網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文

網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文

　　隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展,我們已經(jīng)進(jìn)入信息時(shí)代。但是網(wǎng)絡(luò)信息安全問題,已經(jīng)成為制約網(wǎng)絡(luò)經(jīng)濟(jì)進(jìn)一步發(fā)展的重要瓶頸。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文篇1

　　試論網(wǎng)絡(luò)信息安全與防范

　　【摘 要】隨著技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)克服了地理上的限制，實(shí)現(xiàn)了網(wǎng)絡(luò)全球化。當(dāng)前私有網(wǎng)絡(luò)面對(duì)來(lái)自外部網(wǎng)絡(luò)的各種安全威脅，可能由于被攻擊者利用而帶來(lái)不必要的法律糾紛。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。本文對(duì)各類機(jī)構(gòu)的私有網(wǎng)絡(luò)安全的威脅以及表現(xiàn)形式做了分析與比較，特別對(duì)為加強(qiáng)安全應(yīng)采取的應(yīng)對(duì)措施做了較深入討論，并描述了本研究領(lǐng)域的未來(lái)發(fā)展走向。

　　【關(guān)鍵詞】網(wǎng)絡(luò)安全;信息網(wǎng)絡(luò);網(wǎng)絡(luò)技術(shù);安全性

　　0.引言

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)功能的日益完善和速度的不斷提高，網(wǎng)絡(luò)組成越來(lái)越復(fù)雜，規(guī)?？涨芭蛎?。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域重要的信息，難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。網(wǎng)絡(luò)犯罪率的迅速增加，使各國(guó)的網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一，從而構(gòu)成了對(duì)網(wǎng)絡(luò)安全的迫切需求。

　　1.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

　　計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來(lái)自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

　　1.1常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

　　1.1.1信息泄露

　　信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無(wú)意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。

　　1.1.2完整性破壞

　　通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

　　1.1.3拒絕服務(wù)攻擊

　　對(duì)信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作。

　　1.1.4網(wǎng)絡(luò)濫用

　　合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

　　1.2常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式

　　1.2.1自然災(zāi)害

　　計(jì)算機(jī)信息系統(tǒng)是智能的機(jī)器系統(tǒng)，不可必免受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前多數(shù)計(jì)算機(jī)房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施，不能抵御自然災(zāi)害和意外事故造成的危害。突然斷電可造成設(shè)備損壞、數(shù)據(jù)丟失;噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

　　1.2.2網(wǎng)絡(luò)軟件的漏洞和“后門”

　　網(wǎng)絡(luò)軟件不可能百分之百的無(wú)缺陷和無(wú)漏洞，這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵事件，絕大部分原因是安全措施不完善所引起。此外，部分軟件的“后門”都是設(shè)計(jì)編程人員為了自便而設(shè)置，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　1.2.3黑客的威脅和攻擊

　　黑客是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

　　1.2.4垃圾郵件和間諜軟件

　　利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把特定內(nèi)容的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

　　1.2.5計(jì)算機(jī)犯罪

　　計(jì)算機(jī)犯罪，通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。網(wǎng)絡(luò)的普及程度越高，計(jì)算機(jī)犯罪的危害也就越大，而且計(jì)算機(jī)犯罪的危害性遠(yuǎn)非一般的傳統(tǒng)犯罪所能比擬。

　　1.2.6計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒包括：文件型電腦病毒、復(fù)合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

　　2.網(wǎng)絡(luò)信息安全防范策略

　　2.1防火墻技術(shù)

　　防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來(lái)的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻可以實(shí)現(xiàn)：一是管理外部用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近網(wǎng)絡(luò)的防御設(shè)施;三是限定用戶訪問權(quán)限;四是為監(jiān)視Internet安全，提供方便;五是統(tǒng)計(jì)網(wǎng)絡(luò)的安全數(shù)據(jù)信息。

　　2.2數(shù)據(jù)加密技術(shù)

　　加密是指將一個(gè)明文信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文信息。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。主要存在兩種主要的加密類型：私匙加密和公匙加密。

　　私匙加密又稱對(duì)稱密匙加密，因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。 　　公鑰加密，也叫非對(duì)稱加密指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。公匙加密比私匙加密出現(xiàn)時(shí)間晚。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度緩慢，但若將兩者結(jié)合起來(lái)，就可以得到一個(gè)更復(fù)雜的加密系統(tǒng)。

　　2.3訪問控制

　　訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制決定訪問者，訪問何種資源范圍以及使用資源方法。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識(shí)別、權(quán)限控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段和對(duì)付黑客的關(guān)鍵措施。

　　2.4防御病毒技術(shù)

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。用戶要做到“先防后除”，在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，安裝正版的殺毒軟件和防火墻，并隨時(shí)升級(jí)，同時(shí)及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

　　2.5安全技術(shù)走向

　　網(wǎng)絡(luò)安全越來(lái)越受到運(yùn)營(yíng)商、設(shè)備制造商、用戶和政府的關(guān)注和重視，未來(lái)安全技術(shù)是延續(xù)現(xiàn)在的趨勢(shì)還是有新的變革?當(dāng)前，安全解決方案的產(chǎn)業(yè)鏈已經(jīng)基本形成，更多的是傾向于對(duì)現(xiàn)有技術(shù)的不斷提升和改進(jìn)，如各種安全設(shè)備不斷升級(jí)換代等。

　　網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)：

　　(1)保護(hù)的網(wǎng)絡(luò)層面不斷增多。

　　(2)內(nèi)涵不斷擴(kuò)大。

　　(3)組成系統(tǒng)不斷擴(kuò)大。

　　(4)從被動(dòng)防御到主動(dòng)防御。

　　未來(lái)的發(fā)展趨勢(shì)：

　　(1)網(wǎng)絡(luò)溯源技術(shù)和支持系統(tǒng)，是網(wǎng)絡(luò)安全可持續(xù)發(fā)展的必由之路。

　　(2)從協(xié)議到系統(tǒng)，全面支持差異化的安全業(yè)務(wù)。

　　(3)通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)。

　　3.結(jié)論

　　網(wǎng)絡(luò)安全即是一個(gè)網(wǎng)絡(luò)技術(shù)問題，也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

　　【參考文獻(xiàn)】

　　[1]雅各布森(Douglas Jacobson)，仰禮友，趙紅宇，等.網(wǎng)絡(luò)安全基礎(chǔ)：網(wǎng)絡(luò)攻防、協(xié)議與安全.電子工業(yè)出版社，2011，03.

　　[2]馬里克(Saadat Malik)，李曉楠.網(wǎng)絡(luò)安全原理與實(shí)踐.人民郵電出版社，2013，08.

　　[3]Sean Convery，田果，劉丹寧.網(wǎng)絡(luò)安全體系結(jié)構(gòu).人民郵電出版社，2013，01.

　　網(wǎng)絡(luò)信息安全學(xué)科學(xué)年論文篇2

　　淺析網(wǎng)絡(luò)信息安全技術(shù)

　　摘要：隨著我國(guó)社會(huì)的發(fā)展及人民生活水平的提高，計(jì)算機(jī)網(wǎng)絡(luò)信息的應(yīng)用，不僅推動(dòng)了社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日趨成熟使得各種網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)的信息安全也日益受到威脅。計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也隨之日益突出，安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。

　　關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 信息安全 信息安全技術(shù)

　　網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其開放的程度越來(lái)越大，對(duì)于社會(huì)的影響力也與日俱增，但是病毒、網(wǎng)絡(luò)黑客和遠(yuǎn)程監(jiān)聽等網(wǎng)絡(luò)安全威脅也成為了一個(gè)日趨嚴(yán)重的社會(huì)問題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問題做簡(jiǎn)要分析。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀

　　當(dāng)前，我國(guó)的網(wǎng)絡(luò)安全面臨嚴(yán)峻形勢(shì)?；ヂ?lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，特網(wǎng)上頻繁發(fā)生的大規(guī)模黑客入侵與計(jì)算機(jī)病毒泛濫事件是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在很短時(shí)間內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門、DOS和Sniffer等是大家熟悉的幾種黑客攻擊手段。這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級(jí)Rootlets。安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

　　二、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

　　1.病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)， 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng)，隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。

　　2.惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息

　　3.軟件漏洞

　　任何的系統(tǒng)軟件和應(yīng)用軟件都不能百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰事前非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。

　　4.操作員不當(dāng)操作

　　安全設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。

　　5.有缺乏效評(píng)估和監(jiān)控手段。全面準(zhǔn)確的安全評(píng)估是防范黑客入侵體系的基礎(chǔ)，它可以對(duì)將要構(gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性做出科學(xué)、準(zhǔn)確的分析評(píng)估， 并保障將要實(shí)施的安全策略在經(jīng)濟(jì)上、技術(shù)上的可行性。但在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中評(píng)估和監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

　　三、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)

　　1.防火墻技術(shù)

　　防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，僅讓安全、核準(zhǔn)的信息進(jìn)入。通常保障網(wǎng)絡(luò)信息安全的方法有兩大類：以“防火墻”技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、用戶授權(quán)確認(rèn)機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。

　　“防火墻”(Firewall)安全保障技術(shù)主要是為了保護(hù)與互聯(lián)網(wǎng)相連的企業(yè)內(nèi)部網(wǎng)絡(luò)或單獨(dú)節(jié)點(diǎn)。它具有簡(jiǎn)單實(shí)用的特點(diǎn)，并且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下達(dá)到一定的安全要求。防火墻一方面通過檢查、分析、過濾從內(nèi)部網(wǎng)流出的IP包，盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)或節(jié)點(diǎn)的信息、結(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)地址，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。

　　實(shí)現(xiàn)防火墻的技術(shù)包括四大類：網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。

　　2.安全加密技術(shù)

　　加密技術(shù)是為通信信息流或數(shù)據(jù)提供機(jī)密性的保護(hù)。還為實(shí)現(xiàn)安全機(jī)制起主導(dǎo)或輔助的作用。加密的算法則是一種對(duì)于信息的編碼規(guī)則，它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文，使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無(wú)法實(shí)現(xiàn)加密或者解密的操作，非授權(quán)用戶則無(wú)法還原加密的信息。密鑰是有其特殊性的，目前主要有兩種類型，即對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼算法為des和各種變形、idea以及aes、rc5算法等。非對(duì)稱密碼的算法較為著名的有rsa、圓曲線算法和背包密碼等。

　　3.入侵檢測(cè)技術(shù)

　　隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高，作為對(duì)防火墻及其有益的補(bǔ)充，IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，它擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng)，該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信，記錄和禁止網(wǎng)絡(luò)活動(dòng)，可以通過重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析，通過集中控制臺(tái)來(lái)管理和檢測(cè)。

　　4.備份系統(tǒng)

　　備份系統(tǒng)可以全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。 　　5.數(shù)字簽名

　　數(shù)字簽名又名電子簽名，包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個(gè)過程，即簽名者用給定的數(shù)據(jù)單元來(lái)簽名，接收者驗(yàn)證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的，在電子印章和商務(wù)合同中經(jīng)常采用，還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。

　　6.身份認(rèn)證

　　身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn)，是通過驗(yàn)證被認(rèn)證的對(duì)象是一個(gè)或者多個(gè)參數(shù)的真實(shí)性和有效性來(lái)證實(shí)該對(duì)象是否符合或有效的過程，用以保護(hù)數(shù)據(jù)的準(zhǔn)確性和真實(shí)性。身份認(rèn)證在金融、保險(xiǎn)、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類：傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。

　　7.防病毒技術(shù)

　　隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

　　8.安全管理隊(duì)伍的建設(shè)

　　在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。

　　信息產(chǎn)業(yè)發(fā)展到今天，網(wǎng)絡(luò)信息的安全對(duì)我們社會(huì)生活甚而國(guó)家安全的重要性是不言而喻的，隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟硬件和應(yīng)用情況在不斷更新。引入新設(shè)備、新軟件和新的應(yīng)用，都會(huì)帶來(lái)新的安全問題。攻擊技術(shù)每天都在發(fā)展，新的攻擊機(jī)制不斷出現(xiàn)，新的攻擊機(jī)制決定了新病毒和新的黑客攻擊手段會(huì)對(duì)原本已經(jīng)比較安全的系統(tǒng)造成新的威脅。因此，采取強(qiáng)有力的技術(shù)措施來(lái)保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問題。當(dāng)然，我們也必須意識(shí)到，入侵者的技術(shù)也在不斷提高，對(duì)于安全威脅的防范不可能一勞永逸，只有不斷結(jié)合這些新的技術(shù)動(dòng)態(tài)、人員動(dòng)態(tài)和管理動(dòng)態(tài)進(jìn)行定期的安全性改進(jìn)和完善，才能保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。