關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

以下是學(xué)習(xí)啦小編為大家?guī)淼木W(wǎng)絡(luò)安全相關(guān)的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網(wǎng)絡(luò)安全論文一：

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上的信息和資源不被非授權(quán)用戶使用。網(wǎng)絡(luò)安全設(shè)計內(nèi)容眾多,如合理的安全策略和安全機(jī)制。網(wǎng)絡(luò)安全技術(shù)包括訪問控制和口令、加密、數(shù)字簽名、包過濾以及防火墻。網(wǎng)絡(luò)安全,特別是信息安全,強(qiáng)調(diào)的是網(wǎng)絡(luò)中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護(hù)信息不被非授權(quán)用戶修改或破壞?？捎眯允侵副苊饩芙^授權(quán)訪問或拒絕服務(wù)。保密性是指保護(hù)信息不被泄漏給非授權(quán)用戶。

網(wǎng)絡(luò)安全產(chǎn)品有以下特點:一是網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化;二是網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;三是建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

二、網(wǎng)絡(luò)安全存在的威脅因素

目前網(wǎng)絡(luò)存在的威脅主要有以下方面:

第一,非授權(quán)訪問,即沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計算機(jī)資源。

第二,信息遺漏或丟失,即敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。

第三,破壞數(shù)據(jù)完整性,即以非法方式竊得對數(shù)據(jù)得使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者得響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶得正常使用。

三、網(wǎng)絡(luò)安全技術(shù)

(一)防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為3種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型。

1、包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2、網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的IP地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時,防火墻認(rèn)為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機(jī)中。當(dāng)不符合規(guī)則時,防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。

3、代理型。代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

(二)加密技術(shù)

與防火墻配合使用的還有數(shù)據(jù)加密技術(shù)。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)之外,從技術(shù)上分別在軟件和硬件兩方面采取措施推動數(shù)據(jù)加密技術(shù)和物理防范技術(shù)不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別和密鑰管理技術(shù)4種。數(shù)據(jù)傳輸加密技術(shù)是對傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端一端加密兩種;數(shù)據(jù)存儲加密技術(shù)目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術(shù)目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證,達(dá)到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對本驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)。實現(xiàn)對數(shù)據(jù)的安全保護(hù)。密鑰管理技術(shù)是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。

(三)PKI技術(shù)

PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。它是認(rèn)證機(jī)構(gòu)(CA)、注冊機(jī)構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機(jī)結(jié)合。

1、認(rèn)證機(jī)構(gòu)。CA(Certification Authorty)就是這樣一個確保信任度的權(quán)威實體,它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

2、注冊機(jī)構(gòu)。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對面的登記,也必須支持遠(yuǎn)程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3、策略管理。在PKI系統(tǒng)中,制定并實現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求,并且能通過CA和RA技術(shù)融入到CA和RA的系統(tǒng)實現(xiàn)中。同時,這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求,科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論,并且具有良好的擴(kuò)展性和互用性。

4、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計和實現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

5、證書管理與撤消系統(tǒng)。證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機(jī)制撤消證書或采用在線查詢機(jī)制,隨時查詢被撤消的證書。

(四)網(wǎng)絡(luò)防病毒技術(shù)

在網(wǎng)絡(luò)環(huán)境下,計算機(jī)病毒有不可估量的威脅性和破壞力,一次計算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)。

預(yù)防病毒技術(shù),即通過自身的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計算機(jī)病毒進(jìn)入計算機(jī)系統(tǒng)和對系統(tǒng)進(jìn)行破壞。這類技術(shù)有加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫控制。

檢測病毒技術(shù),即通過對計算機(jī)病毒的特征進(jìn)行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長度的變化等。

消毒技術(shù),即通過對計算機(jī)病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文的軟件。

網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)路服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測;在工作站上用防毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

四、安全技術(shù)的研究現(xiàn)狀和動向

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。對我國而言,網(wǎng)絡(luò)安全的發(fā)展趨勢將是逐步具備自主研制網(wǎng)絡(luò)設(shè)備的能力,自發(fā)研制關(guān)鍵芯片,采用自己的操作系統(tǒng)和數(shù)據(jù)庫,以及使用國產(chǎn)的網(wǎng)管軟件。我國計算機(jī)安全的關(guān)鍵在于要有自主的知識產(chǎn)權(quán)和關(guān)鍵技術(shù),從根本上擺脫對國外技術(shù)的依賴。

網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展。

淺談網(wǎng)絡(luò)安全論文二：

網(wǎng)絡(luò)做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設(shè)立的，由于要使人們輕松的使用網(wǎng)絡(luò)，它的復(fù)雜程度，不能太高，所以在網(wǎng)絡(luò)上對安全的考慮就不能太多，因此網(wǎng)絡(luò)自產(chǎn)生以來黑客等許多問題一直存在得不到有效解決。網(wǎng)絡(luò)之所以容易被入侵，是由于網(wǎng)絡(luò)自身的性質(zhì)所決定的，而如果不重視網(wǎng)絡(luò)的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務(wù)報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網(wǎng)絡(luò)癱瘓，數(shù)據(jù)失效，使整個網(wǎng)絡(luò)處于停頓，所造成的損失比侵入帳戶的損失還大。所以作為網(wǎng)絡(luò)使用者有必要了解一下網(wǎng)絡(luò)入侵者的攻擊手段以保護(hù)自己電腦的安全。

網(wǎng)絡(luò)入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當(dāng)身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)。

(2)拒絕服務(wù)。目的是阻止你的用戶使用系統(tǒng)，而為侵入提供機(jī)會。

(3)物理攻擊。使用各種手段進(jìn)入系統(tǒng)的物理接口或修改你的機(jī)器網(wǎng)絡(luò)。

(4)強(qiáng)制攻擊。入侵者，對口令一次次的精測重測試。

(5)預(yù)測攻擊。根據(jù)所掌握的系統(tǒng)和用戶的資料輔助進(jìn)行攻擊。

(6)利用操作系統(tǒng)和軟件瑕疵進(jìn)行攻擊。

針對以上入侵者行為，電腦軟件的開發(fā)者們采取了一些解決方法，如：

(1)帳戶管理和登陸：根據(jù)用戶的不同情況，將相同的帳戶分成同組，按最小權(quán)限原則，確定組的權(quán)限，而不用單個帳戶進(jìn)行管理。使用配置文件腳本文件等，設(shè)置用戶的工作環(huán)境。根據(jù)用戶的工作環(huán)境，盡量將用戶固定在固定的位置上進(jìn)行登錄，并用其它的硬件設(shè)置進(jìn)行驗證機(jī)器。防止非法用戶從其他地方入侵，并可設(shè)置登錄腳本對用戶身份進(jìn)行多重驗證，確定登錄次數(shù)。對傳輸?shù)男畔⑦M(jìn)行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數(shù)據(jù)，其他人雖然是合法用戶但由于權(quán)限限制不能存取。將共享資源和敏感資源放在不同的服務(wù)器上，之間用防火墻分開，并施以不同的權(quán)限，讓不同的用戶訪問不同的資源。

(3)連接完善：維護(hù)用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關(guān)的硬件安全保密事況。使用登錄日志，對登錄的情況進(jìn)行記錄以使查詢，檢查非法入侵者，對入侵者情況進(jìn)行總結(jié)通報。

(4)備份和恢復(fù)：定期對資源進(jìn)行普通，副本，差異，增量等備份，防止數(shù)據(jù)意外丟失。

當(dāng)然，以上方法是為廣大的電腦用戶共同設(shè)置的，并不能完全將入侵者擋在門外。對于每一個使用電腦的普通個體來說應(yīng)該大體了解自己電腦上的這些功能，使用這些功能來保護(hù)自己的電腦。比如當(dāng)我們登陸網(wǎng)站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養(yǎng)成定期更改的習(xí)慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機(jī)產(chǎn)生(電腦會顯示安全性強(qiáng)度幫助你比較)。對于不同的網(wǎng)站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家里上網(wǎng)不要去網(wǎng)吧;瀏覽正規(guī)網(wǎng)站，不要輕易安裝和運行從那些不知名的網(wǎng)站(特別是不可靠的FTP站點)下載的軟件和來歷不明的軟件。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統(tǒng)或者連接到遠(yuǎn)程的服務(wù)器。這樣，黑客就可以很容易進(jìn)入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認(rèn)識的陌生人發(fā)來的郵件，要時刻保持警惕性，不要輕易相信熟人發(fā)來的E-mail就一定沒有黑客程序，不要在網(wǎng)絡(luò)上隨意公布或者留下您的電子郵件地址，去轉(zhuǎn)信站申請一個轉(zhuǎn)信信箱，因為只有它是不怕炸的，對于郵件附件要先用防病毒軟件和專業(yè)清除木馬的工具進(jìn)行掃描后方可使用。在使用聊天軟件的時候，最好設(shè)置為隱藏用戶，以免別有用心者使用一些專用軟件查看到你的IP地址，盡量不和陌生人交談。使用移動硬盤，U盤等經(jīng)常備份防止數(shù)據(jù)丟失;買正版殺毒軟件，定期電腦殺毒等。很多常用的程序和操作系統(tǒng)的內(nèi)核都會發(fā)現(xiàn)漏洞，某些漏洞會讓入侵者很容易進(jìn)入到你的系統(tǒng)，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防范。軟件的開發(fā)商會把補丁公布，以便用戶補救這些漏洞?？傊?，注意電腦安全就是保護(hù)我們自己。

淺談網(wǎng)絡(luò)安全論文三：

如今社會效率極高之重要原因是使用了計算機(jī)網(wǎng)絡(luò)，而享受高效率的同時也越發(fā)對網(wǎng)絡(luò)存在著依賴性。這也就使得我們對網(wǎng)絡(luò)安全性的要求越來越高。

國際標(biāo)準(zhǔn)化組織將“計算機(jī)網(wǎng)絡(luò)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)。保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和人為惡意等原因而遭到破環(huán)、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機(jī)在網(wǎng)絡(luò)中不能正常運作，很可能是出現(xiàn)了安全漏洞。鑒于出現(xiàn)漏洞原因的不同，下面就做以簡單討論。

籠統(tǒng)來講，計算機(jī)安全隱患分為人為和非人為兩大類。例如操作系統(tǒng)自身具有的安全隱患即屬于非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。“黑客”就是闡述由于人為因素造成網(wǎng)絡(luò)安全問題的最典型的名詞。

下面就幾種常見的網(wǎng)絡(luò)安全問題及應(yīng)對策略和相關(guān)技術(shù)做以簡單討論：

(一)網(wǎng)絡(luò)安全問題方面

網(wǎng)絡(luò)環(huán)境中，由于網(wǎng)絡(luò)系統(tǒng)的快速度、大規(guī)模以及用戶群體的集中活躍和網(wǎng)絡(luò)系統(tǒng)本身在穩(wěn)定性和可擴(kuò)展性方面的局限性等原因都可能激起安全問題的爆發(fā)。同時還會遇到因為通訊協(xié)議而產(chǎn)生的安全問題。目前，局域網(wǎng)中最常用的通信協(xié)議主要是TCP/IP協(xié)議。

1、TCP/IP協(xié)議的安全問題

在廣泛采用TCP/IP協(xié)議的網(wǎng)絡(luò)環(huán)境中異種網(wǎng)絡(luò)之間的相互通信造就了其開放性。這也意味著TCP/IP協(xié)議本身存在著安全風(fēng)險。由于TCP作為大量重要應(yīng)用程序的傳輸層協(xié)議，因此它的安全性問題會給網(wǎng)絡(luò)帶來嚴(yán)重的后果。

2、路由器等網(wǎng)絡(luò)設(shè)備的安全問題

網(wǎng)絡(luò)內(nèi)外部之間的通信必須依賴路由器這個關(guān)鍵設(shè)備，因為所有的網(wǎng)絡(luò)攻擊也都經(jīng)過此設(shè)備。有時攻擊是利用路由器本身的設(shè)計缺陷進(jìn)行的，而有時就通過對路由器設(shè)置的篡改直接展開了。

3、網(wǎng)絡(luò)結(jié)構(gòu)的安全問題

一般用戶在進(jìn)行網(wǎng)絡(luò)通信時采用的是網(wǎng)間網(wǎng)技術(shù)支持，而屬于不同網(wǎng)絡(luò)之間的主機(jī)進(jìn)行通信時都有網(wǎng)絡(luò)風(fēng)暴的問題，相互傳送的數(shù)據(jù)都會經(jīng)過多臺機(jī)器的重重轉(zhuǎn)發(fā)。在這種“開放性”的環(huán)境中，“黑客”可對通信網(wǎng)絡(luò)中任意節(jié)點進(jìn)行偵測，截取相應(yīng)未加密的數(shù)據(jù)包。例如常見的有對網(wǎng)絡(luò)電子郵件的破解等。

(二)網(wǎng)絡(luò)安全應(yīng)對策略問題

1、建立入網(wǎng)訪問模塊和網(wǎng)絡(luò)的權(quán)限控制模塊，為網(wǎng)絡(luò)提供第一層訪問控制并針對網(wǎng)絡(luò)非法操作提出安全保護(hù)措施。

2、實行檔案信息加密制度并建立網(wǎng)絡(luò)智能型日志系統(tǒng)，做好數(shù)據(jù)的__，使日志系統(tǒng)具備綜合性數(shù)據(jù)記錄功能和自動份類檢索能力。

3、建立備份和恢復(fù)機(jī)制，避免因一些硬件設(shè)備的損壞或操作系統(tǒng)出現(xiàn)異常等原因而引起麻煩或損失。

4、建立網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)的安全管理，指定有關(guān)規(guī)章制度。

5、對網(wǎng)絡(luò)進(jìn)行分段并劃分VLAN，使非法用戶和敏感的網(wǎng)絡(luò)資源相互隔離，并克服以太網(wǎng)廣播問題。

(三)網(wǎng)絡(luò)安全相關(guān)技術(shù)

網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)安全的保障來源于安全策略和技術(shù)的多樣化及其快速的更新。從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、安全的應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網(wǎng)絡(luò)的安全性。目前成熟的網(wǎng)絡(luò)安全技術(shù)主要有：防火墻技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)等。

1、防火墻技術(shù)

所謂“防火墻”則是綜合采用適當(dāng)技術(shù)在被保護(hù)網(wǎng)絡(luò)周邊建立的用于分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的系統(tǒng)。它是內(nèi)部網(wǎng)路與外部網(wǎng)絡(luò)之間的第一道安全屏障。在選擇防火墻時，雖然無法考量其設(shè)計的合理性，但我們可以選擇一個通過多加權(quán)威認(rèn)證機(jī)構(gòu)測試的產(chǎn)品來保證其安全性。目前的防火墻產(chǎn)品有包過濾路由器、應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)、屏蔽主機(jī)防火墻等。最常用的要數(shù)代理服務(wù)器了。

2、防病毒技術(shù)

目前數(shù)據(jù)安全的頭號大敵就是計算機(jī)病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟件有驅(qū)逐艦網(wǎng)絡(luò)版殺毒軟件、趨勢網(wǎng)絡(luò)版殺毒軟件、卡巴斯基網(wǎng)絡(luò)版殺毒軟件等。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源感染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

3、訪問控制和數(shù)據(jù)加密技術(shù)

訪問控制：對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密技術(shù)可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術(shù)的應(yīng)用比較廣泛，可以進(jìn)行數(shù)據(jù)加密、身份鑒別、訪問控制、數(shù)字簽名、數(shù)據(jù)完整性驗證、版權(quán)保護(hù)等。

除此之外，我們也要自我建立網(wǎng)上行為管理系統(tǒng)，控制P2P，BT等下載，防范惡意代碼，間諜軟件;控制管理及時通訊工具的使用及其附件管理;防范網(wǎng)站或品牌被釣魚或惡意代碼攻擊并發(fā)出警告;提供網(wǎng)頁服務(wù)器的安全漏洞和風(fēng)險分析，提供數(shù)據(jù)庫及時的更新等。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。所以計算機(jī)網(wǎng)絡(luò)安全不是僅有很好的網(wǎng)絡(luò)安全設(shè)計方案就能解決一切問題，還必須由很好的網(wǎng)絡(luò)安全的組織機(jī)構(gòu)和管理制度來保證。我們只有依靠殺毒軟件、防火墻和漏洞檢測等設(shè)備保護(hù)的同時注重樹立人的安全意識，并在安全管理人員的幫助下才能真正享受到網(wǎng)絡(luò)帶來的便利。