代理型服務(wù)器及包過(guò)濾這一技術(shù)當作前提，構成整體型及多樣化的維護模式，極大地凸顯出代理型技術(shù)及包過(guò)濾這一技術(shù)本身的優(yōu)點(diǎn)。將復合型技術(shù)應用到計算機內，可實(shí)施多等級防護，隨時(shí)把握網(wǎng)絡(luò )安全的有關(guān)情況，以防非法侵襲狀況的出現。復合維護方法可予以認證，構成動(dòng)態(tài)過(guò)濾維護體系，確保訊息交接期間的安全性；可隱蔽內部訊息，創(chuàng )建智能型感應這一模式，對網(wǎng)絡(luò )侵襲進(jìn)行提醒與預警；還可很好地凸顯出復合型技術(shù)的功能，增強訊息的維護及交接能力，提高維護程度，促使隨時(shí)保護得以實(shí)現。

　　3.4日志管控

　　一些計算機可借助防火墻這一技術(shù)獲得日志一類(lèi)具備實(shí)用性的訊息，所以，日志監管變成了確保計算機本身安全的關(guān)鍵步驟，是防火墻這一技術(shù)首要維護的對象。用戶(hù)探究防火墻相關(guān)日志期間，無(wú)需完全實(shí)施操作，就可迅速合理地歸整出重要訊息。如在實(shí)施防火墻相關(guān)維護日志期間，因為防火墻具備很多工作總量、訊息總量，只有分類(lèi)實(shí)施區分，才可促使日志管控得以實(shí)現，并減弱日志搜集的困難程度，防止惡性屏蔽重要訊息這一狀況出現。用戶(hù)于分類(lèi)訊息內能對重要訊息進(jìn)行獲取，并把其當作日志管控的參照根據，進(jìn)而凸顯出日志管控的成效，確保信息本身的安全。另外，用戶(hù)能對防火墻內的預警訊息隨時(shí)實(shí)施記錄，以?xún)?yōu)化訊息功能，減弱選取記錄的困難程度，增強這一技術(shù)的安全維護及篩查作用，達成網(wǎng)絡(luò )流速得以?xún)?yōu)化這一目標。

　　4、結束語(yǔ)

　　總之，計算機這一新興技術(shù)的大量運用，在給民眾予以方便的同時(shí)也帶來(lái)了很多問(wèn)題，為此，相關(guān)工作者就應合理借助防火墻這一技術(shù)更好地防止計算機相關(guān)問(wèn)題的發(fā)生，以給民眾構建一個(gè)更為安全且優(yōu)良的計算機環(huán)境。

　　網(wǎng)絡(luò )安全的論文 篇8

　　【摘要】隨著(zhù)計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò )的不斷普及，計算機網(wǎng)絡(luò )不僅帶來(lái)巨大的經(jīng)濟利益和便利，但同時(shí)不少企事業(yè)、政府的局域網(wǎng)也因為網(wǎng)絡(luò )安全問(wèn)題導致數據丟失或泄露，造成較大的損失。因此局域網(wǎng)安全受到人們越來(lái)越多的重視。本文探討了目前局域網(wǎng)的安全現狀及存在的常見(jiàn)安全隱患，并應用計算機網(wǎng)絡(luò )安全技術(shù)在其各個(gè)層次的安全性上提出了解決方案，其中著(zhù)重介紹了如何采用各類(lèi)安全措施保證網(wǎng)絡(luò )安全，并在最后指出要通過(guò)提高管理人和使用人的安全意識來(lái)提高局域網(wǎng)的安全性能，因為人的安全意識是網(wǎng)絡(luò )安全最重要的因素，另外局域網(wǎng)的威脅還來(lái)自于內部，應該增強防范意識，確保局域網(wǎng)的信息安全。

　　【關(guān)鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

　　1、局域網(wǎng)的安全現狀

　　隨著(zhù)計算機技術(shù)的的發(fā)展，計算機網(wǎng)絡(luò )也廣泛用于各類(lèi)企事業(yè)及政府組織等。但同時(shí)網(wǎng)絡(luò )的安全性也是各類(lèi)用戶(hù)都關(guān)心的話(huà)題。相對而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò )邊界等方面的防御，并將重要的安全設施集中于網(wǎng)絡(luò )入口處，通過(guò)嚴密監控，把來(lái)自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴重，且安全管理手段也乏善可陳。各類(lèi)合法或非法用戶(hù)通過(guò)與局域網(wǎng)相連接的計算機進(jìn)入局域網(wǎng)網(wǎng)絡(luò )，這可能給局域網(wǎng)帶來(lái)安全隱患。為病毒侵入網(wǎng)絡(luò )和蔓延創(chuàng )造了條件，導致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡(luò )癱瘓，影響了用戶(hù)正常使用網(wǎng)絡(luò )或信息丟失。

　　2、局域網(wǎng)常見(jiàn)的安全威脅

　　2.1計算機病毒

　　計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性、復制性、傳染性、隱蔽性、可觸發(fā)性。隨著(zhù)社會(huì )信息化的發(fā)展，計算機病毒所造成的威脅日益嚴重。例如：1988年11月美國康奈爾大學(xué)的學(xué)生莫里斯將其編寫(xiě)的蠕蟲(chóng)程序輸入計算機網(wǎng)絡(luò )，致使網(wǎng)絡(luò )堵塞，數萬(wàn)臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震，引起了社會(huì )的巨大反響，也引起了人們恐慌情緒。計算機感染計算機后，會(huì )造成計算機系統運行速度減慢、經(jīng)常無(wú)故發(fā)生死機、文件長(cháng)度發(fā)生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現異常顯示、系統不識別硬盤(pán)等各種異�，F象。

　　2.2使用計算機的安全意識淡薄

　　用戶(hù)在使用計算機時(shí)不能做到上網(wǎng)不涉密，涉密不上網(wǎng)，用戶(hù)使用U盤(pán)等移動(dòng)存儲設備上傳、下載數據時(shí)，沒(méi)有經(jīng)過(guò)殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內部數據帶出局域網(wǎng)，給病毒進(jìn)入內部局域網(wǎng)提供了可乘之機，增加了數據泄密的風(fēng)險。還有就是用戶(hù)的筆記本電腦頻繁切換使用內外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過(guò)的筆記本電腦接入內部局域網(wǎng)絡(luò )，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內部局域網(wǎng)，甚至導致內部重要信息泄露。

　　2.3局域網(wǎng)管理制度不健全

　　嚴格的管理制度是局域網(wǎng)安全的核心保障，但是國內局域網(wǎng)網(wǎng)絡(luò )安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò )管理不僅缺乏財力、物力投入也沒(méi)有足夠的人員儲備；而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面，普遍采用老式網(wǎng)絡(luò )設施。難于滿(mǎn)足現在局域網(wǎng)絡(luò )安全管理的要求，也無(wú)法滿(mǎn)足現在經(jīng)濟的發(fā)展。

　　3、局域網(wǎng)安全問(wèn)題的解決方案

　　3.1局域網(wǎng)所處外界環(huán)境的安全

　　局域網(wǎng)所處環(huán)境的安全是整個(gè)局域網(wǎng)安全的根本，也是整個(gè)網(wǎng)絡(luò )正常運行的保證。如果局域網(wǎng)網(wǎng)絡(luò )處在一個(gè)有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設備軟硬件安全、通信線(xiàn)路安全、運行環(huán)境安全等方面。其中保證通信線(xiàn)路的安全可以降低數據在線(xiàn)路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數據在傳輸線(xiàn)路上的外泄。另外做冗余備份線(xiàn)路也是很好的一種避免一條線(xiàn)路出現問(wèn)題時(shí)保證信息暢通的方法。運行環(huán)境的安全主要指計算機運行所處環(huán)境的溫度、灰塵、濕度方面的問(wèn)題，我們要盡量保證網(wǎng)絡(luò )在良好的環(huán)境中運行。

　　3.2操作系統的安全性

　　現在絕大多數用戶(hù)使用Windows操作系統，存在著(zhù)許多的`系統漏洞。操作系統的安全性對網(wǎng)絡(luò )安全有著(zhù)很大的威脅，特別是目前大部分網(wǎng)絡(luò )攻擊或計算機病毒就是利用操作系統的漏洞進(jìn)行工作的。操作系統的漏洞還表現在配置不當上，有些網(wǎng)絡(luò )管理員在操作系統的配置上，出現了一些用戶(hù)分配權限不當的問(wèn)題，導致一些非法用戶(hù)能夠進(jìn)入網(wǎng)絡(luò )，使網(wǎng)絡(luò )存在不安全的因素�？梢酝ㄟ^(guò)打補丁的方法來(lái)提高操作系統的安全性。所以在對系統的配置上，特別是用戶(hù)權限的問(wèn)題上，不可輕易擴大用戶(hù)的權限。

　　3.3建立防病毒入侵檢測系統

　　現在防火墻和入侵檢測系統已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測系統還不足完全避免網(wǎng)絡(luò )攻擊。近年來(lái)蠕蟲(chóng)、木馬等病毒的威脅日益增長(cháng)并侵入到應用層面，即使部署了防火墻、入侵檢測系統等網(wǎng)絡(luò )安全產(chǎn)品，網(wǎng)絡(luò )的帶寬利用率缺居高不下，應用系統的響應速度也越來(lái)越慢。防火墻是網(wǎng)絡(luò )層的安全設備，不能分析應用層協(xié)議數據中的攻擊信號，而入侵檢測系統也不能阻擋。必須采取相應的技術(shù)手段來(lái)解決應用層的安全威脅，其中入侵防御系統為代表的應用層安全設備，能夠很好的解決應用層防御的問(wèn)題。

　　3.4備份重要數據

　　當我們的計算機系統出現故障或崩潰時(shí)，會(huì )徹底丟失原有系統中的信息。為了數據的安全，我們對系統中的重要數據要經(jīng)常做備份處理。一般簡(jiǎn)單的備份只是將相關(guān)數據復制到非系統分區或者移動(dòng)硬盤(pán)上。如果與系統有關(guān)的重要數據，則需要用引導光盤(pán)開(kāi)機啟動(dòng)GHOST克隆鏡像到非系統分區。

　　3.5綜合考慮完善安全方案

　　在現實(shí)情況中，任何一種安全保護措施皆不能完全保證網(wǎng)絡(luò )絕對安全，都有被攻破的可能性。為此需要建立多層保護系統，各層保護相互結合，即使一層被破壞時(shí)，其余層還能繼續發(fā)揮保護功能，可以最大增加信息安全可靠性�；�于這種考慮，在日常做安全方案時(shí)應考慮使用多重保護機制，不應該單獨依賴(lài)某一項安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對于來(lái)自網(wǎng)絡(luò )、數據庫、存儲設備的信息進(jìn)行分析、過(guò)濾，發(fā)現其中隱藏的安全問(wèn)題，使管理員能夠快速發(fā)現被攻擊設備和端口，并根據預案做出快速的反應，以保障網(wǎng)絡(luò )安全。

　　3.6加強人員的網(wǎng)絡(luò )安全培訓

　　在實(shí)際情況中，再先進(jìn)的網(wǎng)絡(luò )設備、操作系統及安全方案也是需要具體的人員來(lái)實(shí)施和操作。要將信息安全工作順利進(jìn)行，必須把每個(gè)環(huán)節都得到落實(shí)，而進(jìn)行這種具體操作的是人。這也是網(wǎng)絡(luò )安全中最薄弱的環(huán)節，也是最容易加固提高的環(huán)節，所以要加強對人員的網(wǎng)絡(luò )安全培訓。以增加管理人員的安全意識，提高管理人員整體素質(zhì)。同時(shí)還要加強法制建設，加大執法力度，增強網(wǎng)絡(luò )安全。

　　4、總結

　　保障局域網(wǎng)網(wǎng)絡(luò )安全不僅靠防火墻、殺毒軟件等設備的保護，也要靠網(wǎng)絡(luò )管理員的負責工作，還需要用戶(hù)的配合。既要做好外部防護，也要做好內部的管理。一方面制定嚴格的管理制度，并按照制度嚴格執行；另一方面也不能忽視來(lái)自于局域網(wǎng)內部的網(wǎng)絡(luò )攻擊，而這類(lèi)攻擊在局域網(wǎng)內部，防火墻是不能隔離或拒絕這些數據。綜上所述，局域網(wǎng)網(wǎng)絡(luò )安全需要建立多層次的防護體系，需要具備完善的管理系統。

　　網(wǎng)絡(luò )安全的論文 篇9

　　摘要：網(wǎng)絡(luò )化時(shí)代的到來(lái)，對人類(lèi)的生產(chǎn)生活各個(gè)方面都產(chǎn)生了巨大的影響，現代人無(wú)論在辦公、生活還是娛樂(lè )都已經(jīng)離不開(kāi)網(wǎng)絡(luò )。隨著(zhù)互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò )的一些弊端，比如計算機網(wǎng)絡(luò )安全問(wèn)題一直是全社會(huì )關(guān)注和關(guān)心的話(huà)題，網(wǎng)絡(luò )安全性問(wèn)題已成為信息化時(shí)代人類(lèi)面臨的又一個(gè)挑戰，因此做好計算機網(wǎng)絡(luò )安全問(wèn)題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )；網(wǎng)絡(luò )安全；問(wèn)題；分析；對策

　　計算機網(wǎng)絡(luò )技術(shù)發(fā)展突飛猛進(jìn)，計算機網(wǎng)絡(luò )遍及全社會(huì )各個(gè)領(lǐng)域、各大行業(yè)、各個(gè)角落。人類(lèi)社會(huì )已經(jīng)全面進(jìn)入了網(wǎng)絡(luò )時(shí)代，隨之而來(lái)帶來(lái)和引發(fā)的各種安全問(wèn)題也日益突出，因此做好計算機網(wǎng)絡(luò )安全課題研究是非常必要的，計算機網(wǎng)絡(luò )安全問(wèn)題迫在眉睫，急需解決，才能更好地保證計算機網(wǎng)絡(luò )有效安全穩定運行，進(jìn)而推動(dòng)人類(lèi)生產(chǎn)生活更好地發(fā)展和進(jìn)步。

　　一、計算機網(wǎng)絡(luò )安全相關(guān)概念論述

　　計算機網(wǎng)絡(luò )安全是指運用各種網(wǎng)絡(luò )管理技術(shù)從而保證網(wǎng)絡(luò )環(huán)境安全、數據完整保密等，進(jìn)而實(shí)現計算機網(wǎng)絡(luò )穩定高效運行。計算機技術(shù)更新速度越來(lái)越快，對計算機網(wǎng)絡(luò )安全技術(shù)也提出了更多的挑戰，加上人們對于計算機網(wǎng)絡(luò )使用的范圍和頻率越來(lái)越高，因此做好計算機網(wǎng)絡(luò )安全技術(shù)研究非常重要。計算機網(wǎng)絡(luò )安全包括四個(gè)方面，信息安全、運行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計算機網(wǎng)絡(luò )中所有的存儲信息和傳輸數據的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運行安全是指計算機網(wǎng)路系統中的各個(gè)子系統是否能夠正常運行。物理安全主要是指計算機的各類(lèi)硬件、存儲介質(zhì)以及外部環(huán)境等涉及計算機硬件相關(guān)的設施是否安全。

　　軟件安全是指計算機網(wǎng)絡(luò )相關(guān)的各類(lèi)服務(wù)器、主機等軟件安全性能指標。計算機網(wǎng)絡(luò )安全從另一個(gè)層面上可以分為信息安全和控制安全兩大類(lèi)。

　　信息安全是基礎，控制安全是關(guān)鍵。信息安全的內容主要包括計算機網(wǎng)絡(luò )各類(lèi)信息的完整性、可靠性和保密性；控制安全的內容包括身份認證、授權訪(fǎng)問(wèn)控制和不可否認性三方面。

　　二、計算機網(wǎng)絡(luò )安全問(wèn)題的具體表現

　　1、信息泄露或者信息篡改。比如計算機網(wǎng)絡(luò )中出現很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

　　2、受到利益驅動(dòng)計算機網(wǎng)絡(luò )管理人員職業(yè)道德缺失。在計算機網(wǎng)絡(luò )安全背后強大的技術(shù)團隊管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅動(dòng)從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò )系統安全。

　　3、計算機網(wǎng)絡(luò )越來(lái)越普及和開(kāi)放，帶動(dòng)了越來(lái)越多的人進(jìn)入計算機網(wǎng)絡(luò )行列，由此會(huì )帶來(lái)信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問(wèn)題。計算機網(wǎng)絡(luò )系統功能受到侵犯，受到國際計算機網(wǎng)絡(luò )形勢變化影響，比如金融系統等的影響，計算機網(wǎng)絡(luò )系統有時(shí)會(huì )遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò )損壞甚至系統癱瘓。

　　三、計算機網(wǎng)絡(luò )安全威脅的種類(lèi)及存在的問(wèn)題

　　計算機網(wǎng)絡(luò )之所以出現安全問(wèn)題，是因為受到網(wǎng)絡(luò )各種威脅，從而引發(fā)一些網(wǎng)絡(luò )安全事故。網(wǎng)絡(luò )面臨的主要威脅有：

　　1、系統漏洞。計算機網(wǎng)絡(luò )系統本身的漏洞會(huì )引發(fā)安全維修，比如我們常見(jiàn)到的計算機網(wǎng)絡(luò )補丁，就是要提醒要定期對系統漏洞進(jìn)行修復，從而警惕出現安全隱患。

　　2、物理威脅。這方面的威脅主要來(lái)自身份識別出現差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計算機網(wǎng)絡(luò )受到物理威脅。

　　3、身份鑒別威脅。主要是指在進(jìn)行計算機平臺登錄或者各種賬號登錄時(shí)出于保護信息嚴防泄密的目的從而設置一定的訪(fǎng)問(wèn)權限，包括設置用戶(hù)名和密碼，如果忘記或者系統不完善就會(huì )造成信息泄密，產(chǎn)生網(wǎng)絡(luò )威脅。

　　4、網(wǎng)絡(luò )終端鏈接出現故障，比如進(jìn)行撥號上網(wǎng)時(shí)密碼被泄露或者在公共場(chǎng)所進(jìn)行無(wú)線(xiàn)局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò )安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計算機病毒是全球關(guān)注的計算機網(wǎng)絡(luò )難點(diǎn)問(wèn)題，受到病毒侵害或者攻擊，嚴重時(shí)甚至引發(fā)整個(gè)系統崩潰，并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長(cháng)，很難提前預見(jiàn)。

　　四、提高計算機網(wǎng)絡(luò )安全技術(shù)水平的'具體措施

　　提高計算機網(wǎng)絡(luò )安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個(gè)方面著(zhù)手。

　�。ㄒ唬┯嬎銠C網(wǎng)絡(luò )技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過(guò)采取實(shí)時(shí)監控、防火墻、安全性檢驗保護等措施，從而提高計算機網(wǎng)絡(luò )技術(shù)水平，保障計算機正常穩定運行。

　　1、對互聯(lián)網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。這是最基礎的手段和防護措施，通過(guò)運用訪(fǎng)問(wèn)控制技術(shù)保證網(wǎng)絡(luò )用戶(hù)正常使用網(wǎng)絡(luò )，而不至于在使用時(shí)受到侵犯，比如我們通常通過(guò)網(wǎng)絡(luò )權限控制，保證局域外客戶(hù)不能隨意侵入計算機網(wǎng)絡(luò )從而使用。

　　2、對數據庫做好備份管理。無(wú)論什么情形造成安全威脅，只要做好基礎備份管理工作，定期備份，從而保證數據庫完整。

　　3、科學(xué)設置密碼從而提高網(wǎng)絡(luò )安全。密碼技術(shù)其實(shí)是一門(mén)專(zhuān)業(yè)性非常強的技術(shù)，包括密碼數字簽名和身份認證等多方面。

　　4、殺毒軟件的使用。通過(guò)采用安全防護措施，比如安裝防護性強的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò )安全。

　　5、定期檢查操作系統安全性。計算機操作系統很多種，經(jīng)常更新和升級，因此要經(jīng)常對計算機進(jìn)行檢查，通過(guò)比較各種操作系統的優(yōu)劣從而基于計算機本身性能而安裝恰當的系統軟件，并不是越先進(jìn)的系統技術(shù)越好用，只有合適的才最安全。

　�。ǘ�）計算機網(wǎng)絡(luò )管理層面

　　主要是通過(guò)安全性技術(shù)措施的實(shí)施保障計算機網(wǎng)絡(luò )安全。一方面要有一套完整系統的網(wǎng)絡(luò )安全管理制度做保障，同時(shí)還要加強計算機網(wǎng)絡(luò )安全教育宣傳和知識普及，提高全民網(wǎng)絡(luò )安全意識，加強網(wǎng)絡(luò )技術(shù)人員專(zhuān)業(yè)知識培訓和職業(yè)道德培訓，從而營(yíng)造更加安全、健康、穩定的網(wǎng)絡(luò )環(huán)境。綜上所述，計算機網(wǎng)絡(luò )安全問(wèn)題是一個(gè)系統問(wèn)題，是綜合性問(wèn)題，想要有效解決就必須基于計算機網(wǎng)絡(luò )系統本身的運行情況，從多方面進(jìn)行防護處理，從而提高計算機網(wǎng)絡(luò )整體安全穩定運行，進(jìn)而更好地為社會(huì )、企業(yè)和公眾服務(wù)好。

　　網(wǎng)絡(luò )安全的論文 篇10

　　摘要：我國的網(wǎng)絡(luò )安全產(chǎn)業(yè)經(jīng)過(guò)十多年的探索和發(fā)展已經(jīng)得到長(cháng)足了發(fā)展。隨著(zhù)網(wǎng)絡(luò )的快速發(fā)展，國防安全問(wèn)題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò )，現今網(wǎng)絡(luò )安全已經(jīng)成為事關(guān)國家安全的重要問(wèn)題。當前世界主要為國家進(jìn)入網(wǎng)絡(luò )空間戰略集中部署期，網(wǎng)絡(luò )安全威脅的范圍和程度逐漸擴大，網(wǎng)絡(luò )安全問(wèn)題的挑戰與形勢日益嚴峻。

　　關(guān)鍵詞：網(wǎng)絡(luò )安全 網(wǎng)絡(luò )支付 信息安全

　　網(wǎng)絡(luò )安全指的是計算機系統在正常情況下進(jìn)行網(wǎng)絡(luò )服務(wù)時(shí)，軟硬件設備不受到干擾以及運行數據不被他人竊取和外泄。網(wǎng)絡(luò )的快速發(fā)展在給人們生活帶來(lái)便利的同時(shí)也給人們在互聯(lián)網(wǎng)應用過(guò)程中帶來(lái)了極大地安全隱患。所以加強網(wǎng)絡(luò )安全建設顯得越來(lái)越重要，網(wǎng)絡(luò )安全直接關(guān)系到國家的安全以及社會(huì )的穩定。

　　1、當前網(wǎng)絡(luò )安全形勢與挑戰

　�。�1）世界各國加速網(wǎng)絡(luò )安全戰略部署工作，網(wǎng)絡(luò )空間國家間的`競爭與合作愈發(fā)明顯

　　近幾年來(lái)，在美國的示范帶頭作用下，共有50多個(gè)國家公布了國家安全戰略部署。美國《2014財年國防預算優(yōu)先項和選擇》中提出建設100余支網(wǎng)絡(luò )部隊的計劃；加拿大《全面數字化國家計劃》中提出加強網(wǎng)絡(luò )安全防御能力等共39項新舉措。

　�。�2）國際互聯(lián)網(wǎng)治理領(lǐng)域迎來(lái)新熱潮，ICANN全球化成為改革重點(diǎn)“棱鏡門(mén)”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權關(guān)系著(zhù)國家網(wǎng)絡(luò )空間的安全和利益，國際社會(huì )掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會(huì )中發(fā)表了《網(wǎng)絡(luò )世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來(lái)互聯(lián)網(wǎng)治理的“全球原則”和“路線(xiàn)圖”。

　�。�3）網(wǎng)絡(luò )安全威脅屢見(jiàn)不鮮，網(wǎng)絡(luò )基礎設施隱患重重。目前，釣魚(yú)網(wǎng)站、木馬病毒非傳統網(wǎng)絡(luò )安全威脅愈來(lái)愈強，分布式拒絕服務(wù)（DDOS攻擊）、高級持續威脅（APT攻擊）等新型網(wǎng)絡(luò )攻擊愈發(fā)嚴重。截至2015年11月底，360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發(fā)動(dòng)APT攻擊的境內外黑客組織累計達到29個(gè)，其中有15個(gè)APT組織曾經(jīng)被國外安全廠(chǎng)商披露過(guò)，另外的14個(gè)為360威脅情報中心首先發(fā)現并監測到的APT組織。

　�。�4）頂層統籌全面加強，我國網(wǎng)絡(luò )安全工作立足新起點(diǎn)施展新作為。

　　2014年，我國專(zhuān)門(mén)成立了中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組，協(xié)調處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò )安全和信息化重大問(wèn)題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責全國互聯(lián)網(wǎng)信息內容管理工作，并負責監督管理執法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全工作的指導意見(jiàn)》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應用、強化網(wǎng)絡(luò )數據和用戶(hù)信息保護等八項重點(diǎn)工作，加大力度提高網(wǎng)絡(luò )安全保障能力。

　　2、網(wǎng)絡(luò )安全防御措施

　　2.1 防火墻技術(shù)的發(fā)展趨勢

　　UTM（Unified Threat Management，統一威脅管理）技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身，全面防御網(wǎng)絡(luò )2～7層中的各類(lèi)攻擊，抵御各種威脅。由于UTM設備是串聯(lián)接入的安全設備，因此UTM設備本身必須有良好的性能和高可靠性。

　　2.2 網(wǎng)絡(luò )安全面臨的主要威脅

　�。�1）網(wǎng)絡(luò )黑客的入侵 黑客是指研究智取計算機安全系統的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話(huà)系統，在未經(jīng)許可的情況下，載入對方系統，破壞、修改或盜取網(wǎng)絡(luò )中的重要信息。

　�。�2）計算機病毒 計算機病毒自它出現時(shí)起便引起世界各國人民的關(guān)注，目前計算機病毒便成為信息系統最大的安全隱患之一。據資料顯示，目前世界上存在著(zhù)至少幾萬(wàn)種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著(zhù)網(wǎng)絡(luò )技術(shù)的不斷發(fā)展，計算機病毒技術(shù)也正朝著(zhù)智能化、網(wǎng)絡(luò )化的方向發(fā)展。

　　3、網(wǎng)絡(luò )支付的發(fā)展情況及安全現狀

　　網(wǎng)絡(luò )支付在給人們帶來(lái)便利的同時(shí)，它的安全問(wèn)題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調查的實(shí)際數據來(lái)分析，中國網(wǎng)絡(luò )支付依舊處于發(fā)展階段，雖然系統運行比較穩定，但仍需進(jìn)一步提升，依舊存在著(zhù)較為嚴重安全風(fēng)險。

　�。�1）國際網(wǎng)絡(luò )詐騙竊卡率大約為1—2%，據統計知名企業(yè)Paypal的網(wǎng)上支付商戶(hù)拒付比例為0.27%。 Paypal有龐大的風(fēng)控團隊，有著(zhù)多年發(fā)展的控制風(fēng)險系統和經(jīng)驗，所以它的風(fēng)險水平具有一定的代表性。

　�。�2）整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶(hù)，這其中的內部風(fēng)控、安全水平表現出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高；市場(chǎng)雖熱著(zhù)重了安全技術(shù)手段，但是卻忽視用戶(hù)的安全教育，用戶(hù)的安全感不足，安全防范思維極差。

　　網(wǎng)絡(luò )安全的論文 篇11

　　【摘要】無(wú)線(xiàn)網(wǎng)絡(luò )是醫院用以保存及傳輸醫療信息的主要途徑，網(wǎng)絡(luò )的安全性，是決定醫療信息能夠被妥善保管的主要因素。本文首先分析了醫療無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)，在此基礎上，視醫院的網(wǎng)絡(luò )安全需求，設計了“醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統”。最后，主要從加密模塊、壓縮模塊及傳輸模塊出發(fā)，闡述了系統的實(shí)現方法，并評估了系統的性能。目的在于進(jìn)一步提高醫療無(wú)線(xiàn)網(wǎng)絡(luò )的安全性，提高患者及醫院信息的安全水平。

　　【關(guān)鍵詞】無(wú)線(xiàn)網(wǎng)絡(luò )；混沌分組加密算法；惡意節點(diǎn)

　　前言

　　隨著(zhù)通信領(lǐng)域發(fā)展水平的不斷提高，各醫院均已引進(jìn)了無(wú)線(xiàn)網(wǎng)絡(luò )，并將其應用到了醫療過(guò)程中。但就目前的情況看，受加密算法落后、數據波動(dòng)幅度大等因素的影響，醫療信息的安全性很難得到保證。設計“醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統”，優(yōu)化各算法，提高數據傳輸的穩定性及安全性，開(kāi)始成為了醫療領(lǐng)域需解決的重點(diǎn)問(wèn)題。

　　1、醫療無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)

　　醫療無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)，主要體現在移動(dòng)性強、效率高、延遲短、效益高、安全性差等方面：

　�。�1）移動(dòng)性：醫療無(wú)線(xiàn)網(wǎng)絡(luò )，主要功能在于監控機體生理活動(dòng)，需具備較高的移動(dòng)性，方可穩定的接收數據流量。網(wǎng)絡(luò )一般分布于醫院走廊及病房等各個(gè)區域，不同區域對網(wǎng)絡(luò )動(dòng)靜狀態(tài)的要求不同。走廊傳感節點(diǎn)需以靜為主，同一機體傳感節點(diǎn)之間，需保持相對靜止的關(guān)系。

　�。�2）效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無(wú)線(xiàn)網(wǎng)絡(luò )應用到醫療領(lǐng)域，可有效提高信號的獲取效率，提高患者體征監測的實(shí)時(shí)性及準確度。

　�。�3）延遲短：在醫療無(wú)線(xiàn)網(wǎng)絡(luò )節點(diǎn)部署完善的情況下，醫院無(wú)線(xiàn)網(wǎng)絡(luò )傳輸延遲較短，網(wǎng)絡(luò )傳輸速率較高。

　�。�4）效益高：采用無(wú)線(xiàn)網(wǎng)絡(luò )獲取患者的生理數據，可有效減輕醫護人員監測患者生命體征的負擔，節約醫院的人力資源，提高醫院的經(jīng)濟及人力資源效益。

　�。�5）安全性差：醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全性差，主要體現在數據泄露風(fēng)險高方面。數據加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導致上述問(wèn)題存在的主要原因。

　　2、醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全需求及系統設計

　　2.1醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全需求

　　2.1.1數據加密需求醫療無(wú)線(xiàn)網(wǎng)絡(luò )數據加密需求，主要體現在節點(diǎn)安全需求、被動(dòng)防御需求、主動(dòng)攻擊需求以及信息安全需求4方面。

　　具體如下：

　�。�1）節點(diǎn)安全需求：醫療無(wú)線(xiàn)網(wǎng)絡(luò )節點(diǎn)數量多、分布范圍廣。少數節點(diǎn)被破壞，對網(wǎng)絡(luò )安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò )則極容易癱瘓。因此，實(shí)時(shí)檢測惡意節點(diǎn)，并將其清除，確保節點(diǎn)安全十分關(guān)鍵。

　�。�2）被動(dòng)防御需求：被動(dòng)防御，指入侵已形成時(shí)，網(wǎng)絡(luò )或系統對數據的保護能力。提高醫療無(wú)線(xiàn)網(wǎng)絡(luò )的被動(dòng)防御水平，可進(jìn)一步提高數據及信息的安全性。（3）主動(dòng)攻擊需求：醫療無(wú)線(xiàn)網(wǎng)絡(luò )需具備主動(dòng)識別風(fēng)險的能力，以將風(fēng)險排除在系統之外。

　�。�4）信息安全需求：將敏感數據加密、確保數據完整、提高數據存儲的安全性，是醫療無(wú)線(xiàn)網(wǎng)路在保障信息安全方面的主要需求。

　　2.1.2數據壓縮需求醫療無(wú)線(xiàn)網(wǎng)絡(luò )需傳輸的數據量大，將壓縮技術(shù)應用到數據處理過(guò)程中，可有效提高數據傳輸效率。數據壓縮算法為數據壓縮技術(shù)的一種，具有結構與計算過(guò)程簡(jiǎn)單的優(yōu)勢。將該算法應用到安全系統設計過(guò)程中，設置周期分段長(cháng)度，提取簇首數值作為代表，壓縮數據，還能夠達到提高數據傳輸穩定性的目的，應用價(jià)值顯著(zhù)。

　　2.1.3數據傳輸需求醫院無(wú)線(xiàn)網(wǎng)絡(luò )收集患者信息及相關(guān)體征監測數據的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對靜止的`關(guān)系，以使傳感器能夠提取相應信息，并將其傳輸至監護中心。提高數據收集及傳輸的實(shí)時(shí)性，可使患者的異常被及時(shí)發(fā)現，降低醫療風(fēng)險的發(fā)生幾率。

　　2.2醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統設計

　　從監護系統的構成、安全系統的功能以及數據庫設計方法等方面，闡述了醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統的設計方案：

　　2.2.1監護系統設計醫療無(wú)線(xiàn)網(wǎng)絡(luò )監護系統，由終端、網(wǎng)關(guān)節點(diǎn)、加密與解密模塊、監護模塊及防火墻等部分構成：

　�。�1）終端：由患者穿戴或攜帶，用以實(shí)時(shí)采集患者心率及血壓等指標的具體數值，并由傳感器負責通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )將上述指標傳輸至監護中心。

　�。�2）網(wǎng)關(guān)節點(diǎn)：功能在于為所收集到的各數據及信息的傳輸提供途徑。當網(wǎng)絡(luò )存在風(fēng)險時(shí)，惡意節點(diǎn)可隨之產(chǎn)生。識別并處理惡意節點(diǎn)，能夠有效提高網(wǎng)絡(luò )的穩定性。

　�。�3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監護系統，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。

　�。�4）監護模塊：功能在于顯示患者的信息，用以監護患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。

　�。�5）防火墻：用以攔截風(fēng)險，維護系統，使之安全運行。

　　2.2.2系統功能設計系統功能主要包括數據采集、數據加密與解密、數據傳輸及監護功能等。設計方法如下：

　�。�1）數據采集功能：數據采集的過(guò)程，需利用傳感器來(lái)完成。兩次數據采集的間隔時(shí)間，可由醫護人員視患者的病情進(jìn)行靈活調整。

　�。�2）數據壓縮功能：采集獲得的最初數據，結構簡(jiǎn)單、容忍度低。需采用壓縮算法壓縮數據，提高數據傳輸效率，降低網(wǎng)絡(luò )消耗。

　�。�3）數據加密功能：可采用混沌的分組加密算法加密，優(yōu)化現有密鑰，進(jìn)一步提高數據傳輸的安全性，避免泄露患者的信息。

　�。�4）數據傳輸功能：本系統支持設置優(yōu)先級數據，可確保重要信息能夠被及時(shí)獲取，提高體征監測的實(shí)時(shí)性與有效性，提高醫院的監護水平。

　�。�5）數據解密功能：要求基于逆序密鑰，實(shí)現迭代計算，將數據解密，以供醫護人員獲取患者的血壓及心電等信息。

　�。�6）監護功能：可供醫護人員查詢(xún)及瀏覽有關(guān)醫療信息。

　　2.2.3數據庫設計本系統設計所應用的數據庫以MySQL數據庫為主，數據庫內包括的實(shí)體及屬性如下：

　�。�1）患者信息：包括患者的姓名、年齡及疾病類(lèi)型等臨床資料，以及患者血壓、心率等生命體征監測數據等。不同信息描述及數據類(lèi)型不同。例如：患者姓名可描述為“Name”，數據類(lèi)型為Varchar�；颊哐獕嚎擅枋鰹锽value，數據類(lèi)型為Float。

　�。�2）醫護人員信息：包括醫護人員姓名及年齡等基本信息，及其監護信息。

　　3、醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統的實(shí)現及性能評估

　　3.1醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統的實(shí)現

　　加密、壓縮與數據傳輸模塊的實(shí)現方法如下：

　　3.1.1加密模塊的實(shí)現基于混沌分組加密算法所設計的加密模塊，可將患者的有關(guān)數據加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數據打開(kāi)后會(huì )以亂碼的形式呈現。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數據及信息方可正確顯示。

　　3.1.2壓縮模塊的實(shí)現壓縮模塊可將數據量壓縮至最小，提高數據傳輸、效率。脈搏、體溫及血壓，為體征監測中需監測的主要信息。以脈搏為例，應用壓縮模塊后，當采集數據為10時(shí)，經(jīng)2次調整，傳輸數據可降低至8。壓縮算法流程如下：

　�。�1）啟動(dòng)算法，采集數據，時(shí)數據構成時(shí)間序列集合。

　�。�2）建立回歸模型，判斷數據是否滿(mǎn)足模型需求，如滿(mǎn)足，可隨即壓縮數據。

　�。�3）如數據不滿(mǎn)足模型需求，則需調整采樣時(shí)間，并建立新的時(shí)間序列集合，再次建立回歸模型，進(jìn)一步對數據進(jìn)行壓縮�？刂茐嚎s算法的誤差，是確保系統數據壓縮功能能夠有效實(shí)現的基礎。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數據，與患者的真實(shí)體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數據的功能，但誤差相對較大，較本文所應用的壓縮算法相比，存在一定的缺陷。

　　3.1.3傳輸模塊的實(shí)現傳輸模塊的功能在于將患者的信息傳輸至監護模塊中，以供醫護人員觀(guān)察。數據顯示模塊共包括病人管理、呼叫中心、數據分析、用戶(hù)管理及實(shí)施監護5大功能。進(jìn)入實(shí)時(shí)監護頁(yè)面后，患者的性別、年齡、監護編號、聯(lián)系方式多呈現在頁(yè)面最上方。體征、脈搏、血壓及體溫數據居于患者臨床信息之下。如患者體征存在異常，頁(yè)面一般有所提示。

　　3.2系統性能評估

　　3.2.1信任評估方法本課題所應用的信任評估方法如下：

　�。�1）系統中，每個(gè)節點(diǎn)在不同功能時(shí)間單元，通過(guò)觀(guān)察某跳鄰節點(diǎn)的行為所得到的信息，即為節點(diǎn)的直接信任值。

　�。�2）節點(diǎn)只能夠觀(guān)察一跳鄰節點(diǎn)，在此范圍外的鄰節點(diǎn)無(wú)法被觀(guān)察。

　�。�3）為測量節點(diǎn)在某一時(shí)間單元的信任值，首先應考慮該節點(diǎn)的歷史信任值。確保歷史信任值穩定后，方可評估其信任情況。

　�。�4）最終，應以綜合信任值為主要參考指標，評估節點(diǎn)的信任值。

　　3.2.2MeTrust功能評估MeTrust功能評估內容包括惡意節點(diǎn)檢測及平均包接收率評估2部分：

　�。�1）惡意節點(diǎn)檢測：本課題采用模擬實(shí)驗的方法，模擬了不同的攻擊行為，并觀(guān)察了系統對惡意節點(diǎn)的檢測效果。通過(guò)對檢測結果的觀(guān)察發(fā)現，未應用安全系統的情況下，在200——300個(gè)時(shí)間單位的攻擊過(guò)程中，節點(diǎn)信任值為0.85。應用安全系統后，在同樣時(shí)間單位的攻擊過(guò)程中，節點(diǎn)信任值隨時(shí)間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統可有效識別惡意節點(diǎn)，提高數據的穩定性與安全性。

　�。�2）平均包接收率：未應用安全系統前，醫院無(wú)線(xiàn)網(wǎng)絡(luò )協(xié)議多為分布式路由協(xié)議。協(xié)議最大數量為10，平均包接收率為0.11個(gè)/s。假設衰老因子為0.1.應用安全系統后，平均包接收率可達0.67個(gè)/s，患者生命體征信息可全面顯示在監護系統中。顯而易見(jiàn)，應用安全系統后，平均包接收率更高。

　　3.2.3ReTrust功能評估ReTrust功能評估內容包括惡意節點(diǎn)檢測、間歇攻擊評估以及詆毀攻擊評估等：

　�。�1）惡意節點(diǎn)檢測：選取MN以隨機方式發(fā)送包，假設包由A向B發(fā)送，B有權了解A發(fā)送包的數量。在上述前提下觀(guān)察系統的丟包率發(fā)現，在應用安全系統后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過(guò)對患者信息獲取時(shí)間及內容的觀(guān)察發(fā)現，信息的傳輸實(shí)時(shí)性較強，最終獲取的信息未發(fā)生丟失�？梢�(jiàn)，將無(wú)線(xiàn)網(wǎng)絡(luò )安全系統應用到醫療信息的監測及傳輸過(guò)程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數據傳輸的安全性。

　�。�2）間歇攻擊：將偽隨機數產(chǎn)生器，加入到惡意MN中，觀(guān)察間歇攻擊環(huán)境下網(wǎng)絡(luò )傳輸的穩定情況可以發(fā)現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統后，MN丟包率顯著(zhù)降低，ReTrust系統以及醫療數據傳輸的穩定度顯著(zhù)提升，醫護人員可全面獲取患者的醫療信息。表明，醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統對間歇攻擊的抵抗能力較強。

　�。�3）詆毀攻擊：假設攻擊者詆毀在一定時(shí)間單位內，間斷的對系統進(jìn)行詆毀攻擊。觀(guān)察該環(huán)境下網(wǎng)絡(luò )數據傳輸的穩定情況可以發(fā)現，當隨機數<0.2，未應用安全系統的情況下，MN丟包率較高，系統穩定性差。應用安全系統后，惡意節點(diǎn)會(huì )通過(guò)推薦減少20，并在9個(gè)時(shí)間單元內，繼續迅速減少，9個(gè)時(shí)間單元后，惡意節點(diǎn)檢出率可達100%，患者信息未發(fā)生丟失，未被竊取。表明，醫療無(wú)線(xiàn)網(wǎng)絡(luò )安全系統對詆毀攻擊的抵抗能力，對系統穩定性的保證，具有積極意義。

　　4、結論

　　研究發(fā)現，將無(wú)線(xiàn)網(wǎng)絡(luò )安全系統應用到醫療領(lǐng)域，可有效提高數據及信息的傳輸速率及穩定性，提高信息的完整性及安全性。醫院應將該技術(shù)應用到無(wú)線(xiàn)網(wǎng)絡(luò )建設中，采用混沌分組加密算法加密數據、采用壓縮算法減少數據傳輸量，以降低MN丟包率，提高惡意節點(diǎn)檢出率，提高患者就醫及醫院工作的安全性。

　　網(wǎng)絡(luò )安全的論文 篇12

　　摘要：在經(jīng)濟與科技的影響下，網(wǎng)絡(luò )信息技術(shù)被應用到各領(lǐng)域，并發(fā)揮重要作用，但由于計算機網(wǎng)絡(luò )具有開(kāi)放性，很容易帶來(lái)安全隱患，影響到計算機用戶(hù)的信息安全，這就需要做好計算機網(wǎng)絡(luò )安全評價(jià)，模糊層次分析法是現階段綜合效果較好的一種計算機網(wǎng)絡(luò )安全評價(jià)方法，因此，將從模糊層次分析法基本情況入手，結合計算機網(wǎng)絡(luò )中存在的安全隱患，分析與研究模糊層次分析法在計算機網(wǎng)絡(luò )安全評價(jià)中的應用。

　　關(guān)鍵詞：模糊層次分析法；計算機網(wǎng)絡(luò )；安全評價(jià)

　　現代社會(huì )是信息社會(huì )，計算機網(wǎng)絡(luò )技術(shù)受到廣泛認可與應用，然而隨著(zhù)計算機網(wǎng)絡(luò )的應用也出現了一些安全問(wèn)題，如果不能及時(shí)解決這些安全問(wèn)題，很容易增加計算機網(wǎng)絡(luò )安全風(fēng)險，引起不必要的麻煩。因此，怎樣做好計算機網(wǎng)絡(luò )安全建設就成為現階段最重要的問(wèn)題，模糊層次分析法應運而生，并在計算機網(wǎng)絡(luò )安全建設中發(fā)揮重要作用。

　　1、模糊層次分析法概述

　　所謂的模糊層次分析法實(shí)際上是模糊數學(xué)與層次分析法的綜合，融合了兩者的優(yōu)勢與特點(diǎn)。對于層次分析法來(lái)說(shuō)，它所關(guān)注的是人的思維在科學(xué)決策中的應用情況，意在將人的主觀(guān)判斷數學(xué)化，以便幫助人們用量化分析法更好應對無(wú)法順利解決的決策問(wèn)題[1]。在傳統層次分析法中，主要通過(guò)1—9標度法完成矩陣對比，也就是對各個(gè)表示因素之間的重要性進(jìn)行比較，盡管離散數據的應用相對簡(jiǎn)單，但如果不能做好標度就無(wú)法真實(shí)體現出相應的模糊性。而模糊數學(xué)則是為彌補層次分析法的不足而出現的，然而由于這兩種方法都有各自的優(yōu)缺點(diǎn)，所以，后來(lái)學(xué)者將兩者整合在一起，構成模糊層次分析法，并被應用到計算機網(wǎng)絡(luò )安全評價(jià)中。

　　2、計算機網(wǎng)絡(luò )中存在的安全隱患

　　在信息技術(shù)的帶動(dòng)下，計算機網(wǎng)絡(luò )技術(shù)被應用到各領(lǐng)域，尤其是近年來(lái)，信息時(shí)代得以快速發(fā)展，計算機網(wǎng)絡(luò )技術(shù)更是深入到人們生產(chǎn)、生活中，但因計算機網(wǎng)絡(luò )具有較強的開(kāi)放性，直接威脅到了計算機網(wǎng)絡(luò )安全，在計算機網(wǎng)絡(luò )中存在的安全隱患主要體現在以下幾方面。第一，破壞性較強，計算機網(wǎng)絡(luò )看似堅固，實(shí)際上卻很脆弱，很容易遭受攻擊，一旦遭到攻擊整個(gè)網(wǎng)絡(luò )便會(huì )陷入到癱瘓中，無(wú)法正常運轉，還會(huì )導致大量資料被竊取或被惡意銷(xiāo)毀。第二，易給計算機網(wǎng)絡(luò )安全帶來(lái)較大威脅的是計算機病毒，這些病毒具有較強的隱蔽性，很難在第一時(shí)間發(fā)現與消除，如果爆發(fā)將給計算機用戶(hù)帶來(lái)毀滅性災害，導致大量有價(jià)值信息被銷(xiāo)毀。第三，突發(fā)性。這一點(diǎn)主要表現在破壞因子中，在計算機網(wǎng)絡(luò )遭受攻擊時(shí)并不會(huì )有被攻擊的征兆，但在突發(fā)性的作用下，存在于一個(gè)計算機中的病毒會(huì )蔓延到其他計算機中，進(jìn)而導致整個(gè)機房所有計算機遭受病毒。而計算機中往往帶有大量重要信息，計算機網(wǎng)絡(luò )技術(shù)在給人們帶來(lái)好處的同時(shí)，也帶來(lái)了一系列問(wèn)題，尤其是安全隱患問(wèn)題較多，之多以會(huì )出現這種情況，與計算機網(wǎng)絡(luò )技術(shù)缺乏完善性、相應安全配置不健全等有直接關(guān)系，因此，怎樣做好計算機網(wǎng)絡(luò )安全防范就成為現階段最重要的工作。

　　3、模糊層次分析法在計算機網(wǎng)絡(luò )安全評價(jià)中的應用

　　在將模糊層次分析法應用到計算機網(wǎng)絡(luò )安全評價(jià)的過(guò)程中，應從以下幾方面入手。

　　第一，網(wǎng)絡(luò )安全評價(jià)層次結構模型設計。

　　網(wǎng)絡(luò )安全評價(jià)層次結構模型設計的作用是為網(wǎng)絡(luò )安全管理的實(shí)現奠定基礎。在該模型中主要分為三個(gè)部分，分別為目標層、準則層以及決策層，其中，準則層中包含子準則層，準則層以安全管理為主，子準則層中涵蓋了多項內容，不僅涉及到安全組織機及相應的安全管理機制，還涉及到安全培訓與應急響應機制等，同時(shí)也包括計算機病毒防御機制以及病毒入侵后的防范措施等。

　　第二，模糊判斷矩陣設計。

　　為發(fā)揮模糊層次分析法作用，做好計算機網(wǎng)絡(luò )安全評價(jià)，還要做好模糊判斷矩陣設計，在實(shí)施評價(jià)的過(guò)程中，相關(guān)評估人員會(huì )將該模型中的各個(gè)要素重要性做對比，然后構造相應的模糊判斷矩陣。由于計算機網(wǎng)絡(luò )安全評價(jià)層次不同，應有不同的.層次模糊判斷矩陣，盡管子準則層歸屬于準則層中，但這并不意味著(zhù)子準則層不能由獨立的模糊判斷矩陣，所以子準則層模糊判斷矩陣設計也是不可缺少的一部分。在模糊判斷矩陣設計的過(guò)程中應采用1—9標度法，以便為因素重要性分析奠定基礎。

　　第三，去模糊化設計。

　　在去模糊化設計中，需要利用公式完成各個(gè)模糊判斷矩陣的去模糊化設計，進(jìn)而獲得相應的判斷矩陣。在去模糊化的作用下，可以讓模糊判斷矩陣變?yōu)榉悄：�判斷矩陣，這樣就可以將層次分析法應用到非模糊環(huán)境中，進(jìn)而為下一階段設計工作的開(kāi)展奠定基礎。第四，層次單排序與一致性檢驗。之所以重視層次但排序法在模糊層次分析法的應用，主要是為了更好的計算出經(jīng)過(guò)去模糊化后各個(gè)判斷矩陣的權重向量，然后將這些權重向量繪制在表格中以便查閱。在各個(gè)表中還可以將判斷矩陣最大特征根繪制出來(lái)，以便獲得相對一致的檢驗結果，通過(guò)這樣的結果分析也可以獲得一致的判斷矩陣。為保證一致性檢驗合理，還需要計算出一致性指標與隨機一致性比率，如一致性指標從下列公式中獲得：λmax—n/（n—1），而一致性比率的獲得與一致性指標及隨機一致性指標有關(guān)，即一致性指標與隨機一致性指標的商為一致性比率。同時(shí)，根據一致性比率實(shí)際情況確定得出的判斷矩陣是否一致，當一致性比率低于0.1時(shí)，意味著(zhù)該判斷矩陣的一致性處于合理狀態(tài)，反之則意味著(zhù)該判斷矩陣并不合理，這就需要再次更正判斷矩陣。此外，還要做好準則層權重分析，確保各個(gè)系統始終處于安全狀態(tài)，尤其要做好物理安全保護，加強對氣候與溫度的控制，避免因溫度過(guò)高導致失火事件的出現，并做好防靜電處理，強化安全設計。

　　計算機網(wǎng)絡(luò )安全管理人員還要做好數據備份，強化安全處理，避免遭受網(wǎng)路入侵者攻擊，且做好防病毒處理，只有這樣才能避免安全事件的出現，這也是確保信息安全，避免重要信息丟失的有效方式。第五，層次總排序。層次總排序的作用是為了更好地計算與了解各個(gè)底層的方案排序權重情況，一般來(lái)講，層次總排序的獲得與權重值有關(guān)，在層次單排序的作用下獲得權重值，然后將這些權重值帶入到相應的公式中，這樣就可以了解到計算機網(wǎng)絡(luò )安全評價(jià)值，進(jìn)而獲得層次總排序，并了解哪些計算機網(wǎng)絡(luò )處于安全狀態(tài)。在層次總排序中，最重要的是加大對最底層排序權重的計算，由于最底層的安全評價(jià)等級最低，易遭受攻擊，所以，只有加大關(guān)注，做好必要的防護才能有效減少不良問(wèn)題的出現，這也是做好安全防護的有效措施。

　　4、結語(yǔ)

　　總的來(lái)說(shuō)，計算機網(wǎng)絡(luò )安全問(wèn)題相對復雜，涉及到很多方面，為做好計算機網(wǎng)絡(luò )安全建設，就要注重綜合量化的實(shí)現，以便獲得更科學(xué)有效的評價(jià)方法，模糊層次分析法就是這樣的評價(jià)方法，本文全面分析了模糊層次分析法，并研究了存在于計算機網(wǎng)絡(luò )安全中的問(wèn)題，從五方面分析了模糊層次分析法下計算機網(wǎng)絡(luò )安全評價(jià)措施，希望能為相關(guān)人士帶來(lái)有效參考。

　　網(wǎng)絡(luò )安全的論文 篇13

　　計算機是信息的終端設備，承擔著(zhù)信息存儲、采集、處理的功能，信息處理時(shí)的安全問(wèn)題實(shí)際上就是計算機安全問(wèn)題，目前，計算機最大的安全問(wèn)題就是病毒非法訪(fǎng)問(wèn)和拒絕服務(wù)器攻擊。

　　1、信息處理時(shí)的安全問(wèn)題

　　1.1 病毒

　　病毒是一種具有自我復制能力并會(huì )對系統造成巨大破壞的惡意代碼，它首先隱藏在某個(gè)實(shí)用的程序中，隱藏過(guò)程可以由實(shí)用程序設計者完成，或者通過(guò)病毒感染該實(shí)用程序的過(guò)程完成。當某個(gè)計算機下載該實(shí)用程序并運行它時(shí)，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執行文件，并接管一些系統常駐軟件，如鼠標中斷處理程序。如果病毒接管了鼠標中斷處理程序，當鼠標操作激發(fā)該中斷處理程序時(shí)，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執行破壞操作，如清除所有硬盤(pán)中的文件。當感染了病毒的使用程序被其他計算機復制執行時(shí)，病毒將蔓延到該計算機。

　　對于單臺計算機，病毒傳播主要通過(guò)相互復制實(shí)用程序完成，對于接入網(wǎng)絡(luò )的計算機，從服務(wù)器下載軟件、下載主頁(yè)、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò )的計算機一旦感染病毒，安全將不復存在，存儲在計算機中的信息將隨時(shí)有可能被破壞，機密信息隨意外泄，非授權用戶(hù)隨時(shí)有可能通過(guò)遠程桌面這樣的工作對計算機進(jìn)行非法訪(fǎng)問(wèn)。

　　1.2 非法訪(fǎng)問(wèn)

　　非法訪(fǎng)問(wèn)是指非授權用戶(hù)通過(guò)遠程登錄或遠程桌面等工具訪(fǎng)問(wèn)計算機的資源，造成非法訪(fǎng)問(wèn)的原因是有病毒、操作系統和應用程序漏洞等等。特洛伊木馬病毒可以將通過(guò)網(wǎng)絡(luò )接收到的命令作為特權用戶(hù)輸入的命令發(fā)送給命令解釋程序，從而達到訪(fǎng)問(wèn)系統資源的目的。操作系統和應用程序漏洞可以使普通用戶(hù)獲得特權用戶(hù)的訪(fǎng)問(wèn)權限，從而使非授權用戶(hù)訪(fǎng)問(wèn)到本不該訪(fǎng)問(wèn)的資源。

　　1.3 拒絕服務(wù)供給

　　一種類(lèi)型的拒絕服務(wù)攻擊利用操作系統或應用程序的漏洞使系統崩潰，從而使系統無(wú)法繼續提供有效服務(wù)，如緩沖器一處就是利用應用程序不對需要處理的數據長(cháng)度進(jìn)行檢測的漏洞，導致應用程序的緩沖器溢出，因而影響系統的正常運行，甚至崩潰，從而使系統無(wú)法繼續提供有效服務(wù)。

　　另一種類(lèi)型的拒絕服務(wù)攻擊是消耗某個(gè)計算機的有效資源，使其沒(méi)有用于對正常用戶(hù)提供有效服務(wù)所需要的資源。如攻擊者向某個(gè)計算機發(fā)送大量IP分組，以此消耗掉計算機的計入帶寬、導致正常用戶(hù)請求服務(wù)的IP分組無(wú)法到達該計算機，因而無(wú)法獲得服務(wù)。還有SYN泛洪攻擊，通過(guò)用大量無(wú)效的TCP連接建立請求消耗掉計算機的TCP繪話(huà)表資源，從而使計算機沒(méi)有用于和正常用戶(hù)建立TCP連接的TCP會(huì )話(huà)表資源。

　　1.4 計算機安全問(wèn)題的應對措施

　　一部分計算機安全問(wèn)題由操作系統或應用程序的漏洞引起的，解決這些安全問(wèn)題的方法是及時(shí)為漏洞打上補丁，因此，必須有一套保障所有終端系統都能及時(shí)通過(guò)補丁軟件消除已發(fā)現漏洞的機制，最大限度地避免系統遭到攻擊。及時(shí)發(fā)現操作系統和應用程序的漏洞，并通過(guò)下載補丁予以修補并不是網(wǎng)絡(luò )安全的范疇，但目前，由于網(wǎng)絡(luò )中系統眾多，各個(gè)系統的管理、應用人員的計算機水平不同，要求所有系統的管理人員都能及時(shí)發(fā)現系統所安裝的操作系統和應用程序的漏洞，并通過(guò)下載補丁軟件予以修補是比較困難的，因此，需要在網(wǎng)絡(luò )中安裝監控系統，由網(wǎng)絡(luò )檢測系統對所有系統安裝的操系統和應用程序進(jìn)行監控，獲取他們的類(lèi)型和版本號，檢測他們是否修不了已發(fā)現的漏洞，并對由安全問(wèn)題的系統進(jìn)行提醒。安裝網(wǎng)絡(luò )監測系統是一種通過(guò)網(wǎng)絡(luò )安全機制來(lái)解決網(wǎng)絡(luò )中所有系統因為操作系統和應用程序的漏洞而引發(fā)的安全問(wèn)題的方法。

　　2、信息傳輸時(shí)的安全問(wèn)題

　　2.1 非法接入

　　每個(gè)企業(yè)都有內部網(wǎng)絡(luò )，或許這樣的內部網(wǎng)絡(luò )也和Internet相連，但只允許企業(yè)內部人員訪(fǎng)問(wèn)企業(yè)內部網(wǎng)絡(luò )的資源。所謂非法接入是指非企業(yè)內部人員連接到企業(yè)內部網(wǎng)絡(luò )并獲得訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源的途徑。攻擊者實(shí)現非法接入的手段很多，如通過(guò)筆記本計算機直接進(jìn)入企業(yè)內部網(wǎng)絡(luò )的某個(gè)以太網(wǎng)交換機端口，通過(guò)遠程撥號接入方法接入企業(yè)內部網(wǎng)絡(luò )，利用無(wú)線(xiàn)局域網(wǎng)接入企業(yè)內部網(wǎng)絡(luò )等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內部網(wǎng)絡(luò )，或者信息需要經(jīng)過(guò)公共傳輸網(wǎng)絡(luò )進(jìn)行傳輸，傳輸的信息很容易被攔截、竊取、篡改。如攻擊者通過(guò)修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過(guò)類(lèi)似集線(xiàn)器這樣的共享式傳輸設備連接到內部網(wǎng)絡(luò )的某條主干傳輸通路上等。這樣經(jīng)過(guò)網(wǎng)絡(luò )傳輸的信息有可能被攻擊者截取，攻擊者可以竊取這些信息，設置篡改后繼續轉發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個(gè)重要標識符，接收者常用IP分組的源IP地址來(lái)確定信息發(fā)送者的身份。為了控制信息流動(dòng)，夜場(chǎng)對允許交換信息的.子網(wǎng)進(jìn)行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過(guò)路由器轉發(fā)的依據。攻擊者為了達到非法范文的目的，或是為了躲避責任，常用本不存在的，或是其他合法用戶(hù)的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問(wèn)題的應對措施

　　防護攻擊者非法接入的方式是構建一個(gè)能夠阻斷非法接入途徑的內部網(wǎng)絡(luò )，如以太網(wǎng)的接入認證機制、安全端口機制、無(wú)線(xiàn)局域網(wǎng)的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數字簽名來(lái)標識信息發(fā)送者，同時(shí)，通過(guò)測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來(lái)判別IP分組源IP地址的真偽。

　　網(wǎng)絡(luò )安全的論文 篇14

　　1、局域網(wǎng)的維護與管理

　　1）局域網(wǎng)的維護。局域網(wǎng)維護的目標在于通過(guò)采取有效的維護措施，避免局域網(wǎng)故障的發(fā)生，確保局域網(wǎng)穩定的工作。局域網(wǎng)維護工作包括較多內容，其中服務(wù)器保護、性能的維護是較為重要的內容，因此日常維護時(shí)應將其當做重點(diǎn)，認真落實(shí)維護措施。一方面，服務(wù)器是整個(gè)局域網(wǎng)的核心，保護時(shí)應引起足夠的重視。保護操作時(shí)尤其應避免數據的丟失，即對重要信息進(jìn)行備份，目前可借助云服務(wù)提供商提供的平臺，將備份數據上傳到云服務(wù)中，如此無(wú)論服務(wù)器出現軟件還是硬件故障，均可通過(guò)云服務(wù)重新下載。同時(shí)，不要輕易刪除服務(wù)器中的信息，當進(jìn)行刪除操作時(shí)應進(jìn)行核對，確保無(wú)用后再進(jìn)行刪除。另一方面，對局域網(wǎng)性能進(jìn)行維護時(shí)，應從硬件與軟件兩方面入手。在硬件方面，對原有傳輸媒介進(jìn)行升級，使用光纖作為信息傳輸媒介，以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面，使用功能強大的信息管理、安全管理軟件，通過(guò)軟件掃描及時(shí)查找出局域網(wǎng)存在的軟、硬件故障，采用專(zhuān)門(mén)技術(shù)加以解決。

　　2）局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網(wǎng)的管理，其中對人的管理主要體現在：要求局域網(wǎng)使用人員嚴格按照制定的規章制度使用局域網(wǎng)，要求其不人為破壞局域網(wǎng)的軟、硬件，以及其他重要設施。而對局域網(wǎng)的管理則包括局域網(wǎng)結構的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內容，一方面根據局域網(wǎng)的規劃功能選擇合理的局域網(wǎng)拓撲結構。另一方面擴展局域網(wǎng)功能時(shí)應綜合考慮經(jīng)濟投入，實(shí)現目標等內容，要求在實(shí)現局域網(wǎng)相關(guān)功能的基礎上最大限度的降低經(jīng)濟投入。另外，優(yōu)化局域網(wǎng)環(huán)境時(shí)應重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配，以確保局域網(wǎng)資源的充分利用。

　　2、局域網(wǎng)網(wǎng)絡(luò )安全研究

　　局域網(wǎng)網(wǎng)絡(luò )安全是業(yè)內人士討論的經(jīng)典話(huà)題，而且隨著(zhù)互聯(lián)網(wǎng)攻擊的日益頻繁，以及病毒種類(lèi)的'不斷增加與衍生，使人們不得不對局域網(wǎng)安全問(wèn)題進(jìn)行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點(diǎn)。那么為確保局域網(wǎng)網(wǎng)絡(luò )安全究竟該采取何種措施呢？接下來(lái)從物理安全與訪(fǎng)問(wèn)控制兩方面進(jìn)行探討。

　　1）物理安全策略。物理安全策略側重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進(jìn)行保護。首先，采取針對性措施，加強對局域網(wǎng)中服務(wù)器、通信鏈路的保護，尤其避免人為因素帶來(lái)的破壞。例如，保護服務(wù)器時(shí)可設置使用權限，避免無(wú)權限的人員使用服務(wù)器，導致服務(wù)器信息泄露；其次，加強局域網(wǎng)使用人員的管理。通過(guò)制定完善的工作制度，避免外來(lái)人員使用局域網(wǎng)，尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件，拆卸局域網(wǎng)硬件設備；最后，提高工作人員局域網(wǎng)安全防范意識。通過(guò)專(zhuān)業(yè)培訓普及局域網(wǎng)安全技術(shù)知識，使局域網(wǎng)使用者掌握有效的安全防范技巧與方法，從內部入手做好局域網(wǎng)安全防范工作。

　　2）加強訪(fǎng)問(wèn)控制。訪(fǎng)問(wèn)控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段，因此，為進(jìn)一步提高局域網(wǎng)安全性，應加強訪(fǎng)問(wèn)控制。具體應從以下幾方面入手實(shí)現訪(fǎng)問(wèn)控制。首先，做好入網(wǎng)訪(fǎng)問(wèn)控制工作。當用戶(hù)試圖登錄服務(wù)器訪(fǎng)問(wèn)相關(guān)資源時(shí)，應加強用戶(hù)名、密碼的檢查，有效避免非法人員訪(fǎng)問(wèn)服務(wù)器；其次，給用戶(hù)設置不同的訪(fǎng)問(wèn)權限。當用戶(hù)登錄到服務(wù)器后，為防止無(wú)關(guān)人員獲取服務(wù)器重要信息，應給予設置對應的權限，即只允許用戶(hù)在權限范圍內進(jìn)行相關(guān)操作，訪(fǎng)問(wèn)相關(guān)子目錄、文件夾中的文件等，避免其給局域網(wǎng)帶來(lái)安全威脅；再次，加強局域網(wǎng)的監測。網(wǎng)絡(luò )管理員應密切監視用戶(hù)行為，詳細記錄其所訪(fǎng)問(wèn)的資源，一旦發(fā)現用戶(hù)有不法行為應對其進(jìn)行鎖定，限制其訪(fǎng)問(wèn)；最后，從硬件方面入手提高網(wǎng)絡(luò )的安全性。例如，可根據保護信息的重要程度，分別設置數據庫防火墻、應用層防火墻以及網(wǎng)絡(luò )層防火墻。其中數據庫防火墻可對訪(fǎng)問(wèn)進(jìn)行控制，一旦發(fā)現給數據庫構成威脅的行為可及時(shí)阻斷。同時(shí)，其還具備審計用戶(hù)行為的功能，判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實(shí)現某程序所有程序包的攔截，可有效防止木馬、蠕蟲(chóng)等病毒的侵入。網(wǎng)絡(luò )層防火墻工作在底層TCP/IP協(xié)議堆棧上，依據制定的規則對訪(fǎng)問(wèn)行為進(jìn)行是否允許訪(fǎng)問(wèn)的判斷。而訪(fǎng)問(wèn)規則由管理員結合實(shí)際進(jìn)行設定。

　　3）加強安全管理。網(wǎng)絡(luò )病毒由來(lái)已久而且具有較大破壞性，因此，為避免其給網(wǎng)絡(luò )造成破壞，管理員應加強管理做好病毒防范工作。一方面要求用戶(hù)拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤(pán)、軟盤(pán)時(shí)應先進(jìn)行病毒查殺。另外，安裝專(zhuān)門(mén)的殺毒軟件，如卡巴斯基、360殺毒等并及時(shí)更新病毒庫，定期對系統進(jìn)行掃描，以及時(shí)發(fā)現病毒將其殺滅。另外，安裝入侵檢測系統。該系統可即時(shí)監視網(wǎng)絡(luò )傳輸情況，一旦發(fā)現可疑文件傳輸時(shí)就會(huì )發(fā)出警報或直接采用相關(guān)措施，保護網(wǎng)絡(luò )安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測，其中異常檢測又被細分為多種檢測方法，以實(shí)現入侵行為檢測，而誤用入侵檢測包括基于狀態(tài)轉移分析的檢測法、專(zhuān)家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網(wǎng)絡(luò )入侵信息進(jìn)行對比，以及時(shí)發(fā)現入侵行為。

　　3、總結

　　目前，局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著(zhù)重要作用，一定程度上提高企業(yè)的信息化水平，因此，為確保局域網(wǎng)安全，應重視日常的維護與管理，尤其從硬件與軟件兩個(gè)角度入手做好維護工作，為局域網(wǎng)的穩定運行奠定基礎。同時(shí)，還應加強局域網(wǎng)的安全研究，采取有效的安全策略，安裝病毒軟件及入侵檢測系統，及時(shí)發(fā)現網(wǎng)絡(luò )中的入侵及病毒感染情況，通過(guò)對其進(jìn)行處理，提高網(wǎng)絡(luò )的安全性。

【網(wǎng)絡(luò )安全的論文】相關(guān)文章：

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

網(wǎng)絡(luò )安全方案12-02

網(wǎng)絡(luò )安全標語(yǔ)經(jīng)典12-10

網(wǎng)絡(luò )安全方案02-16

網(wǎng)絡(luò )安全報告（經(jīng)典）11-29

網(wǎng)絡(luò )安全報告10-04

網(wǎng)絡(luò )安全標語(yǔ)04-07

網(wǎng)絡(luò )安全報告08-24