网络安全技术精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全技术主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全技术范文

摘要 随着网络技术的进步、电子商务的发展，网络已深入到生活的方方面面，随之出现的网络安全问题日益严竣。如何保障网络的稳定正常运行，维护人们的合法网络权益成为了一个急需解决的问题。本文从目标、需求及方案三方面浅述了如何维护网络的安全。

关键词 防火墙；VPN；网络加密；身份认证

中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）61-0195-02

0 引言

随着互联网的迅猛发展和广泛应用，网络在给人们带来便利提高效益的同时，它的安全性逐渐成为一个越来越现实的严峻问题。各种网络安全事件频发，影响着企业或组织的正常运行，因此研究如何解决网络安全问题，维持网络的正常运行具有十分现实的意义。

1 方案目标

本方案的目标是将网络系统设计成一个支持各级用户或用户群的安全网络。具体来说，安全目标有以下几点：

1）采取多层防护手段，将受到入侵和破坏的概率降到最低；2）提供迅速检测非法使用和非法入侵的手段，核查并跟踪入侵者的活动；3）提供恢复被破坏的数据和系统的手段，尽量降低损失。

2 安全需求

根据网络安全的风险分析及需要解决的问题，我们需要制定合理的方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。机密性即信息不泄露给未授权实体或进程；完整性保证了数据不被未授权的人或实体更改；可用性即授权实体能够访问数据；可控性保证能控制授权范围内的信息流向及操作方式；可审查性是对出现的安全问题提供依据与手段。

3 解决方案

3.1 设计原则

根据网络的实际情况，解决安全保密问题是当务之急，并且考虑技术难度及经费等，设计时遵循如下原则：

1）大幅度地提高系统的保密性；2）易于操作维护，便于自动化管理；3）尽量不影响原网络拓扑结构，同时便于系统扩展；4）安全系统有较高的性价比。

3.2 安全策略

1）采用漏洞扫描技术，对核心交换机等重要设备进行扫描防护；

2）采用多种技术，构筑防御系统，主要有：防火墙技术、虚拟专用网（VPN)、网络加密、身份认证等。

3.3 防御系统

3.3.1 物理安全

物理安全是保护计算机及各种网络设备免遭地震、水灾、火灾等环境事故以及人为失误或错误。为保证系统正常运行，应采取如下措施：

1）产品保障方面：指网络设备采购、运输、安装等方面的安全措施；

2）运行安全方面：各种设备，特别是安全类产品在使用过程中，必须能从厂家或供货商得到迅速的技术支持；

3）保安方面：主要指防盗、防火等。

3.3.2 防火墙技术

防火墙实质是对通信的网络进行访问控制,其目标是通过控制信息进出网络的权限,使所有连接都经过检查,防止被保护的网络遭外界的干扰和破坏。防火墙根据事先定义的规则来检测要进入被保护网络的信息是否能够进入。

根据采用的技术可将防火墙分为3类：包过滤型、型和监测型。

1）包过滤型

包过滤型依据是网络信息的分包传输。要传输的数据被分成一定大小的包,每个包中都含有特定信息,如源地址、目标地址等。防火墙通过读取数据包中的特定信息来判断数据是否来自可信站点 ,若发现来自危险站点,防火墙则会拒绝这些数据进入。此技术优点是简单实用,成本低。 其缺点是只能根据数据包的特定信息判断数据是否安全,无法识别恶意入侵。

2）型

型防火墙也叫服务器,其安全性高于包过滤产品。服务器位于客户机与服务器之间,当客户机要与服务器通信时,先把请求发给服务器,服务器再根据其请求向服务器索取数据,再由服务器将数据传给客户机。服务器就是客户机与服务器间的“传话筒”。此种防火墙优点是安全性高,缺点是设置复杂，对整体性能有很大影响。

3）监测型

监测型防火墙能够对各层数据实时主动地监控,再分析,最后判断出各层中是否有攻击行为。同时,这种产品一般还带有探测器,这些探测器安装在应用服务器和网络的关键节点中,不仅能检测来自外部的攻击,还能对内部的恶意破坏进行防范。但此类产品成本高,所以应用较少。

3.3.3 VPN技术

VPN通过防火墙、隧道技术、加密解密等实现，是在公共网络中建一道专线。它主要有3种：

1）远程访问虚拟网（Access VPN）。Access VPN通过拥有相同策略的共享设施，来提供远程访问。适用于企业内部常有流动人员远程办公的情况；

2）企业内部虚拟网(Intranet VPN)。越来越多的企业需要在各地建立办事处、分公司等，传统的通信方式是使用花销大的租用专线方式。而使用Intranet VPN可以保证分公司安全地传输信息；

3）Extranet VPN。此方式使用专用连接的共享设施，将合作伙伴连接到企业内部网。

3.3.4加密技术

加密可以保证信息的机密性。它是把要传输的信息用某种算法和参数通过某种运算形成无意义信息。要传输的信息为明文，某种算法为加密算法，无意义的信息为密文，参数为密钥。加密技术可分为对称加密技术和非对称加密技术。对称加密技术加密和解密密钥相同。代表算法有DES,IDEA等。非对称加密技术也叫公开密钥技术，其加解密密钥不同。加密密钥公开，解密密钥私有，不公开。非对称加密广泛应用于身份认证、数字签名等领域。代表算法是RSA。目前新的加密技术有密码专业芯片、量子加密等。

3.3.5 身份认证

现在越来越多的人通过虚拟的网络通信，进行电子商务等活动，怎样保证对方的合法身份呢？这就需要身份认证。身份认证的目的是验证信息收发方是否有合法的身份证明。身份认证主要有3个机构组成。

1）认证机构CA

CA是一个权威实体，主要职责是颁发证书、验证用户身份的真实性。由CA签发网络用户身份证明――证书，任何相信该CA的人，也应当相信由CA颁发证书的用户。

2）注册机构RA

RA是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅可以面对面登记，也可以远程登记。

3）证书管理与撤消系统

随着电子商务等活动的发展，越来越多的证书就需要证书管理系统。当已颁发证书不再有效时就需要撤消。证书撤消系统利用周期性机制撤消的证书，也有在线查询可随时查询已撤消的证书。

4 结论

本文主要介绍了一个多层次的网络安全解决方案，来为用户提供信息的保密性、完整性和身份的认证，使网络服务更安全可靠。

参考文献

[1]石志国，等.计算机网络安全教程.北京：清华大学出版社，2009.

第2篇：网络安全技术范文

关键词:网络入侵;入侵检测系统;信息安全

中图分类号:TP311 文献标识码:A文章编号:1009-3044(2009)35-9947-05

Network Safety Technology Research

ZHENG Xiao-xia

(The Basis of Teaching and Research, Dezhou Vocational and Technical College, Dezhou 253000, China)

Abstract: With the rapid development of networks, network information security problems are exposed. In this paper, the Intrusion Detection System Network Intrusion Detection System (NIDS) in the analysis, the network's invasion of the modules have carried out analysis and analysis of the system's strengths and weaknesses and development trends.

Key words: network intrusion; intrusion detection systems; information security

1 前言

1.1 因特网的发展及其安全问题

随着计算机网络应用的广泛深入,网络安全问题变得日益复杂和突出。网络的资源共享、信息交换和分布处理提供了良好的环境,使得网络深入到社会生活的各个方面,逐步成为国家和政府机构运转的命脉和社会生活的支柱。这一方面提高了工作效率,另一方面却由于自身的复杂性和脆弱性,使其受到威胁和攻击的可能性大大增加。众所周知,因特网是世界上最大的计算机网络,它连接了全球不计其数的网络与电脑。同时因特网也是世界上最开放的系统,任何地方的电脑,只要遵守共同的协议即可加入其中。因特网的特点就是覆盖的地理范围广,资源共享程度高。由于因特网网络协议的开放性,系统的通用性,无政府的管理状态,使得因特网在极大地传播信息的同时,也面临着不可预测的威胁和攻击。网络技术越发展,对网络进攻的手段就越巧妙,越多样性。一方面由于计算机网络的开放性和信息共享促进了网络的飞速发展,另一方面也正是这种开放性以及计算机本身安全的脆弱性,导致了网络安全方面的诸多漏洞。可以说,网络安全问题将始终伴随着因特网的发展而存在。所以,网络的安全性同网络的性能、可靠性和可用性一起,成为组建、运行网络不可忽视的问题。

1.2 我国网络安全现状及其相关法律与制度

1.2.1 我国网络安全现状

2007年“熊猫烧香”病毒的制作者成功抓获并被判刑,说明了政府高度重视网络安全问题。目前,国家依据信息化建设的实际情况,制订了一系列法律文件和行政法规、规章,为我国信息化建设的发展与管理起到了有利的促进和规范作用,为依法规范和保护我国信息化建设健康有序发展提供了有利的法律依据。

1.2.2 我国网络安全相关法律与原则

2003年中办下发的《关于加强信息安全保障工作的意见》是目前我国信息安全保障方面的一个纲领性文件。

我国网络信息安全立法的原则

1)国家利益原则。当今天信息已成为社会发展的重要战略资源,信息安全成为维护国家安全和社会稳定的一个焦点。信息安全首先要体现国家利益原则。

2)一致性原则。要与在我国现行法律和国际法框架下制定的法律法规相一致,避免重复立法和分散立法,增强立法的协调性,避免立法的盲目性、随意性和相互冲突。

3)发展的原则。信息安全立法既要考虑规范行为,又要考虑促进我国国民经济和社会信息化的发展。

4)可操作性原则。要对现实有针对性,对实践有指导性。

5)优先原则。急需的先立法、先实施,如信息安全等级保护、信息安全风险评估、网络信任、信息安全监控、信息安全应急处理等方面要加紧立法。

2 网络安全协议

2.1 网络安全协议对维护网络安全的作用

Internet的开放式信息交换方式使其网络安全具有脆弱性,而实现网络安全的关键是保证整个网络系统的安全性。目前几乎网络的各个层次都指定了安全协议和具备了相应的安全技术,网络安全协议可很好的保护信息在网络中传播。在安全领域,一种“安全协议”被定义为“一种控制计算机间数据传输的安全过程。

2.1.1 第二层隧道协议(L2TP)

第2层隧道协议(L2TP)是点对点隧道协议(PPTP)的一个扩展,L2TP数据包在用户数据报协议(UDP)端口1701进行交换。ISP使用L2TP来建立VPN解决方案,使用该方案,用户可以在载波网络中更多地利用VPN的优点。由于L2TP符合国际标准,因此不同开发商所开发的L2TP设备的协同能力大大增强。L2TP VPN已经成为提供商使用的产品。在装有Cisco的网络中,端到端的服务质量(QoS)可以通过QoS技术的使用来保证IPSec负责数据加密,它同样也是一种国际标准。IPSec对每个数据包的数据进行初始认证、数据完整性检测、数据回放保护以及数据的机密性保护。从设计上来看,L2TP支持多协议传输环境,它能够使用任何路由协议进行传输,包括IP、IPX以及AppleTalk。同时,L2TP也支持任何广域网传送技术,包括帧中继、ATM、X.25或SONET,它还能够支持各种局域网媒质,如以太网、快带以太网、令牌环以及FDDI。L2TP使用因特网及其网络连接以使得终端能够颁布在各个不同的地理位置上。L2TP的最大安全之处在于它使用了IPSec,IPSec可以为连接提供机密性、数据包的认,以及保护控制信息和数据包不被重新发送。

2.1.2 IPSec的技术优势:

为数据的安全传输提供了身份验证、完整性、机密性等措施,另外它的查验和安全与它的密钥管理系统相连。因此,如果未来的密钥管理系统发生变化时,IPSec的安全机制不需要进行修改。当IPSec用于VPN网关时,就可以建立虚拟专用网。在VPN网关的连内部网的一端是一个受保护的内部网络,另一端则是不安全的外部公共网络。两个这样的VPN网关建立起一个安全通道,数据就可以通过这个通道从一个本地的保护子网发送到一个远程的保护子网,这就形成了一条VPN。在这个VPN中,每一个具有IPSec的VPN网关都是一个网络聚合点,试图对VPN进行通信分析将会失败。

目的是VPN的所有通信都经过网关上的SA来定义加密或认证的算法和密钥等参数,即从VPN的一个网关出来的数据包只要符合安全策略,就会用相应的SA来加密或认证(加上AH或ESP报头)。整个安全传输过程由IKE控制,密钥自动生成,所有的加密和解密可由两端的网关,对保护子网内的用户而言整个过程都是透明的。

2.2 安全Shell(SSH)

安全Shell或者SSJ常用于远程登录系统,和过去使用的Telnet具有相同的目的。然而Telnet和SSH的最大区别是:SSH大大加强了其连接的安全性。SSH是一个应用程序,它为不可靠的、存在潜在危险的网络(如因特网)上的两台主机提供了一个加密的通信路径。因此,SSH防止了用户口令及其他敏感数据以明文方式在网络中传输。SSH解决了在因特网中最重要的安全问题:黑客窃取或破解口令的问题。

SSH拒绝数据IP欺骗攻击,保证能够是哪台主机发送了该数据。加密数据包,用以防止其他中间主机截取明文口令及其他数据。IP源路由选择,可以防止某台主机伪装它的上IP数据包来源于另一台可信主机。避免数据包传送路径上控制其他装置的人处理数据。SSH给安全领域带来一个很有趣的功能:即使用隧道的SSH技术转发某些数据包。FTP协议和X Windows协议都采用了这一功能。这中转发功能使SSH能够利用其他一些协议来控制主机终端与SSH连接的操作。你可能认为通过SSH连接的隧道将是一个很不错的VPN选择,但事实并非如此。一种更好的解决方案就是通过VPN连接的SSH隧道技术,因为这是一种很安全的连接发。总之,SSH是一个比较浒、用于加密网络TCP会话的工具,它最常用于远程登录以及增加网络的安全性。

3 网络安全技术

3.1 使用网络安全技术的意义

随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。据统计资料表明,目前在互联网上大约有将近20%以上的用户曾经受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户,特别是企业级用户没有安装防火墙便可以窥见一斑,而所有的问题都在向大家证明一个事实,大多数的黑客入侵事件都是由于未能正确安装防火墙引发的。

3.2 防火墙

防火墙(Firewall )技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,可有效地保证网络安全。它是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。

3.2.1 防火墙的种类

第一:从防火墙产品形态分类,防火墙可分为3种类型:

1)软件防火墙

软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说,这台计算机就是整个网络的网关,俗称“个人防火墙”。软件防火墙就像其他的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络软件版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。

2)硬件防火墙

硬件防火墙是指“所谓的硬件防火墙。之所以加上”所谓“二字是针对芯片级防火墙说的。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,它们都基于PC架构,也就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的UNIX、Linux和FreeBSD系统。值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口,分别接内网、外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见的四端防火墙一般将第4个端口作为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

3)芯片级防火墙

芯片级防火墙基于专门的硬件平台及专用的操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。

第二:从防火墙所采用的技术不同,可分为包过滤型、型和监测型三大类型。

1)包过滤型

是防火墙的初级产品,其技术依据是网络中的他包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。优点是:简单实用,实现成本较低,在应用环境简单的情况下能够以较小的代价在一定程度上保证系统的安全。缺点是:只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入。

2)型

“型”防火墙也可以称为服务器,它的安全性要高于包过滤型产品,并已经开始实行向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器;而从服务器来看,服务器又是一台真正的客户机。监测型

3)监测型

“监测型”防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙对各层的数据进行主动、实时的监测,在对这些数据加以分析的基础上,临测型防火墙有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探器,这些探测器安置在各种应用服务器和其他网络系统的节点之中,不仅检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用

第三:从网络体系结构来进行分类,可以将防火墙分为以下4种类型:

1)网络级防火墙

一般是基于源地址和目的地址、应用或协议,以及每个IP包的端口来做出通过与否的判断。网络级防火墙简洁、速度快、费用低,并且对用户透明,但是对网络的保护有限,因为它只检查地址和端口,对网络更高协议层的信息无理解能力。

2)应用级网关

也称“型”防火墙,它检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的软件,使用时工作量大,效率不如网络级防火墙。

3)电路级网关

用来监近代受信任的客户机或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话是否合法,电路级网关在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高两层。另外,电路级网关还提供一个重要的安全功能:网络地址转换功能,将所有内部的IP地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。但是,作为电路级网关也存在着一睦缺陷,因为该网关是在会话层工作的,它就无法检查应用层级的数据包。

4)规则检查防火墙

该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检查闻讯火墙大OSI网络层上通过IP地址和端口号,过滤进出的数据包。可以在OSI应用层下检查数据包的内容,查看这些内容是否能符合公司网络的安全规则。规则检查防火墙虽然集成前三者的特点,但是不同于一个应用级网关的是,它并不打破客户机/服务器模式来分析应用层的数据,它允许受信任的客户机和不受信任的主机建立直接连接。规则检查防火墙不依靠与旅游区在用层有关的,而是依靠某种算法来识别进出的应用层数据,这些算法通过已知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级在过滤数据包上更有效。

第四:从防火墙的应用部署位置来分,可将防火墙分为3种类型

1)边界防火墙

这是最为传统的那种,它们位于内、外部网络的边蜀,所起的作用是对内、外部网络实施隔离,保护边界内部网络。这类防火墙一般都是硬件类型的,价格较贵,性能较好。

2)个人防火墙

安装于单台主机中,防护的也只是单台主机。这类防火墙应于广大的个人用户,价格最便宜,性能也最差。

3)混合式防火墙

也可以说就是“分布式防火墙”或者“嵌入式防火墙”,它是一整套防火墙系统,由若干个软、硬件组件组成,分布于内、外部网络边界和内部各主机之间,既对内、外部网络之间通信进行过滤,又对网络内部各主机间的通信进行过滤。它属于最新的防火墙技术之一,性能最好,价格也最贵。

3.2.2 防火墙中的关键技术

在实现防火墙的众多技术中,如下技术是其实现的关键技术:

3.2.2.1 包过滤技术

包过滤技术是在网络中适当的位置上对数据包实施有选择的过滤。采用这种技术的防火墙产品,通过在网络中的适当位置对数据包进行过滤,根据所检查数据流中每个数据包的源地址、目的地址、所有的TCP端口号和TCP链路状态等要素,然后依据一组预定义的规则,以允许合乎逻辑的数据包通过防火墙进入到内部网络,而将不合乎逻辑的数据包加以删除。

优点:采用包过滤技术的包过滤防火墙具有明显的优点,

1)一个过滤由器协助防护整个网络

2)数据包过滤对用户透明

3)包过滤路由器速度快、效率高

缺点:通常它没有用户的使用记录,这样就不能从访问记录中发现黑客的攻击记录。配置烦琐也是包过滤防火墙的一个缺点。没有一定的经验,是不可能将过滤规则配置得完美的。

3.2.2.2 应用技术

技术是针对每一个特定应用服务的控制。它作用于应用层。其具有状态性的特点,能提供部分与传输有关的状态,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受提出的服务请求,拒绝外部网络其它节点的直接请求。提供服务的可以是一台双宿网关,也可以是一台保垒主机。

3.2.2.3 状态检查技术

状态检查技术也称为应用层网关技术,是一种在网络层实现防火墙功能的技术。它是在应用层实现防火墙的功能,针对每一个特定应用进行检验。服务不允许直接与真正的服务通信,而是与服务器通信(用户的默认网关指向服务器)。各个应用在用户和服务之间处理所有的通信。

优点:1)易于配置。2)能生成各项记录。3)能灵活、完全地控制进出信息。4)能过滤数据内容。

缺点:1)速度比路由器慢。2)对用户不透明。3)对于每项服务,可能要求不同的服务器。4)服务通常要求对客户或过程进行限制。5)服务受协议弱点的限制。6)不能改进底层协义的安全性。

3.2.2.4 地址转换技术

地址转换技术是将一个IP地址用另一个IP地址代替。它主要应用于两个方面,其一是网络管理员希望隐藏内部网的IP地址。其二是内部网的IP地址是无效的。在此情况下,外部网不能访问内部网,而内部网之间主机可以互助访问。

3.2.2.5 内容检查技术

内容检查技术提供对高层服务协议数据的监控,以确保数据流的安全。它是一个利用智能方式来分析数据,使系统免受信息内容安全威胁的软件组合。

3.3 网络入侵检测

随着网络技术的发展,网络环境变得越来越复杂,网络攻击方式的不断翻新。网络系统的安全管理,是一个非常复检录烦琐的事情。入侵检测技术和漏洞扫描技术通过从目标系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,甚至实时地对攻击做了反应。入侵检测系统和入侵保护系统是防火墙极其有益的补充,它能对非法入侵行为进行全面的临测和防护。在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。入侵检测技术被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监听,从而提供针对内部攻击、外部攻击和误操作的实时防护,大大提高了网络的安全性。

3.3.1 入侵检测系统技术

入侵检测系统技术可以采用概率统计方法、专家系统、神经网络、模式匹配、行为分析等来实现入侵检测系统的检测机制,以分析事件的审计记录、识别特定的模式、生成检测报告和最终的分析结果。

3.3.2 入侵检测系统

入侵检测系统的核心就是通过对系统数据的分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。将入侵检测的软件与硬件进行组合便是入侵检测系统。与其他安全产品不同的是入侵检测系统需要更多的智能必须可以对得到的数据进行分析,并得出有用的结果,一个合格的入侵检测系统能大大地简化管理员的工作,保证网络安全的运行。其实,入侵检测系统是一个曲型的“窥探设备”。它不跨接多个物理网段(通常只有一个监听端口,无须转发任何流量,而只需要在网络上被动地、无声无息地收集它所关心的报文即可。

3.4 虚拟专用网(VPN)

VPN是目前解决信息安全问题的一个最新、最成功的技术之一。所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。虚拟专用网络指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公有网络中建立专用的数据通信网络的技术。在虚拟专用网络中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:“使用IP机制仿真出一个私有的广域网”,通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。

一个典型VPN的组成部分如图1所示。

图1各个组件作用如下:VPN服务器:接受来自VPN客户机的连接请求。VPN客户机:可以是终端计算机也可以是路由器。隧道:数据传输通道,在其中传输的数据必须经过封装。VPN连接:在VPN连接中,数据必须经过加密。隧道协议:封装数据、管理隧道的通信标准。传输数据:经过封装、加密后在隧道上传输的数据。公共网络:如Internet,也可以是其他共享网络。

3.5 访问控制的概念

访部控制是通过一个参考监视器,在每一次用户对系统目标进行访问时,都由它来调节,包括限制合法用户的行为。访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体;如用户、进程、服务等),对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。所有的操作系统都支持访问控制。

访问控制的两个重要过程:1)通过鉴别(authentication)来检验主体的合法身份:2)通过授权(authorization)来限制用户对资源的访问级别。访问包括读取数据,更改数据,运行程序,发起连接等。访问控制所要控制的行为有以下几类:1)读取数据;2)运行可执行文件;3)发起网络连接等。

3.5.1 访问控制应用类型

根据应用环境的不同,访问控制主要有以下三种:1)网络访问控制;2)主机、操作系统访问控制;3)应用程序访问控制。由于本文讨论的主要为网络中的访问控制。所以主机、操作系统的访问控制

及应用程序的访问控制在这里就不做讨论。网络访问控制机制应用在网络安全环境中,主要是限制用户可以建立什么样的连接以及通过网络传输什么样的数据,这就是传统的网络防火墙。此外,加密的方法也常被用来提供实现访问控制。

3.5.2 强制访问控制(MAC)

强制访问控制与自主访问控制因实现的基本理念不同,访问控制可分为强制访问控制(Mandatory accesscontrol)和自主访问控制(Discretionary access control)。用来保护系统确定的对象,对此对象用户不能进行更改。也就是说,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定的授予还是拒绝用户对资源的访问。强制访问控制进行了很强的等级划分,所以经常用于军事用途。在强制访问控制系统中,所有主体(用户,进程)和客体(文件,数据)都被分配了安全标签,安全标签标识一个安全等级。主体(用户,进程)被分配一个安全等级,客体(文件,数据)也被分配一个安全等级。访问控制执行时对主体和客体的安全级别进行比较。

用一个例子来说明强制访问控制规则的应用,如WEB服务以“秘密”的安全级别运行。例如WEB服务器被攻击,攻击者在目标系统中以“秘密”的安全级别进行操作,他将不能访问系统中安全级为“机密”及“高密”的数据。

4 网络安全策略

4.1 网络安全系统策略

从根本意义上讲,绝对安全的网络是不可能有的。只要使用,就或多或少地存在安全问题。我们在探讨安全问题的时候,实际上是指一定程度的网络安全。一般说来,网络的安全性通常是以网络的开放性、便利性和灵活性为代价的。计算机网络信息安全是一个复杂的系统工程,国际上普遍认为:它不仅涉及到技术、设备、人员管理等范畴,还应该依法律规范作保证,只有各方面结合起来,相互弥补,不断完善,才能有效地实现网络信息安全。这里仅从技术的角度探讨网络信息安全的对策。

4.2 网络安全系统策略的制定

4.2.1 物理安全策略

物理安全的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;防止用户越权操作;确保网络设备有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏是物理安全策略的一个主要问题。

4.2.2 数据链层路安全策略

数据链路层的网络安全需要保证通过网络链路传送的数据不被窃听,主要采用划分VLAN(虚拟局域网)、加密通信(远程网)等手段。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。

4.2.3 网络层安全策略

网络层的安全需要保证网络只给授权的客户使用授权的服务,保证网络路由正确,避免拦截或监听。用于解决网络层安全性问题的主要有防火墙和VPN(虚拟专用网)。防火墙是在网络边界上通过建立起恶报相应网络通信监控系统来隔离内部和外部网络,以阻挡外部网络的侵入。

4.2.4 遵循“最小授权”策略

“最小授权”原则指网络中帐号设置、服务配置、主机间信任关系配置等应该为网络正常运行所需的最小限度。关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险性大大降低。

4.2.5 建立并严格执行规章制度的策略

在网络安全中,除了采用技术措施之外,制定有关规章制度,对于确保网络安全、可靠地运行将起到十分有效的作用。规章制度作为一项核心内容,应始终贯穿于系统的安全生命周期。一般来说,安全与方便通常是互相矛盾的。一旦安全管理与其它管理服务存在冲突的时候,网络安全往往会作出让步,或许正是由于一个细微的让步,最终导致了整个系统的崩溃。因此,严格执行安全管理制度是网络可靠运行的重要保障。

5 结论

当前,如何确保计算机网络的安全性是任何一个网络的设计者和管理者都极为关心的热点。由于因特网协议的开放性,使得计算机网络的接入变得十分容易。正是在这样得背景下,能够威胁到计算机网络安全的因素就非常多。因此,人们研究和开发了各种安全技术和手段,努力构建一种可靠的计算机网络安全系统。这种安全系统的构建实际上就是针对己经出现的各种威胁(或者是能够预见的潜在威胁),采用相应的安全策略与安全技术解除这些威胁对网络的破坏的过程。当然,随着计算机网络的扩大,威胁网络安全因素的变化使得这个过程是一个动态的过程。计算机网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。所以任何计算机网络安全体系一定不是可以一劳永逸地防范任何攻击的完美系统,人们力图建立的只能是一个动态的网络安全防护系统。它是一个动态加静态的防御,本文首先从多个角度研究了计算机网络的安全性,针对各种不同的威胁与攻击研究了解决它们的相应安全技术与安全协议。接下来,在一般意义下制定计算机网络安全系统设计的策略与原则,提出了计算机网络安全的实现模型。计算机网络安全取决于安全技术与网络管理两大方面。从技术角度来讲,计算机网络安全又取决于网络设备的硬件与软件两个方面,网络设备的软件和硬件互相配合才能较好地实现网络安全。但是,由于网络安全作为网络对其上的信息提供的一种增值服务,人们往往发现软件的处理速度成为网络的瓶颈,因此,将网络安全的密码算法和安全协议用硬件实现,实现快速的安全处理仍然将是网络安全发展的一个主要方向。另一方面,在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重要内容。因为即使有了网络安全的理论基础,没有对网络安全的深刻认识、没有广泛地将它应用于网络中,那么谈再多的网络安全也是无用的。同时,网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。除了网络安全技术,还要强调网络安全策略和管理手段的重要性。只有做到这些的综合,才能确保网络安全。本文尽管对计算机网络安全进行了较深入的研究。但是,计算机网络安全的问题是一个永久的课题,它将随着计算机技术、计算机网络的发展而一直存在、一直发展。计算机网络的威胁与计算机网络的安全防护的关系就象是“矛”和“盾”的关系一样,没有无坚不摧的矛、也没有无法攻破的盾。从理论上讲这种做法的正确的,但在具体的折中方法上就有大量的研究及实验工作可做。由于本文作者水平有限以及时间有限等的原因,本文的折中是有进一步研究和改进的必要的。总之,计算机网络安全技术是个永无止境的研究课题。

参考文献:

[1] Stallings W.网络安全要素一应用与标准[M].北京:人民邮电出版社,2000.

[2] 张小斌,严望佳.黑客分析与防范技术[M].北京:清华大学出版社,1999.

[3] 余建斌,黑客的攻击手段及用户对策[M].北京:人民邮电出版社,1998.

[4] 彭杰.计算机网络安全问题的探讨[M].现代电子技术,2002.

[5] 郝玉洁,.网络安全与防火墙技术[J].电子科技大学学报社科版,2002,4(1).

[6] 陈朝阳,潘雪增,平铃娣.新型防火墙的设计和实现[J].计算机工程,2002(11).

[7] 刘美兰,姚京松.入侵检测预警系统及其性能设计[C]//卿斯汉,冯登国.信息和通信安全CCICS'99:第1届中国信息和通信安全学术会议论文集.北京:科学出版社,2000.

[8] 陈晓苏,林军,肖道举.基于多的协同分布式入侵检测系统模型[J].华中科技大学学报:自然科学版,2002,30(2).

[9] 王惠芳.虚拟专用网的设计及安全性分析[J].计算机工程,2001(6).

第3篇：网络安全技术范文

【关键词】计算机网络安全；虚拟网络技术；应用

引言

现如今科学的进步和发展不断地加剧着其他产业化的进程化发展脚步。计算机就是其中的佼佼者。但是在发展的道路中难免会遇到困难和荆棘，计算机网络安全问题就是在种种问题中比较突出的存在。相应的改善也没有持续多久就发现了新的问题。由此可见计算机和互联网的完美结合也并不是毫无瑕疵的，计算机网络安全问题和虚拟网络问题就是当今专家们一直研究的重要话题，也是本文的焦点，希望有关学者能从中得到借鉴和参考。

1虚拟网络世界中所反映的状态和重要特征

计算机网络安全问题一般的处理对策就是运用虚拟网络技术。这项技术之所以能够有如此大的重要作用就是因为本身的灵活化、趋势化、性能化的发展优势。它可以根据实际的情况采用不同的应对方式去解决问题并且逐步将计算机本身的安全性能加以提升。在企业的财务管理、图书馆管理和信息化通路中往往得到有效地应用。此外虚拟网络技术还有一种简化工作内容的能力同时还可以进一步提高工作效率和工作质量。所以计算机的使用不仅仅帮助节约了必要的资源同时也解决了顽固的令人头疼的问题。还有一个重要的特点就是虚拟网络技术往往需要的配置设备的要求很低，还有很高的扩容性。这样就完成了工作上的具体化相关要求，同时还能有效地节省资金的用度。上述提到的特点和优势帮助了虚拟网络技术在计算机信息化时代的广泛应用和普及。管理位置的人可以通过虚拟网络技术的应用进一步有效地控制公司整个的信息网络内容。充分地实现计算机网络安全和用户权限设置的完美结合。所以虚拟网络技术的各项优势都足以让它在计算机网络发展中占有重要地理位置。同时也为自己的发展提供了有利的保障[1]。

2影响计算机网络安全问题的不利因素

2.1非授权性入侵

这种不利因素就是字面上的意思，主要是在计算机管理员没有授权或者是许可的情况下。不法分子就利用自己的技术内容对该机器进行入侵，获取别人电脑中的重要资料、文件、数据等等内容，从而所引发的侵权问题并导致犯罪的，并且影响他人计算机网络安全的非法行为。这种行为的实施将给受害者带来严重的财产损失。

2.2不可抗力因素

不可抗力因素就是自然因素。计算机也是机器的一种，它是机器就会有所有机器的通病———怕水。当然计算机不仅仅怕水，它还怕辐射、人为损坏、等等一些重大危害情况。还有就是计算机的设备需要进行定期更新，滞后的性能往往会滋生问题的产生，慢慢发展成为计算机网络安全的又一隐患。

2.3计算机网络病毒的蔓延

计算机病毒是大家比较熟知的话题内容。计算机病毒本身是一种计算机程序，它可以以邮件的形式或者其他的形式进入到计算机内部中，进一步破坏计算机的程序，造成数据、文件、资源的丢失和软件性能上的破坏，更严重的直接损坏计算机本身构造。这都是计算机病毒在入侵时平时出现过的问题的集中反映，所以我们要引起一定的重视，坚决防范计算机病毒的入侵。

2.4木马的攻击

木马是从计算机发展中不断衍生过来的产物，计算机往往会遭到木马的攻击。一般的“黑客”就是利用木马的技术非法侵入到用户的电脑网络之中，从而获取计算机中重要的资料、数据和文件内容，才实现自身的利益点[2]。

3虚拟网络技术在计算机中应用的具体相关内容

3.1虚拟网络中应用的技术手段

虚拟网络中所应用的技术一般常见的有：隧道技术、加解密技术、身份验证技术、密钥控制技术等等。下面将逐一解释这种技术的具体内容：密钥控制技术主要是由两种技术结合而成，一种是ISAKMP，另一种是SKIP。它的主要作用就是保护用户的数据、资料和文件内容。SKIP主要是运用DIFFIE法规，使得密钥这项内容不在网络上传播，使自身有效隐藏。而ISAKMP则是相反的情况，密钥在网络中的传播是公开的，但是我们却可以控制公开的内容。加解密技术则是虚拟网络技术中最为重要的技术手段。数据、资料、文件内容的有效保护主要就依靠此项技术。同时加密技术也是对隧道技术的一种协同加强作用，在加密技术的保护之下，一些不法分子往往很难侵入到用户的计算机之中，这样就进一步减少了黑客们对于计算机的危害。它可以有效地保障计算机用户的和数据资料安全和财产安全。隧道技术只要是将网络上传播的数据、资料、文件等相关内容变换一种形式进行传播上的保护，它往往利用的形式就是压缩包和数据包等常见形式。这样的做法有效地避免了信息的零散化和单独化，避免了易于丢失的风险。网络中的安全渠道是不可信的所以我们只能对资源的内容加强保护，防止丢失。我们对数据进行进一步打包或者加工的这一过程称为隧道技术。这种技术我们每天几乎都会在发邮件时用到，足可见它的重要作用[3]。身份验证技术也比较常见。我们在进行网上交易和实名制购买车票往往就会运用到这种身份验证技术，一方面是保证客户的信息，另一方面也是加强交易过程的安全性，而且这样就加大保障了计算机网络的安全性。而且这种技术一般大家都比较熟悉，本文不多做赘述。

3.2虚拟网络中应用的具体实现方法

虚拟网络技术的应用主要涉及在以下几个方面：公司部门和远程部门之间引用；公司内网和远程人员之间的应用；公司和客户之间的应用等方面。公司一般存在的局域网就是连接位于不同位置的远程分支和部门中的重要纽带，加之利用隧道、加解密等技术确保了信息的传输安全，既保证了网络的互联性又有效地实现公司中的资源上和数据上的信息资源共享机制。而远程人员和公司内网的连接则被称为远程访问虚拟网，运用远端验证和授权保证连接的可靠性，通过该技术的运用可以有效地帮助加强公司之间的联系，有利于员工和公司间的信息沟通和传递，同时它还能起到一定的实时接收作用，节省成本，可扩展性强。公司和客户之间的联系也尤为重要，尤其是在信息时代，与客户之间如何进行安全便捷的信息交换管理更是关键中的关键，通过虚拟网络技术就可以方便实现资源连接，既能高效可靠的为客户提供有效的信息服务，避免因无法联系而错失重要的商机合作机会，又保证了公司内部网络与信息的安全性。所以运用虚拟网络技术可以进一步提高沟通谈判上的工作效率。

4结束语

计算机网络中往往存在着一定的安全隐患问题，现在的网络中一些“黑客”的猖獗行为已经引起了网民们的强烈不满，并且造成了一定的“资源恐慌现象”。网络中的病毒的传播也是十分令人头疼的关键之处。这些出现的问题不仅仅在破坏着原有的正常网络秩序，同时也在考验着网民们的忍耐底线。我们要积极研究和分析这方面的问题原因找到应对的策略去改善和缓解问题的严重程度，保持原有的网络环境的和谐与安宁。

参考文献

[1]高艳.计算机网络安全技术在电子商务中的应用与研究[J].网络安全技术与应用，2015，04：136~139.

[2]汪萌，梁雨锋.基于虚拟化环境下的网络安全监控技术应用[J].计算技术与自动化，2013，01：137~140.

第4篇：网络安全技术范文

一、防病毒技术

新型病毒层出不穷，传播速度快，破坏能力越来越强。校园网必须在网络系统的各个环节严加防范，才能控制或阻止病毒的侵害。考虑学校教学用机数量庞大，要建立全面的主动病毒防护体系，在每台工作站、服务器上都要有反病毒软件并能统一管理。校园网与Internet相连的网关，也要安装防病毒软件进行拦截，以阻止病毒进入校园网传播扩散。由于师生信息浏览和EMAIL通信的普遍性，在Internet浏览、下载的信息时有可能传播病毒到内部网络上，防病毒软件要能阻止网页携带的Applet小应用程序、ActiveX等病毒破坏，发现并清除隐藏在EMAIL、QQ、MSN、附件中的欺骗性病毒和木马。

目前，主流的防病毒产品主要有赛门铁克、趋势、江民、金山等，网络上也不乏免费杀毒软件，如360杀毒。首次安装防病毒软件时，一定要对计算机做一次彻底的病毒扫描，注意定期查杀，及时进行软件的更新。

二、防火墙与网络隔离技术

配置防火墙可以最大限度防止Internet上的不安全因素蔓延到校园网内部。校内单机可以使用个人防火墙，网上这样的免费或限时软件很多，比如：360安全卫士、天网。校园内外网之间，可根据学校需要配置软件或硬件防火墙。软件防火墙依赖于服务器的操作系统，安全性有较大限制，速度也比较慢，建议有条件的学校配置硬件防火墙。硬件防火墙有专用硬件平台和专用操作系统，甚至芯片级硬件防火墙使用专门芯片硬件平台。没有操作系统，它们的速度快、性能高、处理能力强。目前，常用的软件防火墙有Checkpoint、KFW傲盾、天网等，常用的硬件防火墙有Net Screen、Cisco、Hill stone等，还可根据学校需要选配NAT、DNS、VPN、IDS等不同模块。

网络隔离技术在内、外部主机系统中嵌入安全加固且不同的操作系统，内部主机的操作系统对外部攻击者是不可见的。在校园网和外部网络之间形成了物理隔离带，消除了基于网络协议的攻击。这种技术的应用，必将使校园网络管理高效化、简单化，安全级别也更高。

三、VLAN技术

随着校园网络规模扩大，网内机器超过200台时网络管理将极为困难。在实际应用时，采取VLAN技术把校园网划分为行政办公、教师、学生等子网。划分可以跨过物理设备，各子网之间无法直接通信，信息仅在VLAN内的成员之间传送，限制非成员数据转发，从而减少了主干网的数据流量，控制网络风暴在必要范围内，并增强网络的安全性，利于管理。根据校园网管理特点，通常选择下面三种方法划分VLAN。

（1）基于端口的划分。根据以太网交换机的端口划分不同VLAN，可以把跨交换机的端口划分到同一VLAN中，一个VLAN对应一个端口集合，一个端口在某一时间只能位于一个VLAN中。比如可以把交换机SWl的端口1、4-5和SW2的端口2-3、6划为VLANl；把交换机SWl的端口2、3和SW2的端口1、4、5划为VLAN2。这种方法简单易行，但是灵活性差。当教学用机需要移动时，新端口不位于原VLAN中时，机器不能直接连接通信，需要管理员重新定义端口配置。

（2）基于MAC地址的划分。校园网中的每个MAC地址对应一台计算机，一个VLAN就是一个MAC地址集合。比如把所有教师机的MAC地址添加到VLANl中，所有学生机的MAC地址添加到VLAN2中。配置完成后，交换机根据MAC地址识别和跟踪教学用机。即使教学用机或服务器移动位置，更换端口，也不会改变其所属的VLAN。这种方法，用户使用灵活，但是管理员工作量大而烦琐：初始化时，如果用户数量较多，要收集所有计算机MAC地址，对所有计算机进行配置，工作量极大；后期，每一台新计算机入网时，也需要添加到对应的VLAN中，否则不能连接。

（3）基于IP地址划分。校园网中的网络层IP地址对应一台计算机，一个VLAN就是一个IP地址集合。例如：把IP地址192.168.1.1-192.168.1.100设置为VLANI给教师使用，把192.168.2.1-192.168.2.200设置为VLAN2给学生使用。它具有第2种划分方法的优点，用户计算机可以不修改网络配置移动，并且无需收集MAC地址对所有计算机单独配置。但校园网中每次数据转发，都需要检查TCP／IP协议的网络层，网络工作效率低。

目前，应用比较广泛的具备VLAN功能的交换机、路由器主要有Cisco、锐捷、神州数码等，这些网络设备也不一定具备VLAN所有划分方式。因此，学校要根据自己的要求和价格承受能力，选择不同层次和功能的VLAN网络设备，再根据实际设备选择适合的VLAN划分方式配置网络。

四、云防护技术

校园网中Email、BBS、Web、即时通信、上传下载各种服务和应用繁多，这也为黑客提供了更多的攻击途径。目前针对网络的联合攻击规模越来越大，破坏性越来越强。许多校园网络工作站点要么成为“僵尸”，要么成为被攻击的对象。比如：“僵尸网络”就是通过挂马、下载等途径控制数量巨大的“肉鸡”对目标进行DOS等攻击；还有“零日攻击”指恶意运用立即被发现的安全漏洞，利用时间差在网络未及防范的情况下实施攻击。

第5篇：网络安全技术范文

随着计算机技术和互联网技术的不断发展，网络技术已经被广泛应用于企业管理中。电子信息时代的网路安全技术是保证企业信息安全的坚强后盾，本文就网络安全技术在企业中的应用做出研究，总结网络安全问题的解决方案。

【关键词】网络安全技术 解决方案 企业网络安全

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为企业管理中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

1.1 防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为服务防火墙和包过滤技术防火墙。服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

1.2 加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

1.3 身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

2.1 控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的网络技术对传输的数据审核，避免信息通过其他渠道外泄，提高信息传输的安全性。

2.2 网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客破解企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被破解的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码破解技术也要花费相当长的时间，等到数据被破解后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

2.3 网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

参考文献

[1]周观民，李荣会.计算机网络信息安全及对策研究[J].信息安全与技术，2011.

[2]韩萍，蔡志立.计算机网络安全与防范[J].硅谷，2011.

第6篇：网络安全技术范文

关键字：云安全技术；计算机病毒；安全性；智能化

目前出现计算机病毒的问题越来越多，已经到了比较严重的地步。其实，计算机病毒本身并没有在技术方面有多大的提高，原因主要是病毒分子在网络这样的大环境下，通过互联网传播速度快、高效便捷等特点，借助这样一个媒介肆意传播病毒，给人们的日常生活带来诸多不便。随着人们对网络安全的重视，传统的代码反病毒的模式已经无法满足人们的要求，对于日益出现的病毒威胁，一定要寻找新的解决办法来弥补传统杀毒模式的不足。众所周知，病毒传播的主要渠道来源于互联网，那么将杀毒软件向互联网化转变应该是一个比较明智的选择。

随着新技术的不断发展，云安全走进了人们的生活，对广大网络用户来说，云安全技术将会给生活带来全新的变化。

1.云安全技术的含义

云安全技术是一种新技术，它是在云计算和云存储发展之后，经过了网络技术、云计算技术以及P2P技术等诸多技术发展而来的。这种技术不仅可以处理网络计算、未知病毒行为判断等问题，还体现了网络信息安全。云安全技术的工作流程：首先通过网状的大量客户端监测网络中软件的情况，等到取得了互联网中木马和恶意程序的最新信息；其次，将获得的新信息传达Nserver端便会自行进行分析和处理；最后，将如何解决病毒和木马的方案发送到客户端。

2.云安全的特点

（1）病毒查杀能力得到了很大提高。自从云安全的出现，很多的安全厂商就开始改进自己的病毒软件，以满足市场的需求，这样就使得软件的病毒处理能力、收集病毒样本的能力以及紧急地域病毒的能力得到了很大提升。

（2）大大提高了反病毒的效率。云安全的出现不仅缩短了和病毒对抗的时间，还很大程度上降低了样本收集的时间，为分析和处理样本以及升级病毒数据提供了可靠保证。

（3）实现了智能化，为用户体检提供了更到位的服务。例如金山新版本出现了网镖中就设置了一个新的功能，即可信认证智能判断。能够通过智能的方式为客户提供决策方案，减少了客户使用网镖的困扰。这样，云安全在无形之中就为广大用户提供了安全性的保护。

3.云安全技术的优越性

云安全技术不仅可以反病毒，还向人们传达出一种反病毒的理念，同时它还是一个具有互联网性质的安全防御体系。正是因为云安全技术这种安全的互联网化的思路使得它具有传统杀毒技术没有的技术，具有很强的优越性。

它的优越性主要体现在三个方面：

第一，对于安全厂商来说，云安全是利用网络渠道，不仅利用了人工的力量，还借助了计算机的智能功能，进而查杀病毒。这样不仅减轻了反病毒工程师的工作负担，还大大提高了处理病毒的能力。

第二，对于广大用户而言，传统查杀病毒的方式会消耗大量的电脑资源，杀毒的效率不但很低，并且损耗资源。云技术查杀病毒的方法则解决了这样的问题，它将大部分的耗费资源放到了客户端，这样以来，客户端就没有必要经常变换病毒特征库，从而使用户电脑资源的耗费大大降低了，提高了客户端电脑的使用效率，也提高了病毒查杀的能力。

第三，应用了云安全技术之后，杀毒软件改变了以往的被动杀毒，而是变成了主动防御。这样就可以在最短的时间内迅速拦截病毒，并且快速寻找病毒样本，然后针对出现的恶意威胁进行快速地分析和处理，使得杀毒的整个过程智能化，这样就大大提高了反病毒的效率。互联网就好比一个巨大的杀毒软件，参与进来的用户越多，互联网的安全性就越高。

4.实施云安全技术的前提条件

云安全具有很大的优势，为网络安全的设计了一个美好的未来，但是实施起来并不是那么容易。云安全不仅需要强大的技术实力为依托，还必须具有丰富的资源。如果达不到这样的要求，即使建立起来了比较完整的云安全系统，也并不能向期望的那样，顺利地运行。实现云安全需要解决的问题主要有：

（1）必须拥有海量的客户。只有拥有了海量的客户端，才能对出现在互联网上的恶意程序、危险网站在第一时间进行捕捉。拥有足够多的服务器群和处理大量数据的能力则是最安全的保障。

（2）必须具备快速准备收集病毒、上报病毒以及具备对病毒进行分析和处理的能力。但是这些任务完成的前提需要一些比较前言的反病毒和网络安全技术，比如虚拟机脱壳、人工智能等技术。这些技术难题的解决需要专业的反病毒技术和经验，并没有想象的那么容易。

（3）大量的资金和技术支持。云技术的研发初期需要大量的启动资金，还需要海量的服务器和设备确保整个系统能够持续有效地运行。到了研发出来之后，后续的经营、改进系统以及扩成数据库、研究经费等都是必须要解决的问题。

通过对云技术的实施进行之后，云安全具有美丽的前景，但是付诸实施需要克服众多的问题，才能实现最终的目标，这些主要是关于技术、资金以及设备等方面的问题。

5.云安全实施的两种不同模式

自从云安全的概念被提出之后，很多的安全厂商就开始了研发自己安全产品的步伐，在市场先后推出了关于云安全的解决办法。种类比较多，像瑞星云安全计划、卡巴斯基的全功能安全防护体系、金山毒霸的云安全、趋势科技云安全以及江民打造的云安全+沙盒双重安全保障体系等。

目前市场上大致出现了两种云安全的实现原理，第一种是国内的安全厂商瑞星提出的瑞星的云。这种针对的对象是广大的互联网用户。它是通过在互联网客户端上安装软件的方式，然后对网络中软件的行为的异常情况进行检测，当发现有恶意程序和木马出现的信息时，就将这些信息发送到瑞星的服务器上面，然后系统进行自动地分析和处理，最后再将如何解决病毒和木马的方案传送到客户端上面。

第二种是趋势科技提出的安全云，这种云安全是一种云客户端安全架构，它是建立在Web信誉服务、文件信誉服务和电子邮件信誉服务的基础之上。它的工作流程是：首先将病毒特征码文件保存到互联网云数据库中，然后进行验证，但是前提是其端点处处于最低数量的时候。

趋势科技云安全及时组建了一个十分巨大的服务器群，但是这都是建立在庞大的服务器群和能够并行处理能力的基础之上。这种云技术不仅可以用于客户端的查询，还可以将威胁到用户的病毒及时地阻拦下来，具有非常重要的安全保护作用。

综上可知，趋势科技提出的云安全概念和瑞星提出的云安全概念是两种截然不同的安全模式。前者强调的是首先建立庞大的服务器群，用于组织外来的威胁：后者则强调先感知用户计算机上的未知威胁，但是感知的前提是必须具有海量的客户端用户。

第7篇：网络安全技术范文

关键词：校园网络；网络安全；系统安全

随着网络技术的不断发展和Internet的日益普及，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享起到了无法估量的作用。但一些教师和学生在使用校园网络的同时却忽略了网络安全问题，登陆了一些非法网站和使用了带病毒的软件，导致了校园计算机系统的崩溃，给计算机教师带来了大量的工作负担，也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时，教师和学生都应加强对校园网络的安全重视。网络的生命在于其安全性。因此，如何在现有的条件下，搞好网络的安全，就成了校园网络管理人员的一个重要课题。

一、校园网络现状

随着电脑的普及，计算机技术并没有像早年想象的那么遥远。几乎每个人都知道一些最基本的电脑维护的知识，对于生活在学校的学生们就更不用说了。几乎每所学校都有其自身的网络体系，无论是无线网络还是有线网络。有了网络的帮助后老师可以提高课堂内容的丰富度，不必拘泥于灌输死板的概念内容，而是灵活的动态模式，这样才能更好地激发学生的学习兴趣。在大家看来每所学校所关心的安全领域问题是大致相同的，无论是在哪方面，无疑就是网络是否畅通，上网是否安全，网络是否可以抵御黑客攻击，上网时我们的账号是否存在风险等问题。网络安全主要是网络信息系统的安全性，包括系统安全、网络运行安全和内部网络安全。

二、系统安全

系统安全包括主机和服务器的运行安全，主要措施有反病毒、入侵检测、审计分析等技术。

（一）反病毒技术

计算机病毒是引起计算机故障、破坏计算机数据的程序，它能够传染给其它程序，并进行自我复制，特别是在网络环境下，计算机病毒有着不可估量的威胁性和破坏力，因此对计算机病毒的防范是校园网络安全建设的一个重要环节，具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测，或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。

（二）入侵检测

入侵检测指对入侵行为的发现。它通过对计算机网络或计算C系统中的若干关键点收集信息并对它们进行分析，从中发现是否有违反安全策略的行为和被攻击的迹象，以提高系统管理员的安全管理能力，及时对系统进行安全防范。在校园网中服务器为用户提供着各种的服务，但是服务提供得越多，系统就存在越多的漏洞，也就有更多的危险。因此，从安全角度考虑，应将不必要的服务关闭，只向公众提供他们所需的基本的服务。

（三）审计监控技术

审计监控不仅能够识别谁访问了系统，还能指出系统正被怎样地使用。系统事件的记录能够更迅速和系统地识别问题，并且它是后面阶段事故处理的重要依据。另外，通过对安全事件的不断收集、类聚和分析，有选择性地对其中的某些站点或用户进行审计跟踪，可以及早发现可能产生的破坏。

三、网络运行安全

网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外，还要有备份与恢复等应急措施，保证网络受到攻击后能尽快地全盘恢复运行计算机系统所需的数据。

一般数据备份操作有三种。一是全盘备份，即将所有文件写入备份介质；二是增量备份，只备份上次备份之后更改过的文件，这种备份是最有效的备份方法；三是差分备份，备份上次全盘备份之后更改过的所有文件。

根据备份的存储媒介不同，有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中，只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放，具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中，而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系，在系统恢复时重新安装。其特点是便于保管，用以弥补“热备份”的一些不足。进行备份的过程中，常使用备份软件，如GHOST等。

四、内部网络安全

为了保证局域网安全，内网和外网最好进行访问隔离，常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测，以增强机构内部网的安全性。

（一）访问控制

在内外网隔离及访问系统中，采用防火墙技术是目前保护内部网安全最主要，同时也是最有效和最经济的措施之一。防火墙技术可以决定哪些内部服务可以被外界访问，外界的哪些人可以访问内部的哪些服务，以及哪些外部服务可以被内部人员访问。应该强调的是，防火墙是整体安全防护体系的一个重要组成部分，而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中，才能实现真正的安全。

另外，防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段，防止一个网段的问题穿过整个网络传播。

（二）网络安全检测

第8篇：网络安全技术范文

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2012）04-0000-00

高校校园网络的应用，已经成为了信息化建设、信息化教学科研、信息化办公的不可缺少的手段。校园网的安全使用直接关系到了学校的正常教学、管理活动。因此，校园网的安全体系的建立刻不容缓。

1、校园网安全需求分析

校园网的安全需求从各个方面都有体现，主要包括以下几个方面：

(1)网络系统的安全可靠性。随着学校的发展，校园网的应用也不断扩展，内容不断丰富。这就对于学校网络的安全可靠性提出了更高的要求。网络系统出现故障，必然将严重影响着学校的正常工作。这就要求学校的通信子网网络硬件设备能够正常工作，尽可能减少故障率。如核心路由器、核心交换机、汇聚层和接入层交换机等等网络硬件。同时也要求资源子网的硬件设备服务器的安全使用。校园网应用到的主要业务数据都是存放在网络服务器中，而且服务器大都要求24小时工作。如果服务器出现安全故障，将导致校园应用系统无法工作，这将严重影响整个学校的运行。服务器的安全使用，也关系到了学校关键数据的正常运行。

(2)不同地点的安全接入。接入校园网一般分为两个方面，一是校园网内部接入，一是外部网接入。这就需要采用更适合的安全网络方式来接入校园网，保障学校办公人员顺利接入网络，安全快捷地获取信息。

(3)病毒防范的需要。网络是病毒传播的最快捷途径，校园网也就成为了校网内部病毒传播最严重区域。病毒的的危害是不容乎视的，一旦在校园网内传播，将会迅速的感染到网络上所有使用的站点，极有可能造成校网内部信息的泄漏，危及到校园网的正常运行等等。

2、危害校园网安全的因素

网络安全使用的危害因素众多，对于校园网来讲，主要有以下几个方面的因素：

(1)管理因素。校园网安全管理不重视，缺乏安全意识，这是威胁网络安全的重要因素，主要包括内部员工把网络内部的一些重要信息泄漏给外部人员；管理员及用户应用的口令和密钥被外人窃取；硬件设备被外部人员轻易接触；内部人员不受管制，可轻易篡改数据等等管理因素。

(2)计算机木马、病毒因素。它是造成校园网络故障的最主要因素，木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快，几乎每时每刻都在出现新的木马、病毒，校园网根本不可能完全避免它们的影响，只能通过防病毒软件和防火墙来及时处理、隔离、查杀，尽可能把危害降到最低。

(3)物理因素。校园网设备分散，分布范围遍布整个校区，不可能全部监控。而这些设备都有可能造成破坏，从而影响到正常的网络运行。为了尽可能规避风险，要加强网络设备的管理，健全网络管理制度。

(4)技术因素。校园网基本上是基于Intranet构建而成，它是基于TCP/IP协议的一种网络模式，这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患，随着网络的不断增加的应用，就必然产生相应的安全漏洞，必然影响到网络的安全应用。

(5)站点用户的因素。校园网用户的计算机水平良莠不齐，大多用户安全意识不强，操作不规范等原因，这些是造成校园网安全危害的主要因素。

3、安全技术的应用

(1)网络通信子网系统可靠性的设计。通信子网的可靠性的设计，主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网的要实现高可靠性的设计和建设，对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性，要建立N+1备份系统，即主系统出现故障，备份系统能立刻加入到系统的运行，确保系统的正常可靠运行。对于核心和汇聚层交换机，应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。

(2)网络资源子网的安全体系。服务器是承载着学校的私有重要数据，这些数据都是不能随意公开，必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标，重点破坏或窃取，以达到其不可告人的目的。因此，构建一个完整的安全体系，用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有，磁盘阵列RAID，采用硬盘组的技术来防止单个硬盘出现故障的应对措施，这可以有效的进行数据恢复，保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等；链路聚合技术，将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快，低速的端口无法满足服务的要求，采用链路聚合技术可以有效保障需求，他能够实现负荷的平衡，并且部分端口的故障也不会致使链路瘫痪，从而实现网络的稳定和安全性；双机热备技术，采用双机方式可以在主机故障时，备份服务器能立刻顶替，保证服务器的24小时不间断使用，数据不丢失，使服务器系统具有高可靠性。

(3)IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处，应该充分考虑到内部网络对IP地址的需求量，且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯一，相同的子网段内主机地址必须唯一；连续性即各个节点应该划分连续的IP地址，这样可以简化路由表数据，提高路由算法的计算速度；扩展性即IP地址的编址应该充分考虑到其可扩展性，这是保障网络扩展的重要条件；规范性即对于各个网络设备采用规范的编址方式，这样有利于提高管理效率。

IP地址分配的原则应该是划分各个层次，对于核心层设备分配到一段连续的地址区域，与之相近的连接应集中在这个区域的附近。通过这样的合理地址分配，来减少路由表的长度，提高路由的效率。

对于各个站点的IP地址分配，采用DHCP的管理模式。DHCP是局域网IP地址管理的常用方法。DHCP服务能有效地管理IP地址的使用，对于管理者来讲，只要管理好DHCP服务器即可，而不需要象静态IP地址管理方式，采用静态设置各个站点IP地址，这样可以大大减少工作量，提高管理的效率。

(4)虚拟专用网络VPN接入技术。IPSecVPN和SSL VPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙，当接收到IP数据包时，防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时，就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SSL VPN属于应用层VPN技术，SSL协议定义了完整的安全机制，对用户数据的完整性和私密性都有完善的保护。现大多数采用的是SSL VPN技术，主要是SSL VPN基于WEB，在Web上应用相当方便。当然它不能完全代替IPSecVPN技术，SSL VPN保护的WEB方式的远程接入，而IPSecVPN保护的是点对点的通信方式。

(5)木马病毒防御系统的设计。木马病毒是危害校园网运行的主要因素，它的传播途径广泛，包括光盘、U盘、移动硬盘、网络等的传播。对于木马病毒的防御系统主要可以进行以下方面的设计，第一，防病毒软件的过滤，对于各种类型的应用服务器都安装上实时防毒软件，对于各个站点都安装上病毒监控软件；第二，定时查杀，对于网络进行定时的病毒检查，清除有危害的潜伏病毒；第三，杀毒软件病毒库的及时升级，由于病毒的不断更新，为了防止最新病毒的传播，就必须及时升级更新病毒库，保持在最新病毒库的状态；第四，虚拟局域网VLAN的设置，VLAN能够有效隔离不同的网络段，这种灵活的网络划分模式，能够将病毒的危害限制在有限的网络范围；第五，访问控制列表ACL技术的应用，使用ACL技术能够有效地进行数据流控制，控制局域网的访问能力，用以保障资源的安全性。

4、结语

随着学校的信息化的深入推进，校园网的应用也不断增加，学校的发展也对其更加依赖。如果有效地提高校园网的稳定运行，保障校园网的安全使用也要越来越得到重视。对于校园网的整体网络安全设计是刻不容缓需要解决的问题，由于网络安全的整体形式不容乐观，而且对校园网的也出现了众多的变化，对于设计较完美的校园网安全解决方案，仍然是一个很艰巨的任务。本文通过网络安全技术的不同方面进行校园网安全的考虑，希望能找到一个有效的解决方法，能够为众多的校园网安全构建提供一个参考。

参考文献

[1] 刘远生,辛一.计算机网络安全[M].清华大学出版社,2009.

[2] 方伟,丁霞.网络安全产品的协同应用―构建人性化校园网安全问题辅助决策平台[J].网络通讯及安全,2008.1.

[3] 褚建立.构建多层次的校园网安全体系[J]，计算机与信息技术,2006.Z1.

第9篇：网络安全技术范文

    关键词:关键词:计算机;网络安全;网络病毒;

    中图分类号:TP393.08     文献标识码:A     文章编号:

    随着计算机网络在我国的逐步普及,防止网络病毒感染计算机,成为当前保证计算机网络安全的重要手段,为了更好的保证计算机网络安全,必须清楚的认识网络病毒的特征、特点,从而给出有效地解决办法。

    1. 计算机病毒和网络病毒的特点和分类

    1.1 计算机病毒及分类

    计算机病毒是指在计算机程序中编制或插入的破坏计算机功能和数据,能够影响计算机的使用并拥有自我复制功能的一组计算机指令或者程序代码。他具有传染性、复制性和破坏性。它潜伏在计算机的存储设备里,等达到一定的外部条件时就会激活,复制自身到其他程序中,感染其他文件,破坏计算机资源。当前计算机病毒按照感染对象可以分为

    (1)引导性病毒

    引导型病毒攻击计算机磁盘的引导区,获得启动优先权,从而控制整个系统。由于此类病毒感染的是磁盘引导区,因此,可能会造成系统无法引导,计算机无法正常启动,不过由于这类病毒出现较早,现在的杀软都已能够查杀此类病毒。像360、金山、卡巴斯基、诺顿等。

    (2)文件型病毒

    此类病毒一般感染计算机里的可执行文件,当用户执行可执行文件时,病毒程序同时被激活,近年来出现的感染系统的sys、dll、ovl文件的病毒,就是文件型病毒,由于感染的文件大都是某些程序的配置和链接文件,因此,当这些文件被执行时,这些病毒文件也随之被子加载了,他们可以将自身整个或者分散的插入到文件的空白字节中,所以,也不见文件的字节数增加,提高病毒的隐蔽性。

    (3)网络病毒

    网络型病毒是近十年来互联网高速发展的产物,它的感染对象和攻击传播方式不再单一、单调,而是逐渐变得复杂、综合、隐蔽。例如原来的一些感染office文件的病毒感染对象仅仅是word文档或者是excel表格亦或电子邮件,可是现在的病毒则几乎可以感染所有的office文件,其攻击方式也不再限于删除文件和修改文件,而逐步转变为盗窃文档内容、加密文档等,其传播方式更是有原来的磁盘工具传播,转变为通过网络传播。

    (4)复合型病毒

    复合型病毒是对以上三种病毒的综合,其感染对象既可以是系统的引导区,还可以是可执行文件,若查杀不彻底,则病毒很容易死灰复燃。因此,对这类病毒的查杀的难度较大,杀毒软件至少要有“引导型”、“文件型”两类病毒的查杀能力。

    1.2 网络型病毒及分类和危害

    从以上我们看到,仿佛复合型病毒具有最大的破坏性。其实,它破坏性的最大继承自网络病毒,那么什么是网络型病毒呢,它有哪些分类和特点呢。

    当前出现的网络型病毒类型分为木马病毒和蠕虫病毒,按照传播途径分为邮件病毒和漏洞型病毒。

    (1)木马病毒

    木马病毒是一种后门程序,主要包括客户端和服务器两个部分。一般被用作黑客工具,黑客常在用户不知情的情况下,盗取用户资料。虽然木马程序不具备自我复制的能力,但是,一旦用户运行木马,那么黑客就有了整个机器的掌控权。由于会被黑客控制,因此,容易会给用户带来巨大的破坏。他们采取的方式一般是将木马程序上传到服务器供用户下载。

    (2)蠕虫病毒

    蠕虫病毒可以通过MIRC脚本和htm文件进行传播,它在感染了用户的计算机后,会自动寻找本地和网络驱动器,查找目录,搜索可感染的文件,然后用病毒代码覆盖原来的用户文件,将文件的扩展名改为vbs.由于蠕虫病毒会大量占用计算机资源,所以机器的运行会变慢。由于蠕虫病毒的传播依赖主机和网络的运行,不需要依赖修改主机其他文件的一种程序,因此,一旦蠕虫传播开来,很容易瘫痪整个系统。另外,他的查杀也会非常困难,在网络环境下,只要网络里有一台主机上没有清除干净,那么,此病毒就会死灰复燃。

    (3)邮件病毒

    所谓邮件病毒其实就是一般的病毒,只是这些病毒通过邮件的形式来传播,电子邮件作为人们日常交流的最重要的工具之一,同时他也成为病毒的重要载体之一。比较有名的电子邮件病毒有求职信病毒、love you病毒、库尔尼科娃病毒等。它们一般利用微软公司的outlook客户端的可编程特性,通过客户打开邮件,而自动向客户通讯录里的用户发送带有附件的病毒邮件,因此,其传播速度是非常快的,可能导致邮件服务器因耗尽自身资源而无法运行。

    2. 计算机网络安全技术

    网络性病毒是威胁计算机网络安全的重要原因之一,因此,做好计算机网络病毒的防范,可以有效提高计算机的网络安全水平,当前针对网络病毒的安全技术有以下几种手段。

    2.1 及时更新系统补丁,保证系统稳固。

    很多病毒都是利用操作系统的缺陷对用户的电脑就行感染和攻击的,因此,及时给系统打补丁,保证操作系统的安全性,尽量做到每周一次,安装完毕后,要重启。另外,尽量关掉不用的机器端口,以防被病毒或者恶意软件利用。

    2.2建立防火墙

    在内网与外网的接口处安装防火墙可以有效保护计算机网络安全,它将内网与外网隔离开来,大大提高网络的安全性,安装了防火墙之后,黑客要想接触用户的计算机首先应攻破计算机 防火墙的防线用户可以根据自身需要来选择不同的保护级别。

    2.3 安装杀毒软件

    电脑最好是不要中毒,课要万一中毒,那么,必须在电脑内部安装杀毒软件,采取多种方式查杀病毒,任何一款软件都不是全能的,所以一般要采用多种方式杀毒。在选择杀毒软件时,应注意杀毒软件以下几个方面的能力。首先是对病毒的实时监测能力,其次是对新病毒的检测能力,第三是病毒的查杀能力,尤其是当今流行病毒的查杀能力,第四对系统的资源占用率要低,当前一些企业上网速度较慢,很肯能就是防病毒程序对文件的过滤造成的,第五要有智能安装,远程是别的能力,增加用户的选择性,当前市场上比较流行的杀毒软件有360杀毒软件、卡巴斯基、小红伞、avast、Macfee等。用户可以根据自身需要来选择。

    2.4 学习安全上网技巧

    任何网络安全技术都不是完美的,因此,用户养成良好的上网习惯,学习良好的上网技巧成为保证网络安全的重要保障。首先,用户应经常更新自己的病毒库,定期对系统进行查杀,不打开不明网页,不打开不明文件和邮件附件,养成备份重要文件的好习惯。

    3. 总结

    随着未来互联网的发展,计算机病毒进化的速度必将越来越快,为了更好的对付这些新出现的病毒,保证计算机的安全,系统的云安全成为未来的发展方向,现在许多杀毒厂商都推出了云墙、云杀毒等网络安全产品,相信随着互联网技术的日益成熟,以及人们对计算机网络安全的日益重视,我们的网络空间会越来越洁净,越来越安全。

    参考文献:

    [1] 朱峰.试析计算机网络病毒的表现、特点与防范措施[J];黑龙江科技信息;2011(17)

    [2] 杨国文.网络病毒防治技术在计算机管理中的应用[J];网络安全技术与应用;2011(09)

    [3] 崔文强.计算机网络的维护[J];硅谷;2011(17)

    [4] 中国国家互联网应急中心:网络安全威胁出现新特点[J];电子产品可靠性与环境试验;2011(04)