網(wǎng)絡(luò)安全的論文

時(shí)間：2024-09-11 15:04:02 論文范文我要投稿

關(guān)于網(wǎng)絡(luò)安全的論文范文（精選14篇）

　　在各領(lǐng)域中，大家都不可避免地要接觸到論文吧，論文是一種綜合性的文體，通過(guò)論文可直接看出一個(gè)人的綜合能力和專業(yè)基礎(chǔ)。還是對(duì)論文一籌莫展嗎？以下是小編為大家收集的關(guān)于網(wǎng)絡(luò)安全的論文范文，歡迎閱讀與收藏。

關(guān)于網(wǎng)絡(luò)安全的論文范文（精選14篇）

　　網(wǎng)絡(luò)安全的論文篇1

　　摘要：一直以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞都是影響網(wǎng)絡(luò)安全的重要因素。對(duì)此，筆者從防范計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞著手，探討防火墻、動(dòng)態(tài)調(diào)試及分析監(jiān)控技術(shù)的運(yùn)用，以期保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；處置技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全指的是數(shù)據(jù)處理系統(tǒng)信息的安全，其具體包括邏輯安全和物理安全。但網(wǎng)絡(luò)是一個(gè)共享程度較高的開(kāi)放環(huán)境，則其在網(wǎng)絡(luò)入侵和DOS攻擊等的影響下，將會(huì)出現(xiàn)一系列安全漏洞，從而嚴(yán)重威脅網(wǎng)民的切身利益。對(duì)此，筆者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞，分析防范漏洞的關(guān)鍵技術(shù)。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

　　計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞指的是在軟（硬）件、系統(tǒng)安全策略及協(xié)議實(shí)現(xiàn)上存在的缺陷，其具體包括如下內(nèi)容。

　　1.1硬件安全漏洞

　　硬件設(shè)施是計(jì)算機(jī)參與網(wǎng)絡(luò)活動(dòng)的物質(zhì)基礎(chǔ)，其安全漏洞不容小覷，具體如下：一是電子輻射泄漏存在的安全隱患，即在計(jì)算機(jī)網(wǎng)絡(luò)中，電磁信息泄露所致的失密、泄密和竊密現(xiàn)象嚴(yán)重，這嚴(yán)重威脅了信息數(shù)據(jù)通信與交換的安全，上述安全隱患主要存在于專線、微博、電話線和光纜上，其中前三種線路上的信息數(shù)據(jù)尤其易被竊�。欢且苿�(dòng)存儲(chǔ)介質(zhì)中存在的安全隱患，移動(dòng)硬盤、U盤等移動(dòng)存儲(chǔ)介質(zhì)具有攜帶方便、存儲(chǔ)量大、方便輕巧等優(yōu)點(diǎn)及其中存儲(chǔ)的文件可在刪除后還原，因此，易造成涉密信息泄露。

　　1.2軟件安全漏洞

　　在計(jì)算機(jī)網(wǎng)絡(luò)中，軟件設(shè)施的作用十分重要，其中存在的安全漏洞將會(huì)直接危及計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全，具體表現(xiàn)如下：一是匿名FTP；二是電子郵件，即其一旦出現(xiàn)安全漏洞，網(wǎng)路入侵者將會(huì)在其中加入編碼后的計(jì)算機(jī)病毒，從而控制網(wǎng)絡(luò)用戶；三是域名服務(wù)，即域名可與用戶建立一種聯(lián)系，但域名服務(wù)中隱含的安全漏洞非常多；四是PHP、ASP和CGI等程序，即其中存在的安全漏洞將會(huì)暴露服務(wù)目錄或系統(tǒng)結(jié)構(gòu)可讀寫(xiě)，這將為網(wǎng)路入侵者的入侵提供可乘之機(jī)。

　　1.3操作系統(tǒng)安全漏洞

　　操作系統(tǒng)是實(shí)現(xiàn)計(jì)算機(jī)運(yùn)行與安全的重要條件，其包括計(jì)算機(jī)軟（硬）件和建立用戶連接。計(jì)算機(jī)操作系統(tǒng)的工作環(huán)境尤其復(fù)雜，則其將不可避免地出現(xiàn)安全漏洞，其中以系統(tǒng)與后門漏洞最為嚴(yán)重。從漏洞的利用方式來(lái)看，可將計(jì)算機(jī)操作系統(tǒng)安全漏洞的攻擊方式分為本地攻擊與遠(yuǎn)程攻擊，具體以遠(yuǎn)程攻擊為主。此外，計(jì)算機(jī)操作系統(tǒng)安全漏洞的根本成因是軟件安全等級(jí)低，其將進(jìn)一步導(dǎo)致電子郵件和數(shù)據(jù)庫(kù)等出現(xiàn)安全隱患。其中，針對(duì)數(shù)據(jù)庫(kù)安全漏洞，HTML表單所提交的參數(shù)是用戶輸入的`來(lái)源，如若無(wú)法驗(yàn)證參數(shù)的合法性，操作失誤、非法進(jìn)入數(shù)據(jù)庫(kù)及計(jì)算機(jī)病毒等都會(huì)威脅到Web服務(wù)器的安全。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的處置技術(shù)

　　針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，筆者提出如下處置技術(shù)。

　　2.1訪問(wèn)控制與防火墻

　　訪問(wèn)控制是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要策略，在阻止非法使用和訪問(wèn)網(wǎng)絡(luò)資源上具有重要作用，其主要包括如下內(nèi)容。一是用戶入網(wǎng)訪問(wèn)控制，其實(shí)現(xiàn)步驟如下：用戶名的驗(yàn)證與識(shí)別→用戶口令的驗(yàn)證與識(shí)別→用戶賬戶缺省權(quán)限的檢查。其中，用戶口令不得在顯示屏上顯示及其口令長(zhǎng)度應(yīng)≥6個(gè)字符，注意口令字符應(yīng)采用數(shù)字+字母+其他的形式；用戶口令需加密；網(wǎng)絡(luò)應(yīng)審計(jì)用戶訪問(wèn)。二是網(wǎng)絡(luò)權(quán)限控制，即賦予用戶（組）一定的權(quán)限，如訪問(wèn)、操作和使用文件、（子）目錄及設(shè)備。三是目錄安全控制，即允許用戶訪問(wèn)文件、目錄及設(shè)備，其中用戶的權(quán)限由用戶（組）受指派、屏蔽用戶權(quán)及取消繼承權(quán)而定。四是屬性安全控制，在文件、目錄及設(shè)備的使用中，管理員應(yīng)設(shè)定文件與目錄的訪問(wèn)屬性。防火墻是訪問(wèn)控制的典型代表。在技術(shù)層面上，防火墻包括服務(wù)代理、狀態(tài)檢測(cè)和包過(guò)濾等技術(shù)，其中狀態(tài)檢測(cè)技術(shù)和包過(guò)濾技術(shù)是早期防火墻技術(shù)，其具有服務(wù)透明、篩選協(xié)議和地址等特征，但卻無(wú)法防范地址欺騙及執(zhí)行高效的安全策略。與其相比，服務(wù)代理技術(shù)可與應(yīng)用程序直接相連，從而實(shí)現(xiàn)數(shù)據(jù)包分析和訪問(wèn)控制等功能，同時(shí)這一技術(shù)具有加密機(jī)制透明、記錄生成便利及進(jìn)程流量控制安全自如等特征，但需注意的是，服務(wù)的針對(duì)性較強(qiáng)，而其每一代理服務(wù)所需的服務(wù)器可能不同，這將會(huì)限制用戶的使用及難以控制底層代理的安全性。

　　2.2網(wǎng)絡(luò)安全審計(jì)與跟蹤

　　網(wǎng)絡(luò)安全審計(jì)與跟蹤是通過(guò)監(jiān)控、檢查和記錄主業(yè)務(wù)等來(lái)審計(jì)網(wǎng)絡(luò)安全，以保證其完整性，其主要包括安全審計(jì)、漏洞掃描和入侵檢測(cè)等內(nèi)容。其中，入侵檢測(cè)技術(shù)是先利用計(jì)算機(jī)網(wǎng)絡(luò)來(lái)采集與分析數(shù)據(jù)，再檢查計(jì)算機(jī)網(wǎng)絡(luò)與主機(jī)系統(tǒng)的安全狀況，最后再采取措施來(lái)抵御其中存在的惡性攻擊，注意入侵檢測(cè)的作用對(duì)象包括內(nèi)（外）部攻擊、誤操作；漏洞掃描是通過(guò)模擬攻擊行為來(lái)探測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的不合法信息及找出其中存在的漏洞，則可通過(guò)獲取信息和模擬攻擊來(lái)分析網(wǎng)絡(luò)漏洞，其中獲取信息是先在主機(jī)端口創(chuàng)建連接及申請(qǐng)網(wǎng)絡(luò)服務(wù)，再查看主機(jī)的應(yīng)答及其信息的實(shí)時(shí)變化，最后再以信息反映結(jié)果為依據(jù)來(lái)檢測(cè)漏洞，而模擬攻擊則是通過(guò)模擬攻擊行為來(lái)逐項(xiàng)（條）檢查系統(tǒng)中隱含的漏洞，其中會(huì)用到DOS攻擊、緩沖區(qū)溢出等方法。

　　2.3病毒隔離與防護(hù)

　　計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播速度十分迅速，不可能將其徹底清除干凈，且單機(jī)病毒可在清除后再次出現(xiàn)，則應(yīng)采取如下措施來(lái)實(shí)現(xiàn)病毒隔離與防護(hù)：

　　一是運(yùn)用針對(duì)局域網(wǎng)的計(jì)算機(jī)病毒防護(hù)軟件，并完善每一層的防護(hù)配置及及時(shí)檢測(cè)和修補(bǔ)漏洞，從而隔離網(wǎng)絡(luò)病毒；

　　二是建立多層病毒防衛(wèi)體系，即在每一臺(tái)PC機(jī)上裝設(shè)單機(jī)版反病毒軟件及在網(wǎng)關(guān)上裝設(shè)服務(wù)器反病毒軟件，同時(shí)針對(duì)網(wǎng)絡(luò)病毒的儲(chǔ)存與傳播特征，選用全方位的企業(yè)防毒產(chǎn)品來(lái)建立網(wǎng)絡(luò)病毒系統(tǒng)，從而實(shí)現(xiàn)防、殺結(jié)合。在網(wǎng)絡(luò)病毒的防范中，應(yīng)注意如下事項(xiàng)：

　　一是通過(guò)編碼來(lái)控制病毒防護(hù)軟件的實(shí)施效果，以實(shí)現(xiàn)病毒軟件定型；

　　二是跟蹤監(jiān)控病毒防護(hù)軟件的使用過(guò)程；

　　三是通過(guò)全面掃描來(lái)建立病毒處理機(jī)制，以提高病毒防護(hù)軟件對(duì)病毒的控制能力；

　　四是關(guān)注病毒防范機(jī)制的運(yùn)行效果，以約束每一位工作人員的行為。

　　2.4數(shù)據(jù)加密

　　數(shù)據(jù)加密是通過(guò)編碼來(lái)實(shí)現(xiàn)在信息儲(chǔ)存與傳輸中將其隱藏起來(lái)，以使非法用戶難以直接獲取或訪問(wèn)具體信息。應(yīng)用表明，數(shù)據(jù)加密保護(hù)了數(shù)據(jù)與信息系統(tǒng)的安全性和機(jī)密性，從而防止從外部獲取或篡改涉密數(shù)據(jù)。

　　3、結(jié)語(yǔ)

　　綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的共享性與開(kāi)放性特征決定了惡意程序、網(wǎng)路入侵者和病毒等的攻擊不可避免，因此，網(wǎng)絡(luò)安全漏洞的存在非常普遍，從而嚴(yán)重威脅了網(wǎng)絡(luò)用戶的信息安全。對(duì)此，筆者建議先綜合分析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的成因與表現(xiàn)，再進(jìn)一步提出有效的處置建議，比如通過(guò)訪問(wèn)控制、安裝防火墻、漏洞掃描、病毒防范及數(shù)據(jù)加密等來(lái)保證信息的安全。但在未來(lái)的發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的問(wèn)題將一直存在，因此，對(duì)其的防范應(yīng)做到與時(shí)俱進(jìn)，即采用高科技的網(wǎng)絡(luò)信息技術(shù)來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的自查、自檢與自強(qiáng)的綜合防范能力，從而建立一個(gè)完全的網(wǎng)絡(luò)信息運(yùn)營(yíng)環(huán)境。

　　網(wǎng)絡(luò)安全的論文篇2

　　摘要：在如今這個(gè)信息高速發(fā)展的時(shí)代，信息安全問(wèn)題變得越來(lái)越重要。在進(jìn)行網(wǎng)絡(luò)的管理中，一定的程度上，相關(guān)的技術(shù)點(diǎn)以及出發(fā)站存在著諸多爭(zhēng)議。網(wǎng)絡(luò)信息管理中，基于網(wǎng)絡(luò)安全的管理，一定程度上有著重要的作用。信息管理中，技術(shù)選擇以及社會(huì)選擇也成為相對(duì)的一種動(dòng)態(tài)秩序。就互聯(lián)網(wǎng)的技術(shù)以及社會(huì)現(xiàn)狀來(lái)講，也要進(jìn)行相應(yīng)程度的國(guó)際合作。

　　關(guān)鍵詞：現(xiàn)代網(wǎng)絡(luò)安全信息管理

　　在當(dāng)今，隨著信息技術(shù)的快速發(fā)展，信息安全問(wèn)題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問(wèn)題。在發(fā)展中，信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來(lái)越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上，更需要對(duì)其加大力度。信息安全的處理還要與國(guó)際接軌，在一定程度上對(duì)信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

　　1、網(wǎng)絡(luò)信息安全管理及突破小議

　　網(wǎng)絡(luò)的管理中，信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國(guó)家的隱私以及國(guó)家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析，信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中，需要結(jié)合多元化才能對(duì)其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中，網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作，再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^(guò)程中，都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對(duì)信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中，涉及到方方面面。在管理的過(guò)程中，主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用，就要加大對(duì)計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過(guò)程中要對(duì)傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問(wèn)題上，也要對(duì)計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講，計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后，也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息發(fā)布者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露，保護(hù)信息的隱私和安全性能。在信息管理中，保證用戶的重要數(shù)據(jù)不會(huì)丟失，在信息丟失后能夠通過(guò)安全可靠的軟件進(jìn)行恢復(fù)，在信息數(shù)據(jù)傳輸?shù)腵過(guò)程中，能夠保證信息有效的進(jìn)行輸送，保證信息在安全的系統(tǒng)下進(jìn)行，人為破壞時(shí)，能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

　　2、技術(shù)管理與社會(huì)管理存在的技術(shù)分歧

　　信息網(wǎng)絡(luò)安全中，并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問(wèn)題。在解決問(wèn)題的同時(shí)，還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對(duì)重要的意義。網(wǎng)絡(luò)信息過(guò)程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面，同科學(xué)技術(shù)相仿，是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過(guò)程。在技術(shù)研發(fā)以及技術(shù)提供中，都需要一個(gè)與其相對(duì)應(yīng)的社會(huì)管理體系來(lái)進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來(lái)講，信息技術(shù)具有相對(duì)的開(kāi)放性和動(dòng)態(tài)性以及傳輸和使用的海量性，在網(wǎng)絡(luò)的開(kāi)放性能以及互動(dòng)性能中，對(duì)社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對(duì)信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中，很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在求同存異的關(guān)系，也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中，社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上，社會(huì)管理相對(duì)于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中，其歸根結(jié)底都是為人服務(wù)的。對(duì)管理的充分認(rèn)識(shí)，在一定程度上有利于其對(duì)信息安全技術(shù)管理的認(rèn)識(shí)。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來(lái)的科技異化問(wèn)題。即人制造的科學(xué)在使用中會(huì)對(duì)人進(jìn)行控制。在控制中在一定程度上對(duì)人產(chǎn)生了影響。在信息管理以及社會(huì)管理中，要有一個(gè)相對(duì)清晰的區(qū)分，并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開(kāi)放性，還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性，在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來(lái)講，網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中，存在著一定程度的矛盾。在相互互動(dòng)的過(guò)程中，使得網(wǎng)絡(luò)信息技術(shù)在程度上對(duì)社會(huì)管理要處于弱勢(shì)。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對(duì)增大，網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

　　3、網(wǎng)絡(luò)信息管理的國(guó)際合作探討

　　國(guó)際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里，在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來(lái)越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的信息和安全管理變得尤為重要。現(xiàn)階段，網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國(guó)際性的問(wèn)題，因此加強(qiáng)信息管理十分重要。

　　4、結(jié)語(yǔ)

　　網(wǎng)絡(luò)信息管理是當(dāng)今的重要問(wèn)題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過(guò)程中，要致力于消除網(wǎng)絡(luò)管理主體之間的相對(duì)分歧。增加其相互的信任，主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中，要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能，從而促進(jìn)信息管理的加速發(fā)展。

　　網(wǎng)絡(luò)安全的論文篇3

　　摘要：

　　隨著信息時(shí)代的加速到來(lái)，人們對(duì)因特網(wǎng)的依賴也越來(lái)越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分，尤其是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會(huì)特征最重要的基礎(chǔ)設(shè)施。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛，在帶來(lái)了前所未有的海量信息的同時(shí)，網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

　　關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)安全安全現(xiàn)狀體系結(jié)構(gòu)模型

　　1、引言

　　隨著信息時(shí)代的加速到來(lái)，人們對(duì)因特網(wǎng)的依賴也越來(lái)越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。Internet本身就是一個(gè)面向所有人群的高開(kāi)放性系統(tǒng)，但普通網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息保密和系統(tǒng)安全方面做得并不完備，加上計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、特征以及常見(jiàn)的網(wǎng)絡(luò)安全威脅等。

　　1.1網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科

　　1.1.1網(wǎng)絡(luò)安全基本內(nèi)涵分析

　　網(wǎng)絡(luò)的安全是指通過(guò)采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。

　　網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋：

　　運(yùn)行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護(hù)系統(tǒng)的合法操作和正常運(yùn)行。

　　網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲(chǔ)方式控制、安全審計(jì)、安全問(wèn)題跟蹤、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等。

　　網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性，主要是信息過(guò)濾。側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播。本質(zhì)上是維護(hù)道德、法律和國(guó)家利益。

　　網(wǎng)絡(luò)上信息內(nèi)容的'安全——狹義的“信息安全”，側(cè)重于保護(hù)信息的保密、真實(shí)性和完整性。本質(zhì)上是保護(hù)用戶的利益和隱私。

　　1.2網(wǎng)絡(luò)安全的主要特性

　　網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

　　保密性——保證只有授權(quán)用戶可以訪問(wèn)數(shù)據(jù)，而限制其他用戶對(duì)數(shù)據(jù)的訪問(wèn)。

　　數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲(chǔ)保密性兩個(gè)方面。

　　網(wǎng)絡(luò)傳輸保密性通過(guò)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理來(lái)實(shí)現(xiàn)；數(shù)據(jù)存取保密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn)。

　　完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。一般通過(guò)訪問(wèn)控制、數(shù)據(jù)備份和冗余設(shè)置來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性。

　　可用性——可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)能否存取和訪問(wèn)所需的

　　信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。不可否認(rèn)性（不可抵賴性）——在信息交互過(guò)程中確信參與者的真實(shí)同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

　　可控性——人們對(duì)信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。

　　1.3影響網(wǎng)絡(luò)安全的主要因素

　　計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來(lái)，主要有三點(diǎn)：

　　1、人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

　　2、人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯

　　罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　3、網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟�，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開(kāi)，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

　　2、網(wǎng)絡(luò)安全現(xiàn)狀

　　網(wǎng)絡(luò)信息安全在國(guó)內(nèi)還是一個(gè)比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認(rèn)的是對(duì)網(wǎng)絡(luò)信息安全的要求和重視程度將會(huì)越來(lái)越高。針對(duì)當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個(gè)方面：

　�。�1）不良信息和不健康信息成為治理工作的重點(diǎn)。

　�。�2）設(shè)備自身安全防御能力需要加強(qiáng)。

　�。�3）流氓軟件騷擾呈上升趨勢(shì)。

　�。�4）各種身份驗(yàn)證方式越來(lái)越受到用戶歡迎。

　　（5）網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。

　�。�6）信息安全管理部門的風(fēng)險(xiǎn)評(píng)估和報(bào)告將成為安全研究的重要資料。

　　對(duì)許多網(wǎng)絡(luò)用戶而言，知道面臨著一定的威脅。但這種威脅來(lái)自哪里、究竟有什么后果，并不十分清楚。一般來(lái)說(shuō)，對(duì)普通的網(wǎng)絡(luò)用戶，面臨的應(yīng)用難題主要有以下幾個(gè)方面。

　　2.1病毒問(wèn)題

　　計(jì)算機(jī)病毒是一段能夠進(jìn)行自我復(fù)制的程序。病毒運(yùn)行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計(jì)算機(jī)病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過(guò)以前的病毒多是毀壞計(jì)算機(jī)內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓�，F(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來(lái)，被黑客利用來(lái)竊取用戶的敏感信息，危害更大。

　　計(jì)算機(jī)病毒已經(jīng)成為危害網(wǎng)絡(luò)安全的最大威脅。

　　2.2非法訪問(wèn)和破壞

　　非法訪問(wèn)故名思議就是在未得到管理員授權(quán)的情況下，訪問(wèn)、使用或破壞某些資源。目前對(duì)非法入侵者有一個(gè)統(tǒng)一的名稱——“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統(tǒng)的控制權(quán)限，從而達(dá)到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。

　　現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號(hào)，“殺傷力”強(qiáng)，是網(wǎng)絡(luò)安全的主要威脅。

　　2.3管理漏洞

　　網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國(guó)75%—85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄露，從而是一些不法分子有可乘之機(jī)。

　　2.4網(wǎng)絡(luò)的缺陷及漏洞

　　Internet的共享性和開(kāi)放性，使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

　　網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實(shí)現(xiàn)

　　3.1網(wǎng)絡(luò)的安全威脅

　　無(wú)意的威脅——人為操作錯(cuò)誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅——偷聽(tīng)、計(jì)算機(jī)犯罪等人為的破壞。

　　目前網(wǎng)絡(luò)的主要威脅：

　　1、自然災(zāi)害、意外事故。

　　2、個(gè)人行為，比如使用不當(dāng)、安全意識(shí)差等。

　　3、黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問(wèn)、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等。

　　4、內(nèi)部泄密和外部的信息泄密、信息丟失等。

　　5、網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等。

　　3.2安全網(wǎng)絡(luò)的實(shí)現(xiàn)

　　制定嚴(yán)格的法律規(guī)范體系。

　　4、網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型

　　4.1安全體系結(jié)構(gòu)框架

　　4.2物理安全構(gòu)架

　　4.3網(wǎng)絡(luò)安全構(gòu)架

　　4.4信息安全構(gòu)架

　　網(wǎng)絡(luò)安全的論文篇4

　　摘要

　　隨著計(jì)算機(jī)技術(shù)的發(fā)展，企業(yè)的各項(xiàng)業(yè)務(wù)已由基于單機(jī)和簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)發(fā)展到基于復(fù)雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)業(yè)務(wù)。然而，在信息處理能力和系統(tǒng)的連結(jié)能力不斷提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。就如何消除網(wǎng)絡(luò)安全隱患保證網(wǎng)絡(luò)安全技術(shù)問(wèn)題，本文作了認(rèn)真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò)安全防火墻Internet

　　一、網(wǎng)絡(luò)安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò)安全，用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是，網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。

　　1、安全工具的使用受到人為因素的影響

　　一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性，但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。

　　2、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

　　防火墻很難考慮到這類安全問(wèn)題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)的。比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。

　　3、程序中的BUG幾乎無(wú)處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來(lái)，程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì)產(chǎn)生日志，幾乎無(wú)據(jù)可查。

　　4、黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統(tǒng)安全問(wèn)題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。

　　二、防火墻技術(shù)的特性及其優(yōu)缺點(diǎn)

　　通過(guò)上面的分析我們知道，網(wǎng)絡(luò)安全工具存在許多安全隱患，這給我們的信息安全帶來(lái)了許多潛在危機(jī)，這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來(lái)保護(hù)不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中，防火墻是運(yùn)用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時(shí)的響應(yīng)，將那些危險(xiǎn)的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險(xiǎn)。

　　防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是，對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（Inter—nal）和不可信任網(wǎng)絡(luò)（Internet）之間，其特性及優(yōu)缺點(diǎn)如下：

　　1、防火墻的功能特性

　　防火墻的基本功能是對(duì)網(wǎng)絡(luò)通信進(jìn)行篩選屏蔽以防止未授權(quán)的訪問(wèn)進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單的概括就是對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個(gè)特性：

　�。�1）所有的通信都經(jīng)過(guò)防火墻；

　�。�2）防火墻只放行經(jīng)過(guò)授權(quán)的.網(wǎng)絡(luò)流量；

　�。�3）防火墻能經(jīng)受得住對(duì)其本身的攻擊

　　2、防火墻的主要優(yōu)點(diǎn)

　�。�1）通過(guò)執(zhí)行訪問(wèn)控制策略而保護(hù)整個(gè)網(wǎng)絡(luò)的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內(nèi)；

　�。�2）防火墻可以用于限制對(duì)某些特殊服務(wù)的訪問(wèn)；

　�。�3）防火墻功能單一，不需要在安全性、可用性和功能上做取舍；

　�。�4）防火墻有審記和報(bào)警功能，有足夠的日志空間和記錄功能，可以延長(zhǎng)安全響應(yīng)的周期。

　　3、防火墻的主要缺點(diǎn)

　�。�1）不能防御已經(jīng)授權(quán)的訪問(wèn)，以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊；

　　（2）不能防御合法用戶惡意的攻擊，以及社交攻擊等非預(yù)期的威脅；

　�。�3）不能修復(fù)脆弱的管理措施和存在問(wèn)題的安全策略；

　�。�4）不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò)安全體系的探討

　　1、網(wǎng)絡(luò)病毒的防范

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)，設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

　　2、采用入侵檢測(cè)系統(tǒng)

　　入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

　　3、Web、E—mail、BBS的安全監(jiān)測(cè)系統(tǒng)

　　在網(wǎng)絡(luò)的www服務(wù)器、E—mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E—mall、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

　　4、漏洞掃描系統(tǒng)

　　解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程。不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　網(wǎng)絡(luò)安全的論文篇5

　　摘要：傳感器網(wǎng)絡(luò)在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信，及受到能源、計(jì)算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。

　　關(guān)鍵詞：網(wǎng)絡(luò)；無(wú)線傳感器；安全；研究

　　當(dāng)前互聯(lián)網(wǎng)中，無(wú)線傳感器網(wǎng)絡(luò)組成形式主要為大量廉價(jià)、精密的節(jié)點(diǎn)組成的一種自組織網(wǎng)絡(luò)系統(tǒng)，這種網(wǎng)絡(luò)的主要功能是對(duì)被檢測(cè)區(qū)域內(nèi)的參數(shù)進(jìn)行監(jiān)測(cè)和感知，并感知所在環(huán)境內(nèi)的溫度、濕度以及紅外線等信息，在此基礎(chǔ)上利用無(wú)線傳輸功能將信息發(fā)送給檢測(cè)人員實(shí)施信息檢測(cè)，完整對(duì)整個(gè)區(qū)域內(nèi)的檢測(cè)。很多類似微型傳感器共同構(gòu)成無(wú)線傳感器網(wǎng)絡(luò)。由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)具有無(wú)線通信能力與微處理能力，所以無(wú)線傳感器的應(yīng)用前景極為廣闊，具體表現(xiàn)在環(huán)境監(jiān)測(cè)、軍事監(jiān)測(cè)、智能建筑以及醫(yī)療等領(lǐng)域。

　　1、無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析

　　徹底、有效解決網(wǎng)絡(luò)中所存在的節(jié)點(diǎn)認(rèn)證、完整性、可用性等問(wèn)題，此為無(wú)線傳感器網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵目標(biāo)，基于無(wú)線傳感器網(wǎng)絡(luò)特性，對(duì)其安全目標(biāo)予以早期實(shí)現(xiàn)，往往不同于普通網(wǎng)絡(luò)，在對(duì)不同安全技術(shù)進(jìn)行研究與移植過(guò)程中，應(yīng)重視一下約束條件：

　　①功能限制。部署節(jié)點(diǎn)結(jié)束后，通常不容易替換和充電。在這種情況下，低能耗就成為無(wú)線傳感器自身安全算法設(shè)計(jì)的關(guān)鍵因素之一。

　�、谙鄬�(duì)有限的運(yùn)行空間、存儲(chǔ)以及計(jì)算能力。從根本上說(shuō)，傳感器節(jié)點(diǎn)用于運(yùn)行、存儲(chǔ)代碼進(jìn)空間極為有限，其CPU運(yùn)算功能也無(wú)法和普通計(jì)算機(jī)相比；

　　③通信缺乏可靠性�；跓o(wú)線信道通信存在不穩(wěn)定特性。而且與節(jié)點(diǎn)也存在通信沖突的情況，所以在對(duì)安全算法進(jìn)行設(shè)計(jì)過(guò)程中一定要對(duì)容錯(cuò)問(wèn)題予以選擇，對(duì)節(jié)點(diǎn)通信進(jìn)行合理協(xié)調(diào)；

　�、軣o(wú)線網(wǎng)絡(luò)系統(tǒng)存在漏洞。隨著近些年我國(guó)經(jīng)濟(jì)的迅猛發(fā)展，使得無(wú)線互聯(lián)網(wǎng)逐漸提升了自身更新速度，無(wú)線互聯(lián)網(wǎng)應(yīng)用與發(fā)展在目前呈現(xiàn)普及狀態(tài)，而且在實(shí)際應(yīng)用期間通常受到技術(shù)缺陷的制約與影響，由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性。基于國(guó)內(nèi)技術(shù)制約，很多技術(shù)必須從國(guó)外進(jìn)購(gòu)，這就很容易出現(xiàn)不可預(yù)知的安全性隱患，主要表現(xiàn)為錯(cuò)誤的操作方法導(dǎo)致病毒與隱性通道的出現(xiàn)，且能夠恢復(fù)密鑰密碼，對(duì)計(jì)算機(jī)無(wú)線網(wǎng)安全運(yùn)行產(chǎn)生很大程度的影響。

　　2、攻擊方法與防御手段

　　傳感器網(wǎng)絡(luò)在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信，及受到能源、計(jì)算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。現(xiàn)階段，在互聯(lián)網(wǎng)協(xié)議棧不同層次內(nèi)部，傳感器網(wǎng)絡(luò)所受攻擊與防御方法見(jiàn)表1。該章節(jié)主要分析與介紹代表性比較強(qiáng)的供給與防御方法。

　　3、熱點(diǎn)安全技術(shù)研究

　　3.1有效發(fā)揮安全路由器技術(shù)的功能

　　無(wú)線互聯(lián)網(wǎng)中，應(yīng)用主體互聯(lián)網(wǎng)優(yōu)勢(shì)比較明顯，存在較多路由器種類。比方說(shuō)，各個(gè)科室間有效連接無(wú)線網(wǎng)絡(luò)，還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控流量等優(yōu)點(diǎn)，這就對(duì)互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求。以此為前提，無(wú)線互聯(lián)網(wǎng)還可以對(duì)外來(lái)未知信息進(jìn)行有效阻斷，以將其安全作用充分發(fā)揮出來(lái)。

　　3.2對(duì)無(wú)線數(shù)據(jù)加密技術(shù)作用進(jìn)行充分發(fā)揮

　　在實(shí)際應(yīng)用期間，校園無(wú)線網(wǎng)絡(luò)必須對(duì)很多保密性資料進(jìn)行傳輸，在實(shí)際傳輸期間，必須對(duì)病毒氣侵入進(jìn)行有效防范，所以，在選擇無(wú)線互聯(lián)網(wǎng)環(huán)節(jié)，應(yīng)該對(duì)加密技術(shù)進(jìn)行選擇，以加密重要的資料，研究隱藏信息技術(shù)，采用這一加密技術(shù)對(duì)無(wú)線數(shù)據(jù)可靠性與安全性進(jìn)行不斷提升。除此之外，在加密數(shù)據(jù)期間，數(shù)據(jù)信息收發(fā)主體還應(yīng)該隱藏資料，保證其數(shù)據(jù)可靠性與安全性得以實(shí)現(xiàn)。

　　3.3對(duì)安全MAC協(xié)議合理應(yīng)用

　　無(wú)線傳感器網(wǎng)絡(luò)的'形成和發(fā)展與傳統(tǒng)網(wǎng)絡(luò)形式有一定的差異和區(qū)別，它有自身發(fā)展優(yōu)勢(shì)和特點(diǎn)，比如傳統(tǒng)網(wǎng)絡(luò)形式一般是利用動(dòng)態(tài)路由技術(shù)和移動(dòng)網(wǎng)絡(luò)技術(shù)為客戶提供更好網(wǎng)絡(luò)的服務(wù)。隨著近些年無(wú)線通信技術(shù)與電子器件技術(shù)的迅猛發(fā)展，使多功能、低成本與低功耗的無(wú)線傳感器應(yīng)用與開(kāi)發(fā)變成可能。這些微型傳感器一般由數(shù)據(jù)處理部件、傳感部件以及通信部件共同組成。就當(dāng)前情況而言，僅僅考慮有效、公平應(yīng)用信道是多數(shù)無(wú)線傳感器互聯(lián)網(wǎng)的通病，該現(xiàn)象極易攻擊到無(wú)線傳感器互聯(lián)網(wǎng)鏈路層，基于該現(xiàn)狀，無(wú)線傳感器網(wǎng)絡(luò)MAC安全體制可以對(duì)該問(wèn)題進(jìn)行有效解決，從而在很大程度上提升無(wú)線傳感器互聯(lián)網(wǎng)本身的安全性能，確保其能夠更高效的運(yùn)行及應(yīng)用。

　　3.4不斷加強(qiáng)網(wǎng)絡(luò)安全管理力度

　　實(shí)際應(yīng)用環(huán)節(jié)，首先應(yīng)該不斷加強(qiáng)互聯(lián)網(wǎng)安全管理的思想教育，同時(shí)嚴(yán)格遵循該制度。因此應(yīng)該選擇互聯(lián)網(wǎng)使用體制和控制方式，不斷提高技術(shù)維護(hù)人員的綜合素質(zhì)，從而是無(wú)線互聯(lián)網(wǎng)實(shí)際安全應(yīng)用水平得到不斷提升。除此之外，為對(duì)其技術(shù)防御意識(shí)進(jìn)行不斷提升，還必須培訓(xùn)相關(guān)技術(shù)工作者，對(duì)其防范意識(shí)予以不斷提升；其次是應(yīng)該對(duì)網(wǎng)絡(luò)信息安全人才進(jìn)行全面培養(yǎng)，在對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行應(yīng)用過(guò)程中，安全運(yùn)行互聯(lián)網(wǎng)非常關(guān)鍵。所以，應(yīng)該不斷提升無(wú)線互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力，以此使互聯(lián)網(wǎng)信息安全運(yùn)行得到不斷提升。

　　4、結(jié)束語(yǔ)

　　無(wú)線傳感器網(wǎng)絡(luò)技術(shù)是一種應(yīng)用比較廣泛的新型網(wǎng)絡(luò)技術(shù)，比傳統(tǒng)網(wǎng)絡(luò)技術(shù)就有較多優(yōu)勢(shì)，不但對(duì)使用主體內(nèi)部資料的保存和傳輸帶來(lái)了方便，而且也大大提升了國(guó)內(nèi)無(wú)線互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來(lái)看，依舊存在問(wèn)題，負(fù)面影響較大，特別是無(wú)線傳感器網(wǎng)絡(luò)的安全防御方面。網(wǎng)絡(luò)信息化是二十一世紀(jì)的顯著特征，也就是說(shuō)，國(guó)家與國(guó)家間的競(jìng)爭(zhēng)就是信息化的競(jìng)爭(zhēng)，而無(wú)線網(wǎng)絡(luò)信息化可將我國(guó)信息實(shí)力直接反映與體現(xiàn)出來(lái)，若無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)遭到破壞，那么就會(huì)導(dǎo)致一些機(jī)密文件與資料信息的泄露，引發(fā)不必要的經(jīng)濟(jì)損失與人身安全，私自截獲或篡改互聯(lián)網(wǎng)機(jī)密信息，往往會(huì)造成互聯(lián)網(wǎng)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。因此，應(yīng)該進(jìn)一步強(qiáng)化無(wú)線傳感器互聯(lián)網(wǎng)信息安全性。

　　網(wǎng)絡(luò)安全的論文篇6

　　摘要：隨著科技的發(fā)展，通信網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡(luò)安全問(wèn)題也逐漸受到人們的關(guān)注。文章中分析了當(dāng)前我國(guó)通信網(wǎng)絡(luò)的現(xiàn)狀，針對(duì)安全方面的問(wèn)題進(jìn)行了探討，希望對(duì)促進(jìn)網(wǎng)絡(luò)安全能有所幫助。

　　關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；不足；發(fā)展

　　在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對(duì)促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展，促進(jìn)信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險(xiǎn)，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門的重點(diǎn)。

　　1、通信網(wǎng)絡(luò)運(yùn)營(yíng)現(xiàn)狀及存在的問(wèn)題

　　雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運(yùn)行與維護(hù)中仍存在一定的不足。各通信網(wǎng)絡(luò)運(yùn)營(yíng)商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價(jià)隨意、差異大等問(wèn)題，使得維修單位維護(hù)質(zhì)量增加風(fēng)險(xiǎn)、管理成本加大。由于通信網(wǎng)絡(luò)維護(hù)中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責(zé)任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價(jià)格及服務(wù)標(biāo)準(zhǔn)沒(méi)有科學(xué)依據(jù)進(jìn)行進(jìn)統(tǒng)一，對(duì)服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機(jī)制，缺少有效的交流、溝通平臺(tái)等。

　　科技發(fā)展下，現(xiàn)實(shí)問(wèn)題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全，同時(shí)又因?yàn)槠浔旧砑夹g(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個(gè)月時(shí)間內(nèi)，變異出了50多種不同的病毒，給社會(huì)帶來(lái)了相當(dāng)大的困擾。根據(jù)問(wèn)題制定對(duì)策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防守工作。

　　2、通信網(wǎng)絡(luò)維護(hù)現(xiàn)狀及發(fā)展趨勢(shì)

　　目前國(guó)內(nèi)通信網(wǎng)絡(luò)維護(hù)的對(duì)象主要是通信設(shè)備制造廠商和通信運(yùn)營(yíng)商。對(duì)于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時(shí)間上比較分散，而且具有間斷性的特點(diǎn)，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運(yùn)營(yíng)商的服務(wù)一般具有集中性、延續(xù)性等特點(diǎn)，并且，其業(yè)務(wù)量相對(duì)比較穩(wěn)定，但是直接來(lái)自通信運(yùn)營(yíng)商的年業(yè)務(wù)量增長(zhǎng)相對(duì)緩慢。在通信網(wǎng)絡(luò)維護(hù)的外包服務(wù)市場(chǎng)方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運(yùn)營(yíng)商的技術(shù)人員維護(hù)外，大部分設(shè)備已經(jīng)實(shí)現(xiàn)了社會(huì)化代維。從我國(guó)當(dāng)前通信網(wǎng)絡(luò)運(yùn)行、維護(hù)的現(xiàn)狀來(lái)看，我們還處于發(fā)展初期，市場(chǎng)雙方將會(huì)越來(lái)越成熟。在市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)間的競(jìng)爭(zhēng)越來(lái)越激烈，企業(yè)開(kāi)始努力提高基于價(jià)值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運(yùn)用多種辦法減少企業(yè)的運(yùn)營(yíng)資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來(lái)越重視增強(qiáng)核心競(jìng)爭(zhēng)力、降低成本，而目前的外包服務(wù)市場(chǎng)正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢(shì)。

　　3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

　　3.1虛擬專用網(wǎng)技術(shù)。通過(guò)一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個(gè)用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò)來(lái)建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問(wèn)內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證內(nèi)部用戶之間的通信的安全性。

　　3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全軟件，對(duì)系統(tǒng)進(jìn)行優(yōu)化掃描，及時(shí)修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

　　3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機(jī)制中可選擇使用。使用戶通過(guò)對(duì)身份的認(rèn)證，來(lái)保證用戶信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

　　3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的'保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng)，驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。

　　3.5網(wǎng)絡(luò)加密技術(shù)。通過(guò)網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對(duì)網(wǎng)絡(luò)傳輸中的IP包進(jìn)行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�，同時(shí)還能對(duì)遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全起到保障作用。

　　3.6 IPS技術(shù)

　　所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛，并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。

　　4、通信網(wǎng)絡(luò)安全對(duì)策

　　4.1加強(qiáng)政府對(duì)通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運(yùn)行與維護(hù)已經(jīng)顯現(xiàn)出越來(lái)越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門，不管是從對(duì)行業(yè)利益的考慮亦或是對(duì)國(guó)家利益考慮，還是基于消費(fèi)者的利益考慮，都有責(zé)任加強(qiáng)網(wǎng)絡(luò)運(yùn)行與維護(hù)的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運(yùn)行維護(hù)的最新發(fā)展，以保證我國(guó)通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，以制定出更好的政策支持。

　　4.2要建設(shè)維護(hù)管理隊(duì)伍。隨著時(shí)代的迅速發(fā)展，建設(shè)精干的維護(hù)管理隊(duì)伍對(duì)于通信網(wǎng)絡(luò)實(shí)現(xiàn)良好的運(yùn)行與維護(hù)變的越來(lái)越重要。通過(guò)多種途徑來(lái)加強(qiáng)對(duì)維護(hù)技術(shù)人員的培訓(xùn)，并且有針對(duì)性地進(jìn)行從設(shè)備至技能的升級(jí)。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計(jì)劃地在社會(huì)上招聘有經(jīng)驗(yàn)的專業(yè)技術(shù)人員來(lái)充實(shí)維護(hù)隊(duì)伍。

　　4.3注重統(tǒng)計(jì)技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運(yùn)行維護(hù)為保證。統(tǒng)計(jì)分析是網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)行質(zhì)量統(tǒng)計(jì)分析的作用主要表現(xiàn)在以下四個(gè)方面：

　�、傧到y(tǒng)服務(wù)質(zhì)量監(jiān)測(cè)和評(píng)估。

　　②檢驗(yàn)網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。

　　③及時(shí)發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。

　�、転榫W(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

　　5、結(jié)束語(yǔ)

　　隨著我國(guó)通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運(yùn)行、維護(hù)模式，增強(qiáng)運(yùn)營(yíng)管理的科學(xué)性，促進(jìn)業(yè)務(wù)水平的提高，以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)運(yùn)行、維護(hù)，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運(yùn)行與維護(hù)的進(jìn)一步發(fā)展奠定基礎(chǔ)。

　　網(wǎng)絡(luò)安全的論文篇7

　　摘要：當(dāng)前，信息技術(shù)的迅速進(jìn)步使得計(jì)算機(jī)獲得了民眾愈加廣泛的運(yùn)用，而在對(duì)計(jì)算機(jī)加以使用期間，安全長(zhǎng)時(shí)間以來(lái)都是民眾極為注重的一大問(wèn)題。對(duì)計(jì)算機(jī)本身的安全加以維護(hù)有各種各樣的方法，而這之中比較高效的即使用防火墻這一技術(shù)。借助防火墻這一技術(shù)不但能給計(jì)算機(jī)本身的安全予以大量保護(hù)，還可給民眾構(gòu)建更為優(yōu)良且安全的計(jì)算機(jī)環(huán)境。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)；防火墻技術(shù)

　　1、前言

　　信息技術(shù)的大量運(yùn)用，使得計(jì)算機(jī)為民眾平時(shí)的生活提供了很多方便，但在具體實(shí)施運(yùn)用期間，因?yàn)榫W(wǎng)絡(luò)具備開(kāi)放性，所以就會(huì)有安全風(fēng)險(xiǎn)，最終導(dǎo)致經(jīng)濟(jì)流失、訊息脫軌及網(wǎng)絡(luò)污染等問(wèn)題出現(xiàn)。為了確保計(jì)算機(jī)本身的安全，就應(yīng)依據(jù)我國(guó)的法規(guī)及法律，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全系統(tǒng)，并將網(wǎng)絡(luò)的整體環(huán)境當(dāng)作根據(jù)，合理使用防火墻這一技術(shù)，檢測(cè)并管控計(jì)算機(jī)與數(shù)據(jù)，保證計(jì)算機(jī)本身的安全。

　　2、防火墻這一技術(shù)的介紹概念

　　防火墻這一技術(shù)就是將計(jì)算機(jī)內(nèi)部的軟硬件設(shè)施當(dāng)作根據(jù)，合理保護(hù)并隔絕網(wǎng)絡(luò)內(nèi)的危害因素，以免非法網(wǎng)站攻擊并侵襲網(wǎng)絡(luò)。防火墻這一技術(shù)要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的通訊體制，把過(guò)濾網(wǎng)絡(luò)安裝于主機(jī)內(nèi)，以把控計(jì)算機(jī)網(wǎng)絡(luò)通訊，促使授權(quán)用戶得以通訊。從根本上說(shuō)，防火墻就是維護(hù)網(wǎng)絡(luò)及計(jì)算機(jī)的一種維護(hù)工具，計(jì)算機(jī)同網(wǎng)絡(luò)互傳訊息要借助防火墻進(jìn)行篩查，以確保訊息本身的安全。

　　功能：

　　防火墻本身的功能如下：

　�。�1）整體安全維護(hù)。若網(wǎng)絡(luò)本身的規(guī)模很大，于防火墻內(nèi)加入安全類軟件或是更改一些軟件，就可很好地對(duì)訊息及數(shù)據(jù)實(shí)施整體安全維護(hù)。對(duì)關(guān)鍵的訊息及數(shù)據(jù)，比如身份證訊息、密碼等，把其設(shè)定于防火墻體系內(nèi)，就可確保其本身的安全性。

　�。�2）對(duì)特定網(wǎng)站訪問(wèn)進(jìn)行把控。一些主機(jī)于數(shù)據(jù)訪問(wèn)或是傳送期間要被維護(hù)時(shí)，一定要借助防火墻對(duì)其進(jìn)行獨(dú)特維護(hù)，以防止非法訪問(wèn)與訊息隨意盜取等問(wèn)題發(fā)生，確保數(shù)據(jù)得以正常銜接。故防火墻除了訊息服務(wù)與電郵等獨(dú)特狀況以外，要嚴(yán)禁對(duì)內(nèi)部網(wǎng)絡(luò)加以訪問(wèn)，以確保網(wǎng)絡(luò)內(nèi)部信息本身的安全。

　�。�3）對(duì)非安全性服務(wù)實(shí)施把控。在網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)傳送或是交接期間，防火墻可使獲得授權(quán)的訊息及協(xié)議得以通過(guò)，合理把控安全性弱的訊息，防止其余訊息被外網(wǎng)盜取，減弱網(wǎng)絡(luò)被非法侵襲的`概率，確保內(nèi)網(wǎng)本身的安全。

　�。�4）記錄并歸整網(wǎng)絡(luò)儲(chǔ)存訪問(wèn)。防火墻可記錄網(wǎng)絡(luò)間的數(shù)據(jù)傳輸及流向訪問(wèn)，并把其當(dāng)作一種關(guān)鍵的數(shù)據(jù)報(bào)告—日志，以更好地開(kāi)展預(yù)防工作。如銀行借助防火墻可對(duì)證券一類外來(lái)企業(yè)本身的網(wǎng)絡(luò)隱患實(shí)施把控及防治。

　　3、于計(jì)算機(jī)內(nèi)應(yīng)用防火墻這一技術(shù)的對(duì)策

　　3.1包過(guò)濾相關(guān)技術(shù)及安全配備

　　包過(guò)濾這一技術(shù)具備選擇性，可獲得并判定傳送的訊息，隨時(shí)過(guò)濾并攔截?zé)o效訊息，確保有用訊息的順利傳送。如網(wǎng)絡(luò)傳送目標(biāo)IP于維護(hù)計(jì)算機(jī)訊息安全期間，能借助包過(guò)濾這一技術(shù)對(duì)訊息傳送IP實(shí)施獲得，并探究IP數(shù)據(jù)包，標(biāo)志類訊息能選取這之中的IP訊息源，以對(duì)有用訊息正確進(jìn)行辨別，確保數(shù)據(jù)包與數(shù)據(jù)傳送的安全。包過(guò)濾這一技術(shù)能把計(jì)算機(jī)分成內(nèi)網(wǎng)及外網(wǎng)，以把控訊息傳送，并很好地體現(xiàn)包過(guò)濾這一技術(shù)的把控作用，制約一些攻擊性訊息。因?yàn)榘^(guò)濾這一技術(shù)大多運(yùn)用到計(jì)算機(jī)與主機(jī)內(nèi)，故其可分成開(kāi)放及密閉這些形式，并將網(wǎng)絡(luò)安全性當(dāng)作根據(jù)實(shí)施選取，予以更優(yōu)的服務(wù)。另外，防火墻的關(guān)鍵點(diǎn)即安全配備，其可把計(jì)算機(jī)分成很多版塊，并把其轉(zhuǎn)變成單個(gè)的局域網(wǎng)—隔絕區(qū)，確保內(nèi)網(wǎng)訊息的安全，提升計(jì)算機(jī)運(yùn)轉(zhuǎn)條件的平穩(wěn)性與安全性。防火墻給安全配備提出了很多要求，故要求隔絕區(qū)要具備比較顯著的特點(diǎn)，以確保訊息及配備的安全，提升網(wǎng)絡(luò)安全的運(yùn)用成效。

　　3.2代理型服務(wù)器

　　代理型服務(wù)器在防火墻內(nèi)是一個(gè)關(guān)鍵的構(gòu)成，其可替代實(shí)際的網(wǎng)絡(luò)以交接訊息，給網(wǎng)絡(luò)系統(tǒng)予以質(zhì)優(yōu)的服務(wù)。如計(jì)算機(jī)內(nèi)網(wǎng)訊息傳送到外網(wǎng)以后，會(huì)帶有IP訊息，只要這些訊息被外網(wǎng)非法用戶進(jìn)行探究及追蹤，內(nèi)網(wǎng)就會(huì)被木馬侵襲，降低了數(shù)據(jù)的隱秘性及安全性。在運(yùn)用代理型服務(wù)器期間，能于訊息交接期間構(gòu)建虛擬IP，隱蔽實(shí)際IP，如此外網(wǎng)非法用戶只可探究虛擬IP，不能對(duì)實(shí)際的訊息進(jìn)行獲得，確保了內(nèi)網(wǎng)訊息本身的安全。代理型服務(wù)器具備中轉(zhuǎn)這一功能，可合理把控訊息交互這一過(guò)程，有效監(jiān)管賬號(hào)并正確驗(yàn)證訊息，具備極大的安全性。且代理型服務(wù)器的創(chuàng)建比較嚴(yán)格，應(yīng)用狀況具備相應(yīng)的繁雜性，想要確保訊息的安全，就應(yīng)協(xié)同運(yùn)用網(wǎng)關(guān)，創(chuàng)建優(yōu)良的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)的平穩(wěn)及安全。

　　3.3復(fù)合型技術(shù)

　　復(fù)合型技術(shù)具備平穩(wěn)的維護(hù)方法，可很好地防止防火墻內(nèi)產(chǎn)生問(wèn)題。復(fù)合型技術(shù)可將代理型服務(wù)器及包過(guò)濾這一技術(shù)當(dāng)作前提，構(gòu)成整體型及多樣化的維護(hù)模式，極大地凸顯出代理型技術(shù)及包過(guò)濾這一技術(shù)本身的優(yōu)點(diǎn)。將復(fù)合型技術(shù)應(yīng)用到計(jì)算機(jī)內(nèi)，可實(shí)施多等級(jí)防護(hù)，隨時(shí)把握網(wǎng)絡(luò)安全的有關(guān)情況，以防非法侵襲狀況的出現(xiàn)。復(fù)合維護(hù)方法可予以認(rèn)證，構(gòu)成動(dòng)態(tài)過(guò)濾維護(hù)體系，確保訊息交接期間的安全性；可隱蔽內(nèi)部訊息，創(chuàng)建智能型感應(yīng)這一模式，對(duì)網(wǎng)絡(luò)侵襲進(jìn)行提醒與預(yù)警；還可很好地凸顯出復(fù)合型技術(shù)的功能，增強(qiáng)訊息的維護(hù)及交接能力，提高維護(hù)程度，促使隨時(shí)保護(hù)得以實(shí)現(xiàn)。

　　3.4日志管控

　　一些計(jì)算機(jī)可借助防火墻這一技術(shù)獲得日志一類具備實(shí)用性的訊息，所以，日志監(jiān)管變成了確保計(jì)算機(jī)本身安全的關(guān)鍵步驟，是防火墻這一技術(shù)首要維護(hù)的對(duì)象。用戶探究防火墻相關(guān)日志期間，無(wú)需完全實(shí)施操作，就可迅速合理地歸整出重要訊息。如在實(shí)施防火墻相關(guān)維護(hù)日志期間，因?yàn)榉阑饓邆浜芏喙ぷ骺偭�、訊息總量，只有分類�?shí)施區(qū)分，才可促使日志管控得以實(shí)現(xiàn)，并減弱日志搜集的困難程度，防止惡性屏蔽重要訊息這一狀況出現(xiàn)。用戶于分類訊息內(nèi)能對(duì)重要訊息進(jìn)行獲取，并把其當(dāng)作日志管控的參照根據(jù)，進(jìn)而凸顯出日志管控的成效，確保信息本身的安全。另外，用戶能對(duì)防火墻內(nèi)的預(yù)警訊息隨時(shí)實(shí)施記錄，以優(yōu)化訊息功能，減弱選取記錄的困難程度，增強(qiáng)這一技術(shù)的安全維護(hù)及篩查作用，達(dá)成網(wǎng)絡(luò)流速得以優(yōu)化這一目標(biāo)。

　　4、結(jié)束語(yǔ)

　　總之，計(jì)算機(jī)這一新興技術(shù)的大量運(yùn)用，在給民眾予以方便的同時(shí)也帶來(lái)了很多問(wèn)題，為此，相關(guān)工作者就應(yīng)合理借助防火墻這一技術(shù)更好地防止計(jì)算機(jī)相關(guān)問(wèn)題的發(fā)生，以給民眾構(gòu)建一個(gè)更為安全且優(yōu)良的計(jì)算機(jī)環(huán)境。

　　網(wǎng)絡(luò)安全的論文篇8

　　【摘要】隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，計(jì)算機(jī)網(wǎng)絡(luò)不僅帶來(lái)巨大的經(jīng)濟(jì)利益和便利，但同時(shí)不少企事業(yè)、政府的局域網(wǎng)也因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題導(dǎo)致數(shù)據(jù)丟失或泄露，造成較大的損失。因此局域網(wǎng)安全受到人們?cè)絹?lái)越多的重視。本文探討了目前局域網(wǎng)的安全現(xiàn)狀及存在的常見(jiàn)安全隱患，并應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在其各個(gè)層次的安全性上提出了解決方案，其中著重介紹了如何采用各類安全措施保證網(wǎng)絡(luò)安全，并在最后指出要通過(guò)提高管理人和使用人的安全意識(shí)來(lái)提高局域網(wǎng)的安全性能，因?yàn)槿说陌踩庾R(shí)是網(wǎng)絡(luò)安全最重要的因素，另外局域網(wǎng)的威脅還來(lái)自于內(nèi)部，應(yīng)該增強(qiáng)防范意識(shí)，確保局域網(wǎng)的信息安全。

　　【關(guān)鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

　　1、局域網(wǎng)的安全現(xiàn)狀

　　隨著計(jì)算機(jī)技術(shù)的的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也廣泛用于各類企事業(yè)及政府組織等。但同時(shí)網(wǎng)絡(luò)的安全性也是各類用戶都關(guān)心的話題。相對(duì)而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò)邊界等方面的防御，并將重要的安全設(shè)施集中于網(wǎng)絡(luò)入口處，通過(guò)嚴(yán)密監(jiān)控，把來(lái)自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴(yán)重，且安全管理手段也乏善可陳。各類合法或非法用戶通過(guò)與局域網(wǎng)相連接的計(jì)算機(jī)進(jìn)入局域網(wǎng)網(wǎng)絡(luò)，這可能給局域網(wǎng)帶來(lái)安全隱患。為病毒侵入網(wǎng)絡(luò)和蔓延創(chuàng)造了條件，導(dǎo)致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡(luò)癱瘓，影響了用戶正常使用網(wǎng)絡(luò)或信息丟失。

　　2、局域網(wǎng)常見(jiàn)的安全威脅

　　2.1計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有破壞性、復(fù)制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會(huì)信息化的發(fā)展，計(jì)算機(jī)病毒所造成的威脅日益嚴(yán)重。例如：1988年11月美國(guó)康奈爾大學(xué)的學(xué)生莫里斯將其編寫(xiě)的蠕蟲(chóng)程序輸入計(jì)算機(jī)網(wǎng)絡(luò)，致使網(wǎng)絡(luò)堵塞，數(shù)萬(wàn)臺(tái)計(jì)算機(jī)被感染。每次重大計(jì)算機(jī)病毒感染事件都是一次計(jì)算機(jī)界的地震，引起了社會(huì)的巨大反響，也引起了人們恐慌情緒。計(jì)算機(jī)感染計(jì)算機(jī)后，會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢、經(jīng)常無(wú)故發(fā)生死機(jī)、文件長(zhǎng)度發(fā)生變化、存儲(chǔ)的容量異常、丟失文件或文件損壞、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示、系統(tǒng)不識(shí)別硬盤等各種異�，F(xiàn)象。

　　2.2使用計(jì)算機(jī)的安全意識(shí)淡薄

　　用戶在使用計(jì)算機(jī)時(shí)不能做到上網(wǎng)不涉密，涉密不上網(wǎng)，用戶使用U盤等移動(dòng)存儲(chǔ)設(shè)備上傳、下載數(shù)據(jù)時(shí)，沒(méi)有經(jīng)過(guò)殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，給病毒進(jìn)入內(nèi)部局域網(wǎng)提供了可乘之機(jī)，增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過(guò)的筆記本電腦接入內(nèi)部局域網(wǎng)絡(luò)，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng)，甚至導(dǎo)致內(nèi)部重要信息泄露。

　　2.3局域網(wǎng)管理制度不健全

　　嚴(yán)格的管理制度是局域網(wǎng)安全的核心保障，但是國(guó)內(nèi)局域網(wǎng)網(wǎng)絡(luò)安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò)管理不僅缺乏財(cái)力、物力投入也沒(méi)有足夠的人員儲(chǔ)備；而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面，普遍采用老式網(wǎng)絡(luò)設(shè)施。難于滿足現(xiàn)在局域網(wǎng)絡(luò)安全管理的要求，也無(wú)法滿足現(xiàn)在經(jīng)濟(jì)的發(fā)展。

　　3、局域網(wǎng)安全問(wèn)題的解決方案

　　3.1局域網(wǎng)所處外界環(huán)境的安全

　　局域網(wǎng)所處環(huán)境的安全是整個(gè)局域網(wǎng)安全的根本，也是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的保證。如果局域網(wǎng)網(wǎng)絡(luò)處在一個(gè)有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設(shè)備軟硬件安全、通信線路安全、運(yùn)行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問(wèn)題時(shí)保證信息暢通的方法。運(yùn)行環(huán)境的安全主要指計(jì)算機(jī)運(yùn)行所處環(huán)境的溫度、灰塵、濕度方面的問(wèn)題，我們要盡量保證網(wǎng)絡(luò)在良好的環(huán)境中運(yùn)行。

　　3.2操作系統(tǒng)的安全性

　　現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對(duì)網(wǎng)絡(luò)安全有著很大的威脅，特別是目前大部分網(wǎng)絡(luò)攻擊或計(jì)算機(jī)病毒就是利用操作系統(tǒng)的漏洞進(jìn)行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當(dāng)上，有些網(wǎng)絡(luò)管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權(quán)限不當(dāng)?shù)膯?wèn)題，導(dǎo)致一些非法用戶能夠進(jìn)入網(wǎng)絡(luò)，使網(wǎng)絡(luò)存在不安全的因素�？梢酝ㄟ^(guò)打補(bǔ)丁的方法來(lái)提高操作系統(tǒng)的安全性。所以在對(duì)系統(tǒng)的配置上，特別是用戶權(quán)限的問(wèn)題上，不可輕易擴(kuò)大用戶的權(quán)限。

　　3.3建立防病毒入侵檢測(cè)系統(tǒng)

　　現(xiàn)在防火墻和入侵檢測(cè)系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測(cè)系統(tǒng)還不足完全避免網(wǎng)絡(luò)攻擊。近年來(lái)蠕蟲(chóng)、木馬等病毒的威脅日益增長(zhǎng)并侵入到應(yīng)用層面，即使部署了防火墻、入侵檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)的帶寬利用率缺居高不下，應(yīng)用系統(tǒng)的.響應(yīng)速度也越來(lái)越慢。防火墻是網(wǎng)絡(luò)層的安全設(shè)備，不能分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號(hào)，而入侵檢測(cè)系統(tǒng)也不能阻擋。必須采取相應(yīng)的技術(shù)手段來(lái)解決應(yīng)用層的安全威脅，其中入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備，能夠很好的解決應(yīng)用層防御的問(wèn)題。

　　3.4備份重要數(shù)據(jù)

　　當(dāng)我們的計(jì)算機(jī)系統(tǒng)出現(xiàn)故障或崩潰時(shí)，會(huì)徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對(duì)系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡(jiǎn)單的備份只是將相關(guān)數(shù)據(jù)復(fù)制到非系統(tǒng)分區(qū)或者移動(dòng)硬盤上。如果與系統(tǒng)有關(guān)的重要數(shù)據(jù)，則需要用引導(dǎo)光盤開(kāi)機(jī)啟動(dòng)GHOST克隆鏡像到非系統(tǒng)分區(qū)。

　　3.5綜合考慮完善安全方案

　　在現(xiàn)實(shí)情況中，任何一種安全保護(hù)措施皆不能完全保證網(wǎng)絡(luò)絕對(duì)安全，都有被攻破的可能性。為此需要建立多層保護(hù)系統(tǒng)，各層保護(hù)相互結(jié)合，即使一層被破壞時(shí)，其余層還能繼續(xù)發(fā)揮保護(hù)功能，可以最大增加信息安全可靠性。基于這種考慮，在日常做安全方案時(shí)應(yīng)考慮使用多重保護(hù)機(jī)制，不應(yīng)該單獨(dú)依賴某一項(xiàng)安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對(duì)于來(lái)自網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備的信息進(jìn)行分析、過(guò)濾，發(fā)現(xiàn)其中隱藏的安全問(wèn)題，使管理員能夠快速發(fā)現(xiàn)被攻擊設(shè)備和端口，并根據(jù)預(yù)案做出快速的反應(yīng)，以保障網(wǎng)絡(luò)安全。

　　3.6加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

　　在實(shí)際情況中，再先進(jìn)的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全方案也是需要具體的人員來(lái)實(shí)施和操作。要將信息安全工作順利進(jìn)行，必須把每個(gè)環(huán)節(jié)都得到落實(shí)，而進(jìn)行這種具體操作的是人。這也是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強(qiáng)對(duì)人員的網(wǎng)絡(luò)安全培訓(xùn)。以增加管理人員的安全意識(shí)，提高管理人員整體素質(zhì)。同時(shí)還要加強(qiáng)法制建設(shè)，加大執(zhí)法力度，增強(qiáng)網(wǎng)絡(luò)安全。

　　4、總結(jié)

　　保障局域網(wǎng)網(wǎng)絡(luò)安全不僅靠防火墻、殺毒軟件等設(shè)備的保護(hù)，也要靠網(wǎng)絡(luò)管理員的負(fù)責(zé)工作，還需要用戶的配合。既要做好外部防護(hù)，也要做好內(nèi)部的管理。一方面制定嚴(yán)格的管理制度，并按照制度嚴(yán)格執(zhí)行；另一方面也不能忽視來(lái)自于局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊，而這類攻擊在局域網(wǎng)內(nèi)部，防火墻是不能隔離或拒絕這些數(shù)據(jù)。綜上所述，局域網(wǎng)網(wǎng)絡(luò)安全需要建立多層次的防護(hù)體系，需要具備完善的管理系統(tǒng)。

　　網(wǎng)絡(luò)安全的論文篇9

　　摘要：網(wǎng)絡(luò)化時(shí)代的到來(lái)，對(duì)人類的生產(chǎn)生活各個(gè)方面都產(chǎn)生了巨大的影響，現(xiàn)代人無(wú)論在辦公、生活還是娛樂(lè)都已經(jīng)離不開(kāi)網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò)的一些弊端，比如計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直是全社會(huì)關(guān)注和關(guān)心的話題，網(wǎng)絡(luò)安全性問(wèn)題已成為信息化時(shí)代人類面臨的又一個(gè)挑戰(zhàn)，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問(wèn)題；分析；對(duì)策

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)遍及全社會(huì)各個(gè)領(lǐng)域、各大行業(yè)、各個(gè)角落。人類社會(huì)已經(jīng)全面進(jìn)入了網(wǎng)絡(luò)時(shí)代，隨之而來(lái)帶來(lái)和引發(fā)的各種安全問(wèn)題也日益突出，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全課題研究是非常必要的，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題迫在眉睫，急需解決，才能更好地保證計(jì)算機(jī)網(wǎng)絡(luò)有效安全穩(wěn)定運(yùn)行，進(jìn)而推動(dòng)人類生產(chǎn)生活更好地發(fā)展和進(jìn)步。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概念論述

　　計(jì)算機(jī)網(wǎng)絡(luò)安全是指運(yùn)用各種網(wǎng)絡(luò)管理技術(shù)從而保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)完整保密等，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定高效運(yùn)行。計(jì)算機(jī)技術(shù)更新速度越來(lái)越快，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也提出了更多的挑戰(zhàn)，加上人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用的范圍和頻率越來(lái)越高，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究非常重要。計(jì)算機(jī)網(wǎng)絡(luò)安全包括四個(gè)方面，信息安全、運(yùn)行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)中所有的存儲(chǔ)信息和傳輸數(shù)據(jù)的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運(yùn)行安全是指計(jì)算機(jī)網(wǎng)路系統(tǒng)中的各個(gè)子系統(tǒng)是否能夠正常運(yùn)行。物理安全主要是指計(jì)算機(jī)的各類硬件、存儲(chǔ)介質(zhì)以及外部環(huán)境等涉及計(jì)算機(jī)硬件相關(guān)的設(shè)施是否安全。

　　軟件安全是指計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的各類服務(wù)器、主機(jī)等軟件安全性能指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)安全從另一個(gè)層面上可以分為信息安全和控制安全兩大類。

　　信息安全是基礎(chǔ)，控制安全是關(guān)鍵。信息安全的內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)各類信息的完整性、可靠性和保密性；控制安全的內(nèi)容包括身份認(rèn)證、授權(quán)訪問(wèn)控制和不可否認(rèn)性三方面。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的具體表現(xiàn)

　　1、信息泄露或者信息篡改。比如計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)很多信息泄密的情況，或者資源受到侵害信息進(jìn)行篡改，從而影響信息安全。

　　2、受到利益驅(qū)動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)管理人員職業(yè)道德缺失。在計(jì)算機(jī)網(wǎng)絡(luò)安全背后強(qiáng)大的技術(shù)團(tuán)隊(duì)管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅(qū)動(dòng)從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò)系統(tǒng)安全。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越普及和開(kāi)放，帶動(dòng)了越來(lái)越多的人進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)行列，由此會(huì)帶來(lái)信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能受到侵犯，受到國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)形勢(shì)變化影響，比如金融系統(tǒng)等的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有時(shí)會(huì)遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò)損壞甚至系統(tǒng)癱瘓。

　　三、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的種類及存在的問(wèn)題

　　計(jì)算機(jī)網(wǎng)絡(luò)之所以出現(xiàn)安全問(wèn)題，是因?yàn)槭艿骄W(wǎng)絡(luò)各種威脅，從而引發(fā)一些網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)面臨的主要威脅有：

　　1、系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞會(huì)引發(fā)安全維修，比如我們常見(jiàn)到的計(jì)算機(jī)網(wǎng)絡(luò)補(bǔ)丁，就是要提醒要定期對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)，從而警惕出現(xiàn)安全隱患。

　　2、物理威脅。這方面的威脅主要來(lái)自身份識(shí)別出現(xiàn)差錯(cuò)、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計(jì)算機(jī)網(wǎng)絡(luò)受到物理威脅。

　　3、身份鑒別威脅。主要是指在進(jìn)行計(jì)算機(jī)平臺(tái)登錄或者各種賬號(hào)登錄時(shí)出于保護(hù)信息嚴(yán)防泄密的.目的從而設(shè)置一定的訪問(wèn)權(quán)限，包括設(shè)置用戶名和密碼，如果忘記或者系統(tǒng)不完善就會(huì)造成信息泄密，產(chǎn)生網(wǎng)絡(luò)威脅。

　　4、網(wǎng)絡(luò)終端鏈接出現(xiàn)故障，比如進(jìn)行撥號(hào)上網(wǎng)時(shí)密碼被泄露或者在公共場(chǎng)所進(jìn)行無(wú)線局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò)安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計(jì)算機(jī)病毒是全球關(guān)注的計(jì)算機(jī)網(wǎng)絡(luò)難點(diǎn)問(wèn)題，受到病毒侵害或者攻擊，嚴(yán)重時(shí)甚至引發(fā)整個(gè)系統(tǒng)崩潰，并且病毒侵犯都是隱蔽的、強(qiáng)大的、極具破壞力的、潛伏期很長(zhǎng)，很難提前預(yù)見(jiàn)。

　　四、提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施

　　提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個(gè)方面著手。

　�。ㄒ唬┯�(jì)算機(jī)網(wǎng)絡(luò)技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過(guò)采取實(shí)時(shí)監(jiān)控、防火墻、安全性檢驗(yàn)保護(hù)等措施，從而提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平，保障計(jì)算機(jī)正常穩(wěn)定運(yùn)行。

　　1、對(duì)互聯(lián)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。這是最基礎(chǔ)的手段和防護(hù)措施，通過(guò)運(yùn)用訪問(wèn)控制技術(shù)保證網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)，而不至于在使用時(shí)受到侵犯，比如我們通常通過(guò)網(wǎng)絡(luò)權(quán)限控制，保證局域外客戶不能隨意侵入計(jì)算機(jī)網(wǎng)絡(luò)從而使用。

　　2、對(duì)數(shù)據(jù)庫(kù)做好備份管理。無(wú)論什么情形造成安全威脅，只要做好基礎(chǔ)備份管理工作，定期備份，從而保證數(shù)據(jù)庫(kù)完整。

　　3、科學(xué)設(shè)置密碼從而提高網(wǎng)絡(luò)安全。密碼技術(shù)其實(shí)是一門專業(yè)性非常強(qiáng)的技術(shù)，包括密碼數(shù)字簽名和身份認(rèn)證等多方面。

　　4、殺毒軟件的使用。通過(guò)采用安全防護(hù)措施，比如安裝防護(hù)性強(qiáng)的殺毒軟件等，定期進(jìn)行病毒排查，從而提高網(wǎng)絡(luò)安全。

　　5、定期檢查操作系統(tǒng)安全性。計(jì)算機(jī)操作系統(tǒng)很多種，經(jīng)常更新和升級(jí)，因此要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行檢查，通過(guò)比較各種操作系統(tǒng)的優(yōu)劣從而基于計(jì)算機(jī)本身性能而安裝恰當(dāng)?shù)南到y(tǒng)軟件，并不是越先進(jìn)的系統(tǒng)技術(shù)越好用，只有合適的才最安全。

　�。ǘ┯�(jì)算機(jī)網(wǎng)絡(luò)管理層面

　　主要是通過(guò)安全性技術(shù)措施的實(shí)施保障計(jì)算機(jī)網(wǎng)絡(luò)安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡(luò)安全管理制度做保障，同時(shí)還要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全教育宣傳和知識(shí)普及，提高全民網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)技術(shù)人員專業(yè)知識(shí)培訓(xùn)和職業(yè)道德培訓(xùn)，從而營(yíng)造更加安全、健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)系統(tǒng)問(wèn)題，是綜合性問(wèn)題，想要有效解決就必須基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的運(yùn)行情況，從多方面進(jìn)行防護(hù)處理，從而提高計(jì)算機(jī)網(wǎng)絡(luò)整體安全穩(wěn)定運(yùn)行，進(jìn)而更好地為社會(huì)、企業(yè)和公眾服務(wù)好。

　　網(wǎng)絡(luò)安全的論文篇10

　　摘要：我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過(guò)十多年的探索和發(fā)展已經(jīng)得到長(zhǎng)足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國(guó)防安全問(wèn)題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國(guó)家安全的重要問(wèn)題。當(dāng)前世界主要為國(guó)家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題的挑戰(zhàn)與形勢(shì)日益嚴(yán)峻。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)支付信息安全

　　網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí)，軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來(lái)便利的同時(shí)也給人們?cè)诨ヂ?lián)網(wǎng)應(yīng)用過(guò)程中帶來(lái)了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來(lái)越重要，網(wǎng)絡(luò)安全直接關(guān)系到國(guó)家的安全以及社會(huì)的穩(wěn)定。

　　1、當(dāng)前網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)

　　（1）世界各國(guó)加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國(guó)家間的競(jìng)爭(zhēng)與合作愈發(fā)明顯

　　近幾年來(lái)，在美國(guó)的示范帶頭作用下，共有50多個(gè)國(guó)家公布了國(guó)家安全戰(zhàn)略部署。美國(guó)《2014財(cái)年國(guó)防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃；加拿大《全面數(shù)字化國(guó)家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。

　　（2）國(guó)際互聯(lián)網(wǎng)治理領(lǐng)域迎來(lái)新熱潮，ICANN全球化成為改革重點(diǎn)“棱鏡門”事件之后，各國(guó)都清楚的意識(shí)到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國(guó)家網(wǎng)絡(luò)空間的安全和利益，國(guó)際社會(huì)掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會(huì)中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來(lái)互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。

　�。�3）網(wǎng)絡(luò)安全威脅屢見(jiàn)不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚(yú)網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來(lái)愈強(qiáng)，分布式拒絕服務(wù)（DDOS攻擊）、高級(jí)持續(xù)威脅（APT攻擊）等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報(bào)中心監(jiān)測(cè)到的針對(duì)中國(guó)境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)APT攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè)，其中有15個(gè)APT組織曾經(jīng)被國(guó)外安全廠商披露過(guò)，另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測(cè)到的APT組織。

　�。�4）頂層統(tǒng)籌全面加強(qiáng)，我國(guó)網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。

　　2014年，我國(guó)專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題。國(guó)務(wù)院重新組建了國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

　　2、網(wǎng)絡(luò)安全防御措施

　　2.1 防火墻技術(shù)的發(fā)展趨勢(shì)

　　UTM（Unified Threat Management，統(tǒng)一威脅管理）技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須有良好的性能和高可靠性。

　　2.2 網(wǎng)絡(luò)安全面臨的主要威脅

　�。�1）網(wǎng)絡(luò)黑客的入侵黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。

　�。�2）計(jì)算機(jī)病毒計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國(guó)人民的關(guān)注，目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬(wàn)種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

　　3、網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀

　　網(wǎng)絡(luò)支付在給人們帶來(lái)便利的同時(shí)，它的.安全問(wèn)題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來(lái)分析，中國(guó)網(wǎng)絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運(yùn)行比較穩(wěn)定，但仍需進(jìn)一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。

　�。�1）國(guó)際網(wǎng)絡(luò)詐騙竊卡率大約為1—2%，據(jù)統(tǒng)計(jì)知名企業(yè)Paypal的網(wǎng)上支付商戶拒付比例為0.27%。 Paypal有龐大的風(fēng)控團(tuán)隊(duì)，有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn)，所以它的風(fēng)險(xiǎn)水平具有一定的代表性。

　�。�2）整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢(shì)，行業(yè)的安全聯(lián)防合作深度有待提高；市場(chǎng)雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

　　網(wǎng)絡(luò)安全的論文篇11

　　【摘要】無(wú)線網(wǎng)絡(luò)是醫(yī)院用以保存及傳輸醫(yī)療信息的主要途徑，網(wǎng)絡(luò)的安全性，是決定醫(yī)療信息能夠被妥善保管的主要因素。本文首先分析了醫(yī)療無(wú)線網(wǎng)絡(luò)的特點(diǎn)，在此基礎(chǔ)上，視醫(yī)院的網(wǎng)絡(luò)安全需求，設(shè)計(jì)了“醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)”。最后，主要從加密模塊、壓縮模塊及傳輸模塊出發(fā)，闡述了系統(tǒng)的實(shí)現(xiàn)方法，并評(píng)估了系統(tǒng)的性能。目的在于進(jìn)一步提高醫(yī)療無(wú)線網(wǎng)絡(luò)的安全性，提高患者及醫(yī)院信息的安全水平。

　　【關(guān)鍵詞】無(wú)線網(wǎng)絡(luò)；混沌分組加密算法；惡意節(jié)點(diǎn)

　　前言

　　隨著通信領(lǐng)域發(fā)展水平的不斷提高，各醫(yī)院均已引進(jìn)了無(wú)線網(wǎng)絡(luò)，并將其應(yīng)用到了醫(yī)療過(guò)程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動(dòng)幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設(shè)計(jì)“醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，開(kāi)始成為了醫(yī)療領(lǐng)域需解決的重點(diǎn)問(wèn)題。

　　1、醫(yī)療無(wú)線網(wǎng)絡(luò)的特點(diǎn)

　　醫(yī)療無(wú)線網(wǎng)絡(luò)的特點(diǎn)，主要體現(xiàn)在移動(dòng)性強(qiáng)、效率高、延遲短、效益高、安全性差等方面：

　�。�1）移動(dòng)性：醫(yī)療無(wú)線網(wǎng)絡(luò)，主要功能在于監(jiān)控機(jī)體生理活動(dòng)，需具備較高的移動(dòng)性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個(gè)區(qū)域，不同區(qū)域?qū)W(wǎng)絡(luò)動(dòng)靜狀態(tài)的要求不同。走廊傳感節(jié)點(diǎn)需以靜為主，同一機(jī)體傳感節(jié)點(diǎn)之間，需保持相對(duì)靜止的關(guān)系。

　�。�2）效率高：與靜止的物體不同，人體傳感器信號(hào)的獲取相對(duì)困難。將無(wú)線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高信號(hào)的獲取效率，提高患者體征監(jiān)測(cè)的實(shí)時(shí)性及準(zhǔn)確度。

　　（3）延遲短：在醫(yī)療無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)部署完善的情況下，醫(yī)院無(wú)線網(wǎng)絡(luò)傳輸延遲較短，網(wǎng)絡(luò)傳輸速率較高。

　　（4）效益高：采用無(wú)線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護(hù)人員監(jiān)測(cè)患者生命體征的負(fù)擔(dān)，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟(jì)及人力資源效益。

　�。�5）安全性差：醫(yī)療無(wú)線網(wǎng)絡(luò)安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險(xiǎn)高方面。數(shù)據(jù)加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導(dǎo)致上述問(wèn)題存在的主要原因。

　　2、醫(yī)療無(wú)線網(wǎng)絡(luò)安全需求及系統(tǒng)設(shè)計(jì)

　　2.1醫(yī)療無(wú)線網(wǎng)絡(luò)安全需求

　　2.1.1數(shù)據(jù)加密需求醫(yī)療無(wú)線網(wǎng)絡(luò)數(shù)據(jù)加密需求，主要體現(xiàn)在節(jié)點(diǎn)安全需求、被動(dòng)防御需求、主動(dòng)攻擊需求以及信息安全需求4方面。

　　具體如下：

　　（1）節(jié)點(diǎn)安全需求：醫(yī)療無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量多、分布范圍廣。少數(shù)節(jié)點(diǎn)被破壞，對(duì)網(wǎng)絡(luò)安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò)則極容易癱瘓。因此，實(shí)時(shí)檢測(cè)惡意節(jié)點(diǎn)，并將其清除，確保節(jié)點(diǎn)安全十分關(guān)鍵。

　�。�2）被動(dòng)防御需求：被動(dòng)防御，指入侵已形成時(shí)，網(wǎng)絡(luò)或系統(tǒng)對(duì)數(shù)據(jù)的保護(hù)能力。提高醫(yī)療無(wú)線網(wǎng)絡(luò)的被動(dòng)防御水平，可進(jìn)一步提高數(shù)據(jù)及信息的安全性。（3）主動(dòng)攻擊需求：醫(yī)療無(wú)線網(wǎng)絡(luò)需具備主動(dòng)識(shí)別風(fēng)險(xiǎn)的能力，以將風(fēng)險(xiǎn)排除在系統(tǒng)之外。

　�。�4）信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲(chǔ)的安全性，是醫(yī)療無(wú)線網(wǎng)路在保障信息安全方面的主要需求。

　　2.1.2數(shù)據(jù)壓縮需求醫(yī)療無(wú)線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大，將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過(guò)程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種，具有結(jié)構(gòu)與計(jì)算過(guò)程簡(jiǎn)單的優(yōu)勢(shì)。將該算法應(yīng)用到安全系統(tǒng)設(shè)計(jì)過(guò)程中，設(shè)置周期分段長(zhǎng)度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達(dá)到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應(yīng)用價(jià)值顯著。

　　2.1.3數(shù)據(jù)傳輸需求醫(yī)院無(wú)線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測(cè)數(shù)據(jù)的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對(duì)靜止的關(guān)系，以使傳感器能夠提取相應(yīng)信息，并將其傳輸至監(jiān)護(hù)中心。提高數(shù)據(jù)收集及傳輸?shù)膶?shí)時(shí)性，可使患者的異常被及時(shí)發(fā)現(xiàn)，降低醫(yī)療風(fēng)險(xiǎn)的發(fā)生幾率。

　　2.2醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)

　　從監(jiān)護(hù)系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫(kù)設(shè)計(jì)方法等方面，闡述了醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案：

　　2.2.1監(jiān)護(hù)系統(tǒng)設(shè)計(jì)醫(yī)療無(wú)線網(wǎng)絡(luò)監(jiān)護(hù)系統(tǒng)，由終端、網(wǎng)關(guān)節(jié)點(diǎn)、加密與解密模塊、監(jiān)護(hù)模塊及防火墻等部分構(gòu)成：

　�。�1）終端：由患者穿戴或攜帶，用以實(shí)時(shí)采集患者心率及血壓等指標(biāo)的具體數(shù)值，并由傳感器負(fù)責(zé)通過(guò)無(wú)線網(wǎng)絡(luò)將上述指標(biāo)傳輸至監(jiān)護(hù)中心。

　�。�2）網(wǎng)關(guān)節(jié)點(diǎn)：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當(dāng)網(wǎng)絡(luò)存在風(fēng)險(xiǎn)時(shí)，惡意節(jié)點(diǎn)可隨之產(chǎn)生。識(shí)別并處理惡意節(jié)點(diǎn)，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性。

　�。�3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護(hù)系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。

　�。�4）監(jiān)護(hù)模塊：功能在于顯示患者的信息，用以監(jiān)護(hù)患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。

　�。�5）防火墻：用以攔截風(fēng)險(xiǎn)，維護(hù)系統(tǒng)，使之安全運(yùn)行。

　　2.2.2系統(tǒng)功能設(shè)計(jì)系統(tǒng)功能主要包括數(shù)據(jù)采集、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護(hù)功能等。設(shè)計(jì)方法如下：

　�。�1）數(shù)據(jù)采集功能：數(shù)據(jù)采集的過(guò)程，需利用傳感器來(lái)完成。兩次數(shù)據(jù)采集的間隔時(shí)間，可由醫(yī)護(hù)人員視患者的病情進(jìn)行靈活調(diào)整。

　�。�2）數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結(jié)構(gòu)簡(jiǎn)單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡(luò)消耗。

　�。�3）數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩�，避免泄露患者的信息�?/p>

　　（4）數(shù)據(jù)傳輸功能：本系統(tǒng)支持設(shè)置優(yōu)先級(jí)數(shù)據(jù)，可確保重要信息能夠被及時(shí)獲取，提高體征監(jiān)測(cè)的.實(shí)時(shí)性與有效性，提高醫(yī)院的監(jiān)護(hù)水平。

　�。�5）數(shù)據(jù)解密功能：要求基于逆序密鑰，實(shí)現(xiàn)迭代計(jì)算，將數(shù)據(jù)解密，以供醫(yī)護(hù)人員獲取患者的血壓及心電等信息。

　　（6）監(jiān)護(hù)功能：可供醫(yī)護(hù)人員查詢及瀏覽有關(guān)醫(yī)療信息。

　　2.2.3數(shù)據(jù)庫(kù)設(shè)計(jì)本系統(tǒng)設(shè)計(jì)所應(yīng)用的數(shù)據(jù)庫(kù)以MySQL數(shù)據(jù)庫(kù)為主，數(shù)據(jù)庫(kù)內(nèi)包括的實(shí)體及屬性如下：

　�。�1）患者信息：包括患者的姓名、年齡及疾病類型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測(cè)數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類型不同。例如：患者姓名可描述為“Name”，數(shù)據(jù)類型為Varchar。患者血壓可描述為Bvalue，數(shù)據(jù)類型為Float。

　�。�2）醫(yī)護(hù)人員信息：包括醫(yī)護(hù)人員姓名及年齡等基本信息，及其監(jiān)護(hù)信息。

　　3、醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)及性能評(píng)估

　　3.1醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)的實(shí)現(xiàn)

　　加密、壓縮與數(shù)據(jù)傳輸模塊的實(shí)現(xiàn)方法如下：

　　3.1.1加密模塊的實(shí)現(xiàn)基于混沌分組加密算法所設(shè)計(jì)的加密模塊，可將患者的有關(guān)數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開(kāi)后會(huì)以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。

　　3.1.2壓縮模塊的實(shí)現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測(cè)中需監(jiān)測(cè)的主要信息。以脈搏為例，應(yīng)用壓縮模塊后，當(dāng)采集數(shù)據(jù)為10時(shí)，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：

　�。�1）啟動(dòng)算法，采集數(shù)據(jù)，時(shí)數(shù)據(jù)構(gòu)成時(shí)間序列集合。

　�。�2）建立回歸模型，判斷數(shù)據(jù)是否滿足模型需求，如滿足，可隨即壓縮數(shù)據(jù)。

　�。�3）如數(shù)據(jù)不滿足模型需求，則需調(diào)整采樣時(shí)間，并建立新的時(shí)間序列集合，再次建立回歸模型，進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行壓縮�？刂茐嚎s算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實(shí)現(xiàn)的基礎(chǔ)。誤差RMSE計(jì)算公式如下[3]：可視公式中RMSE的值，評(píng)估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實(shí)體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對(duì)較大，較本文所應(yīng)用的壓縮算法相比，存在一定的缺陷。

　　3.1.3傳輸模塊的實(shí)現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護(hù)模塊中，以供醫(yī)護(hù)人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶管理及實(shí)施監(jiān)護(hù)5大功能。進(jìn)入實(shí)時(shí)監(jiān)護(hù)頁(yè)面后，患者的性別、年齡、監(jiān)護(hù)編號(hào)、聯(lián)系方式多呈現(xiàn)在頁(yè)面最上方。體征、脈搏、血壓及體溫?cái)?shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁(yè)面一般有所提示。

　　3.2系統(tǒng)性能評(píng)估

　　3.2.1信任評(píng)估方法本課題所應(yīng)用的信任評(píng)估方法如下：

　　（1）系統(tǒng)中，每個(gè)節(jié)點(diǎn)在不同功能時(shí)間單元，通過(guò)觀察某跳鄰節(jié)點(diǎn)的行為所得到的信息，即為節(jié)點(diǎn)的直接信任值。

　�。�2）節(jié)點(diǎn)只能夠觀察一跳鄰節(jié)點(diǎn)，在此范圍外的鄰節(jié)點(diǎn)無(wú)法被觀察。

　　（3）為測(cè)量節(jié)點(diǎn)在某一時(shí)間單元的信任值，首先應(yīng)考慮該節(jié)點(diǎn)的歷史信任值。確保歷史信任值穩(wěn)定后，方可評(píng)估其信任情況。

　�。�4）最終，應(yīng)以綜合信任值為主要參考指標(biāo)，評(píng)估節(jié)點(diǎn)的信任值。

　　3.2.2MeTrust功能評(píng)估MeTrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測(cè)及平均包接收率評(píng)估2部分：

　　（1）惡意節(jié)點(diǎn)檢測(cè)：本課題采用模擬實(shí)驗(yàn)的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對(duì)惡意節(jié)點(diǎn)的檢測(cè)效果。通過(guò)對(duì)檢測(cè)結(jié)果的觀察發(fā)現(xiàn)，未應(yīng)用安全系統(tǒng)的情況下，在200——300個(gè)時(shí)間單位的攻擊過(guò)程中，節(jié)點(diǎn)信任值為0.85。應(yīng)用安全系統(tǒng)后，在同樣時(shí)間單位的攻擊過(guò)程中，節(jié)點(diǎn)信任值隨時(shí)間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識(shí)別惡意節(jié)點(diǎn)，提高數(shù)據(jù)的穩(wěn)定性與安全性。

　�。�2）平均包接收率：未應(yīng)用安全系統(tǒng)前，醫(yī)院無(wú)線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10，平均包接收率為0.11個(gè)/s。假設(shè)衰老因子為0.1.應(yīng)用安全系統(tǒng)后，平均包接收率可達(dá)0.67個(gè)/s，患者生命體征信息可全面顯示在監(jiān)護(hù)系統(tǒng)中。顯而易見(jiàn)，應(yīng)用安全系統(tǒng)后，平均包接收率更高。

　　3.2.3ReTrust功能評(píng)估ReTrust功能評(píng)估內(nèi)容包括惡意節(jié)點(diǎn)檢測(cè)、間歇攻擊評(píng)估以及詆毀攻擊評(píng)估等：

　　（1）惡意節(jié)點(diǎn)檢測(cè)：選取MN以隨機(jī)方式發(fā)送包，假設(shè)包由A向B發(fā)送，B有權(quán)了解A發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應(yīng)用安全系統(tǒng)后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過(guò)對(duì)患者信息獲取時(shí)間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實(shí)時(shí)性較強(qiáng)，最終獲取的信息未發(fā)生丟失�？梢�(jiàn)，將無(wú)線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測(cè)及傳輸過(guò)程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

　�。�2）間歇攻擊：將偽隨機(jī)數(shù)產(chǎn)生器，加入到惡意MN中，觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機(jī)數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，MN丟包率顯著降低，ReTrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升，醫(yī)護(hù)人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)對(duì)間歇攻擊的抵抗能力較強(qiáng)。

　　（3）詆毀攻擊：假設(shè)攻擊者詆毀在一定時(shí)間單位內(nèi)，間斷的對(duì)系統(tǒng)進(jìn)行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機(jī)數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，惡意節(jié)點(diǎn)會(huì)通過(guò)推薦減少20，并在9個(gè)時(shí)間單元內(nèi)，繼續(xù)迅速減少，9個(gè)時(shí)間單元后，惡意節(jié)點(diǎn)檢出率可達(dá)100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無(wú)線網(wǎng)絡(luò)安全系統(tǒng)對(duì)詆毀攻擊的抵抗能力，對(duì)系統(tǒng)穩(wěn)定性的保證，具有積極意義。

　　4、結(jié)論

　　研究發(fā)現(xiàn)，將無(wú)線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無(wú)線網(wǎng)絡(luò)建設(shè)中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低MN丟包率，提高惡意節(jié)點(diǎn)檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。

　　網(wǎng)絡(luò)安全的論文篇12

　　摘要：在經(jīng)濟(jì)與科技的影響下，網(wǎng)絡(luò)信息技術(shù)被應(yīng)用到各領(lǐng)域，并發(fā)揮重要作用，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性，很容易帶來(lái)安全隱患，影響到計(jì)算機(jī)用戶的信息安全，這就需要做好計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)，模糊層次分析法是現(xiàn)階段綜合效果較好的一種計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)方法，因此，將從模糊層次分析法基本情況入手，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患，分析與研究模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用。

　　關(guān)鍵詞：模糊層次分析法；計(jì)算機(jī)網(wǎng)絡(luò)；安全評(píng)價(jià)

　　現(xiàn)代社會(huì)是信息社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)受到廣泛認(rèn)可與應(yīng)用，然而隨著計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用也出現(xiàn)了一些安全問(wèn)題，如果不能及時(shí)解決這些安全問(wèn)題，很容易增加計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，引起不必要的麻煩。因此，怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)就成為現(xiàn)階段最重要的問(wèn)題，模糊層次分析法應(yīng)運(yùn)而生，并在計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)中發(fā)揮重要作用。

　　1、模糊層次分析法概述

　　所謂的模糊層次分析法實(shí)際上是模糊數(shù)學(xué)與層次分析法的綜合，融合了兩者的優(yōu)勢(shì)與特點(diǎn)。對(duì)于層次分析法來(lái)說(shuō)，它所關(guān)注的是人的思維在科學(xué)決策中的應(yīng)用情況，意在將人的主觀判斷數(shù)學(xué)化，以便幫助人們用量化分析法更好應(yīng)對(duì)無(wú)法順利解決的決策問(wèn)題[1]。在傳統(tǒng)層次分析法中，主要通過(guò)1—9標(biāo)度法完成矩陣對(duì)比，也就是對(duì)各個(gè)表示因素之間的重要性進(jìn)行比較，盡管離散數(shù)據(jù)的應(yīng)用相對(duì)簡(jiǎn)單，但如果不能做好標(biāo)度就無(wú)法真實(shí)體現(xiàn)出相應(yīng)的模糊性。而模糊數(shù)學(xué)則是為彌補(bǔ)層次分析法的不足而出現(xiàn)的，然而由于這兩種方法都有各自的優(yōu)缺點(diǎn)，所以，后來(lái)學(xué)者將兩者整合在一起，構(gòu)成模糊層次分析法，并被應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

　　在信息技術(shù)的帶動(dòng)下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被應(yīng)用到各領(lǐng)域，尤其是近年來(lái)，信息時(shí)代得以快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更是深入到人們生產(chǎn)、生活中，但因計(jì)算機(jī)網(wǎng)絡(luò)具有較強(qiáng)的開(kāi)放性，直接威脅到了計(jì)算機(jī)網(wǎng)絡(luò)安全，在計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患主要體現(xiàn)在以下幾方面。第一，破壞性較強(qiáng)，計(jì)算機(jī)網(wǎng)絡(luò)看似堅(jiān)固，實(shí)際上卻很脆弱，很容易遭受攻擊，一旦遭到攻擊整個(gè)網(wǎng)絡(luò)便會(huì)陷入到癱瘓中，無(wú)法正常運(yùn)轉(zhuǎn)，還會(huì)導(dǎo)致大量資料被竊取或被惡意銷毀。第二，易給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)較大威脅的是計(jì)算機(jī)病毒，這些病毒具有較強(qiáng)的隱蔽性，很難在第一時(shí)間發(fā)現(xiàn)與消除，如果爆發(fā)將給計(jì)算機(jī)用戶帶來(lái)毀滅性災(zāi)害，導(dǎo)致大量有價(jià)值信息被銷毀。第三，突發(fā)性。這一點(diǎn)主要表現(xiàn)在破壞因子中，在計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊時(shí)并不會(huì)有被攻擊的征兆，但在突發(fā)性的作用下，存在于一個(gè)計(jì)算機(jī)中的病毒會(huì)蔓延到其他計(jì)算機(jī)中，進(jìn)而導(dǎo)致整個(gè)機(jī)房所有計(jì)算機(jī)遭受病毒。而計(jì)算機(jī)中往往帶有大量重要信息，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來(lái)好處的同時(shí)，也帶來(lái)了一系列問(wèn)題，尤其是安全隱患問(wèn)題較多，之多以會(huì)出現(xiàn)這種情況，與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)缺乏完善性、相應(yīng)安全配置不健全等有直接關(guān)系，因此，怎樣做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范就成為現(xiàn)階段最重要的工作。

　　3、模糊層次分析法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用

　　在將模糊層次分析法應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的過(guò)程中，應(yīng)從以下幾方面入手。

　　第一，網(wǎng)絡(luò)安全評(píng)價(jià)層次結(jié)構(gòu)模型設(shè)計(jì)。

　　網(wǎng)絡(luò)安全評(píng)價(jià)層次結(jié)構(gòu)模型設(shè)計(jì)的作用是為網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)奠定基礎(chǔ)。在該模型中主要分為三個(gè)部分，分別為目標(biāo)層、準(zhǔn)則層以及決策層，其中，準(zhǔn)則層中包含子準(zhǔn)則層，準(zhǔn)則層以安全管理為主，子準(zhǔn)則層中涵蓋了多項(xiàng)內(nèi)容，不僅涉及到安全組織機(jī)及相應(yīng)的安全管理機(jī)制，還涉及到安全培訓(xùn)與應(yīng)急響應(yīng)機(jī)制等，同時(shí)也包括計(jì)算機(jī)病毒防御機(jī)制以及病毒入侵后的防范措施等。

　　第二，模糊判斷矩陣設(shè)計(jì)。

　　為發(fā)揮模糊層次分析法作用，做好計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)，還要做好模糊判斷矩陣設(shè)計(jì)，在實(shí)施評(píng)價(jià)的過(guò)程中，相關(guān)評(píng)估人員會(huì)將該模型中的各個(gè)要素重要性做對(duì)比，然后構(gòu)造相應(yīng)的模糊判斷矩陣。由于計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)層次不同，應(yīng)有不同的層次模糊判斷矩陣，盡管子準(zhǔn)則層歸屬于準(zhǔn)則層中，但這并不意味著子準(zhǔn)則層不能由獨(dú)立的模糊判斷矩陣，所以子準(zhǔn)則層模糊判斷矩陣設(shè)計(jì)也是不可缺少的一部分。在模糊判斷矩陣設(shè)計(jì)的過(guò)程中應(yīng)采用1—9標(biāo)度法，以便為因素重要性分析奠定基礎(chǔ)。

　　第三，去模糊化設(shè)計(jì)。

　　在去模糊化設(shè)計(jì)中，需要利用公式完成各個(gè)模糊判斷矩陣的去模糊化設(shè)計(jì)，進(jìn)而獲得相應(yīng)的判斷矩陣。在去模糊化的作用下，可以讓模糊判斷矩陣變?yōu)榉悄：袛嗑仃�，這樣就可以將層次分析法應(yīng)用到非模糊環(huán)境中，進(jìn)而為下一階段設(shè)計(jì)工作的開(kāi)展奠定基礎(chǔ)。第四，層次單排序與一致性檢驗(yàn)。之所以重視層次但排序法在模糊層次分析法的應(yīng)用，主要是為了更好的計(jì)算出經(jīng)過(guò)去模糊化后各個(gè)判斷矩陣的權(quán)重向量，然后將這些權(quán)重向量繪制在表格中以便查閱。在各個(gè)表中還可以將判斷矩陣最大特征根繪制出來(lái)，以便獲得相對(duì)一致的檢驗(yàn)結(jié)果，通過(guò)這樣的結(jié)果分析也可以獲得一致的判斷矩陣。為保證一致性檢驗(yàn)合理，還需要計(jì)算出一致性指標(biāo)與隨機(jī)一致性比率，如一致性指標(biāo)從下列公式中獲得：λmax—n/（n—1），而一致性比率的獲得與一致性指標(biāo)及隨機(jī)一致性指標(biāo)有關(guān)，即一致性指標(biāo)與隨機(jī)一致性指標(biāo)的商為一致性比率。同時(shí)，根據(jù)一致性比率實(shí)際情況確定得出的判斷矩陣是否一致，當(dāng)一致性比率低于0.1時(shí)，意味著該判斷矩陣的一致性處于合理狀態(tài)，反之則意味著該判斷矩陣并不合理，這就需要再次更正判斷矩陣。此外，還要做好準(zhǔn)則層權(quán)重分析，確保各個(gè)系統(tǒng)始終處于安全狀態(tài)，尤其要做好物理安全保護(hù)，加強(qiáng)對(duì)氣候與溫度的控制，避免因溫度過(guò)高導(dǎo)致失火事件的出現(xiàn)，并做好防靜電處理，強(qiáng)化安全設(shè)計(jì)。

　　計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員還要做好數(shù)據(jù)備份，強(qiáng)化安全處理，避免遭受網(wǎng)路入侵者攻擊，且做好防病毒處理，只有這樣才能避免安全事件的'出現(xiàn)，這也是確保信息安全，避免重要信息丟失的有效方式。第五，層次總排序。層次總排序的作用是為了更好地計(jì)算與了解各個(gè)底層的方案排序權(quán)重情況，一般來(lái)講，層次總排序的獲得與權(quán)重值有關(guān)，在層次單排序的作用下獲得權(quán)重值，然后將這些權(quán)重值帶入到相應(yīng)的公式中，這樣就可以了解到計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)值，進(jìn)而獲得層次總排序，并了解哪些計(jì)算機(jī)網(wǎng)絡(luò)處于安全狀態(tài)。在層次總排序中，最重要的是加大對(duì)最底層排序權(quán)重的計(jì)算，由于最底層的安全評(píng)價(jià)等級(jí)最低，易遭受攻擊，所以，只有加大關(guān)注，做好必要的防護(hù)才能有效減少不良問(wèn)題的出現(xiàn)，這也是做好安全防護(hù)的有效措施。

　　4、結(jié)語(yǔ)

　　總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題相對(duì)復(fù)雜，涉及到很多方面，為做好計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)，就要注重綜合量化的實(shí)現(xiàn)，以便獲得更科學(xué)有效的評(píng)價(jià)方法，模糊層次分析法就是這樣的評(píng)價(jià)方法，本文全面分析了模糊層次分析法，并研究了存在于計(jì)算機(jī)網(wǎng)絡(luò)安全中的問(wèn)題，從五方面分析了模糊層次分析法下計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)措施，希望能為相關(guān)人士帶來(lái)有效參考。

　　網(wǎng)絡(luò)安全的論文篇13

　　計(jì)算機(jī)是信息的終端設(shè)備，承擔(dān)著信息存儲(chǔ)、采集、處理的功能，信息處理時(shí)的安全問(wèn)題實(shí)際上就是計(jì)算機(jī)安全問(wèn)題，目前，計(jì)算機(jī)最大的安全問(wèn)題就是病毒非法訪問(wèn)和拒絕服務(wù)器攻擊。

　　1、信息處理時(shí)的安全問(wèn)題

　　1.1 病毒

　　病毒是一種具有自我復(fù)制能力并會(huì)對(duì)系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個(gè)實(shí)用的程序中，隱藏過(guò)程可以由實(shí)用程序設(shè)計(jì)者完成，或者通過(guò)病毒感染該實(shí)用程序的過(guò)程完成。當(dāng)某個(gè)計(jì)算機(jī)下載該實(shí)用程序并運(yùn)行它時(shí)，將運(yùn)行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時(shí)，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計(jì)算機(jī)復(fù)制執(zhí)行時(shí)，病毒將蔓延到該計(jì)算機(jī)。

　　對(duì)于單臺(tái)計(jì)算機(jī)，病毒傳播主要通過(guò)相互復(fù)制實(shí)用程序完成，對(duì)于接入網(wǎng)絡(luò)的計(jì)算機(jī)，從服務(wù)器下載軟件、下載主頁(yè)、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計(jì)算機(jī)一旦感染病毒，安全將不復(fù)存在，存儲(chǔ)在計(jì)算機(jī)中的信息將隨時(shí)有可能被破壞，機(jī)密信息隨意外泄，非授權(quán)用戶隨時(shí)有可能通過(guò)遠(yuǎn)程桌面這樣的工作對(duì)計(jì)算機(jī)進(jìn)行非法訪問(wèn)。

　　1.2 非法訪問(wèn)

　　非法訪問(wèn)是指非授權(quán)用戶通過(guò)遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問(wèn)計(jì)算機(jī)的資源，造成非法訪問(wèn)的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過(guò)網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達(dá)到訪問(wèn)系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問(wèn)權(quán)限，從而使非授權(quán)用戶訪問(wèn)到本不該訪問(wèn)的資源。

　　1.3 拒絕服務(wù)供給

　　一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，從而使系統(tǒng)無(wú)法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對(duì)需要處理的數(shù)據(jù)長(zhǎng)度進(jìn)行檢測(cè)的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因而影響系統(tǒng)的正常運(yùn)行，甚至崩潰，從而使系統(tǒng)無(wú)法繼續(xù)提供有效服務(wù)。

　　另一種類型的拒絕服務(wù)攻擊是消耗某個(gè)計(jì)算機(jī)的有效資源，使其沒(méi)有用于對(duì)正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個(gè)計(jì)算機(jī)發(fā)送大量IP分組，以此消耗掉計(jì)算機(jī)的計(jì)入帶寬、導(dǎo)致正常用戶請(qǐng)求服務(wù)的IP分組無(wú)法到達(dá)該計(jì)算機(jī)，因而無(wú)法獲得服務(wù)。還有SYN泛洪攻擊，通過(guò)用大量無(wú)效的TCP連接建立請(qǐng)求消耗掉計(jì)算機(jī)的TCP繪話表資源，從而使計(jì)算機(jī)沒(méi)有用于和正常用戶建立TCP連接的TCP會(huì)話表資源。

　　1.4 計(jì)算機(jī)安全問(wèn)題的應(yīng)對(duì)措施

　　一部分計(jì)算機(jī)安全問(wèn)題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問(wèn)題的方法是及時(shí)為漏洞打上補(bǔ)丁，因此，必須有一套保障所有終端系統(tǒng)都能及時(shí)通過(guò)補(bǔ)丁軟件消除已發(fā)現(xiàn)漏洞的機(jī)制，最大限度地避免系統(tǒng)遭到攻擊。及時(shí)發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過(guò)下載補(bǔ)丁予以修補(bǔ)并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)眾多，各個(gè)系統(tǒng)的管理、應(yīng)用人員的計(jì)算機(jī)水平不同，要求所有系統(tǒng)的管理人員都能及時(shí)發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過(guò)下載補(bǔ)丁軟件予以修補(bǔ)是比較困難的，因此，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測(cè)系統(tǒng)對(duì)所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進(jìn)行監(jiān)控，獲取他們的類型和版本號(hào)，檢測(cè)他們是否修不了已發(fā)現(xiàn)的漏洞，并對(duì)由安全問(wèn)題的系統(tǒng)進(jìn)行提醒。安裝網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)是一種通過(guò)網(wǎng)絡(luò)安全機(jī)制來(lái)解決網(wǎng)絡(luò)中所有系統(tǒng)因?yàn)椴僮飨到y(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問(wèn)題的方法。

　　2、信息傳輸時(shí)的安全問(wèn)題

　　2.1 非法接入

　　每個(gè)企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實(shí)現(xiàn)非法接入的手段很多，如通過(guò)筆記本計(jì)算機(jī)直接進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個(gè)以太網(wǎng)交換機(jī)端口，通過(guò)遠(yuǎn)程撥號(hào)接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用無(wú)線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，或者信息需要經(jīng)過(guò)公共傳輸網(wǎng)絡(luò)進(jìn)行傳輸，傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過(guò)修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過(guò)類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝�，攻擊者可以竊取這些信息，設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個(gè)重要標(biāo)識(shí)符，接收者常用IP分組的源IP地址來(lái)確定信息發(fā)送者的身份。為了控制信息流動(dòng)，夜場(chǎng)對(duì)允許交換信息的子網(wǎng)進(jìn)行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過(guò)路由器轉(zhuǎn)發(fā)的`依據(jù)。攻擊者為了達(dá)到非法范文的目的，或是為了躲避責(zé)任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問(wèn)題的應(yīng)對(duì)措施

　　防護(hù)攻擊者非法接入的方式是構(gòu)建一個(gè)能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)，如以太網(wǎng)的接入認(rèn)證機(jī)制、安全端口機(jī)制、無(wú)線局域網(wǎng)的安全機(jī)制等防止信息竊取。篡改的最好辦法是加密和報(bào)文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數(shù)字簽名來(lái)標(biāo)識(shí)信息發(fā)送者，同時(shí)，通過(guò)測(cè)試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來(lái)判別IP分組源IP地址的真?zhèn)巍?/p>

　　網(wǎng)絡(luò)安全的論文篇14

　　1、局域網(wǎng)的維護(hù)與管理

　　1）局域網(wǎng)的維護(hù)。局域網(wǎng)維護(hù)的目標(biāo)在于通過(guò)采取有效的維護(hù)措施，避免局域網(wǎng)故障的發(fā)生，確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護(hù)工作包括較多內(nèi)容，其中服務(wù)器保護(hù)、性能的維護(hù)是較為重要的內(nèi)容，因此日常維護(hù)時(shí)應(yīng)將其當(dāng)做重點(diǎn)，認(rèn)真落實(shí)維護(hù)措施。一方面，服務(wù)器是整個(gè)局域網(wǎng)的核心，保護(hù)時(shí)應(yīng)引起足夠的重視。保護(hù)操作時(shí)尤其應(yīng)避免數(shù)據(jù)的丟失，即對(duì)重要信息進(jìn)行備份，目前可借助云服務(wù)提供商提供的平臺(tái)，將備份數(shù)據(jù)上傳到云服務(wù)中，如此無(wú)論服務(wù)器出現(xiàn)軟件還是硬件故障，均可通過(guò)云服務(wù)重新下載。同時(shí)，不要輕易刪除服務(wù)器中的信息，當(dāng)進(jìn)行刪除操作時(shí)應(yīng)進(jìn)行核對(duì)，確保無(wú)用后再進(jìn)行刪除。另一方面，對(duì)局域網(wǎng)性能進(jìn)行維護(hù)時(shí)，應(yīng)從硬件與軟件兩方面入手。在硬件方面，對(duì)原有傳輸媒介進(jìn)行升級(jí)，使用光纖作為信息傳輸媒介，以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面，使用功能強(qiáng)大的信息管理、安全管理軟件，通過(guò)軟件掃描及時(shí)查找出局域網(wǎng)存在的軟、硬件故障，采用專門技術(shù)加以解決。

　　2）局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對(duì)象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理，其中對(duì)人的管理主要體現(xiàn)在：要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng)，要求其不人為破壞局域網(wǎng)的軟、硬件，以及其他重要設(shè)施。而對(duì)局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴(kuò)展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容，一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴(kuò)展局域網(wǎng)功能時(shí)應(yīng)綜合考慮經(jīng)濟(jì)投入，實(shí)現(xiàn)目標(biāo)等內(nèi)容，要求在實(shí)現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟(jì)投入。另外，優(yōu)化局域網(wǎng)環(huán)境時(shí)應(yīng)重點(diǎn)考慮人員配備與局域網(wǎng)性能的匹配，以確保局域網(wǎng)資源的充分利用。

　　2、局域網(wǎng)網(wǎng)絡(luò)安全研究

　　局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題，而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對(duì)局域網(wǎng)安全問(wèn)題進(jìn)行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點(diǎn)。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢？接下來(lái)從物理安全與訪問(wèn)控制兩方面進(jìn)行探討。

　　1）物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對(duì)局域網(wǎng)進(jìn)行保護(hù)。首先，采取針對(duì)性措施，加強(qiáng)對(duì)局域網(wǎng)中服務(wù)器、通信鏈路的保護(hù)，尤其避免人為因素帶來(lái)的破壞。例如，保護(hù)服務(wù)器時(shí)可設(shè)置使用權(quán)限，避免無(wú)權(quán)限的人員使用服務(wù)器，導(dǎo)致服務(wù)器信息泄露；其次，加強(qiáng)局域網(wǎng)使用人員的管理。通過(guò)制定完善的工作制度，避免外來(lái)人員使用局域網(wǎng)，尤其禁止使用局域網(wǎng)時(shí)隨意安裝相關(guān)軟件，拆卸局域網(wǎng)硬件設(shè)備；最后，提高工作人員局域網(wǎng)安全防范意識(shí)。通過(guò)專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識(shí)，使局域網(wǎng)使用者掌握有效的安全防范技巧與方法，從內(nèi)部入手做好局域網(wǎng)安全防范工作。

　　2）加強(qiáng)訪問(wèn)控制。訪問(wèn)控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段，因此，為進(jìn)一步提高局域網(wǎng)安全性，應(yīng)加強(qiáng)訪問(wèn)控制。具體應(yīng)從以下幾方面入手實(shí)現(xiàn)訪問(wèn)控制。首先，做好入網(wǎng)訪問(wèn)控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問(wèn)相關(guān)資源時(shí)，應(yīng)加強(qiáng)用戶名、密碼的檢查，有效避免非法人員訪問(wèn)服務(wù)器；其次，給用戶設(shè)置不同的訪問(wèn)權(quán)限。當(dāng)用戶登錄到服務(wù)器后，為防止無(wú)關(guān)人員獲取服務(wù)器重要信息，應(yīng)給予設(shè)置對(duì)應(yīng)的權(quán)限，即只允許用戶在權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作，訪問(wèn)相關(guān)子目錄、文件夾中的文件等，避免其給局域網(wǎng)帶來(lái)安全威脅；再次，加強(qiáng)局域網(wǎng)的監(jiān)測(cè)。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為，詳細(xì)記錄其所訪問(wèn)的資源，一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對(duì)其進(jìn)行鎖定，限制其訪問(wèn)；最后，從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如，可根據(jù)保護(hù)信息的重要程度，分別設(shè)置數(shù)據(jù)庫(kù)防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫(kù)防火墻可對(duì)訪問(wèn)進(jìn)行控制，一旦發(fā)現(xiàn)給數(shù)據(jù)庫(kù)構(gòu)成威脅的行為可及時(shí)阻斷。同時(shí)，其還具備審計(jì)用戶行為的`功能，判斷中哪些行為可能給數(shù)據(jù)庫(kù)信息構(gòu)成破壞等。應(yīng)用層防火墻可實(shí)現(xiàn)某程序所有程序包的攔截，可有效防止木馬、蠕蟲(chóng)等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層TCP/IP協(xié)議堆棧上，依據(jù)制定的規(guī)則對(duì)訪問(wèn)行為進(jìn)行是否允許訪問(wèn)的判斷。而訪問(wèn)規(guī)則由管理員結(jié)合實(shí)際進(jìn)行設(shè)定。

　　3）加強(qiáng)安全管理。網(wǎng)絡(luò)病毒由來(lái)已久而且具有較大破壞性，因此，為避免其給網(wǎng)絡(luò)造成破壞，管理員應(yīng)加強(qiáng)管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時(shí)應(yīng)先進(jìn)行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時(shí)更新病毒庫(kù)，定期對(duì)系統(tǒng)進(jìn)行掃描，以及時(shí)發(fā)現(xiàn)病毒將其殺滅。另外，安裝入侵檢測(cè)系統(tǒng)。該系統(tǒng)可即時(shí)監(jiān)視網(wǎng)絡(luò)傳輸情況，一旦發(fā)現(xiàn)可疑文件傳輸時(shí)就會(huì)發(fā)出警報(bào)或直接采用相關(guān)措施，保護(hù)網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測(cè)與異常入侵檢測(cè)，其中異常檢測(cè)又被細(xì)分為多種檢測(cè)方法，以實(shí)現(xiàn)入侵行為檢測(cè)，而誤用入侵檢測(cè)包括基于狀態(tài)轉(zhuǎn)移分析的檢測(cè)法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進(jìn)行對(duì)比，以及時(shí)發(fā)現(xiàn)入侵行為。

　　3、總結(jié)

　　目前，局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著重要作用，一定程度上提高企業(yè)的信息化水平，因此，為確保局域網(wǎng)安全，應(yīng)重視日常的維護(hù)與管理，尤其從硬件與軟件兩個(gè)角度入手做好維護(hù)工作，為局域網(wǎng)的穩(wěn)定運(yùn)行奠定基礎(chǔ)。同時(shí)，還應(yīng)加強(qiáng)局域網(wǎng)的安全研究，采取有效的安全策略，安裝病毒軟件及入侵檢測(cè)系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵及病毒感染情況，通過(guò)對(duì)其進(jìn)行處理，提高網(wǎng)絡(luò)的安全性。

【網(wǎng)絡(luò)安全的論文】相關(guān)文章：

網(wǎng)絡(luò)安全論文04-01

網(wǎng)絡(luò)安全應(yīng)用論文04-01

網(wǎng)絡(luò)安全技術(shù)論文04-01

網(wǎng)絡(luò)安全審計(jì)論文04-01

風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全論文03-22

網(wǎng)絡(luò)安全論文范文（通用14篇）04-15

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文04-01

計(jì)算機(jī)網(wǎng)絡(luò)安全分析論文04-01

對(duì)部隊(duì)信息網(wǎng)絡(luò)安全管制探究論文05-11