网络安全调研精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全调研主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全调研范文

毫无疑问，2009年是社交网站迄今为止受到攻击最多的一年。但是与2012年相比，这些攻击可能根本不值一提。Koobface蠕虫等安全问题对社交网站用户形成了很大的困扰，但这些恶意软件仍然是首先感染用户的电脑，然后再窃取信息。但现在，安全专家则认为，恶意软件作者将进一步拓展攻击范围，把恶意软件植入到社交网站应用内部。有了这种病毒，无论用户是否访问社交网站，黑客都能毫无限制地窃取用户的资料和登录密码。

思科在其2009年《年度安全报告》中揭示了社交媒体（尤其是社交网络）对网络安全的影响，并探讨了人（而非技术）在为网络犯罪创造机会方面所起的关键作用。社交网络已经迅速成为网络犯罪的温床，因为这些网站的成员过于信任他们社区的其他成员，没有采取阻止恶意软件和计算机病毒的预防措施。小漏洞、不良用户行为以及过期的安全软件结合在一起会具有潜在的破坏性，可能大幅增加网络安全的风险。鉴于以上，2012年社交网络或许将给我信息安全带来更多的“惊喜”！

2.云计算成为孕育黑客新的温床

云计算在2009年取得了长足的发展，但我们也必须意识到，市场的快速发展会牺牲一定的安全性。攻击者今后将把更多的时间用于挖掘云计算服务提供商的API（应用编程接口）漏洞。

毋庸置疑，已经开始有越来越多的IT功能通过云计算来提供，网络犯罪也顺应了这一趋势。安全厂商Fortinet预计，网络犯罪借鉴“服务即安 全”（security-as-a-service）的理念，打造“服务即网络犯罪”（cybercrime-as-a-service）这一特殊品牌。 网络犯罪也将效仿企业的做法使用基于云计算的工具，以便更有效率地部署远程攻击，甚至借此大幅拓展攻击范围。

3. 大量Mac计算机被病毒感染或黑客入侵

安全厂商Websense安全研究高级经理帕特里克•卢纳德（Patrick Runald）说：“Mac OS X中没有任何的恶意软件防范机制。”他表示，在CanSecWest黑客大赛上，Mac已经连续两年成为第一个被攻破的系统。

4.智能手机安全问题愈发严重

随着移动应用的不断增多，智能设备的受攻击面也在不断扩大，移动安全所面临的局面将会越来越严重。虽然我们已经看到了iPhone上的蠕虫病毒，虽然它还不能自我传播，还得依靠电脑来传播，但是我们预计，2012年，将会出现真正可以自我传播的病毒，严重威胁iPhone和Android等设备。

卡巴斯基实验室恶意软件高级研究员罗伊尔•舒文伯格（Roel Schouwenberg）说：“Android手机的日益流行，加之缺乏对第三方应用安全性的有效控制，将导致诸多高调恶意软件的出现。”

总体而言，安全专家认为，随着用户将智能手机作为迷你PC来处理银行交易、游戏、社交网站和其他的业务，黑客将越发关注这一平台。

5.搜索引擎成为黑客全新赢利方式

黑客会不断寻找新的方法借助钓鱼网站吸引用户上钩，利用搜索引擎优化技术展开攻击便是其中的一种方法。谷歌和必应（Bing）对实时搜索的支持 也将吸引黑客进一步提升相关技术。作为一种攻击渠道，搜索引擎是非常理想的选择，因为用户通常都非常信任搜索引擎，对于排在前几位的搜索结果更是没有任何 怀疑，这就给了黑客可乘之机，从而对用户发动攻击。

6.虚拟化普及 安全威胁适应潮流

第2篇：网络安全调研范文

关键词：财税部门 网络 信息安全 调查研究

中图分类号：TP3 文献标识码：A 文章编号：1672-3791（2014）02（a）-0035-02

随着财政、地税和国资业务的不断应用和发展，我局的财税网络已从最初的纯内部系统的局域网，逐步扩大到上联省财政厅、省地税局，下联各税务分局、各乡镇财政所的三级纵向网络；从财税系统内部网络，逐步扩大到各预算单位、非税执收单位、各银行和工商国税社保等数据共享交换部门的横向互联互通的开放型网络。开放型的网络，对于我们的财税工作带来便捷的同时，也使我们的信息安全面临严峻的考验。如何有效的建设和管理我局的财税网络，提高系统的可靠性、安全性和完整性，确保网络与信息安全，是我们要考虑的首要问题。

1 我局网络与信息安全建设现状

在网络设备和架构方面：我局的财税内部网络以一台思科4006三层交换机为核心（如图1所示），通过三台防火墙将整个网络划分为服务器区、内联区、办公区和外联区。服务器区主要为各类财政、地税和国资信息系统服务器，通过一台防火墙进行安全防护；内联区为连接省财政厅、省地税局、各基层分局、便民中心和部分银行区域；外联区通过百兆防火墙连接财务专网、政务网等，并增设一道防火墙，用以通过VPN设备接入我局内部网络的二级行政事业单位（如图1）。

在信息安全制度和管理方面：一是信息安全组织机构健全，成立以局长为组长的网络与信息安全领导小组，设立单位专职信息安全员且设置AB岗。二是制度建设较为完备，制定出台了《计算机机房管理制度》等制度，并实现《计算机网络与信息安全管理责任状》的全覆盖签订。三是信息安全防护管理较为规范。通过双主机方式实现因特网和内网的物理隔离，部署防火墙、入侵检测系统和漏洞扫描等系统，定期对安全产品进行巡检和开展应急演练等工作。

2 网络与信息安全风险分析

尽管我局的网络与信息安全建设在近几年扎实有效推进，但由于财政、地税和国资业务的迅速发展，对网络的性能和扩展性要求越来越高，再加上核心设备比较陈旧，现有资源濒于耗尽，来自各方面的网络与信息安全风险形势严峻。

2.1 来自设备环境方面的风险

一是核心设备存在单点故障且使用年限已久。核心交换机、内网防火墙和服务器防火墙都是单机单链路配置，任何上述设备的故障都会导致整个网络崩溃。部分核心设备使用年限已久，远远超出维保期限，出现故障概率较大。二是核心设备性能和扩展性存在严重瓶颈。核心交换机思科 4006购置于2003年，整体性能已无法承受我局系统业务处理的需求。三是网络机房UPS供电和温湿度环境方面的风险。我局网络机房均为单路UPS供电和单台空调控温，未配备环境监控系统，一旦出现故障，将会延误处理。

2.2 来自网络结构方面的风险

目前内联和外联单位均接在同一个防火墙下，与内网未严格隔离，不少银行单位更是直接与核心交换机直连，给我局内网安全构成严重的安全威胁。

一是来自政务网等外联单位的风险。目前我局网络与政务网、国税、社保、便民中心和市内11家银行均有专网互联，由于网络设备资源问题，甚至有部分银行临时接在了核心交换机上，这些外联单位对我局的网络安全带来较大的风险。二是来自财务专网接入单位的风险。因国库集中支付和乡镇财务管理的需要，我局财务专网延伸到了各行政事业单位和乡镇财办，专网点数达100多个，这些专网接入单位的终端计算机等同于我局内网终端计算机，可通过核心交换机访问我局服务器资源，但由于其分散在各个部门和乡镇，给我们的管理带来较大的困难。三是来自VPN拨号接入单位的风险。为解决专网建设成本高的问题，我局于2009年购置天融信SSL VPN设备，作为部分二级行政事业单位的财务专网接入，该设备一旦出现故障，将直接影响通过该设备接入单位的系统应用，存在较大的单点风险。

2.3 来自网络管理方面的风险

一是操作人员安全意识和技术缺乏带来的风险。操作人员对于信息安全没有太多的认识和技能，有的甚至认为网络与信息安全仅仅是技术部门的事，于己无关。二是制度不完善和执行不到位带来的风险。由于信息技术的不断发展，出现了很多新技术和新产品，容易出现制度文件的漏洞和执行不到位情况。三是技术防护策略不严密带来的风险。我局在网络安全方面投入了较多的设备，如防火墙、VPN、防病毒软件，IDS等，但这些产品的功能比较分散，形成了相互没有关联的、隔离的安全孤岛，相互之间没有有效统一的管理调度机制，从而使其应用效能无法得到充分的发挥。

3 网络与信息安全建设的对策与措施

针对我局的网络现状和存在的上述网络与信息安全风险，提出如下对策和措施，以全面提升我局的网络与信息安全整体保障水平。

3.1 加强安全宣传和培训，提升防范意识和技术能力

（1）加强全员宣传培训，增强防范意识和责任意识。进一步加强网络与信息安全知识的宣传和培训，完善培训机制、拓展培训内容、丰富培训和宣传的方式，使系统广大干部掌握常见的网络与信息安全知识和防范技能，提高信息安全问题的处置能力。

（2）加强网络技术人员培养和激励，提升专业技术能力和工作积极性。如果没有专业技术人员进行安全策略配置、日常监控管理，安全产品即使再多再先进，也只能是一种摆设，技术人员的水平高低将直接影响一个单位的网络防护能力，因此，需要进一步加强专业技术人员的引进和培养，使其掌握较强的专业技能。同时，由于专业技术人员工作的特殊性，需要其经常牺牲休息时间加班加点进行系统调试和配置优化等工作，有必要进一步完善针对技术人员的激励制度，以增加其工作的积极性。

3.2 加强网络规划和投入，提升系统自身免疫能力

针对我局网络设备和架构现状，我们提出如下改造目标：消除核心设备单点故障，实现核心交换设备的虚拟化，架设千兆基础的主干网络，合理划分安全等级区域，满足可预期内视频等各种高数据流量信号的网络运行要求，提高网络总体运行水平和故障应对能力（见图2）。

通过加大硬件设备的投入，并整合利用现有资源，对整个内网网络作如下改造（改造后的网络拓扑如图2所示）：根据各区域安全防护级别不同，分别设置核心区、外联区、内联区、服务器区和办公区等区域。一是在核心区新购置2台核心交换机（含防火墙模块）做虚拟化方案，替代原有的思科4006交换机，消除核心设备单点故障；同时在该区域部署IDS、IPS、漏洞扫描和桌面终端管理平台等安全产品。二是在外联区新购置2台千兆防火墙通过双机热备作为外联区防火墙，并在网闸的配合下，隔离外联单位，新增一台VPN设备做双机热备。三是在办公区新购置4台二层交换机作为机关大院各楼宇的汇聚层交换机，实现主干网络的千兆架构。通过合理的规划、设备的投入和安全产品的整合，建立一个完整的、立体的、多层次的网络安全防御体系，进一步提升网络系统自身的免疫能力。

3.3 加强制度建设和执行，建立信息安全运维体系

信息安全防护“三分靠技术，七分靠管理”，再好的信息安全防护系统，如果没有好的管理制度、管理策略和运维体系相配套，也是形同虚设。

一是建立健全网络安全制度体系。要针对网络与信息安全的薄弱环节、关键环节和容易忽视的环节，制定、修改和完善具有较强操作性的制度，通过制度来强化信息安全。建立健全机房安全、系统运行、人员管理、密码口令、网络通信、数据管理等网络与信息安全管理制度，提高安全防范水平。

二是建立网络安全管理联动机制。实行网络安全管理的“三级联动模式”，即计算机使用人员、分局计算机管理员和市局专业技术人员三者联动，充分发挥分局计算机管理员作用，使其做好所在单位的网络与信息安全日常维护工作，缩短计算机和网络故障的处理时间。

三是强化日常维护和监督管理。加强网络设备的日常运行维护，定期开展设备保养，对设备运行中存在的隐患及时了解和掌握，排除存在的不安全因素和故障，变运行维护工作由“事后救火”为“日常保健”。加强网络与信息安全的日常监督管理，定期或不定期的开展网络巡查，及时发现干部职工在网络与信息安全方面的违规行为，防微杜渐，变“事后处理”为“事先预防”。

3.4 加强等级保护定级和整改，全面提升系统安全等级

开展等级保护工作，对于进一步完善我局信息安全制度体系，规范信息安全管理，增强信息系统安全保护的整体性、针对性具有非常重要的意义。

一是合理划分信息系统等级。针对我局各类信息系统种类多的特点，根据不同信息系统的业务类型、应用或服务范围和系统结构等基本情况，合理确定信息系统的安全等级并向公安机关备案。

二是认真做好等级保护测评和整改工作。根据公安部门备案审核结果，选择具有国家相关资质的测评机构，对我局的信息系统进行等保测评，并根据测评结果进行整改落实。

三是定期开展自查和接受公安部门检查。定期对信息系统安全状况、安全保护制度及措施落实情况开展自查和接受检查，对未达到相应等级保护要求的，及时进行整改。通过信息安全等级保护工作，全面提升我局的信息安全保障能力和整体水平。

参考文献

[1] 高长永.计算机网络安全问题及其防范措施[J].网络安全技术与应用，2013（11）.

第3篇：网络安全调研范文

1网络安全管理面临的现状

（1）网络攻击渠道多样化。（2）网络安全威胁智能化。

2网络安全管理系统功能分析

为了能够更好地导出系统的逻辑业务功能，系统需求分析过程中详细的对网络安全管理的管理员、用户和防御人员进行调研和分析，使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能，分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分：（1）网络安全管理系统配置管理功能分析。（2）用户管理功能分析。（3）安全策略管理功能分析。（4）网络状态监控管理功能分析。（5）网络运行日志管理功能分析。（6）网络运行报表管理功能分析

3网络安全管理系统设计

3.1系统服务器设计

网络安全管理系统部署与运行过程中，其采用B/S体系架构，是一个功能较为完善的分布式管理系统，因此结合系统采用的架构，本文对系统服务器进行了设计，以便能够更好地部署相关的网络软硬件环境。网络拓扑结构部署的内容主要包括动态内容和静态内容两种模式，系统软硬件平台部署策略也分为两种，分别是静态系统部署和动态系统部署，如图1所示。

3.2系统架构设计

网络安全管理系统采用B/S架构，该架构包括三个层次，分布式表示层、业务功能处理层和数据功能处理层，其适应现代互联网的发展需求，用户仅仅需要在浏览器上安装一些插件或使用简单的浏览器就可以登录管理系统，并且向管理系统发出各种通信管理实时数据监控逻辑业务请求，以便能够进行及时的处理，完成互联网安全监控需求。（1）表示层。（2）业务功能处理层。（3）数据功能处理层。

4网络安全管理系统实现

4.1系统实现工具环境

网络安全管理系统开发过程中，采用J2EE面向对象技术，实现环境采用Eclipse集成开发平台，数据库采用MySQL服务器，Web业务处理采用Tomcat服务器。本文对系统实施了详细的需求分析和设计，导出了系统的逻辑业务功能，同时给出了系统的基本业务流程。为了能够实现一个完整的网络安全管理系统，本文在以下环境下实现了系统的各个逻辑业务功能，并对其进行了部署。

4.1.1硬件服务器硬件要求

系统运行的服务器CPU最低配置为PIII800，建议配置现代主流的双核、四核CPU。内存最低配置为512M，建议内存配置在1G以上；系统服务器硬盘最低配置为80G，建议配置为120G以上。

4.1.2服务器软件需求

Tomcat服务器：系统采用新型的B/S体系架构，为了易于维护和管理，Web服务器采用Tomcat服务器，其能够提供WWW、FTP等服务。操作系统：由于系统的操作界面需要具有友好交互的特性，因此要求操作系统支持图形化界面显示，建议采用WindowXP系统以上，具有集成网络、系统容错和高安全性的特点。数据库服务器：本文采用关系型数据库，微软开发的MySQL数据库。系统开发环境：Eclipse集成开发环境。

4.2网络安全主动防御策略

网络运行过程中，安全管理系统可以采用主动、纵深防御模式，安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术，从根本上转变信息系统使用人员的安全意识，改善系统操作规范性，进一步增强网络安全防御性能。（1）网络安全预警。（2）网络安全保护。（3）网络安全监测。（4）网络安全响应。（5）网络恢复。（6）网络安全反击。

4.3网络安全防御策略管理功能实现

网络安全管理策略是网络安全防御的关键内容，需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。

5结束语

随着网络通信技术、云计算技术、移动计算技术的快速发展，网络安全攻击渠道逐渐呈现出多样化、智能化等特点，并且网络攻击威胁潜藏的周期更长，安全威胁的感染速度更加迅速，影响网络的正常运行。本文通过对网络安全面临的威胁现状进行分析，导出了网络安全管理系统需要实现的功能，并且对网络安全管理系统服务器和系统架构进行了设计，描述了系统实现的核心技术，构建了一种多层次、深度安全防御体系，具有重要的作用和意义。

作者:路景 单位:威海职业学

参考文献

第4篇：网络安全调研范文

Talking about Industrial Internet Security Service Cloud Construction

郭宾、雷濛、朱奕辉

（杭州木链物联网科技有限公司，杭州余杭 311100）

摘要

本文基于对工业互联网安全的调研结果，梳理了工业互联网安全的发展现状及面临的四个安全问题，创造性地提出工业互联网安全服务云的概念，旨于满足企业端和监管单位在工业互联网建设中提出的安全新需求。同时，深入探讨了安全服务云的五个发展方向，为工业互联网安全发展提供一个新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

关键字：态势感知；工业互联网安全；云服务

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工业互联网是智能制造发展的基础，可以提供共性的基础设施和能力。我国已经将工业互联网作为重要基础设施，为工业智能化提供支撑。然而近年来工业互联网安全威胁和风险日益突出，各种网络安全事件日益频发，高危系统安全漏洞威胁不断。网络安全已经上升为国家安全的核心组成部分，并在经济和社会发展的关键环节和基础保障方面发挥日益重要的作用。

二、工业互联网安全现状

在工业互联网总体框架下，安全既是一套独立功能体系，又渗透融合在网络和平台建设使用的全过程，为网络、平台提供安全保障。工业互联网实现了全系统、全产业链和全生命周期的互联互通，但打破传统工业相对封闭可信的生产环境的同时也导致被攻击机会的增加。

目前工业互联网安全问题主要体现在以下四个方面：

（1）安全责任界定和安全监管难度大。工业互联网业务和数据在工控系统层、业务监管层、云平台层、工业应用层等多个层级间流转，安全责任主体涉及工业企业、设备供应商、工业互联网平台运营商、工业应用提供商等。

（2）平台结构复杂，问题涉及面广。海量设备和系统的接入、云及虚拟化平台自身的安全脆弱性、API接口利用、云环境下安全风险跨域传播的级联效应、集团网络安全顶层设计缺失都会带来新的风险与挑战。

（3）终端安全形势严峻。传统工业环境中海量工业软硬件在生产设计时并未过多地考虑安全问题，可能存在大量安全漏洞；大部分核心设备以国外设备为主；重要工业设备日常运维和设备维修严重依赖国外厂商，存在远程操控的风险。

（4）数据本质安全得不到保障。通过工业数据的分析和应用，对生产进行降本增效是目前的主流思路，但数据来源涉及各个网络层级和业务环节，导致数据存在的范围和边界发生了根本变化，给数据安全带来巨大挑战。

 

三、安全服务云建设需求分析

基于上述现状，本文提出互联网安全服务云的概念，积极构建一个面向关键信息基础设施的立体化、实时化和智能化的网络安全保障系统，持续加强工业互联网安全防御能力、感知能力、管控能力、处置能力和威慑能力，提高企业抗网络安全威胁风险能力，设计需求主要来自企业和监管部门两方面。

企业端：

（1）现阶段主流的安全产品以单兵作战为主，只能对区域的流量信息进行分析处理，对于未知威胁的处理能力则非常弱。需要有效利用云端威胁情报数据，从同类企业数据中进行发掘和分析攻击线索，极大提升未知威胁和APT攻击的检出效率。

（2）传统安全防御体系的重要思想是防御，处于攻击最前沿的网端是安全建设的重点。但随着APT攻击的发展，这样的防御思路已逐渐不能满足要求，需要通过引入威胁情报和规则链技术，提升企业积极防御的能力。

（3）传统安全防护设备进行监测时一般使用通用规则，这种规则库对于与企业业务关联性较强的个性化安全异常识别能力较弱。需要结合场景化威胁检测技术，基于企业用户的业务环境构建威胁检测和响应模型，及时发现企业内部的业务安全风险。

监管部门：

（1）工业互联网安全法规陆续，监管部门存在网络监管的刚性要求，需要对所辖企业中的威胁事件、重要网络资产和终端三个维度的结合，输出各个层面的统计分析结果，实现全方位的网络安全态势感知，协助企业信息部门看清业务与网络安全的关系。

（2）利用数据采集、数据流检测、威胁情报等技术手段，分析和发现攻击行为、流量异常等安全威胁，可以综合判断安全态势，弥补单一企业用户在信息安全数据整合能力、威胁行为预判能力上存在的短板。

（3）需要建立研究成果、威胁情报、漏洞等最新安全信息推送机制。监管单位一般建有完善的安全知识库，推送机制有助于知识库发挥最大功效，帮助企业运维人员安全意识和技能素养，增强企业安全工业互联网防护。

 

四、           安全服务云发展方向

（1） 强化核心信息基础设施网络安全态势监测能力建设

对信息基础设施网络安全防护措施进行改造升级，采取技术手段健全对漏洞嗅探、攻击侵入、病毒传播等危害网络安全行为的防范措施；实现对网络管理对象的全面纳管和实时监测，建立统一的网络安全运行状态监测记录、操作日志、应用性能和流量数据采集机制。

（2） 强化网络安全威胁信息通报能力建设

对关键信息化基础设施、传输网络和信息应用进行统计和梳理，建立健全备案登记制度，明确网络安全主责单位和责任人。依托对国家权威部门及市网信办监测预警和信息通报系统，建立统一的网络安全威胁情报、系统漏洞和恶意软件收集、评估和分发工作平台。

（3）强化网络安全隐患分析预判能力建设

在实时采集网络运行状态监测记录，全面收集网络安全威胁情报基础上，利用大数据分析技术构建统一的网络安全态势实时分析和监测预警平台。通过分布式实时计算框架对全网全量安全基础信息进行关联分析，及时发现已知安全威胁，确定安全事件的攻击阶段、攻击路线与影响范围，为应急处置提供科学的决策依据。通过基于机器学习构建的网络安全风险评估模型，预测网络安全未知隐患发生的可能性、影响范围和危害程度，有效强化技术威慑与主动防御能力。

（3） 强化网络安全攻击应急处置能力建设

建立健全网络安全事件应急预案，按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施；建立健全网络安全攻击事件应急处置工作平台和技术手段，发生网络安全事件，能够立即启动网络安全事件应急预案，快速组织应急响应专业技术人员，对网络安全攻击阶段进行精准评估，对网络安全来源进行快速研判，采取技术措施和其他必要措施及时消除安全隐患，防止危害扩大，并按照有关法律、行政法规的规定进行上报。

（4） 强化网络安全事件留存取证能力建设

在落实《网络安全法》相关规定基础上，对系统采集的关键信息基础设施、网络和业务应用安全运行状态监测记录、操作日志和流量数据进行全量留存，建立网络安全数据检索和关联查询平台。支持在发生涉及违法违规网络安全事件时配合相关部门进行调查取证；对重要应用系统和数据库进行定期容灾备份和统一归档存储；支持在发生重大网络安全事件时能够快速进行系统恢复，减少可能的数据丢失风险和损失。

（5） 强化网络安全服务能力建设

围绕企业安全能力提升各环节将面临的需求，提供全方位的安全服务。通过安全咨询切入，帮助企业了解安全相关的政策要求；通过风险评估帮助企业梳理清晰安全现状，并进行有针对性的安全建设对现有问题进行整改；通过渗透测试对建设后的安全防护能力进行准确评估；通过提供安全运维和漏洞扫描服务，协助企业开展日常网络安全工作；通过应急演练提高企业人员安全技能；通过安全培训提高企业人员整体安全意识和技能水平。

 

五、           结语

为切实保障工业互联网建设稳步推进，提高企业工业互联网安全防护能力，在充分调研企业工业互联网安全现状和需求后，发现普遍存在“数据采不上、状态看不到、建设成本高、安全服务少，安全隐患多”等典型问题，工业互联网安全工作难以开展。

本文提出的工业互联网安全服务云概念，可以整合区域内工业企业共性需求，改变传统一个单位建立一套态势感知平台的模式，充分发挥工业互联网的共享特性，将区域内的企业看作一个整体，每个企业作为一个节点，通过部署多维探针设备，监测并汇总数据后由监管单位进行统一态势感知分析，提升整个区域内的安全态势感知水平。通过与国家监测预警网络、应急资源库、信息共享平台和信息通报平台进行技术对接，协同企业开展工业信息安全治理工作，实现信息的安全、可靠、及时共享，形成快速高效、各方联动的信息通报预警体系。

 

[1] 工业互联网产业联盟(AII). 工业互联网体系架构[R]. 北京:工业互联网产业联盟, 2016

[2] 工业和信息化部．工业和信息化部贯彻落实《国务院关于积极推进“互联网＋”行动的指导意见》的行动计划（2015-2018）

第5篇：网络安全调研范文

关键词：现代学徒制；课程体系；校企合作；信息安全

在现代学徒制试点工作开展的过程中，校企双方需要共同开展专业建设，其重点在于企业能够深入参与到专业学生培养的全生命周期中。课程体系是一个专业的核心，现代学徒制的专业课程体系建设就需要校企双方来共同开发。在信息安全领域中，企业适合高职学生就业的岗位主要集中在网络安全服务、安全运维等领域。因此，高职信息安全与管理专业的课程体系就需要围绕着这些岗位，由校企双方来共同开发。

一、高职信息安全专业课程现状

传统的高职信息安全与管理专业中，虽然其人才培养方案和课程体系的建设也是由专业带头人及骨干教师经过调研企业岗位之后得出的，但是由于是学院教师单方面来构建的课程体系。因此，在传统的高职信息安全专业课程体系中会出现以下问题：（一）学科体系氛围较浓。由于传统的高职信息安全专业课程体系是由专业教师单方面完成的，在课程体系中难免会出现学科体系的影子。随着专业的持续开办，虽然专业带头人对人才培养方案进行了多轮修改，但是其中学科体系的氛围还是会比较浓。例如，在传统的专业课程体系中，会体现C语言、计算机组成原理等课程。这些课程很明显带有传统学科体系下注重抽象理论知识学习的身影，因此还是不太适合于高职学生的学习。（二）课程体系不能完全体现出岗位需求。随着时代的不断发展与进步，许多新兴的事物出现在人们面前，在专业课程体系中也会出现许多新知识、新技能。例如，在课程体系中增加了云计算方面的课程，并且加强了计算机网络设备调试等方面的课程。虽然，这是为了让学生能够拓展自身的视野，提升了学生的专业技术技能，在今后的就业竞争中处于优势地位。但是，这样的安排不但没有突出网络安全服务于网络安全运维等信息安全领域的岗位群技能需求，而且还占用了大量的课程时间，影响了网络安全专业课程的课时安排。因此，这样的课程体系不能完全体现出专业特色与岗位需求，不能完全达到企业对口岗位的技术技能需求。

二、现代学徒制信息安全与管理专业课程体系建设

为了能够更好地满足信息安全领域的企业相关岗位的技术技能需求，让专业课程体系能够更加突出专业岗位技能培养，这就需要校企双方共同制定专业课程体系。建立现代学徒制试点专业的专业课程体系，需要校企双方从分析岗位技能需求入手，共同开发专业教学标准，形成专业课程标准。（一）信息安全与管理专业典型工作任务职业能力分析。通过对企业的调研与交流，明确了信息安全与管理专业的培养目标为：培养与我国社会主义现代化建设要求相适应，德、智、体、美全面发展，面向网络与信息安全企业，在网络与信息安全领域的技术服务和技术管理岗位，能够从事渗透测试、网络安全风险评估、网络安全工程集成等职业岗位群工作，具备网络安全相关法律法规及专业标准、渗透测试技术、网络安全应急响应与取证技术、网络安全工程规划设计与实施等专业知识和技能，具备良好的职业素养和解决实际问题的能力，具备较强的沟通、团队协作和组织协调能力的高素质技术技能人才。因此，该专业学生毕业后主要在网络与信息安全企业从事网络安全渗透测试、网络安全服务、网络安全工程的设计与实施以及信息安全产品的销售等工作。在岗位的确定上，我们首先将企业的岗位群划分为：初始岗位群和发展岗位群。在初始岗位群中包含：专业技术岗位和销售管理岗位。具体的岗位划分如图1所示。确定了该专业的岗位群后，校企双方要针对岗位群确定典型岗位工作任务，从八个岗位中，我们确定了30个典型工作任务，再分别对每个典型工作任务进行深入分析，确定出相应的110条职业能力，如表1所示。（二）信息安全与管理专业课程体系的建立。根据对信息安全与管理专业典型工作任务和职业能力分析的结果，我们对职业能力进行归纳，从而设计出该专业的课程体系结构。该专业的课程体系结构突出了校企合作办学的特色，凸显现代学徒制人才培养模式的特点。课程体系结构共分为五大部分，包括：公共基础课程、职业技术课程、学徒岗位课程、技能训练课程以及职业拓展过程，如图2。在课程体系结构中，公共基础课程由学院负责课程标准的制定及课程授课；职业技术课程涉及该专业的职业能力中的核心部分，因此由校企双方共同制定课程标准，授课地点为校内，教学方式为教学做一体，由校企双导师团队共同承担课程教学；技术技能训练课程为职业技术课程的延伸，对职业技术课程中涉及的职业能力进行强化训练，因此该课程授课地点为校内，教学方式为实践教学，由校企双导师团队共同承担课程教学；学徒岗位课程是整个课程体系中的关键部分，授课地点为企业，教学方式为企业岗位实践，由校企双导师团队共同承担课程教学；职业拓展课程是学徒岗位课程的延伸，课程以各企业的实际发展方向和工作岗位特点来选择，教学方式为企业岗位实践，由校企双导师团队承担课程教学。（三）信息安全与管理专业课程标准的制定。确定好专业的课程体系结构之后，校企双方要共同制定每一门课程的课程标准。课程标准中包含课程的基本信息、课程定位、课程设计思路、课程目标、课程内容和要求、实施要求及建议等六个部分。在基本信息中，要讲课程的名称、类型、学分等基本信息填写齐全；在课程定位中，主要讲课程与工作岗位典型工作任务相对应，并确定每门课程所包含的职业能力；在课程目标中，将课程的总体目标、具体目标描述清楚；在课程内容和要求中，将课程内容、学习目标、主要内容及参考学时标识清楚，为今后的教学工作打好基础；在实施要求及建议中，对师资、考核、教材等方面做了详细的要求，对具体教学过程也做了相关的建议。

三、总结

第6篇：网络安全调研范文

Wind网络安全指数显示，该板块从去年6月1日至今年3月4日，涨幅高达105%。正是随着概念股的不断上涨，板块行情风险也正不断集聚，不少上市公司的估值已到了“市梦率”。随着国家的愈发重视和政策的继续推进，概念股的去伪存真显得更加

网络安全升至国家战略个股投资还需细细甄别重要。也许正如投资大师巴菲特所言，只有在潮水退去时，才会知道谁在裸泳。对于普通投资者而言，在网络安全概念中寻找低风险、确定性强和有成长性的股票进行投资才是王道。网络安全上升为国家战略意义非同凡响

2月27日下午，中央网络安全和信息化领导小组第一次会议召开，亲任领导小组组长，、刘云山任副组长。

会议召开之后，市场主流券商均在第一时间组织召开电话会议，就此会议进行研究和解读投资机会。券商普遍认为，继成立国家安全委员会后，此次设立中央网络安全和信息化领导小组并由亲自挂帅，彰显信息安全问题已经上升到了非同寻常的战略高度。

目前全球已有40多个国家颁布了网络空间国家安全战略，我国中央网络安全和信息化小组的成立，是网络安全上升为国家战略的标志，将从战略地位和政策上解决国家网络安全缺少顶层设计的困境，行业将整体受益于国家政策和资金的扶持，龙头公司因有望获得国家更多扶持而脱颖而出。

网络安全概念股多为创业板股票上市公司估值偏高

市场对于网络安全概念股具体投资标的一直众说纷纭，但有两大要点却出奇的一致：网络安全概念股多为创业板股票，且上市公司估值偏高，常以“市梦率”来形容；动辄超200倍的“市梦率”，网络安全概念股中蕴含的巨大风险可想而知。

以Wind网络安全概念板块为例，该板块由12只网络安全成分股组成，其中创业板股票有7只，占比近60%，3月4日的PE平均超过250倍，用“市梦率”来形容，一点不为过。其他如东方财富通客户端，网络安全板块由17只个股组成，其中有10只创业板股票，占比也是近6 0%，其“市梦率”也远超200倍。

如此高的市盈率之下，上市公司的业绩就显得有点寒碜了。以国民技术为例，公司业绩快报显示，公司2013年1月-12月实现归属于上市公司股东的净利润同比大幅下滑91. 48%，基本每股收益仅为0. 02元。公司股价近期大幅下挫，截至3月4日国民技术报收于27.18元，从最高3 6元开始下跌，跌幅近25%。投资者不禁存疑，没有业绩支撑的股票，市梦率又能支持股价梦多高？

两主线掘金网络安全

经《投资与理财》记者研究、采访和总结发现，投资网络安全股可从两条主线掘金，收益相对确定且风险较小。

一类是网络安全公司。此类公司率先受益国家安全投入。国内外在信息安全方面的差距，主要是基础IT软硬件方面的技术差距和信息对抗方面的投入差距。近年美国在网络安全对抗方面的国家性投入预算达到40亿美金左右。中短期来看，通过加大信息对抗投入来求战术上实现安全，成为确保网络安全现实可行的做法，专业网络安全公司有望率先受益国家安全的投入。

另一类是网络安全的下游设备商。国产设备商的更新替代是大势所趋，服务器、交换机、系统集成、芯片等未来替换和新增空间较大。

启明星辰 （002439.SZ）

推荐星级：

投资逻辑：1、公司是国内领先的信息安全产品及服务龙头企业，是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2、公司拥有较强的产品和技术优势。公司重视研发投入，产品线布局完整平衡，拥有完善的专业安全产品线，同时积极运用资本手段，整合行业资源。3、启明星辰一直颇受机构青睐，三季报前十大流通股东中机构云集，2013年四季度机构也多次对公司进行了调研。4、公司业绩好，公司公告预计2013年1月至12月归属于上市公司股东的净利润比上年同期增长60. 23%-6 9. 73%。5、公司上市以来，内生与外延增长并举，去年并购网御星云，预计公司未来还将会有资本运作。

卫士通 （002268.SZ）

推荐星级：

投资逻辑：1、公司是我国信息加密行业的绝对龙头，拥有“国家队”的背景优势，将率先获得来自政府、军工和企事业单位的订单，直接受益信息安全行业需求爆发趋势。2、公司控股股东为中国电子科技集团公司第三十研究所，有信息安全资产持续注入预期，公司有望迎来并购拐点。3、公司于近期通过发行股票，购买资产和募集配套资金，获得大股东中电科三十所旗下3家子公司股权。资产注入后，公司从产品结构、地域覆盖以及研发等方面均实现了横向延伸，综合竞争实力优势明显。4、随着集成业务恢复和并购的完成，公司业绩有望在2 014年取得大幅增长。

航天信息 （600271.SH）

推荐星级：

投资逻辑：1、公司是网络安全系统集成商，以信息安全为主业，是计算机软硬件、智能卡与系统集成等I T技术和服务的领先供应商，是国家大型信息化工程和电子政务领域的主要参与者。2、公司去年收购北京捷文和深圳德诚，通过外延扩张方式，进军金融支付，布局金融信息化。3、公司是电子发票核心的技术实现者，今年初与京东达成战略合作，奠定成为电子发票龙头的基础。4、公司目前估值较低，截至3月4日，其动态PE不足20倍，估值具有较大吸引力。

榕基软件 （002474.SZ）

推荐星级：

投资逻辑：1、公司是电子政务、信息安全、质检三电工程和协同管理的领先者，是国内网络安全性与漏洞管理产品细分市场的龙头。2、公司是福建省主要的软件企业，并且已经获得了安防领域的资质，未来在福建省智慧城市建设中将受益。3、公司从2 013年开始，逐渐按照10%-15%的比例，收取国网SG186 协同办公项目的服务费，业绩稳定。4、公司目前现金流充裕，在手有近10 亿现金，未来可以基于此，做并购、智慧城市项目、创新性业务等，有一定市场想象空间。

北信源 （300352.SZ）

第7篇：网络安全调研范文

安全态势严峻

这是普华永道第19年开展此项网络调研。11月29日，普华永道中国网络安全与隐私保护服务合伙人冼嘉乐在一个媒体沟通会上对调查进行了说明。

调查显示，在过去一年中，平均每家中国企业检测到的信息安全事件数量高达2577起，是前次调查结果的两倍。相比之下，在过去一年中，全球各行业检测到的信息安全事件平均数量却有所下降，平均每家企业为4782起，比2014年减少3%。与此同时，中国受访企业在信息安全方面的投资预算比去年减少了7.6%。

尽管从平均每家受访企业检测到的安全事件数量来看，中国受访企业要少于全球受访企业的平均水平，但是中国受访企业的安全事件处于上升趋势，而全球受访企业却处于下降趋势。这到底是什么原因呢？

冼嘉乐认为，这是因为很多发达国家已经过了互联网的快速发展期，网络安全产业发展较早，已经形成比较稳定的“你攻我防”的状态。国内网络安全产业尚处于起步阶段，而“互联网+”战略加速了中国传统行业“企业触网”的进程，以往缺乏相关经验使得很多传统企业受攻击的数量大幅增加。他强调，这种安全事件数量增加的态势不仅出现在今年，接下来的几年还将持续。

关注新技术的安全投入

值得注意的是，88%的中国受访企业认为，它们在信息安全上的投入受到了数字化战略的影响，投入的重点在那些与企业自身的商业战略和安全监管相匹配的网络安全方面。此外，31.5%的中国受访企业表示有意在人工智能、机器学习等先进安全技术领域进行投资。

冼嘉乐认为：“国内一些有前瞻性的企业已经在调整信息安全的投资方向，通过加大对先进网络信息安全技术的投入，来强化其独有的商业价值，为业务增长保驾护航。”

在商业机会和风险不断变化的大环境中，加强物联网中各个连接设备的网络安全，以及利用云计算来部署企业关键应用已成为企业探索的主要方向。调查显示，57%的中国受访企业正在为物联网安全投资，而全球受访企业的此数据为46%。与此同时，已有约45%的IT系统是基于云计算部署的，而全球受访企业的此数据为48%。

第8篇：网络安全调研范文

关键词：职业岗位；项目化；四维一体模式；教材建设

中图分类号：G642 文献标识码：A

Abstract：The course of firewall technology is a core curriculum in information security and related professions in Higher Vocational Colleges，carrying responsibilities and tasks to be network security manager.It is particularly important to develop a project oriented practice textbook on the basis of professional post demand.It was proposed a model based on four dimensional integration about the development of firewall technology project in this paper.It was proved that the students can enhance network security professional skills through this textbook.

Keywords：professional post；project；four dimensional integrated model；textbook construction

1 引言（Introduction）

伴随着网络安全问题的出现，国家机关单位、行业、企业、事业单位等都在局域网网络安全建设方面投入了防火墙设备以提高网络安全性能。高职教育直接为社会经济发展提供高技能型人才[1]，尤其是为地方经济建设服务。因此网络安全类专业培养熟悉网络安全设备方面的人才需求量日益增加。防火墙技术课程是国家高职院校专业标准中计算机网络技术、信息安全技术专业的核心技术课程，是培养专业核心技能的专业课程[2，3]，且开设学校与面向的学生广泛，课程教材建设尤为重要。王永红[4，5]等提出理实一体化教材建设思想，采用“五个”对接理念进行优质教材建设。

2 教材建设的依据（The basis of textbook construction ）

社会经济发展区域势态不同，行业、企业需求不一样，不同省份、区域的高职院校在专业建设方面的投入各不相同，因此教材建设存在显著差异。对于实训环境欠缺的院校，防火墙技术课程注重理论和软件防火墙的模拟操作。因此目前已经出版发行的主流防火墙技术教材，主要是基于软件防火墙应用及防火墙工作原理介绍网络安全策略，重原理轻实践，尤其是缺乏市场主流硬件防火墙配置与管理方面的实践内容。对于实训环境较好的院校，其地方经济活跃，行业、企业信息化程度高，对硬件防火墙的需求能力旺盛，因此该区域的高职院校防火墙技术课程旨在培养学生对软、硬件防火墙的操作配置的实践能力，实现防火墙设备与交换机、路由器等网络设备的互联互通，进而达到企业网络安全系统集成的技能要求，注重行业企业岗位职责需求，同时掌握防火墙技术所需的理论知识，以够用为原则。

本教材改革传统防火墙技术内容编排体系，根据《防火墙技术》课程核心技能要求和网络安全技术岗位技能要求（如图1所示），依据网络安全管理与防控过程的工作逻辑选取并组织内容体系。选取技术方法常用、内容实用，结合市场主流防火墙技术应用案例，对企业安全案例进行典型化修改、提升和拓展，嵌入省部级信息安全职业技能大赛赛项内容。按项目设计工作任务，由简单到复杂，螺旋进阶，组织内容体系。由背景需求引导解决问题方法，分析设备选型，规划网络拓朴并进行设备配置，最终进行项目测试、撰写测试分析报告。采用理论（与技能赛点匹配，与实践操作对应链接）+实践（仿真与实操结合）的框架结构，突出防火墙技术技能训练。

3 《防火墙技术》教材建设的依据（The basis of textbook construction on firewall technology）

3.1 吻合课程标准，突出网络安全防控能力训练

《防火墙技术》为专业课程体系中的专业核心技能训练模块课程，课程设置对应网络安全防控能力训练，与网络安全管理员岗位的防火墙技术应用技能匹配。教材紧贴课程标准开发与建设，符合岗位职业技能需求。

3.2 融合行业企业项目及技能大赛内容，动态更新

教材建设既与企业项目工程实战紧密相关，通过消化吸收企业真实工程项目，对企业真实案例进行典型化修改并融入到教材内容中，通过毕业生网络安全管理工作实践反馈，再吸收行业新技术、新案例，保证技术内容覆盖深度和广度。另一方面嵌入省部级技能大赛，将省部级大学生技能大赛赛点以任务形式融入教材内容中，通过各个技能点对应的任务提高学生职业技能，更好地参加省部级技能大赛、创新训练大赛、创业大赛等项目。

3.3 项目载体，基于任务难易进行进阶设计

教材内容应用实践部分，采用项目化方式将企业项目与技能大赛技能点进行消化吸收，按照学生思维“从简单到复杂”的方式组织项目，开展“任务驱动、赛项融合、防控一体，企业生产实践一体化”教学模式，将课程逐级递增项目难度，最后实现网络安全系统综合实训内容。

4 教材开发（The development of textbook）

防火墙技术项目化教程采用四维一体开发模式。（1）采用项目化实战维度。突出实训内容，构建信息安全技术专业核心课程教学资源库建设，按照行业、企业需求，对网络安全技术职业岗位进行调研并归纳出岗位对应的典型工作任务，开发出防火墙技术课程对应的教学资源及配套教材。（2）采用网络安全工程生命周期维度。教材开发遵循网络安全工程生命周期开发，先从基础网络配置，在网络互联互通基础上进行防火墙安全设备配置，实现网络安全策略部署。（3）采用省部级技能大赛维度。嵌入省部级信息安全技术方面的职业技能大赛赛项内容。教材内容涵盖省部级信息安全技术赛项中防火墙技术技能点、防火墙与网络互联设备综合技能点，以任务形式开展技能点训练，并定期进行更新，极大的提高了教学效果和教学质量。（4）采用综合管理技能训练维度。每个项目里面设立项目综合实训，将企业真实项目引入，阶段性的引入综合管理技能。分项目完成后设立综合实训项目：网络安全系统综合实训，将防火墙与交换机、路由器等网络系统进行系统化集成，如图2所示。

开发的实战项目如表1所示。

5 结论（Conclusion）

《防火墙技术项目化教程》是信息安全技术专业、计算机网络技术专业的核心教材，是2014江苏省现代职业教育技术课题中高职衔接课程资源建设核心成果之一，经过实践教学应用，教材使用效果好。教材建设是专业内涵建设的一部分，特别是专业核心课程的教材建设，需要综合考虑企业、行业的需求，人才培养职业能力、实训环境、省职业技能大赛需求等方面，切实提升专业内涵建设。

参考文献（References）

[1] 李敏等.高职工学结合特色教材建设的探索与实践――以机械类专业“基于工作过程系统化”教材开发为例.哈尔滨职业技术学院学报，2015（1）：56-57.

[2] 刘静，杨正校.基于太仓市产业集群的电子商务发展研究.苏州市职业大学学报，2014（25）：31-35.

[3] 杨正校，刘静.基于产业集群的中小企业移动电子商务研究-以太仓市为例[J].软件2014，09（35）：86-90.

[4] 王诗瑶，王永红.基于“理实一体化”的《计算机网络技术》教材建设研究.开封教育学院学报，2015（35）：112-113.

[5] 王永红，王诗瑶.基于五个“对接”的优质教材建设思考与实践[J].计算机教育，2015（12）：94-97.

作者简介：

第9篇：网络安全调研范文

关键词：计算机;网络;信息安全漏洞扫描

1网络安全简述

网络安全并没有一个固定的范围和固定的定义。随着观察角度的变化，对网络安全的定义也不尽相同。例如，从网络用户个人或者单位来说。他们想要拥有的网络安全，必然是个人隐私信息的安全、单位商业信息受到保护，避免因他人运用窃听、篡改等手段，泄露信息，或者造成商业危害。从网络运用以及管理者的角度来看，他们理解的网络安全必然是希望在对本地网络信息进行访问、读写时，受到相应的保护。防止出现病毒入侵、拒绝服务或者网络资源非法控制等威胁。从本质上来讲，网络安全属于网络上的信息安全范围。指的是通过多网络系统的强化管理，以及对硬件、软件中的数据保护，防止其因有意的，或无意的破坏而出现信息泄露等状况。保障系统连续可靠的运作，以及提供源源不断的网络服务。从宏观上来看，凡是有关网络上信息的隐私、完整、可用、真实等相关的技术研究，以及网络安全管理全部属于网络安全需要研究的对象。网络安全不仅仅是网络使用硬件或软件上的问题，也是信息管理上的问题。在二者的互相补充下，才能实现完善的信息保护。在硬件和软件方面，主要侧重点是防止外在非法行为对网络的攻击。对于管理上来讲，主要的侧重点在于对网络管理人员的管理。对于网络安全的基本要求主要有以下一个方面:

1．1可靠性

可靠性的定义就是网络信息系统能够在目前具有的条件下，以及相应的时间范围之内，保持预先想要其达到的功能性特征。可靠性是对于网络系统安全的最基本的要求，如果连可靠性都保障不了，难么一切的网络活动将无从谈起。

1．2可用性

可用性就是网络经过设置之后，网络信息可以被所授权实体进行访问并按照需求使用的特性。即在经过许可之后，网络信息服务在需要的时候，就会给予授权用户或实体进行使用的特性;或者是网络在受到部分的损坏及需要降级使用的时候，依旧为授权用户提供最有效服务的特性。可用性就是网络信息系统面向所有用户的而最安全性能。网络信息进系统最基础的功能就是向用户提供他们所需的服务，然而用户的需求是随机的、多方面的、甚至还会有时间和速度的要求。与此同时，可用性就会对系统的正常使用时间与整个工作时间的之比来进行度量。

1．3保密性

对保密性的定义就是保障网络信息能够不受外界非法行为的影响，导致出现信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基础之上的，是网络安全保障的重点对象。

1．4完整性

完整性就是网络信息在没有经过授权之前不能对其进行任何改变的特性。也就是说，网络信息在储存或传输的过程中保持其完整，不会偶然的失误或蓄意地删除、修改、伪造、插入等破坏的特性。完整性是网络中面向信息的安全模式，无论经历怎样的阻挠和破坏，它要求必须保持信息的原版，换句话说，就是信息的正确生产及安全准确的存蓄和传输。

2计算机网络安全中的漏洞扫描技术分析

由于网络会给人们带来较多的不安全问题，导致计算机网络的使用者必须要运用相应的安全保护措施，来实现个人或者单位的信息安全。在许多网络安全研究者的共同努力下，推出的网络安全保护技术能够从不同的角度切实保障网络信息的可靠性、可用性、保密性、完整性等。对安全技术进行分析，主要有:漏洞技术扫描、访问控制技术、防火墙技术等。这些事比较常规的，对于一些稍微特殊的，在此就不一一列举。以下主要分析的就是漏洞扫描技术。安全漏洞是计算机网络系统当中的缺陷，它会导致外界非法授权者为获取信息利用其进行不正当的访问。

2．1D级漏洞

D级漏洞允许远程用户获取该计算机当中的某些信息，例如该计算机是否处于运行状态，该计算机的操作系统类别等。例如，可以向一台计算机的目标端口发送SYN分组，假如收到的是一个来自目标端口的SYN/ACK分组，那么我们可以确定此台计算机正处于被监听的状态。从具体实践来讲，D级漏洞在其余漏洞当中，是对计算机危害最小的。但是它会为非法侵入者采取下一项行动奠定基础。

2．2C级漏洞

C级漏洞外在表现为允许拒绝服务。拒绝服务攻击是一类个人或者多人运用ntIemct当中的某些特性，拒绝向其他的用户提供合法访问服务。这种漏洞最终导致的结果就是，受到攻击的计算机反映速度减慢，从而导致合法授权者无法连接目标计算机。

2．3B级漏洞

B级漏洞是允许本地用户获取非授权的访问。此种漏洞常常在多种平台应用程序当中出现。

2．4A级漏洞

A级漏洞主要是允许用户未经授权访问。这属于这几种漏洞当中危害最大的一种。许多情况下产生的A级漏洞，都是由于系统管理出现问题，或者系统内部参数设置错误导致的。

3结语

总而言之，漏洞扫描技术就是在解决网络安全问题的一门比较新颖的技术。通过市场调研，防火墙技术就是当病毒入侵时的被动防御，入侵检测技术也是一门被动的检测，然而，漏洞扫描技术则是在没有别的病毒入侵之前就主动进行有关安全方面的全面检测技术。所以，从网络全面安全的角度出发，主动进行安全检测，防范于未然的漏洞检测越来越受人们的青睐。

作者:吴塍勤 单位:江苏省宜兴中等专业学校

参考文献:

［1］朱健华．浅析信息化建设中的安全漏洞扫描技术［J］．中国科技投资，2012(27)．

［2］赵燕．漏洞扫描技术浅析［J］．内蒙古水利，2011(03)．