前言：本站為你精心整理了網(wǎng)絡(luò)安全技術(shù)論文5篇范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

第一篇 1計(jì)算機(jī)無線網(wǎng)絡(luò)安全所面臨的主要問題

1.1重傳攻擊的問題

計(jì)算機(jī)無線網(wǎng)絡(luò)的攻擊人員在竊聽到信息一定的時(shí)間之后再將信息向本來接收這些信息的人員發(fā)送，這就是所謂的重傳攻擊。重傳攻擊的動(dòng)機(jī)是加以應(yīng)用失效情況下的曾經(jīng)有效的信息，進(jìn)而實(shí)現(xiàn)攻擊的目的。

1.2連接的問題

針對無線局域網(wǎng)有關(guān)配置較為簡單和比較容易訪問的特點(diǎn)，能夠讓任何人的計(jì)算機(jī)可以借助自身購置的AP進(jìn)行肆意地不經(jīng)過授權(quán)而實(shí)施聯(lián)網(wǎng)，一部分的用戶為了便于應(yīng)用，都去購置AP，隨后就能夠未通過允許而進(jìn)入無線網(wǎng)絡(luò)，這增加了計(jì)算機(jī)無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

1.3無線竊聽的問題

因?yàn)槿藗兪峭ㄟ^無線信道來傳輸計(jì)算機(jī)無線網(wǎng)絡(luò)當(dāng)中的通信內(nèi)容的，這就會(huì)出現(xiàn)一個(gè)普遍的現(xiàn)象，只要具備一定的無線設(shè)施，任何具有一定設(shè)備設(shè)施的人員就可以由計(jì)算機(jī)無線網(wǎng)絡(luò)當(dāng)中的無線信道取得自身所需要的信息，從而造成了竊聽無線網(wǎng)絡(luò)的問題。因?yàn)橛?jì)算機(jī)無線局域網(wǎng)絡(luò)是為世界公開性的、統(tǒng)一的科學(xué)、醫(yī)療和工業(yè)等行業(yè)服務(wù)的，所以不法用戶很容易竊聽計(jì)算機(jī)無線局域網(wǎng)絡(luò)當(dāng)中的通信信息。盡管計(jì)算機(jī)無線局域網(wǎng)所具備的通信設(shè)施的發(fā)射功率比較低，可是無線局域網(wǎng)所具備的通信距離是非常有限的。

1.4非法接入用戶的問題

目前結(jié)合有關(guān)的調(diào)查能夠發(fā)現(xiàn)，如今針對Windows操作系統(tǒng)來講，大部分的用戶在計(jì)算機(jī)上設(shè)置了自動(dòng)查找網(wǎng)絡(luò)，這樣的設(shè)置率至少為80%，針對這種自動(dòng)查找的功能，不少的黑客都可以進(jìn)入，只要具備一些基本的計(jì)算機(jī)網(wǎng)絡(luò)知識，就能夠肆意地迫害與攻擊計(jì)算機(jī)無線網(wǎng)絡(luò)。如果非法用戶進(jìn)入的話，他們就能夠?qū)⒑戏ㄓ脩舻木W(wǎng)絡(luò)帶寬占用，還能夠?qū)⒙酚善鞯脑O(shè)置改掉，從而使得用戶難以正常地登錄。特別是針對一些企業(yè)來講，惡意的黑客攻擊能夠使得企業(yè)的網(wǎng)絡(luò)受到侵犯，一些重要的企業(yè)信息資料被盜取，給企業(yè)所造成的損失是比較大的。

2解決無線網(wǎng)絡(luò)安全問題的策略

針對計(jì)算機(jī)無線網(wǎng)絡(luò)所面臨的一些安全問題，需要在初步認(rèn)識與了解的基礎(chǔ)之上，探究解決問題的有效策略，實(shí)時(shí)地治理與預(yù)防計(jì)算機(jī)無線網(wǎng)絡(luò)安全問題，進(jìn)而減少計(jì)算機(jī)無線網(wǎng)絡(luò)的一些安全性問題。

2.1對默認(rèn)設(shè)置的更改

目前形勢下，不少的計(jì)算機(jī)無線網(wǎng)絡(luò)用戶在使用的過程中，通常會(huì)默認(rèn)無線網(wǎng)絡(luò)系統(tǒng)，盡管默認(rèn)設(shè)置能夠?yàn)橛脩魩硐鄳?yīng)的便捷，可是這可能會(huì)出現(xiàn)一些安全性問題。并且存在不少的用戶如果設(shè)置了默認(rèn)的狀態(tài)，就可能在比較長的一段時(shí)間內(nèi)不再進(jìn)行更改，這會(huì)使得安全性問題比較容易出現(xiàn)。為此，用戶在應(yīng)用計(jì)算機(jī)無線網(wǎng)絡(luò)的過程中，需要對默認(rèn)的設(shè)置進(jìn)行更改，以確保安全。其中，最為有效的一些設(shè)置技巧是MAC地質(zhì)過濾、隱藏SSID、修改SNMP設(shè)置、設(shè)置安全口令，以及對AP進(jìn)行設(shè)置等。針對口令的設(shè)置而言，應(yīng)當(dāng)及時(shí)地對所設(shè)置的口令進(jìn)行更改，以確保安全性。

2.2應(yīng)用加密機(jī)制

在計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的分析當(dāng)中，加密機(jī)制是非常關(guān)鍵的，對于一些保密性的業(yè)務(wù)而言，就需要應(yīng)用加密技術(shù)，以達(dá)到預(yù)期的目的。為此，解決計(jì)算機(jī)無線網(wǎng)絡(luò)安全的有效策略就是加密機(jī)制。當(dāng)實(shí)施加密機(jī)制的時(shí)候，在加密秘鑰和解密秘鑰不相同的情況下，換言之，無線網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中的用戶具備兩個(gè)秘鑰，也就是空開秘鑰和秘密密鑰，那么，我們可以把它們叫做非對稱密碼系統(tǒng)或者是公鑰密碼系統(tǒng)。

2.3科學(xué)地應(yīng)用網(wǎng)絡(luò)

針對所出現(xiàn)的一些計(jì)算機(jī)無線網(wǎng)絡(luò)安全問題，我們應(yīng)當(dāng)及時(shí)地進(jìn)行解決，其中，需要更加注重科學(xué)地應(yīng)用計(jì)算機(jī)無線網(wǎng)絡(luò)，可以進(jìn)行關(guān)閉，以防止或者是減少被黑客利用的機(jī)會(huì)。再者，還能夠?qū)P設(shè)備的放置位置或者是路由器進(jìn)行不斷地調(diào)整，盡可能地在適當(dāng)?shù)奈恢蒙戏胖迷O(shè)備，進(jìn)而使得信號的覆蓋面縮小。針對應(yīng)用計(jì)算機(jī)無線網(wǎng)絡(luò)的有關(guān)企業(yè)，應(yīng)當(dāng)通過有效的工具定期地監(jiān)視接入點(diǎn)，將無線威脅盡快地消除。

2.4應(yīng)用身份認(rèn)證機(jī)制

提供通信雙方的身份認(rèn)證，就是所謂的身份認(rèn)證技術(shù)，如此可以有效地避免出現(xiàn)身份假冒的情況，這就是身份認(rèn)證機(jī)制。身份認(rèn)證機(jī)制的實(shí)施，能夠檢測證明方擁有什么以對認(rèn)證方的合法身份進(jìn)行確認(rèn)或者是明確認(rèn)證方的合法身份。實(shí)施身份認(rèn)證機(jī)制可以在某種意義上防止出現(xiàn)身份假冒的情況，進(jìn)而確保無線網(wǎng)絡(luò)的安全性。

3結(jié)語

綜上所述，在計(jì)算機(jī)無線網(wǎng)絡(luò)進(jìn)一步發(fā)展的影響下，危害計(jì)算機(jī)無線網(wǎng)絡(luò)安全技術(shù)的情況還會(huì)不斷地出現(xiàn)，那么，為了保障網(wǎng)絡(luò)技術(shù)的安全性，我們應(yīng)當(dāng)實(shí)施更加有效的策略進(jìn)行應(yīng)對，以凈化計(jì)算機(jī)無線網(wǎng)絡(luò)的環(huán)境，大大地提高計(jì)算機(jī)無線網(wǎng)絡(luò)的安全性。倘若能夠妥善的保護(hù)與正確的應(yīng)用機(jī)算機(jī)無線網(wǎng)絡(luò)，不管是政府、企業(yè)，還是個(gè)人用戶，都可以安全地暢游在計(jì)算機(jī)無線網(wǎng)絡(luò)上，從而更好地享受計(jì)算機(jī)無線網(wǎng)絡(luò)的好處。

作者：鄧緒高單位：鄂東職業(yè)技術(shù)學(xué)院

第二篇 1網(wǎng)絡(luò)攻擊

1.1收集信息型攻擊

這類攻擊不對用戶計(jì)算機(jī)產(chǎn)生破壞，它主要為以后的攻擊提供有價(jià)值的信息。常見的有：域名服務(wù)器域改變、體系結(jié)構(gòu)查探等。

1.2欺騙消息攻擊

這種攻擊主要利用虛假消息來破壞用戶計(jì)算機(jī)。常見的有污染域名服務(wù)器高速緩存和電子郵件造假兩種。

2網(wǎng)絡(luò)防御

2.1加強(qiáng)網(wǎng)絡(luò)協(xié)議安全

大家都知道，網(wǎng)絡(luò)協(xié)議遵循國際ISO模型，它總共可以分為七層。要使網(wǎng)絡(luò)協(xié)議比較安全，可以在七層協(xié)議中的任意一層使用安全技術(shù)。目前常用的技術(shù)有：①應(yīng)用層使用電子安全交易授權(quán)。②在網(wǎng)絡(luò)層采用證書認(rèn)證。

2.2傳輸過程加密

傳輸過程加密就是信息在傳輸過程中把原來的數(shù)字信號按一種特定的加密技術(shù)變成與原文不同的信息，通過中間節(jié)點(diǎn)交換后接收方再把其解密為和原文一樣的信息。

2.3防火墻技術(shù)

防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略和一個(gè)或一組系統(tǒng)，包括硬件和軟件，目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_。防火墻將外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)隔離開，使用訪問控制、地址變換、數(shù)據(jù)包過濾等手段，限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問請求，從而保護(hù)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)安全，起到使內(nèi)部網(wǎng)絡(luò)免遭外部網(wǎng)絡(luò)攻擊。使用防火墻可以保護(hù)網(wǎng)絡(luò)站點(diǎn)不被隨意連接，阻止黑客破壞網(wǎng)絡(luò)系統(tǒng)，有效記錄因特網(wǎng)在網(wǎng)絡(luò)上的活動(dòng)。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是指通過對行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上的可以獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測首先收集系統(tǒng)、網(wǎng)絡(luò)及用戶活動(dòng)的行為及狀態(tài)的信息，接著將這些數(shù)據(jù)送到檢測傳感器中進(jìn)行分析處理，將分析的結(jié)果和知識庫中的數(shù)據(jù)進(jìn)行比較，如果有異常的信息，則發(fā)送一個(gè)警告給控制臺。入侵檢測可以檢測來自內(nèi)部網(wǎng)絡(luò)的攻擊，它可以作為防火墻之后的又一道安全門。是一種為計(jì)算機(jī)配置的用于檢測是否觸犯網(wǎng)絡(luò)安全技術(shù)的行為。

3結(jié)束語

網(wǎng)絡(luò)的發(fā)展日新月異，隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全技術(shù)又將面臨新的問題，所以網(wǎng)絡(luò)安全將永遠(yuǎn)是信息時(shí)代面臨的課題。隨著社會(huì)的進(jìn)步，經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)會(huì)越來越安全地為人們服務(wù)。

作者：曾照華王曉霞單位：太原理工大學(xué)陽泉學(xué)院信息系

第三篇 1網(wǎng)絡(luò)安全概述

1.1網(wǎng)絡(luò)安全建設(shè)體系

網(wǎng)絡(luò)安全建設(shè)體系是一個(gè)多層的框架，由很多實(shí)體以及一些機(jī)制構(gòu)成，各個(gè)部分共同作用，以確保網(wǎng)絡(luò)的安全性能夠達(dá)到最佳的效果，現(xiàn)將實(shí)體描述如下：

(1)安全策略是一整套的規(guī)則、慣例和流程的總和，它定義了如何管理、保護(hù)和轉(zhuǎn)發(fā)敏感數(shù)據(jù)。在網(wǎng)絡(luò)安全領(lǐng)域中，策略常常是針對特定位置的，也就是說策略只能覆蓋某個(gè)特定對的區(qū)域。

(2)標(biāo)準(zhǔn)是指業(yè)內(nèi)公認(rèn)的最佳做法、框架、統(tǒng)一的概念和統(tǒng)一的設(shè)計(jì)原則，它用來實(shí)施、實(shí)現(xiàn)和維持必要的流程規(guī)格。和安全策略一樣，標(biāo)準(zhǔn)也是戰(zhàn)略層面的概念，因?yàn)樗鼈兌x了系統(tǒng)的參數(shù)和進(jìn)程。

(3)流程是在系統(tǒng)中實(shí)施安全策略和標(biāo)準(zhǔn)進(jìn)行系統(tǒng)的指導(dǎo)，流程應(yīng)該是具體的，因?yàn)橹挥薪o用戶提供了盡可能多的信息，用戶才能成功地實(shí)施和強(qiáng)化安全策略，并在安全工程中順利地應(yīng)用這些標(biāo)準(zhǔn)和部署準(zhǔn)則。

(4)基線是一個(gè)系統(tǒng)中安全需求的底線，為用戶提供了實(shí)現(xiàn)最低級別安全需求的手段，這個(gè)最低級別的安全需求在整個(gè)組織機(jī)構(gòu)的所有系統(tǒng)中是一致的。

(5)準(zhǔn)則是為用戶提供的推薦做法及操作指南。安全策略、標(biāo)準(zhǔn)、流程、基線和準(zhǔn)則形成了網(wǎng)絡(luò)安全建設(shè)體系架構(gòu)。常見的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全中至關(guān)重要的一環(huán)，通過基本手段、技術(shù)的應(yīng)用可以提高網(wǎng)絡(luò)基礎(chǔ)的安全性。

2網(wǎng)絡(luò)安全技術(shù)

2.1MD5

消息摘要算法第五版（MessageDigestAlgorithm，MD5）是為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。為了避免非法用戶通過嗅探的方式獲取到數(shù)據(jù)包，進(jìn)一步獲得全網(wǎng)拓?fù)?，可以采取統(tǒng)一全網(wǎng)密文字符串并開啟MD5，加固網(wǎng)絡(luò)安全。以華為網(wǎng)絡(luò)設(shè)備開啟OSPF認(rèn)證為例：

(1）ospf<pid>router-id<rid>area<area-id>authentication-modemd5

(2）interface<接口>ospfauthentication-modemd5<key-id>cipher<密文password>

2.2SSL

安全套接層(SecureSocketsLayer，SSL),及其繼任者傳輸層安全（TransportLayerSecurity，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。另外，安全超文本傳輸協(xié)議（HypertextTransferProtocolSecure，HTTPS）是以安全為目標(biāo)的HTTP通道，即HTTP下加入SSL，為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性，提高了管理安全性。網(wǎng)絡(luò)設(shè)備包括有路由器、防火墻等安全設(shè)備的WEB管理應(yīng)全部采用HTTPS，并關(guān)閉HTTP服務(wù)。

2.3SSH

安全外殼協(xié)議（SecureShell，SSH），由IETF的網(wǎng)絡(luò)工作小組（NetworkWorkingGroup）所制定，SSH為建立在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。網(wǎng)絡(luò)設(shè)備應(yīng)關(guān)閉網(wǎng)絡(luò)設(shè)備的TELNET服務(wù)，采用SSH服務(wù)，可以有效防止遠(yuǎn)程管理過程中的信息泄露。以華為網(wǎng)絡(luò)設(shè)備開啟SSH為例：

(1）stelnetserver:enable

(2）user-interfacevty04authentication-modeaaaprotocolinboundssh

(3）aaalocal-user<name>service-typessh

(4）userName:<name>authentication-type:passwordservice-type:stelnet

2.4ACL

訪問控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，包含了匹配關(guān)系、條件和查詢語句，其目的是為了對某種訪問進(jìn)行控制。以華為網(wǎng)絡(luò)設(shè)備開啟帶內(nèi)管理方式為例：user-interfacevty04acl<acl-num>inbound

3網(wǎng)絡(luò)安全管理

由木桶原理得知，一是木桶儲(chǔ)水量取決于最短的木板，二是木桶木板間隙決定了木桶的質(zhì)量。在網(wǎng)絡(luò)安全方面，木桶原理同樣適用，一是要將所有結(jié)點(diǎn)進(jìn)行統(tǒng)一安全管理，二是要加強(qiáng)系統(tǒng)中各個(gè)部分的聯(lián)動(dòng)機(jī)制。

3.1統(tǒng)一安全管理

建立統(tǒng)一的安全管理，將網(wǎng)絡(luò)中的安全設(shè)備、網(wǎng)絡(luò)設(shè)備和應(yīng)用服務(wù)器的大量日志信息進(jìn)行收集，再進(jìn)行統(tǒng)一的安全事件分析，對海量的安全事件進(jìn)行降噪處理、審計(jì)分析，實(shí)現(xiàn)事件的快速診斷和攻擊源的定位，竟而根據(jù)定位進(jìn)行防控策略的下發(fā)。

3.2安全聯(lián)動(dòng)機(jī)制

安全聯(lián)動(dòng)機(jī)制不是傳統(tǒng)的網(wǎng)絡(luò)設(shè)備之間進(jìn)行聯(lián)動(dòng)，而是網(wǎng)絡(luò)中的每一個(gè)環(huán)節(jié)都要參與其中，將整個(gè)系統(tǒng)安全劃分為以下四個(gè)部分：

(1)終端安全。采用安全策略控制技術(shù)能夠?qū)K端用戶進(jìn)行身體驗(yàn)證，對終端狀態(tài)進(jìn)行檢查，對不合規(guī)的終端特別是手機(jī)、平叛電腦等移動(dòng)設(shè)別進(jìn)行隔離，從而有效促進(jìn)內(nèi)網(wǎng)的安全建設(shè)，減少網(wǎng)絡(luò)事故。

(2)網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)設(shè)備上加強(qiáng)安全配置管理，重視無線網(wǎng)絡(luò)管理和互聯(lián)網(wǎng)出口管理，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備功能的融合將會(huì)不斷演進(jìn)，技術(shù)的推動(dòng)將會(huì)減少整個(gè)網(wǎng)絡(luò)系統(tǒng)的成本。

(3)應(yīng)用安全。應(yīng)用層業(yè)務(wù)設(shè)別和威脅檢測技術(shù)，特別是深度報(bào)文檢測的應(yīng)用設(shè)別技術(shù)和安全漏洞防護(hù)技術(shù)。

(4)數(shù)據(jù)安全。通過數(shù)據(jù)加密、本地?cái)?shù)據(jù)保護(hù)和遠(yuǎn)程災(zāi)難備份等技術(shù)，將數(shù)據(jù)中心核心數(shù)據(jù)進(jìn)行安全加固，確保企業(yè)核心財(cái)產(chǎn)的安全。以上四個(gè)部分相互關(guān)聯(lián)密不可分，要遵從統(tǒng)一規(guī)劃的原則，將技術(shù)和管理并重，注重系統(tǒng)間的協(xié)同防護(hù)，真正實(shí)現(xiàn)統(tǒng)一安全管理，形成良好的安全聯(lián)動(dòng)機(jī)制。

4結(jié)束語

網(wǎng)絡(luò)安全建設(shè)是一個(gè)長期的持續(xù)的工作，涉及技電子（IMA，IntegratedModularAvionics）應(yīng)用，現(xiàn)已用在逾165家客戶超過60個(gè)型號的飛行器上。無論是對于數(shù)百種航空電子應(yīng)用，還是與日俱增的工業(yè)、運(yùn)輸以及太空系統(tǒng)，VxWorks653都為集成模塊化航空電子架構(gòu)提供了一個(gè)值得信任的平臺。作為風(fēng)河倍受信任的系統(tǒng)產(chǎn)品陣容的一部分，VxWorks653提供了一個(gè)嚴(yán)格的IMA基礎(chǔ)，使企業(yè)能夠滿足全球航空電子應(yīng)用對于安全性、可靠性、便攜性以及可重用性的要求。除此之外，廣泛采用集成模塊化航空電子架構(gòu)也促進(jìn)了VxWorks653在航空電子系統(tǒng)之外的應(yīng)用，甚至在工業(yè)和運(yùn)輸系統(tǒng)中VxWorks653也同樣發(fā)揮著關(guān)鍵作用。VxWorks653以一組完整的COTS認(rèn)證文件作為支持，完全符合ARINC653第一部分附錄2的規(guī)定，擴(kuò)大了ARINC653XML配置功能，從而成為真正意義上完全支持RTCADO-297和EUROCAEED-124IMA標(biāo)準(zhǔn)的平臺。該平臺提供的DO-178CA級認(rèn)證文件還可用于全球機(jī)載系統(tǒng)、軌道運(yùn)輸系統(tǒng)以及工業(yè)系統(tǒng)的認(rèn)證工作。過去30多年里，風(fēng)河一直是安全和任務(wù)關(guān)鍵型產(chǎn)品開發(fā)領(lǐng)域中廣受信任的咨詢伙伴。VxWorks653被用作全球眾多載人以及無人商業(yè)、太空、安全以及任務(wù)關(guān)鍵型項(xiàng)目技術(shù)，包括空客以及波音的商用和軍用飛機(jī)，如空客A400M和波音787、NASA太空車以及先進(jìn)的自動(dòng)化車輛如nEUROn。JoeWlad最后表示：“借助業(yè)界領(lǐng)先的技術(shù)，VxWorks653在滿足客戶高安全性需求的同時(shí)，更促進(jìn)了任務(wù)關(guān)鍵型應(yīng)用的發(fā)展。突破300大關(guān)令我們深感自豪。VxWorks653全球客戶基礎(chǔ)的不斷增長以及良好勢頭證明了風(fēng)河對于提供卓越產(chǎn)品、為客戶在未來將多核硅設(shè)計(jì)納入到平臺中時(shí)提供改進(jìn)功能的承諾?！?/p>

作者：丁健單位：新疆油田公司石西油田作業(yè)區(qū)

第四篇 1防火墻的種類

1.1過濾防火墻（IPFiltingFirewall）

包過濾防火墻的工作原理并不是很復(fù)雜，主要對處于網(wǎng)絡(luò)中數(shù)據(jù)包進(jìn)行選擇，即按照一定的規(guī)則進(jìn)行過濾。通過防火墻的數(shù)據(jù)包，必須檢查其是否同過濾規(guī)則相一致，如果一直則可以接觸到內(nèi)部網(wǎng)絡(luò)。

1.2服務(wù)器（ProxyServer）

型防火墻的優(yōu)點(diǎn)在于能夠?qū)W(wǎng)絡(luò)之間的通信進(jìn)行截?cái)啵沟脙?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成鮮明的分隔，使得內(nèi)部網(wǎng)絡(luò)能夠被隱藏，從而保障其運(yùn)行的安全性。采取的主要方式是，外部主機(jī)不能夠和內(nèi)網(wǎng)進(jìn)行連接，而屬于內(nèi)網(wǎng)的主機(jī)則需要通過服務(wù)器，才能夠獲得訪問外網(wǎng)的權(quán)限。服務(wù)器對這些訪問要求進(jìn)行過濾時(shí)，只能夠“可信賴”的服務(wù)才能夠?qū)崿F(xiàn)。

1.3狀態(tài)監(jiān)視技術(shù)（StatefulInspection）

在各種防火墻產(chǎn)品中，監(jiān)測性防火墻的安全特性最優(yōu)。監(jiān)測型防火墻主要優(yōu)點(diǎn)體現(xiàn)在，能夠主動(dòng)的對各網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行抽樣檢查，但是卻不會(huì)妨礙網(wǎng)絡(luò)工作的正常運(yùn)行，并且該監(jiān)測具有實(shí)時(shí)性。此外，監(jiān)測型防火墻，還能夠有效防止各網(wǎng)絡(luò)層的非法入侵?？偠灾?，監(jiān)測型防火墻，對外能夠防止非法攻擊，對內(nèi)能夠防止惡意破壞。

2防火墻方案的技術(shù)實(shí)施

防火墻的主要功能是能夠保證內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行，主要方式是對一些不安全的問題進(jìn)行攔截，使得網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)大大降低。防火墻技術(shù)可以對內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行劃分，劃分的原因是，這種劃分能夠很好實(shí)現(xiàn)區(qū)域重點(diǎn)保護(hù)，劃分出需要重點(diǎn)保護(hù)的網(wǎng)段，即內(nèi)部網(wǎng)。這種劃分區(qū)域保護(hù)的方式，還能夠重點(diǎn)解決局部或者敏感網(wǎng)絡(luò)的問題，而不會(huì)對整個(gè)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生影響。在使防火墻時(shí)，需要注意兩點(diǎn)問題，第一是身份驗(yàn)證方式的加強(qiáng)，第二是網(wǎng)絡(luò)加密的加強(qiáng)。解決這兩個(gè)問題，便能夠解決網(wǎng)絡(luò)的暴露問題。從而有效截?cái)嗖环ü粽攉@得網(wǎng)絡(luò)安全信息的途徑。討論防火墻的部署問題，可以從兩個(gè)方面入手，一是外部防火墻，二是內(nèi)部防火墻。

2.1針對外部防火墻的部署

通過防火墻技術(shù)的應(yīng)用。可以達(dá)成內(nèi)外網(wǎng)絡(luò)之間的相互隔離，能夠?qū)ν獠烤W(wǎng)絡(luò)攻擊進(jìn)行防范。同時(shí)，外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)資源的訪問應(yīng)當(dāng)進(jìn)行一定的限制，限制的方式通過設(shè)定一定的訪問策略，還可以對內(nèi)部網(wǎng)絡(luò)IP地址的訪問進(jìn)行限制，當(dāng)外部主機(jī)要訪問內(nèi)部網(wǎng)絡(luò)資源時(shí)，只有在進(jìn)行了授權(quán)之后才能夠進(jìn)行。如果外部網(wǎng)絡(luò)想要訪問的資源同要進(jìn)行的業(yè)務(wù)沒有關(guān)系，此時(shí)應(yīng)當(dāng)被拒絕。在工作過程中，應(yīng)當(dāng)保護(hù)好內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，通過外部防火墻能夠?qū)崿F(xiàn)網(wǎng)絡(luò)地質(zhì)的隨時(shí)轉(zhuǎn)化，該方式能夠有效避免黑客攻擊。此外在應(yīng)用防火墻技術(shù)的過程中，應(yīng)當(dāng)保證其所保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通路的唯一性，在對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問的過程中，應(yīng)當(dāng)將所以已經(jīng)訪問過的抵制進(jìn)行詳細(xì)的記錄。如果防火墻在保護(hù)過程中，發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間通路并非唯一，其直接后果將是不能夠完成相關(guān)的保護(hù)工作，使得防火墻發(fā)生短路的情況。

2.2針對內(nèi)部防火墻的部署

內(nèi)部防火墻的設(shè)置位置是在服務(wù)器的入口。在部署過程中，可以依照具體情況，對相關(guān)的安全策略進(jìn)行安排，使得內(nèi)部網(wǎng)絡(luò)的控制訪問能夠得到一定的限制。在內(nèi)部網(wǎng)絡(luò)限制內(nèi)部防火墻，其主要的用處是能夠?qū)γ總€(gè)用戶進(jìn)行較為準(zhǔn)確的限制，尤其體現(xiàn)在訪問權(quán)限上。這些用戶的訪問內(nèi)容僅局限在必要的限度內(nèi)。當(dāng)對撥號問題進(jìn)行連接的過程中，可以利用其較占優(yōu)勢的認(rèn)證功能，使得遠(yuǎn)程用戶在訪問時(shí)，也能夠受到規(guī)范的限制。此外，內(nèi)部防火墻對記錄網(wǎng)時(shí)間進(jìn)行訪問的過程中，這種記錄方式可以最快的發(fā)現(xiàn)一些誤操作或者攻擊行為，這些誤操作或者攻擊行為，應(yīng)當(dāng)是通過建立在防火墻的安全管理的基礎(chǔ)之上，使得人為因素引起的網(wǎng)絡(luò)安全問題減少?？偠灾谕瓿煞阑饓Φ脑O(shè)置工作中，可以通過兩種方式實(shí)現(xiàn)，一是通過對外部網(wǎng)絡(luò)部分攻擊行為的防護(hù)，二是通過制定一些安全訪問策略，當(dāng)讓這些策略制定的主要依據(jù)是內(nèi)部網(wǎng)絡(luò)。通過兩種方式大大提高網(wǎng)絡(luò)的安全性。

3結(jié)語

為了更好維護(hù)網(wǎng)絡(luò)的安全性能，需要提高防火墻的維護(hù)能力。在提高其維護(hù)能力時(shí)，應(yīng)當(dāng)注重三方面能力的提高，智能化、高速化以及多功能化。同時(shí)，也需要對相關(guān)技術(shù)不斷進(jìn)行革新，如密碼技術(shù)、系統(tǒng)入侵防范技術(shù)以及病毒防治技術(shù)等，通過這些技術(shù)的綜合運(yùn)用，使得技術(shù)不斷創(chuàng)新，更好為網(wǎng)絡(luò)安全防范能力的提高服務(wù)。使得網(wǎng)絡(luò)在面對一些“黑客”，以及“非法攻擊行為”或者病毒干擾時(shí)，能夠得到更好的安全保障，從而形成一套高效率高防護(hù)的網(wǎng)絡(luò)安全體系。

作者：王學(xué)慧單位：內(nèi)蒙古包頭職業(yè)技術(shù)學(xué)院計(jì)算機(jī)與信息工程系

第五篇 一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的技術(shù)分類

（一）虛擬網(wǎng)技術(shù)虛擬網(wǎng)技術(shù)是近些年局域網(wǎng)發(fā)展成為的交換技術(shù)。

（二）防火墻技術(shù)防火墻技術(shù)可以控制計(jì)算機(jī)網(wǎng)絡(luò)訪問，阻止其他網(wǎng)絡(luò)用戶用不合法的手段，進(jìn)入到計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)。保護(hù)計(jì)算機(jī)操作環(huán)境一些特殊連接，監(jiān)控網(wǎng)絡(luò)連接的數(shù)據(jù)，在不被允許的情況下不會(huì)被其他網(wǎng)絡(luò)用戶利用。

（三）病毒防護(hù)技術(shù)通過安裝查殺毒軟件以及不斷的更新病毒的數(shù)據(jù)庫，防止病毒入侵以及對病毒的排除。

（四）入侵檢查技術(shù)入侵檢查系統(tǒng)是網(wǎng)絡(luò)安全的保護(hù)措施，可以通過跟蹤，及時(shí)的斷開網(wǎng)絡(luò)，通過及時(shí)的聯(lián)系防火墻，將入侵者抵擋在外。

（五）安全掃描技術(shù)通過安全掃描，同防火墻以及安監(jiān)系統(tǒng)的配合，提高網(wǎng)絡(luò)安全。

（六）網(wǎng)絡(luò)認(rèn)證通過網(wǎng)絡(luò)認(rèn)證，合適其他計(jì)算機(jī)用戶的身份，實(shí)現(xiàn)網(wǎng)絡(luò)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

（一）計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)與處理，是國家政治、經(jīng)濟(jì)以及軍事的安全。

（二）計(jì)算機(jī)的系統(tǒng)功能的逐步完善和速度不斷提升。

（三）人們對計(jì)算機(jī)的要求在不斷增加，這些需求在諸多方面都將不可取代的，然而計(jì)算機(jī)系統(tǒng)的使用，使環(huán)境不斷的惡化，這些環(huán)境比之機(jī)房更為惡劣，出錯(cuò)率和故障的增加必然將使計(jì)算機(jī)的安全與可靠降低。

（四）計(jì)算機(jī)的推廣與普及，教育與培訓(xùn)卻常常跟不上現(xiàn)實(shí)操作，任何的失誤或沒有經(jīng)驗(yàn)都將造成計(jì)算機(jī)網(wǎng)絡(luò)安全不能滿足人們的需求。

（五）網(wǎng)絡(luò)安全的很多問題涉及諸多的學(xué)科領(lǐng)域。

（六）若提高一下，從知識論的角度看，人們往往會(huì)先關(guān)注系統(tǒng)功能，然后才會(huì)的從發(fā)生的一些列不正?，F(xiàn)象注意到系統(tǒng)應(yīng)用的安全問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

基于網(wǎng)絡(luò)的入侵檢測，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢查。它們把網(wǎng)絡(luò)模式設(shè)置成為比較混雜模式，有利于對全部通過網(wǎng)段數(shù)據(jù)時(shí)實(shí)監(jiān)控。通過對其分析，與數(shù)據(jù)庫中的一些特征比較，把攻擊數(shù)據(jù)找出來。

（一）入侵檢查體系結(jié)構(gòu)網(wǎng)絡(luò)入侵檢查體系結(jié)構(gòu)是由三個(gè)部分來組成，分別為Manager、Agent和Console。Agent作用于對網(wǎng)段數(shù)據(jù)包進(jìn)行監(jiān)督，找出攻擊性的信息，并把其有關(guān)數(shù)據(jù)發(fā)送到管理器。Console作用于收集處信息，顯示受攻擊信息，并把找到攻擊信息以及有關(guān)數(shù)據(jù)發(fā)到管理器。Manager作用于響應(yīng)攻擊警告信息，控制臺出命令也是由Manager進(jìn)行執(zhí)行。把發(fā)出攻擊警告發(fā)送到控制臺。

（二）入侵檢查模式在每個(gè)網(wǎng)段部署幾個(gè)入侵檢查，按網(wǎng)絡(luò)結(jié)構(gòu)不同，它的連接形式也是不同。網(wǎng)段連接形式是總線式集線器。把和集線器某個(gè)的端口連接起來。交換以太網(wǎng)的交換機(jī)，由于交換機(jī)不能共享媒價(jià)，所有采用單個(gè)，來對整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)聽根本無法實(shí)現(xiàn)。只能用交換機(jī)芯片來調(diào)試的端口，把入侵檢查系統(tǒng)和該端口連接起來。

（三）網(wǎng)絡(luò)攻擊及特征網(wǎng)絡(luò)入侵檢查系統(tǒng)檢查出來惡意攻擊的信息，響應(yīng)的方式有很多種?？梢酝ㄟ^升級攻擊的特征庫，來把攻擊的特征庫中文件，用手動(dòng)或自動(dòng)方式進(jìn)行下載，然后用控制臺把其添加到攻擊的特征庫里。網(wǎng)絡(luò)管理時(shí)就可以根據(jù)單位資源的狀況與其應(yīng)用狀況，對其定義攻擊的特征，來對單位特定的資源和應(yīng)用保護(hù)。

（四）入侵檢查主機(jī)的入侵檢查一般設(shè)置在，重點(diǎn)檢查主機(jī)，對其系統(tǒng)日志、網(wǎng)絡(luò)連接的信息做出分析和判斷。若發(fā)現(xiàn)可疑的情況，入侵檢查系統(tǒng)將會(huì)針對其采取措施。主機(jī)入侵檢查系統(tǒng)具體能夠?qū)崿F(xiàn)的功能：對操作系統(tǒng)以及所有行為，進(jìn)行監(jiān)督，評估系統(tǒng)的應(yīng)用和數(shù)據(jù)完整性，主動(dòng)的進(jìn)行維護(hù)，創(chuàng)建安全監(jiān)督策略，對沒有授權(quán)行為進(jìn)行檢查，發(fā)出警報(bào)。執(zhí)行預(yù)先設(shè)計(jì)好響應(yīng)措施，把日志保護(hù)起來。

四、入侵檢查所存在問題

入侵檢查具有優(yōu)越性，但此階段它還是會(huì)存在一些問題。

（一）局限性網(wǎng)絡(luò)入侵檢查系統(tǒng)只會(huì)對與它相關(guān)的網(wǎng)絡(luò)進(jìn)行檢查，要是網(wǎng)絡(luò)的環(huán)境非常復(fù)雜，它所監(jiān)測的范圍將會(huì)出現(xiàn)局限性，要是安裝很多傳感器，又將會(huì)增加其成本。

（二）網(wǎng)絡(luò)入侵檢查系統(tǒng)特征檢查網(wǎng)絡(luò)入侵檢查系統(tǒng)對于一些簡單的數(shù)據(jù)非常有效，然而對于一些比較復(fù)雜的、需要大量時(shí)間進(jìn)行分析的攻擊，就不能檢查到。

（三）檢查特定攻擊需要大量的數(shù)據(jù)數(shù)據(jù)太多，將會(huì)影響到系統(tǒng)運(yùn)行。

（四）處理會(huì)話加密問題的時(shí)候，網(wǎng)絡(luò)入侵檢查技術(shù)將會(huì)很是艱難，目前通過加密通道收到攻擊比較少，但該問題將越來越突出。

（五）入侵檢查系統(tǒng)不能阻斷與隔離網(wǎng)絡(luò)攻擊，但是能夠同網(wǎng)絡(luò)防火墻聯(lián)手防護(hù)，若是發(fā)現(xiàn)入侵的行為，將會(huì)及時(shí)的通知到防火墻，使防火墻及時(shí)進(jìn)行隔離。

（六）網(wǎng)絡(luò)安全如此的脆弱，除了網(wǎng)絡(luò)設(shè)計(jì)中增添安全服務(wù)外，完善安全的保密，還要對網(wǎng)絡(luò)安全加強(qiáng)管理，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全措施，都必須深入考慮。

（七）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與方向。計(jì)算機(jī)網(wǎng)絡(luò)安全的研究經(jīng)歷：通信保密和數(shù)據(jù)保護(hù)。已經(jīng)進(jìn)入網(wǎng)絡(luò)安全研究階段，現(xiàn)在有防火墻、安全網(wǎng)關(guān)、黑客入侵檢查、掃描軟件、安全路由器等。然而計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合與交叉學(xué)科領(lǐng)域，其綜合了使用數(shù)學(xué)、物理等信息技術(shù)與計(jì)算機(jī)技術(shù)很多的學(xué)科，通過長期累積與研究成果，提出計(jì)算機(jī)網(wǎng)絡(luò)安全方案，現(xiàn)在要從安全體系的結(jié)構(gòu)、信息探析、安全協(xié)議和監(jiān)控信息安全多個(gè)方面來開展研究，各個(gè)部分互相合作來形成一個(gè)整體。

五、結(jié)語

計(jì)算機(jī)，已經(jīng)成為人們家喻戶曉并且在生活中與生產(chǎn)中，起到了非常重要作用。計(jì)算機(jī)網(wǎng)絡(luò)在生活中也被廣泛的應(yīng)用，而且已經(jīng)成為我們不可或缺的通信手段，當(dāng)然，對于老年人來說，不曾經(jīng)擁有過的東西，是可以消失在生命中的。但是對于我們這些年輕人或中年人來說，計(jì)算機(jī)網(wǎng)絡(luò)可能就是我們不可或缺的生命的一部分。不論是現(xiàn)在還是未來，計(jì)算機(jī)網(wǎng)絡(luò)都是人們生活中不可缺少的。計(jì)算機(jī)網(wǎng)絡(luò)的安全也就成為了人們所關(guān)注的事情，網(wǎng)絡(luò)安全如此重要，其技術(shù)也成為了熱門的事物，在網(wǎng)絡(luò)建立于網(wǎng)絡(luò)維護(hù)中，起到了非常重要的作用。我們需要結(jié)合如今網(wǎng)絡(luò)的發(fā)展，對其制定專門的網(wǎng)絡(luò)安全策略，將網(wǎng)絡(luò)中所有不安全的因素，降低到能夠解決的最低點(diǎn)，讓其為我們工作與生活做出更好的服務(wù)。

作者：張鑾單位：中共銅陵市委黨校