网络安全的主要技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全的主要技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全的主要技术范文

【关键词】网络安全；计算机信息；管理技术；应用

随着网络技术的不断发展，计算机信息管理技术在网络安全中的应用受到广泛重视，并且对所有网络用户都有着重要影响。但就目前来看，网络安全中计算机信息管理技术应用过程中仍存在一定问题，为了使计算机信息管理技术更加完善，必须要针对此类问题进行有效解决，确保网络安全的同时也能够提高计算机信息管理水平，对今后信息化发展起到重要作用。

1计算机信息管理概述

随着我国信息化的发展，网络安全越来越受到人们的重视，什么是网络安全，如何提高网络安全管理水平就成为今后信息化发展的重点。首先，网络安全就是指在互联网上所有网络信息在传输过程中的安全性以及计算机自身的系统硬件以及软件是否具备安全性。在计算机网络信息传递的过程中，不论是存储功能还是共享功能都要在密闭、安全的环境中进行管理。计算机信息管理主要针对的是网络信息，主要目的是能够将互联网上所提供的信息以及各种服务等进行有效并且安全的管理。在使用计算机的过程中，计算机自身具备的管理技术以及网络安全的管理尤为重要，其主要原因就是计算机信息管理对于整个网络安全管理来说有着重要的作用，计算机信息管理水平是保证网络安全的关键。在现代计算机使用过程中，计算机信息管理一般体现在以下几个方面，（1）服务器的传输；（2）服务器中包含的信息；（3）基础运行的信息；（4）使用计算机网络用户的信息；（5）网络资源包含的信息等。以上五点都是现代网络安全中计算机信息管理的关键。

2网络安全中计算机信息管理的主要内容

网络安全对于计算机信息管理来说尤为重要，计算机的网络安全工作直接影响人们的计算机使用效果，因此计算机网络操作人员的技术水平以及对网络安全的重视程度都是影响网络安全的因素。网络计算机人员自身的管理能力与网络安全操作有着较为紧密的联系。在计算机信息管理中，要想真正的实现网络安全管理就要根据多方面开展工作。从当今计算机信息管理情况来看，仍存在较多的问题，其中信息的安全监测以及信息访问两个方面最为重要。信息访问主要是计算机使用用户在互联网上的活动，对其访问的内容进行把控，控制的主要过程是互联网操作者以及对信息传递等方面，以这两个方面作为控制的源头不仅对互联网访问者的信息传递有所影响，并且对传递者自身的网络安全有着重要影响，对于网络信息安全也有着较为严重的影响。信息监控主要是针对日常程序的监控，当用户使用网络信息时会受到较多因素的影响，其中包括不确定因素以及确定因素等，其导致用户在使用网络信息的过程中出现突变情况，以此影响正常使用，信息监控的重点就是一些未出现的新问题，以此保证用户的使用安全。信息访问以及信息监控是现代计算机使用过程中出现较为频繁的问题，也是当今计算机信息管理中应当重视的问题，只有有效解决此类问题才不会影响正常使用，能够使网络安全工作得到保障。

3网络安全中计算机信息管理技术应用

3.1加强系统管理

加强系统管理主要是为了保证计算机信息管理的质量。在实际的工作中，应对计算机进行定期漏洞检查，及时解决计算机存在的漏洞，并且制定更加安全的运行方案，对使用者的身份进行验证，以便保证上网口令的正常运行，杜绝黑客以及病毒问题的出现。我国计算机信息管理研究较晚，但经过我国科研人员的不断努力以及对先进技术的运用，在计算机网络安全部分已经取得创新成果并且获得一定的成就，加强系统管理就是科研人员创新的基础，只有打下坚实的基础，才能够在今后网络安全中计算机信息技术应用上有所提高，并且能够促进其发展，因此加强系统管理是计算机信息管理技术在网络安全应用中的重点。

3.2完善计算机信息管理制度

完善计算机信息管理制度也是计算机信息管理技术应用的重点，完善计算机信息管理制度的目的是保证网络在日常的使用过程中更加安全，因此就需要建立相关的管理制度以及相关管理规范进行有效管理。在实际工作中，可以采用管理小组的方式对计算机信息网络日常工作进行管理。在完善计算机信息管理制度的过程中，应当对黑客以及病毒进行重点管理，并且具有针对性的制定管理制度，以此保证网络安全。此外，应制定相关的杀毒软件，在日常使用过程中定期杀毒以及对系统中软件硬件的更新，以此保证系统的安全性。为了防止计算机在使用过程中受到外来因素的影响，首先应将落伍的计算机进行替换，其次要保证计算机在实际运行过程中配置的标准，以此杜绝故障以及安全隐患的发生。根据实际经验，应在完善计算机信息管理制度的同时加强计算机的应用管理工作，做到统一管理的同时还应以部门的形式进行分管，利用分管人员进行专人专管，设置相关密码进行保护。完善计算机信息管理制度将会是网络安全中计算机信息管理技术应用的关键，只有完善计算机信息管理制度，才能够在使用过程中对其进行制约，以便更好的发展。

3.3建立网络信息安全管理体系

建立网络信息安全管理体系是确保网络安全的关键，两者之间有着较为紧密的联系。建立完整的网络信息安全管理体系才能够保证计算机信息管理工作更加全面，且在工作实施的过程中能够更加有计划地进行。因此建立网络信息安全管理体系是实现网络安全的有效措施，在建立网络信息安全管理体系的过程中，应当科学合理的利用模型对其进行执行，利用模型的主要目的是在网络安全控制上进行维护，以此能够进行更加安全的控制，并且能够制定出安全框架，利用安全框架来建立完整的管理模型。根据现有的计算机网络信息安全管理体现来看，其已经被广泛运用，同时对相关的管理模型认可，不论是政府还是企业都能够在计算机使用过程中建立网络信息安全管理体系来保证网络施工的安全。

3.4提高网络安全意识

计算机信息管理技术的使用能够保证网络安全，因此计算机信息管理工作在网络安全中的使用效果尤为重要。计算机网络安全管理人员需要不断的进行自我加强，并且提高网络安全意识，才能够保证网络的安全性。造成网络安全问题主要原因就是计算机在使用过程中存在不良因素以及安全隐患，其主要原因就是管理人员缺乏对网络安全的管理以及维护，网络安全意识较低所导致的。因此在今后网络安全管理过程中提高网络安全意识是主要工作，使管理人员充分认识到网络安全的重要性才能够进行网络安全管理工作。计算机网络中信息管理工作对于企业以及个人来说都有着一定的作用，加强网络安全意识能够从本质上促进互联网的发展，网络安全管理人员，加强自身网络安全意识才能够在今后工作中出现的安全隐患进行有效处理，能够做到不疏漏任何安全隐患问题，使计算机信息技术能够正常发挥其作用。因此在今后计算机网络使用过程中，应当对网络安全问题进行有效防范，并且能够找出有效解决措施，不断加强工作人员网络安全意识的同时能够提高计算机网络安全管理工作效率，使其在不断优化的过程中得到更好的应用。

3.5利用信息技术保证网络安全

网络安全工作需要信息技术来保证，只有使信息技术不断的发展才能够保证网络安全的控制效果，因此利用信息技术来加强网络安全是今后应当重视的工作。信息技术与网络安全之间的联系较多，在应用计算机信息管理技术的过程中需要不断的研发，从而提高信息技术水平，在网络出现安全隐患时才能够及时解决。计算机信息技术是保证网络安全的关键，需要工作人员不断提高自身信息技术水平，对其进行专业的信息技术培训，以便能够提高自身处理问题水平的同时还能够保证网络安全。利用信息技术保证网络安全是现代化发展的关键，在今后计算机网络安全管理过程中应当重视并且有效利用信息技术，确保其安全性。

4总结

总而言之，要想提高网络安全中计算机信息管理技术应用水平，首先应当加强系统管理，并且能够完善计算机信息管理制度，其次建立网络信息安全管理体系，提高网络安全意识的同时还要利用信息技术保证网络安全。只有做到以上几点，信息化技术才能够得到有效发展，为人们提供更有效的网络平台的同时还能够促进计算机信息管理技术的发展，同时也推动我国社会的不断发展与进步。

参考文献

[1]刘辉.网络安全中计算机信息管理技术的应用探讨[J].科技展望,2017(09):14.

[2]施月伶.论网络安全中计算机信息管理技术的应用[J].现代商贸工业,2016(17):77-78.

[3]何增颖.虚拟技术在网络安全中的应用[J].电子技术与软件工程,2017(09):191.

[4]邓凌凌.信息工程中计算机网络技术的安全问题及应用[J].网络安全技术与应用,2017(04):23+29.

第2篇：网络安全的主要技术范文

关键词：计算机网络；安全；问题；对策

中图分类号：TP399文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

Discussion on the Problems and Countermeasures in Computer Network Security in the New

Sui Zhenyou1,Tong Lu2

(1.Adult Education College,Inner Mongolia University for the Nationalities,Tongliao028043,China;2.Xingan Vocational and Technical College,Wulanhaote137400,China)

Abstract:The extensive use of computer networks in the 21st century,bringing fast and convenient at the same time,also makes computer network security issues have become increasingly prominent in the form of its performance is diverse,we must take appropriate measures to ensure the safety of the entire computer operating environment.This article will focus on the status of the new era of computer network security,and explore ways and means of security computer network security.

Keywords:Computer networks;Security;Problem;Countermeasures

21世纪计算机网络技术发展日新月异，在各个领域都得到了广泛的运用，它不仅跟人们的日常生活产生了越来越紧密的联系，甚至对国家安全也形成了一定的影响。因此，保障计算机网络安全有着极其重要的意义，必须引起高度的重视。

一、新时期计算机网络安全的定义及特点

（一）计算机网络安全的定义

计算机网络是计算机科学发展到一定阶段的产物，是信息社会的主要标志之一。[1]对计算机网络安全的理解，国际标准化组织将其定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。对于一般用户而言，网络安全意味着保证个人隐私或者其他机密信息在网络传输的过程中能够得到保护，不被他人窃取或篡改。对网络提供商来说，他们除了要保证信息的正常传输，还要考虑各类意外因素导致对网络运行环境的破坏情况下对网络安全的维护。

（二）计算机网络安全的特点

计算机网络安全的特征主要表现在系统保密性、可用性、完整性和可控性四个方面。其中（1）保密性是指网络信息只提供给特定授权的用户使用，其他用户和实体无权处理和使用，通常运用加密技术来实现；（2）可用性是指网络信息可被授权用户和实体访问，并按需求使用，可通过系统正常使用与全部工作时间之比进行衡量；（3）完整性是指在信息存储和传输过程中，未经授权不得发生改变、丢失的情况；（4）可控性是指对信息的传播及内容具有控制能力，并确保计算机系统受到攻击或破坏时，网络信息能够实现自动恢复。[2]从这几个方面来看，计算机网络安全主要是指网络信息安全，尤其是信息传输过程中的安全。

二、计算机网络安全的现状分析

随着计算机网络技术的发展，其安全也受到了各个方面的威胁，从我国目前的情况来看，主要包括：（1）不法分子利用计算机网络传播不健康的信息，高危漏洞的比例不断增加；（2）网络安全意识薄弱，个人隐私或其他机密信息的安全得不到有效保障；（3）网络环境日益复杂，为网络犯罪提供了平台；（4）网络安全人才短缺，技术发展不完善；（5）网络安全制度、安全体系和程序亟待健全和完善。这些无疑给我国计算机网络安全带来了很大的隐患，如果不能得到及时的防治，将会对我国的发展带来更加严峻的挑战。

目前，计算机网络安全问题主要包括六个层面[3]，即：

（一）计算机网络物理层安全问题

其范畴包括服务器、交换机、路由器等机房网络设备和维持机房物理环境的设备，如UPS、精密空调等，以及计算机硬件和网络传输线路等。其面临的问题主要有无力通路的破坏、干扰和窃听等。

（二）计算机网络的网络层安全性问题

此类问题的产生主要源于安全配置不当造成的安全漏洞以及计算机网络用户自身安全意识的不足，导致黑客等不法分子的攻击和对信息的恶意窃取或篡改。

（三）计算机网络系统层安全性问题

主要是指操作系统存在的安全性漏洞及其带来的安全风险，是目前最为普遍的计算机网络安全问题。

（四）计算机网络的病毒传播

计算机病毒通过对计算机资源进行的自我复制，以及依靠不可预测的传播能力通过多种渠道进行传播，来破坏计算机的数据信息，致使计算机系统紊乱，甚至使整个局域网都陷入瘫痪状态。

（五）计算机网络的数据安全问题

此类问题在计算机的局域网中较为突出，只要是指局域网在进行数据传输时未进行加密，或者未设置专门的软件和硬件进行控制，从而使得传输线路存在被窃听的威胁，导致传输安全的风险性增大。

（六）计算机网络的安全管理问题

此类问题主要是指计算机网络的内部人员疏于对用户使用权限的管理，容易为黑客的入侵埋下隐患，根本上是源于缺乏完善的安全管理制度。

三、新时期加强计算机网络安全的对策

为了防范各类计算机网络安全问题，我们应当从物理层面、技术层面和管理层面等入手，全面、有效地控制计算机网络安全风险，提高对计算机网络使用的信任度。具体的措施体现在：

（一）物理安全层面

主要是从安全的物理环境的条件出发，保证计算机网络系统的安全性和可靠性，包括机房及其设施的选择与防护。[4]在机房场地环境选择方面，要考虑到外部环境安全性、地质可靠性以及场地抗电磁干扰性等方面的因素，同时还要注意出入口的管理。在机房的安全防护方面要做到区域安全，主要是指通过物理访问控制的方式对用户的使用权限进行合法性验证，并限定其活动范围，而且要在计算机系统中心设备外设多层安全防护圈，同时，还需在设备所在的建筑物中配备抵御各种自然灾害的设施，以防意外因素导致的破坏与入侵。

（二）技术安全层面

计算机网络安全技术主要包括实时扫描、实时监测、防火墙、病毒情况分析报告技术和系统安全管理技术等方面，随着计算机科学的发展与进步，这些技术日渐成熟，在保障计算机网络安全的过程中起着至关重要的作用。总的来说，技术层面的计算机网络安全主要包括：

1.数据加密技术，其工作原理就是将一个消息转换成无意义的密文，通过数据传输之后到达接收方，他们即可利用解密函数或钥匙等将其还原成明文，以此来保证数据和信息传送的保密性，比较可靠的做法就是引入密钥管理机制，对全过程进行全方位的控制；

2.防火墙技术，它是一种介于计算机和它所连接的网络之间的软件，通过隔离控制技术来控制两个网络之间的互相访问，以此来确保网络安全。其常用的技术还有网关技术、过滤态检测技术等，具有很好的保护作用，使用也比较广泛，可以实现扫描网络通信、过滤攻击、封锁病毒等，能够在一定程度上减少对网络安全的威胁，不足的是它还不能防止从LAN内部的攻击；

3.病毒预防技术，计算机病毒预防技术主要有三种，即预防病毒技术、检测病毒技术和消灭病毒技术，其中预防病毒技术是整个病毒预防的初级阶段，通过相关的控制系统和监控系统来确定病毒是否存在，从而防止计算机病毒入侵和损害计算机系统；检测病毒技术则是通过各种方式对计算机病毒的特征进行辨认，包括检测关键字和文件长度的变化等；消灭病毒技术则是具有删除病毒程序并回复原文件的软件，是病毒预防的高级阶段；

4.数据备份，是指在计算机系统出现瘫痪、数据丢失情况时，可以利用其进行数据恢复的手段，通过备份数据并以某种方式加以存储和保留，来确保系统在遭受攻击或破坏之后还可以重新使用；

5.不间断电源。主要用来应对突如其来的断电所造成的数据丢失和软硬件系统的故障，不间断电源可以在停电的情况下继续保持与操作系统的沟通，提供即时的能量。[5]

（三）管理安全层面

有了物理安全和技术安全的保障，还需要加强对计算机网络安全的管理，提高计算机安全保护相关法律法规的执行力度，只有将三者紧密结合，才能全面确保计算机网络安全。其内容主要包括对计算机用户的安全教育、建立专门的安全管理机构、加强相关制度的立法和执法的力度等。目前我国有关计算机网络安全的法律法规主要有计算机安全法、计算机犯罪法、保密法和数据保护法等，它们明确规定了计算机用户和系统管理人员的权利和义务。其中，计算机网络的内部工作人员，还应自觉遵守人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、资料管理制度以及机房保卫管理制度等。当然，做好自觉抵制一切与网络安全相关的违法犯罪行为的宣传，提高安全防范意识也是极其重要的。

四、结语

综上所述，我们在对发达的计算机网络技术进行系统应用的同时，也需要不断加强计算机网络安全的防护工作，分别从物理层面、技术层面和管理层面入手，全方位的减少计算机网络使用的安全风险，为信息提供安全的交流平台，从而更好地让计算机为人类各项事业的发展做出应有的贡献。

参考文献：

[1]任大伟.浅析计算机网络安全与防范[J].国土资源高等职业教育研究,2011,3:85

[2]王冶.计算机网络安全分析及其防范措施[J].科技传播,2011,12:189

[3]胡朝清.计算机网络安全存在的问题及对策[J].德宏师范高等专科学校学报,2011,20(2):95-96

第3篇：网络安全的主要技术范文

关键词：计算机技术；网络技术；网络安全；病毒

中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02

网络安全是我国信息产业发展过程中一直面临的一个重要难题，对于这个问题,我国已经从系统上进行了整体规划，从政策上给予引导，从技术上给予研发。安全问题已经成为信息产业的一个重要组成部分,甚至可以说它对国内各行业的电子化和信息化发展的速度会有非常重要的影响。近年来，信息安全的内涵与过去相比已经发生了很大变化，因为，全世界的计算机都通过网络协议连接到了一起，现在的网络安全防卫技术不在具有针对性而是具有普遍性。网络安全软件表现出了于与以往不同的几大特点：1.完全符合国家关于网络安全体系要求，能够真正解决网络安全相关问题。2.网络安全策略和安全技术普遍呈现多样化,单一的安全技术和策略逐渐被淘汰。3.计算机网络的安全机制与相关技术在不断地发展和进步，安全与反安全就像矛盾的两个方面,总是不断交替的向上攀升,这在一定程度上也决定了计算机网络安全问题必将成为一个随着新技术发展而不断发展的技术。

一、网络安全的涵义

顾名思义，网络安全就是计算机网络系统能够正常的运行，数据传输过程能够做到可靠和保密，不受病毒或黑客的干扰或破坏，通过安全的畅游网络世界。网络安全技术涉及面比较广泛，包括很多方面，如：物理方面的安全技术，网络结构方面的安全技术，计算机系统方面的安全技术，网络管理方面的安全技术及其它相关的安全服务和安全机制等。此外，网络安全的含义是随着用户的不同而有所变化的，如：对于个人用户来说，他们希望网络上所有涉及自己隐私的信息都能够具有保密性，希望在网上进行交易时，能够安全可靠；对于企业来说，他们希望，网络里传输的所有商业信息都能够做到机密性、完整性和安全性。

二、网络安全的防范手段

“魔高一尺，道高一丈”，计算机病毒无论有多么猖獗，最终都会给杀毒软件消灭，事实上，我们不能总是消极的等待消灭已出现的病毒，而是应该采取积极的防范措施，将病毒、木马等破坏程序消灭在萌芽状态，避免对计算机用户带来威胁。近年来。在网络安全方面的技术更新速度比较快，防范效果比较好，常用的安全防范技术有：数据加密技术和防火墙技术等。数据加密是目前防止非法用户截获和盗用信息的一个有效手段，因为数据在传输以前进行了加密处理，在解密之前看不到任何信息，防火墙技术是通过阻挡黑客的访问权限来保护网络安全的一个重要技术手段。此外，还有一些防范手段，具体如下：1.物理手段：通过物理的手段对一些网络关键产品进行保护，如，保护交换机、大型计算机，安装防辐射工具、防火措施以及安装不间断电源等。2.设置访问权限：严格控制用户访问网络的权限，要求只有认证的才能访问。如，没有进行身份认证的用户不能访问，不同的人群开放不同的访问权限，已经认证的密码口令要进行加密，并且不断更换。3.数据加密：目前，有效保护数据安全的重要手段之一就是对数据进行加密处理。因为，被加密处理的数据，不容易被木马程序截获，即使被截获，也不容易被读懂。4.网络隔离：网络隔离的常见方式有：隔离卡、网络安全隔离网闸，这两种方式都有很好的防范作用，这两种方式的应用对象有所不同，对单台机器的隔离主要采用隔离卡，而整个网络的隔离通常采用网闸。5.其他措施：其他措施有很多，下面主要介绍一些最实用的防范手段：过滤信息、备份重要数据、更新杀毒软件、数据镜像等。

三、网络安全主要存在的问题

任何一种单一的技术或产品都无法满足网络对安全的要求，只有将技术和管理有机结合起来，从控制整个网络安全建设、运行和维护的全过程角度入手，才能提高网络的整体安全水平。无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面：

（一）整个网络安全建设方面存在的问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。2.组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患,从而失去了防御攻击的先机。3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

（二）网络运行和维护过程中的问题

1.组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。2.网络安全管理人员和技术人员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能做出积极、有序和有效的反应。

（三）网络自身特点及技术缺陷

1.网络的开放性。我们可以通过一台电脑和一根网线，通过网络遨游全世界，网络自由的今天，很多网络用户没有受到任何制约，可以任意访问一些网站，和下载需要的信息和数据。网络的完全开放性在一定程度上也决定了其可能受到各方面的威胁，如：物理传输线路的威胁、网络通信协议的威胁等。2.防火墙具有局限性。防火墙技术是由软件和硬件设备共同责成的，在局域网与因特网之间形成的一道安全网关，这个网关作为保护屏障，能够避免企业等内部网络受到非法用户的侵入。但是防火墙技术有一的缺陷，它不能防范来自防火墙以外的所有针对计算机的攻击，不能避免计算机内部的威胁和病毒，也不能防范数据驱动型攻击。3.操作系统安全缺陷。一是系统体系内部结果缺陷，由于，操作系统管理的模块和程序比较多，如，内存、外部设备，程序一旦出现问题，可能导致整个计算机系统瘫痪。有些黑客在攻击计算机系统，尤其是服务器系统时，往往会寻找操作系统的漏洞实施攻击，有缺陷的模块遭到攻击后，会给整个计算机系统带来很大危害，出现运行缓慢等症状，严重时会导致整个系统崩溃。二是安装可执行文件或传输文件时带来威胁网络安全的因素。因为，网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。

四、网络安全主要技术分析

准确的说网络是没有最安全的,如果有最安全的网络,那世界上所有的杀毒软件商都要关门了。所以,计算机用户只有力求最大限度地保障电脑的安全,正所谓，在安全方面，不求最好,但求更好。

（一）网络防火墙技术

网络防火墙技术是应用最广泛的一个网络安全设备，它能够在一定程度上防止外部网络用户以非法的手段通过外部网络进入内部网络，防止内部网络资源被窃取，它能够为安全管理提供详细的系统活动记录，它在不同的位置有不同的作用，比较常见的是，建立在一个服务器／主机机器上，也就是平常所说由内部网和外部网联接形成的多边协议路由器，也叫做“堡垒”。

（二）加密技术

通常来说，计算机系统涉及到的加密技术大概有两种：一是对称加密、二是非对称加密。对信息的加密和解密采用相同密钥的方式称为对称加密，即用同一把钥匙可以进行开门和关门的加密方式。非对称加密技术的密钥分为两部分：公开密钥和私有密钥。日常应用过程中，非对称加密技术的保密效果更好，应用的更加普遍。

（三）安全扫描和隔离技术

即利用安全扫描软件对计算机整个网络中的漏洞和潜在的威胁进行多角度、全方面的扫描检查，为了保证安全系数较高的网络环境，对新发现的病毒、潜在威胁加入到漏洞库中，对发现的系统漏洞进行安装更新。

此外，网络安全技术还有很多，如虚拟专用网技术、入侵检测技术、防病毒技术、系统备份和灾难恢复、反垃圾邮件技术等。其中，很多技术在不断完善，由简单到复杂，在不久的将来，这些网络安全技术必将给网络安全提供一个更加完全的环境提供强有力的技术支持。

五、结束语

网络安全技术涉及面广，涉及网络技术、硬件设备、计算机管理、相关法律规章制度等，安全软件的问世需要从各个方面进行综合考虑，需要各种技术与相关管理与法律的配套。即使网络中每天都充满很多攻击和挑战，即使每天都有新的病毒出现，但是，只要计算机技术人员不断学习和了解各种linux,UNIX平台，随时关注网络安全最新安全动态，熟悉有关网络安全的硬软件配置方法，多从网络安全论坛上获取新的知识，就一定能最大限度的保证网络的安全运行。

参考文献：

[1]乔慧.网络安全的研究[J].内蒙古石油化工,2008,03

[2]辛卫红.浅析计算机网络安全与防护[J].科技广场,2008,05

[3]张田.计算机网络安全相关问题分析[J].中小企业管理与科技(上旬刊),2011,08

第4篇：网络安全的主要技术范文

【关键词】信息安全；网络安全；网络信息安全

近些年，国内外媒体、学术界对信息安全（网络安全）问题的关注度与日俱增，相关的研究专著也陆续面世。但大家对信息安全、网络安全的使用一直含混不清，有人喜欢用“信息安全”，有人则认为用“网络安全”更准确。随之而来的，是对“信息安全”与“网络安全”的关系争论不休。有人说，网络安全是信息安全的一部分，因为信息安全不仅包括计算机网络安全，还包括电话、电报、传真、卫星、纸质媒体的传播等其他通讯手段的安全。也有人说，从纯技术的角度看，信息安全专业的主要研究内容为密码学，如各种加密算法，公钥基础设施，数字签名，数字证书等，而这些只是保障网络安全的手段之一。因此，信息安全应该是网络安全的子集。这些说法是否准确，可从以下三方面来进行解析。

一、信息安全的发展历程

20世纪初期之前，通信技术还不发达，人们强调的主要是信息的保密性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单称为通信安全。20世纪60年代后，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。网络安全随着网络的运用受到人们的关注。20世纪80年代开始，由于互联网技术的飞速发展，由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。网络安全同以前相比增加了许多新的内容，成为科技界和政府研究的一个热点。例如，美国把网络作为人类的“第五空间”，和“领土”、“领海”、“领空”、“外太空”并列，提升到战略的高度。

从历史角度来看，信息安全且早于网络安全。随着信息化的深入，信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求，网络安全技术在此过程中也得到不断创新和发展。

二、信息安全与网络安全的定义

（一）信息安全的定义

目前，信息安全(Information security)没有公认、统一的定义。常见的定义有以下5个：

1.美国联邦政府的定义：信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

2.国际标准化组织（ISO）定义：信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。

3.我国信息安全国家重点实验室的定义：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人；可用性就是保证信息以及信息系统确实为授权使用者所用；完整性就是抵抗对手的主动攻击，防止信息被篡改；可控性就是对信息以及信息系统实施安全监控。综合起来说，就是要保障电子信息的有效性。

4.百度百科的定义：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

5.信息科学研究领域的定义：信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

从以上五个信息安全的定义可以看出，美国联邦政府的定义主要侧重信息系统方面的安全，不如国际标准化组织的定义全面。我国信息安全重点实验室的定义强调信息安全的内涵及属性。百度百科把信息安全定义为网络信息安全，以偏盖全。而信息科学研究领域的定义准确把握了信息的含义，它涵盖了上述四个信息安全的定义，表述最为准确和全面。

（二）网络安全的定义

网络安全（Network security）不仅包括网络信息的存储安全，还涉及信息的产生、传输和使用过程中的安全。如何定义网络安全呢？从狭义来说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性，如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。

从两者的定义可看出，信息安全与网络安全有很多相似之处，两者都对信息（数据）的生产、传输、存储和使用等过程有相同地基本要求，如可用性、保密性、完整性和不可否认性等。但两者又有区别，不论是狭义的网络安全——网络上的信息安全，还是广义的网络安全者是信息安全的子集。

三、信息安全的研究内容

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全主要包括以下4个内容：

1.设备安全。设备安全是指保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。

2.数据安全。数据安全是指防止数据被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认。即确保数据的完整性、保密性、可用性和可控性。

3.运行安全。运行安全是指为保障系统功能的安全实现，提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护信息处理过程的安全。

4.管理安全。管理安全是指有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。

信息安全主要研究内容有5个：

1.密码学。密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学和密码分析学两部分组成。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。

2.网络安全。网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测和发现，并采取相应的响应措施，确保网络环境的信息安全。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容有：通信安全、协议安全、网络防护、入侵检测、入侵响应和可信网络等。

3.信息系统安全。信息系统安全主要包括操作系统安全、访问控制技术、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面，也是信息安全研究的重要发展方向。

4.信息内容安全。信息内容安全就是要求信息内容在政治上是健康的，在法律上是符合国家法律法规的，在道德上是符合中华民族优良的道德规范的。

5.信息对抗。随着计算机网络的迅速发展和广泛应用，信息领域的对抗从电子对抗发展到信息对抗。信息对抗是为削弱破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施。其主要的研究内容有：通信对抗、雷达对抗、光电对抗和计算机网络对抗等。

显而易见，信息安全比网络安全的研究内容要广泛得多，网络安全只是信息安全的研究内容之一。

四、结论

综上所述，信息安全含义更广，涵盖网络安全。网络安全在实践中多指网络上的信息安全，而且网络上的信息安全是信息安全重点研究对象。因此，对一般网民来说可以把信息安全与网络安全等同起来，大家能明白其所指。但在学术研究中，特别在不同学科的研究中，要把两者区分开来。信息安全属信息科学研究领域，网络安全属计算机科学研究领域，两者有不同的研究内容和研究方向。

参考文献

[1]周学广等编著.信息安全学[M].北京:机械工业出版社,2008.

[2]谭晓玲等编著.计算机网络安全[M].北京：清华大学出版社,2012.

[3]翟健宏编著.信息安全导论[M].北京:科学出版社,2011.

[4]信息安全.百度百科,/view/17249.htm.

第5篇：网络安全的主要技术范文

关键词：中美两国 网络安全性 战略分析研究

自从中美两国建交之后，网络安全就已经成为两国发展关系中亟待解决的问题，在信息全球化的发展背景之下，网络安全已经融入到了社会发展各个领域，不仅改变着人们的生活方式，还对于国家的建设管理产生了影响。在“斯诺登”事件之后，网络安全更是成了各个国家竞相完善的重点。在经济市场上面，网络安全对于经济发展的作用以及超出了资本以及劳动力所产生的影响，可以说是一个国家发展的基础。而中美两国作为发展中以及发达国家的两个重要代表，在两国中均有着重要的战略性意义，虽然目前两国对于网络安全技术的掌握是不对称的，但是在大数据的时代之下，两国的合作变得越来越重要。中国在世界格局上的正在不断崛起，那么就必须在网络安全上做出相应的策略安排。

1. 网络安全的意义

自从20世纪五十年代之后，网络安全才有了其基本的定义。美国以国家安全的发展作为基础，开始将计算机技术与通信技术进行连接，这样的行为正式拉开了世界格局中对于网络安全的应用和竞争。80年代之后，网络安全迈入了飞速发展的阶段，计算机的互联以及智能化，将网络深入到了生活、生产之后，各个国家对于网络安全的重视程度出现了重大的转变。更多国家开始意识到网络技术不仅能够改变自身所处的世界位置，还对于当前的世界发展格局产生了巨大影响，掌握网络的先机就是掌握了国家发展的未来。

正是因为网络以及信息的发展，网络安全的重要作用才突显出来，国家标准化组织对于其定义是：微数据处理系统采取技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。该定义正式将网络安全的意义展示出来，无论是政治稳定还是经济发展，无论是军事建设还是文化沟通，都少不了将网络安全放入到国家的战略性技术之中。在这样错综复杂的发展之中，中美两国的发展以及合作都受到了影响。一旦两国的网络安全受到破坏，那么无论是信息泄露还是资源破坏，都有可能对于国家产生极大的损失，网络安全中的人为威胁更是可能导致国家的机密性文件遭受盗取、损坏。对于中美两国来说，如果不对自身的网络安全问题进行解决，那么很有可能会导致两国在未来的发展中利益受到侵害。

2. 中美两国网络安全现状

中美两国在目前的合作之中，已经把网络安全作为非常重要的影响因素。因为网络安全存在着多种的威胁，所以有效地保护可以保证数据资源能够不被泄露。

目前，中美两国网络安全都受到三大方面的威胁，分别是：不法分子对于通信网络的攻击，来获取信息来谋取财产，这样的非法盈利组织，有着严密的分工;网络技术在银行、电力等领域的全方位应用，对于系统数据以及资源的保护可以直接关系着两国经济的发展;在互联网、大数据的发展之中，经济的新型增长地成了需要重要保护的对象，对于网络安全的环境要求也就更为严格。

2.1 中国网络安全现状

对于中国的网络安全现状进行探索，就需要分析中国网络用户的数量以及网络在各个领域所发挥的作用。根据数据显示，中国目前是网络用户数量最高的国家，但是我国对于网络安全的防护却仍然处于初级阶段，成了网络攻击中的重点受害国家。在2014年，曾经针对网络安全以及信息化召开了相关会议，主要审议了网络信息安全工作的文件，对于我国目前的网络安全工作寄予厚望。此后网络安全信息化小组的成立，标志着我国对于网络信息安全的发展又迈进了新的一步。对于中国来说，网络安全不仅能够保证我国的经济、政治都能够井然有序地进行发展，还能够影响着国家的信息化未来发展的方向。虽然我国网络安全仍在处于发展阶段，但是国家对于该方面的重视程度已经提升到了国家安全战略之上。

即使我国目前对于网络安全处于大力发展状态之中，但是相比较美国来说，其中存在的差距依然非常明显。无论是操作还是创新研发，核心科技都掌握在美国手里，而中国的工业化、现代化的水平与其相比仍然存在一定差距。从目前对于网络安全的管理方面来说，因为体制以及法律不完善，所以管理仍然受到多方面的制约，相关制度的建立仍处于起步阶段。

2.2 美国网络安全现状

有关于网络安全方面，美国是在全球将其上升为国家战略时间最早且战略机制最为完善的国家，其对于相关法律以及制度的建设，从80年代就已经开始。在克林顿担任美国总统期间，美国的信息安全战略的发展就走入正轨，其保密性以及完整性令其他国家到现在仍旧难以望其项背。在美国出台的相关发展战略之中，主要对于预防网络攻击、减少攻击中遭受的破坏以及减少破坏后的恢复时间三个方面进行了战略制定。在优先发展战略之中，对于国家的网络安全意识进行了大范围的提高，对于国家网络安全合作项目进行了合理的规定。奥巴马上任之后，立刻将网络安全作为维护国家安全的重要任务，对于目前美国的网络安全状况进行了全面评估，对于评估过程中存在的漏洞及时地组织相关部门进行修补。这样的网络安全形势，将美国在网络技术中的地位不断提升，通过网络安全协调办公室来进行军事以及民事协调，保证了网络安全在多个方面发挥着重要作用。

但是，美国目前的网络安全仍在存在问题，其极大的维护预算，对于国家的发展有着重要的负担，而条块分割导致的效率低下，令其必须通过白宫来全面的统筹和管理。美国为了维持其在世界范围内的网络霸主地位，对于网络安全的维护远远超出其他国家，在商业贸易中，网络安全的重要性越来越高，几乎已经到了网络依赖的地步。

3. 网络安全对于中美两国的重要作用

网络作为一种新型的发展技术要素，对于国家经济以及战略的发展自然有着重大的意义。在这样的背景之下，网络安全成了关系经济、制度以及安全的重要性因素，无论是发达国家还是发展中国家，都需要对于现有的网络安全制度进行修复，对于其未来的发展进行策略研究。下面，我们以中美两国的网络安全现状分析为基础，分析网络安全对于两国发展的重要作用。

3.1 社会制度

对于国家来说，社会制度直接影响着其自身的经济的建设以及发展，而网络安全却直接激励着社会制度的创新。一般来说，社会制度决定着在社会生活中对于生产、交换以及分配的规定，其法律效力保证了国民的生活能够在拥有社会保护的环境下进行。如今，网络因为与社会息息相关，所以其安全问题设计了生活中对于知识产权、专利以及商业秘密和版权的管理制度。在网络安全促进下进行的多方面的社会制度完善，激发了人们对于该方面领域的了解，保证了原创者能够得到合法的收益。

从中美两国来说，网络安全体系防止了个人以及组织通过不法手段进行商业机密的获取，将两国之间的在网络方面的经济损失减少到了最低。作为网络安全最为直接的作用，其也说明了在这样的网络环境之下，通过网络安全的立法手段，保证了制度环境能够维护企业以及个人的相关利益。只有在这样的网络安全以及其影响的社会制度之下，国民的生活才能够得到应有的保证，经济才能够健康发展下去。

3.2 技术创新

对于国家乃至世界来说，技术创新都是其发展的动力源泉，只有保持在经济建设的情况下同时进行创新技术的发展，才能够为国家的发展创造更多的机会。在信息技术高速发展的今天，其信息方面的创新已经成为促进经济发展的重要因素。在互联网大数据时代，如何快速的发展互联网技术，是各个国家需要解决的重要问题。对于中国来说，其正处于发展中的重要阶段，技术创新可以帮助国家发展突破自身的局限。而以美国为例来看，我们可以发现其想要保持目前的互联网霸主地位，就需要在互联网技术上面加快创新发展。

由此可见，网络安全的重要性，对于国家的创新技术发展有着重要的促进作用，并且国家想要维持正常的发展，保持良好的国际关系，就需要以网络安全作为建交的基础，在原有的互联网技术上不断进行创新发展，保证技术创新能够成为国家在互联网领域建设的强劲动力。

3.3 经济安全

在经济全球化的大背景之下，经济安全是经济发展的重要基础，而信息技术作为联系各个行业的基础，网络安全是经济安全的重要保证。对于经济安全来说，其主要依靠经济制度进行人为监督，网络作为最为基础的监督工具，如果一旦发生安全问题，就可能导致监督作用大打折扣，不能够技术反馈经济发展中存在的问题。这样的状况，将会导致世界经济发展出现波动。因此，网络安全在经济发展中扮演着重要的作用，金融行业的发展全面依靠互联网通信，经济的脆弱性，以互联网方面最为薄弱。

参考文献：

[1] 金灿荣，戴维来.为中美发展新型大国关系注入正能量――解析中美战略与经济对话[J]. 国际安全研究，2013（02）.

[2] 张佰韬，张娱嘉.浅析美国网络安全战略的演变及对国内的启示[J]. 北京电子科技学院学报，2012（03）.

第6篇：网络安全的主要技术范文

关键词：网络安全；防火墙技术；策略

中图分类号：TP3文献标识码：A

文章编号：1009-0118（2012）04-0221-02

计算机网络的普及，不仅使我们的工作、生活和学习更加方便快捷、丰富多彩，同时也在国防、电信、经济等方面得到了广泛的应用。然而，我们在充分享受网络优越性的同时，也应看到，计算机网络虽然性能很强大，但也存在其容易受到攻击的方面。计算机网络安全问题已经十分严重，应当引起我们的重视，并积极采取相关措施，维护网络的安全运行。

一、网络安全的概念及特征

（一）网络安全的概念

网络安全是指通过采用各种方法和手段，使计算机网络系统的硬件、软件及其系统中的数据受到保护，系统连续运行，网络正常服务，从而确保网络数据的可用性、完整性和保密性。

（二）网络安全的特征

网络安全具有以下五个方面的特征：

保密性：信息不随便泄露给授权用户之外的他人或被他人利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：当需要时能否存取所需网络安全解决措施的信息。

控制性：对信息的传播及内容具有控制能力。

可审性：出现安全问题时提供依据与手段。

虽然网络已经成为生活中不可或缺的一部分，然而其安全却被我们忽视。网络安全性差就会给我们带来许多不必要的麻烦，所以我们应该关于网络安全进行能更多的探讨和研究。

二、网络安全问题现状分析

（一）网络安全的严峻形势

计算机网络所建立的信息通道，使全世界对信息的交流、共享更加方便、快捷，从而大大助推了经济的发展，但是随之而来的问题是网络信息安全也面临着威胁，网络安全逐渐成为影响社会与经济正常发展的关键要素。

美国联邦调查局公布的数字显示，美国每年因网络安全所造成的经济损失就高达75亿美元，而全世界平均每20秒钟就发生一起Internet计算机侵入事件。在我国，由于黑客入侵、计算机病毒的原因造成的经济损失也是巨大的，正如CEAC主任高骐在接受采访时说：“目前，我国的网络系统还比较脆弱，需要构筑我们自己的数字‘长城’来保卫网络的安全。”［1］

（二）威胁网络安全的方式

随着计算机技术的快速发展，威胁计算机网络安全的方式和手段也呈现出多样化的特征。目前网络中存在的安全威胁主要有以下几种：

1、计算机病毒

计算机病毒是编制者在计算机程序中插入的，影响计算机正常使用并且能进行扩展的计算机指令或代码。计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播，在日常的生活中，硬盘、光盘和网络等都是传播计算机病毒的途径。

2、木马程序

木马程序的全称叫特洛伊木马，是指潜伏在电脑中，受外部用户控制以窃取本机信息或者控制权的程序，英文叫做“Trojan horse”。木马程序的危害在于多数有恶意企图，例如占用系统资源，降低电脑效能，危害本机信息安全（盗取QQ帐号、游戏帐号甚至银行帐号），将本机作为工具来攻击其他设备等。

3、拒绝服务攻击

拒绝服务攻击就是攻击者采取办法使合法用户不能进行正常的网络服务，阻止合法用户对网络资源的访问，以实现其不可告人的目的。攻击者进行拒绝服务攻击，实际上是要实现两种效果：一是迫使服务器的缓冲区满，不接收新的请求；二是使用IP欺骗，迫使服务器把合法用户的连接复位，影响合法用户的连接。

4、黑客攻击

黑客攻击是黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类：非破坏性攻击一般是为了扰乱系统的运行，并不盗窃系统资料，通常采用拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。网络黑客技术的发展已经严重威胁网络的安全。［2］

5、软件漏洞

软件开发者开发软件时的疏忽，或者是编程语言的局限性，使其自身的设计和结构始终会出现问题，而这些漏洞会被计算机病毒和恶意程序所利用，这就使计算机处于非常危险的境地，一旦连接入互联网，危险就悄然而至。缓冲区溢出就是一种常见的软件漏洞。

（三）影响网络安全的因素

造成计算机网络安全问题严重的因素是多方面的，既有计算机系统自身的缺陷，也有我们在使用和维护过程中存在的不足和疏忽。总结起来，主要有如下因素：

1、网络系统安全性差

计算机网络系统的安全性差是由计算机网络自身的特殊性所决定的，也是其无法摆脱的缺点，这也决定了在网络技术的发展中，网络安全性未能得到相应的提高和改善。怎样在让计算机网络技术更好更快发展的同时使其更加安全，是一个长期困惑我们的难题，也是未来需要我们继续探索的重要难题。

2、计算机网络系统自身的问题

网络系统在稳定性和可扩充性方面存在问题：

（1）由于设计的系统不规范、不合理以及缺乏安全性考虑，计算机网络的稳定性较差。正如网络安全专家、CEAC首席讲师周谷所说，“中国的网络安全最大的隐患是因为计算机系统有3个先天缺陷：使用外国的CPU芯片，使用外国的操作系统、数据库和使用外国网管软件。这就造成了我国的网络很大程度上收到外国网络的影响。

（2）网络硬件存在缺陷。比如服务器和网卡，其设计欠缺周密，这些导致网络的安全性能差。

3、网络安全意识淡薄，安全措施缺乏

据调查，信息网络用户缺乏安全防范意识和防范知识，管理人员缺乏培训，缺少安全预警信息是信息网络安全存在的主要问题。尽管大多数用户都使用了防火墙和防病毒产品，但其他类型安全产品的使用率几乎都低于20％。许多站点在防火墙配置上无意中扩大访问权限，却忽视了这些权限可能会被某些人员滥用。管理制度不健全，网络的管理和维护也不到位，也造成了网络安全问题的严重化。

三、提高网络安全的策略

（一）提高安全防范意识

多数网络安全事件的发生都和缺乏安全防范意识有直接关系，所以较强的网络安全意识是保证网络安全的重要前提。当前网络技术发展迅速，网络安全事故频繁发生给我们的经济以及社会各方面造成巨大损失，引起人们对网络安全的极大关注。因而，从思想上提高对计算机网络安全重要性的认识，增强内部网络治理人员以及使用人员的安全意识，是网络安全工作的第一任务。

（二）严格网络管理

并不是每一个网站都是安全的，但是需要提出的是，现在相当一部分用户在积极享用网络服务的时候，只注重使用方便，却忽视了安全问题，这种做法将会带来严重的后果。目前我们搞好网络安全的重点，首先是要严格落实平时的网络管理，将日常网络管理落实到每一个细节当中；其次，还要加强对计算机网络操作岗位的人员管理，对他们进行深入的网络安全教育和相关法律学习，并经常进行检查和组织学习；此外，还要尽快建立反击网络病毒和反击黑客的应急部门，培养一批掌握相关知识和技术的人才。

（三）积极采取防范措施

1、网络防火墙技术

网络防火墙技术是一种网络安全保护手段，是网络通信时执行的一种访问控制尺度,通过控制入、出一个网络的权限,并迫使所有的连接都经过检查,从而防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部资源，以达到保护内部网络操作环境和设备之目的。虽然防火墙也有一些不足之处，但它是当前保护网络免受袭击的有效手段，对保障网络安全起到很大的作用。［3］

2、安全加密技术

安全加密技术是利用技术手段将重要的数据进行加密传送，在到达终点后再对其进行解密，这是最常用的安全保密手段，也是电子商务采取的主要安全保密措施。加密技术的出现使基于Internet上的电子交易系统成为了可能，为全球电子商务提供了保证，无论是对称加密还是非对称加密技术都对维护电子交易的安全发挥了很大作用，因而仍是当前电子交易安全措施的主流。［4］未来，我们也应对此进行改进，使其更加完善，发挥更强的功效。

四、结语

随着社会和经济的发展，网络安全会显得更加重要，必将引起我们更多的关注。然而，网络安全是一个涉及科技、法律等诸方面的多学科话题。因此，要达到充分维护网络安全的目的，必须对其进行长期而深入的研究，从多处着手，建立一个完善而又科学的网络安全维护体系，采取积极有效的措施，并严格执行各项安全策略，建立安全稳定的网络环境，为社会和经济的长足进步提供支持。

参考文献：

\[1\]余志松.浅谈网络安全的技术控制\[J\].科技资讯,2007,(6):6-7.

\[2\]王淑琴,海丽军.对计算机网络安全技术的探讨\[J\].内蒙古科技与经济,2007,(10):3-5.

第7篇：网络安全的主要技术范文

关键词：网络安全；防范策略

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)26-6396-02

计算机网络安全主要是指计算机网络系统的硬件系统、软件系统以及网络上的各种信息的安全。计算机网络安全主要是指信息安全。

从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

不管是出于何种动机，凡是对计算机网络安全带来攻击的操作，不管是有意还是无意，都可能给计算机网络带来不可估量的损失。因此，必须有足够的办法和强有力的措施来确保计算机网络的足够安全。不管是针对局域网的安全还是针对广域网的安全，计算机网络的安全防护措施必须是全方位多领域的。可以针对不同的威胁和攻击，采取不同的有效方法。只有这样，才能确保计算机网络安全和网络信息安全。

1 影响计算机网络安全的常见威胁

由于计算机网络的设计初衷是资源共享、分散控制、分组交换，这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络，并将破坏行为迅速地在网络中传播。同时，计算机网络还有着自然社会中所不具有的隐蔽性：无法有效识别网络用户的真实身份；由于互联网上信息以二进制数码，即数字化的形式存在，所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞，从而导致各种被攻击的潜在危险层出不穷，这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战，黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法。

2 网络安全的技术和措施

起初，计算机网络防护主要考虑的是划分网络边界，通过明确网络边界，在网络边界处对网络信息进行监测和控制。如果被检测的信息不符合规定，那么就不能通过检查进入网络。通过这种方法来实现对计算机网络安全的监督和防范。

常见的几种计算机网络防护措施有：

2.1 利用防火墙

防火墙主要是通过提前制定安全策略，来实现对计算机网络的访问控制和监测，本质上属于是属于通过隔离病毒来实现对网络安全控制的技术。常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。

2.2 利用虚拟专用网络

另一种计算机网络防护措施是采用虚拟专用网络，虚拟专用网络又称作VPN，这种技术主要是通过公共的核心网络把分布在不同地点的网络连接在一起。连接而成的逻辑上相连的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接，并保证数据的安全传输。VPN技术采用了鉴别、访问控制、保密性和完整性等措施，以防止信息被泄露、篡改和复制。以此确保信息的绝对安全。

2.3 利用防毒墙

防毒墙主要是用来对在网络中进行传输的病毒进行过滤的一种安全设备，防毒墙一般处在网络的入口处。防火墙虽然可以实现对计算机在计算机网络上传递的数据的合法性进行检查和分析，但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的，因为它无法识别合法数据包中是否存在病毒这一情况；防毒墙主要是利用签名技术，主要通过在网关处进行查毒操作。它主要是为了弥补防火墙在防毒方面存在缺陷的而产生的。通过防毒墙可以有效的阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。

2.4 利用摘要算法的认证

Radius（远程拨号认证协议）、OSPF（开放路由协议）、SNMP Security Protocol等均使用共享的Security Key（密钥），加上摘要算法（MD5）进行认证，但摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。

3 网络检测技术浅析

由于计算机病毒千变万化，单纯的依靠防火墙或者防毒墙远远不能对付所有威胁计算机网络安全的病毒。于是，人们开始采用以检测为主要标志的技术来确保计算机网络的安全。网络检测技术主要是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有：

3.1 入侵检测

入侵检测系统（Intrusion Detection System,IDS）是用于检测任何损害或企图损害系统的保密性、完整性或可用的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统，包括检测外界非法入侵者的恶意攻击或试探，以及内部合法用户的超越使用权限的非法活动,提高了信息安全基础结构的完整性。

3.2 入侵防御

入侵防御系统是一种主动的、积极的入侵防范、阻止系统。IPS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术，IPS的检测功能类似于IDS，防御功能类似于防火墙。IDS是一种并联在网络上的设备，它只能被动地检测网络遭到了何种攻击，它的阻断攻击能力非常有限；而IPS部署在网络的进出口处，当它检测到攻击企图后，会自动地将攻击包丢掉或采取措施将攻击源阻断。

3.3 利用漏洞扫描

漏洞扫描技术是一种安全防范技术，这种技术主要是利用以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。总的来说，计算机网络安全不是一个简单的问题。不但有技术方面的问题，更有管理方面和法律方面的问题。只有协调好三者之间的关系，构建完善的安全体系，才能有效地保护网络安全。

4 结论

本文主要是针对计算机网络安全问题进行了浅析和概述，从而让大家对计算机网络安全问题有个初步的认识。文章通过分析，简要的说明了计算机网络安全面临的主要威胁。计算机网络安全的主要是计算机网络的信息安全。技术上采用的信息安全机制，网络安全的威胁与攻击的发展趋势，及对应的网络安全技术的发展。在充分吸收和借鉴国外先进技术经验的基础上，近些年来，国内开发了各种各样的维护计算机网络安全的软件，例如防火墙，安全路电器，安全网点、网络、入侵检测，系统漏洞扫描等硬件或软件的网络安全设备，满足了近期的应用急需，但要想满足长远的需要，犹豫平台的兼容性以及网络协议的多样性等因素。这些技术和的完善性、规范性、实用性方面还存在不足，存在差距，自立的技术手段需要发展和强化。从这个意义上讲，对住处网络安全研究来源，自主创新是第一位的。

参考文献：

[1] 黄惠烽．网络安全与管理[J].内江科技，2008(7).

[2] 葛秀慧.计算机网络安全管理[M].2版.北京:清华大学出版社,2008(5).

[3] 胡铮.网络与信息安全[M].北京:清华大学出版社,2006(5).

[4] 华建军.计算机网络安全问题探究[J].科技信息，2007(9).

[5] 吕铁军.计算机网络安全的几点策略[J].产业与科技论坛,2007(3).

第8篇：网络安全的主要技术范文

【关键词】电力系统；信息网络安全；安全隐患

中图分类号：F406文献标识码： A 文章编号：

引言

我国虽然已经建立了相对完善的电力系统信息网络，也具备了一定程度的电力系统信息网络安全体系。电力系统信息网络安全体系不仅可以将电力系统信息网络与电力运行实时控制网络隔离开来，而且本身所具有的网络防病毒软件和网络防火墙可以保障电力系统的运行安全。但是由于自然因素以及电力企业对信息网络安全的认识不足，导致多个地区的电力系统出现故障，造成了大面积的断电，严重影响到人们的正常生活和工作，也会对电网系统的安全运行造成危害。因此，电力企业要提高对电力系统信息网络安全的重要性的认识，并了解其所存在的安全隐患以及危害方式。电力企业要采取全面的防护措施来实现对电力系统信息网络的安全构造策略。

1.电力系统信息网络安全隐患及其危害方式

电力系统信息网络存在的安全隐患主要是：病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作。而这些安全隐患的形成原因是由于电力企业对信息网络的安全意识不强，缺乏完善的信息安全管理制度和防攻击的安全措施，电力企业也没有对用户进行严格的用户认证，缺乏足够的资金投入来提高信息网络安全体系。更为重要的是电力企业没有对数据进行备份。正是因为这些原因，导致电力系统信息网络存在着病毒、网络黑客、网络内部用户的恶意和非恶意的不正当操作等安全隐患。病毒主要是由于用户使用了一些带有病毒的移动存储设备，从而导致传播了病毒到网络中。而有些用户则是利用自己的合法认证身份对信息网络中的数据进行破坏，进行不正当的操作。但是相对而言，黑客的入侵行为对信息网络安全造成的危害更加显著，所产生的损失也是巨大的，因此，黑客是电力系统信息网络安全体系最主要的防范对象。病毒对信息网络的危害，轻者会使网络速度下降，重者会导致网络崩溃，使网络信息流失。用户的不正当操作则会使电力企业的信息数据流失，需要进行断网杀毒，严重影响电力企业工作进程[1]。而黑客的危害方式有3种，①直接穿越局域网和电力应用系统对电力系统中的所有的基层实施系统进行控制，最普遍的是数字控制系统（DCS）。②黑客也可以通过网络之间的联系，通过其中某个实时系统来对另外的实施系统进行控制和破坏。③是从电力信息网络的外部进行攻击，具体来说就是通过Internet对电力系统信息网络进行破坏。

2.电力信息网络的安全构造策略

要想加强电力系统信息网络的安全性，就必须从两个方面进行安全构造，一是电力企业提高自身对网络安全的认识和防护措施，二是提高信息网络安全技术。

2.1电力企业对电力系统信息网络安全的认识和防护措施

首先，电力企业要加强对电力系统信息网络安全的认识，建立完善的信息网络安全防护体系，采取分层、分区管理，其中又可以将区域管理分成生产管理区、实时控制区、非控制生产区和管理信息区，并将区域之间的网络物理隔离设备进行隔离。其次，加强对信息人员的管理，对其进行网络安全教育，保持网络信息管理人员和安全管理人员的稳定性。最后，加强对信息网络体系的密码、技术、数据管理，提高信息网络的安全系数。

2.2提高信息网络安全技术

2.2.1采取漏洞缺陷检查技术，对电力系统信息网络安全体系中的重要网络设备进行检查，并对其进行风险评估，让所有的设备在最佳的状况下运行。

2.2.2采取针对性的安全技术

①防火墙技术：防火墙作为网络与网络安全域之间的唯一出入口，可以按照电力企业所制定的政策，对网络中出入的信息进行严格的检查、控制，对于危险信息进行防御、攻击。防火墙近年来已经被广泛应用局域网与Internet中。电力企业可以根据事先制定的安全策略和自身的安全需求，在防火墙配置中设置相应的访问规则，让其自动地对网络信息数据进行检查，对于非授权的链接给予强力的防护[2]。

②网络地址转换技术：使用网络地址转换技术可以限制访问的IP地址，让用户通过有限的IP地址对网络进行访问。电力企业也可以通过地址转换，将网络中合法的IP地址进行隐藏，提高网络的安全系数。

③防病毒系统：电力企业可以采用最新的防病毒产品对网络PC机、Internet 网关和服务器进行保护。防病毒系统都带有管理功能，可以对文件进行更新、控制企业的反病毒安全机制，并对网络系统性能进行优化，对病毒进行预防和处理，提高网络的安全性。

2.2.3采取科学的软件配置

①数据加密技术：“加密”是指一种可以对网络传输数据的访问权进行限制的技术，还可以对原始数据进行加密使之成为密文的技术。“加密”功能是防止恶意客户对机密数据文件进行查看、破坏，防止数据泄露。

②指纹认证技术：加强对用户身份的认证，是提高信息网络安全性的重要措施。电力企业可以在安装硬件防火墙的基础上，采取更先进的身份认定技术如指纹认证技术。将合法用户的指纹输入到网络中的指纹数据库中，对访问用户进行身份认证，提高电力系统信息网络的安全性[3]。

③虚拟网技术：虚拟网（VPN）就是指建立在网络上的专用网络技术电力企业可以通过防火墙和VPN系统建立安全隧道，实现用户与信息服务之间的点对点的安全交流，而且该安全隧道是需要经过高度加密和认证的，可以保证数据的安全性。

3结语

电力系统信息网络安全关系到整个电力系统的顺利运行，因此，电力企业要加强对信息网络的安全管理，并采取先进的网络技术提高电力系统信息网络安全防护能力，形成电力系统信息网络安全的构造策略，以此来保障电力系统信息网络安全应用。

【参考文献】

[1]杨建东,马永.浅析电力系统信息网络安全[J]. 电脑知识与技术,2011,5

(5):1074-1076.

[2]陈 悦.浅谈电力系统信息网络安全防护及措施[J].广东科技,2012,5(9):32.

[3]游威荣.电力系统信息网络安全的重要性及其管理[J].科技信息,2010,14

第9篇：网络安全的主要技术范文

关键词：网络安全 威胁 防范措施

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2012）10-0188-01

近些年来，随着科学领域的飞速发展，计算机的普及，全球化信息已于网络信息成为了密不可分的整体。全球化信息离不开网络的传递，网络信息也离不开全球化信息这个载体。网络的先进技术以及丰富的信息资源给人们带来了很大的帮助，就在我们享受网络资源的同时，网络中的许多弊端也逐渐彰显出来。在这个虚拟的网络世界里，人们很容易受到这样或那样的诱惑，以至于最终走到了犯罪的道路，无法再回头。还有一些不良人群在网络上散发的诸多不良信息，让广大用户长生情绪化心里。无论人们怎样小心防护自己的信息或有关数据，还是有人有意无意的去搞破坏。在网络中已有各种各样的问题出现，比如人们信息的泄露、数据的丢失及篡改，以及计算机各种病毒的感染，还有一些网络黑客的不法操作等等一系列问题的出现，使得我们不得不对信息安全引起高度的重视，把信息安全作为一种普通的防范。但在生活中还需要一步步加强人们的防范意识。可见，网络安全以及一些有效的措施，已成为当今势在解决的问题之一。

在我们想法解决问题前，我们要先弄清有关网络安全的信息。那么什么是网络安全呢？这里有一个国际标准化组织给网络信息系的定义：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件与数据因偶然或恶意的原因遭到破坏、更改与泄露。

据各方面的了解，从上文中网络安全的定义中不难发现，网络安全所涵盖的内容，它主要包括计算机运行系统的安全、网络系统信息的安全、以及信息传递和人们传递信息内容的安全等等。

经过各方面的了解，我们总结了四种影响网络安全的因素，第一种是自然影响。自然影响就是与自然有关的因素，比如像地震这样的自然灾害、计算机的配件后系统损坏或没及时更新等这些非人为的因素时刻影响着信息的储存，同时对于网络安全也存在巨大威胁。第二种人们不经意间的失误所造成的网络安全问题。例如在人们购买计算机时，由于没有做好系统的配置或者是配置不妥所导致的网络安全问题，没有被及时发现所遗留的安全隐患。还有就是广大用户的安全意识不强，对自己的责任心不重，随意把自己的信息泄露给其他人所给他人或自己带来的安全威胁等。第三种就是某些不法分子在网络上搞破坏，蓄意诱惑网络用户，已达索取利益的目的。第四种是由于计算机软件的不完善，就是技术不到家或者是没有完善所导致计算机程序错乱或缺陷等一系列问题。这种问题很容易被网络黑客所利用在计算机操作系统和网络程序中进行蓄意破坏，造成用户的巨大损失。

在网络对于人们的蓄意攻击，真的是防不胜防，我们只有查清被迫害的源头才能进行采取弥补措施，那么网络破坏的方法都表现在哪些方面呢？在网络破坏中，破坏方法主要体现在下面的五个方面：一是利用计算机的TCP直接进行破坏，它主要是通过窃取网络传输IP数据来进行篡改一大破坏的目的。一是利用主机的系统漏洞通过对主机的控制，取得简介登录网络的权利今儿去破坏网络。一是由网络黑客通过第一方面来获取数据，进而入侵计算机篡改计算机中系统内置的文件。第四是通过IP路径强制把非法数据传入远程计算机，进行蓄意攻击。最后一方面是非法控制和窃听，它主要是通过窃听器或者其他的监视工具对网络传达的信息进行识别和控制。

通过上文的论述我们了解到很多网络不安全的因素，下面我们就来了解一下计算机网络安全的防护都有哪些技术。

数据加密技术：我们通过明文隐藏，加密算法来实现加密目的，主要有常规的密码算法，和公示密码算法两种实现方式。数据加密技术是防止机密数据被泄露而采取的主要方案之一。

防火墙技术：防火墙技术主要是在破坏入侵计算机时，才启动的一种防护技术，他在公共网络与专用用户网络之间建立一道防护墙，来阻止不良信息入侵专用网络系统之中。当然防火墙也有多种防火功能主要有不同的防火技术控制着。

虚拟局域网技术：虚拟局域网技术是一种可以进入不同网段的网络管理软件构建的虚拟局域网。一个网络局域网能够组成一个逻辑子网，也就是一个网络区域可以覆盖多个网络设备，在逻辑子网中可以同时存在不同级别的网络用户，虚拟局域网技术随着时代的更新，已从过去的广播式的局域网技术转变成了现代的一种连接式的技术，它主要是通过限制虚拟网外连接点和网内的通信，进而组织网络的监听入侵。比如说将公共的联网化分为一个虚拟局域网，将个人用互联网单独划分为另一个虚拟局域网，同时要保证这两个局域网之间的信息是单向传递，这样我们就能够保证个人的信息安全，以达防护的目的。

入侵检测技术：入侵检测技术是一种新的网络安全技术，它拥有扫描的特性，又拥有能够提供抵制外来入侵手段的功能，主要运用于主机和网络的检测，一旦检测到入侵目标，他会立刻进行定位然后采取抵制措施，进而将其击溃。安全扫描技术：扫描顾名思义就是通过扫描技术来过滤那些不良因素的入侵，它主要配合防火墙，以及入侵检测的工作。

通过本文论述我们了解到网络安全涉及到计算机各个方面的系统。网络安全不但需要采取安全的网络技术来抵制外部的各种攻击，更重要的是要完善、规范、或者是创建必要的安全管理模式、安全管理制度，或者是安全管理系统。通过他们来制约人们的不法行为。从此可以看出，网络安全除了技术之外，他还牵扯到整个网络的安全系统的各个方面，在网络安全问题上只要我们能够意识到网络存在着的安全隐患，然后采取正当的防御措施，相信我们一定能够保障网络的安全。

参考文献

[1]袁津生，吴砚农.计算机网络安全基础.人民邮电出版社，2002版.

[2]谢希仁.计算机网络.电子工业出版社，2003版.

[3]梁亚声.计算机网络安全技术教程.机械工业出版社，2004版.

[4]林维忠.虚拟局域网（VLAN） 技术.西部广播电视，2003（3）.