網絡安全的論文

時間：2024-09-08 09:48:44 論文我要投稿

網絡安全的論文[優]

　　在學習、工作生活中，大家最不陌生的就是論文了吧，論文可以推廣經驗，交流認識。你知道論文怎樣寫才規范嗎？以下是小編整理的網絡安全的論文，歡迎閱讀，希望大家能夠喜歡。

網絡安全的論文[優]

網絡安全的論文1

　　1計算機通信網絡安全的重要意義和內涵

　　1.1計算機通信網絡安全的重要意義

　　隨著計算機通信網絡的不斷發展，計算機通信網絡安全與人們的日常生活和工作聯系的越來越密切。因此，能否保證計算機通信網絡的安全性，將直接關系到國家的切實利益以及人民群眾的日常生活，對于各大企業的正常運行也有極其重要的作用。因此，有效的完成計算機通信網絡安全管理，是保證國家利益、促進國家經濟快速持續健康增長的有力保證，是一個國家在計算機通信技術領域要解決的最關鍵問題之一。

　　1.2計算機通信網絡安全的內涵

　　所謂計算機通信網絡系統，并不簡簡單單的指的是進行連接的計算機設備以及進行連接管理的相應計算機控制軟件，這些僅僅指的是計算機通信網絡系統的技術支持。計算機通信網絡系統最為關鍵的是在這個互聯網系統之間存儲的大量信息，這些信息不僅僅包括互聯網用戶所上傳的各式各樣的資料和互聯網用戶的私人信息，還包括各個互聯網運營商為互聯網用戶所提供的各式各樣的服務功能，為了構建一個完善的計算機通信網絡安全管理系統，必須從各個方面去了解計算機通信機網絡的內容，并根據所有信息的具體特點制定相應的安全管理措施。

　　2計算機通信網絡安全與防護措施

　　2.1集中管理軟件的安裝

　　集中管理軟件的安裝是計算機通信網絡安全防護的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機通信網絡防護的質量有關，還關系到整個計算機通信網絡的安全性。為了在更大程度上增加計算機通信網絡的安全性，不僅要安裝計算機軟件安全機制，還應該把檢測系統技術進行結合使用。當然，現在的網絡安全檢查軟件一般具有自己的檢測方法，以實現對多個計算機通信網絡中傳輸的數據進行檢測，從而決定計算機通信網之間信息傳遞的安全性，同時對計算機通信網絡進行監控。

　　2.2提高計算機通信網絡安全技術

　　為了加強計算機通信網絡安全性，提高計算機通信網絡安全防護技術也顯得至關重要。目前，提高計算機通信網絡安全防護技術一般需要包括以下幾個方面，第一，加密技術。加密技術主要是指一種偽裝信息技術，通過設計一定的密碼，防止外部人們進入計算機通信系統�，F在普遍使用的加密技術主要包括對稱加密和不對稱加密兩種加密方式。同時，現代的.密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二，設置防火墻。防火墻是現代計算機通信網絡安全的第一道防護措施，現代的防火墻技術一般包括數據過濾技術、應用網關和代理技術等。因此，防火墻可以對外來數據信息進行識別和限制，從而達到對計算機通信網絡的安全保護。第三，鑒別技術。為了更好地加強計算機通信網絡的安全性，以保證計算機通信網絡信息在交換過程中的合理性、有效性和真實性，通過鑒別技術可以較好地提高計算機通信網絡的安全性。第四，計算機通信網絡內部協議。計算機通信網絡內部協議的安全性主要是通過對信息數據的認證來實現協議的安全功能。但是，在協議設計的過程中，還可以增加加密技術，從而更好地實現對計算機通信網絡的安全防護。第五，入侵檢測技術。一旦計算機通信網絡受到網絡病毒的入侵，入侵檢測技術就會及時檢測出入侵的病毒，同時發出警報，以提醒計算機通信網絡工作人員采取措施解決病毒入侵問題。

　　2.3提高計算機通信網絡系統自身性能

　　在對計算機通信網絡安全進行防護時，不僅要考慮計算機通信網絡的實效性，還應該考慮計算機通信網絡系統自身的安全性。因此，計算機通信網絡數據的保密難度和通信協議等都應該提前考慮。尤其應該設計安全等級鑒別和安全防護措施，從而減少計算機通信網絡系統的漏洞，防止病毒的入侵。

　　2.4加強計算機通信網絡安全教育和內部管理

　　計算機通信網絡安全與防護還應該加強計算機通信網絡安全教育和內部管理，從而提高計算機通信網絡的安全性。首先應該通過教育提高計算機通信網絡工作人員的安全防護意識，同時加強計算機通信網絡安全技術方面的教育，以培養高級計算機通信網絡技術人才。

　　3總結

　　總而言之，現在的計算機通信網絡已經成為人們生活和工作中的一個重要組成部分。所以，計算機通信網絡的正常運行對于人們而言顯得至關重要，從而需要提高計算機通信網絡維護和防火墻的重視。本文淺談了有關計算機通信網絡安全與維防護的一些措施，但是，隨著計算機通信網絡技術的不斷發展，計算機通信網絡將會面臨新的安全問題，因而需要創新更全面和更好的計算機通信網絡安全與防護方式。因此，現階段研究研究計算機通信網絡安全與防護策略具有非常重大的現實意義。

網絡安全的論文2

　　【摘要】

　　計算機網絡安全評價是計算機網絡安全保障中的一個重要系統。計算機網絡在應用過程中，會因為受到漏洞、病毒等因素的影響，從而出現各種各樣的安全問題，影響計算機網絡應用安全。這時候也就需要應用計算機網絡安全評價體系，為計算機網絡安全提供有效保障。傳統線性評價方法在目前計算機網絡安全評價中評測精度較低，從而導致評價結果不佳。基于神經網絡的計算機網絡評價體系，能夠滿足當前計算機網絡安全應用需求，因此得到廣泛應用。本文重點分析神經網絡下的計算機網絡安全評價體系設計。

　　【關鍵詞】網絡安全；神經網絡；評價體系

　　1計算機網絡安全評價體系

　　計算機網絡復雜性較高，影響計算機網絡安全因素也比較多，計算機網絡安全評價體系的科學合理化設計，有助于有效發揮評價體系的作用。其中在具體評價體系設計中，因為描述因素不同，其評價取值規則也具有差異，之中包括有定量評價指標以及定性評價指標。其中關于定量評價指標，則需要依照評價網絡系統的實際情況確定取值范圍，還有一部分定性指標也可以通過專家評級方式進行確定，依照計算機網絡在評價中的實際情況制定相應的評價等。不同的`指標也能夠從不同角度評定計算機網絡的安全性，指標之間的取值范圍沒有可比性。為了能夠確定評價指標，同時考慮到神經網絡訓練的收斂問題，則需要是實施指標的標準化處理。其中關于定量指標，基于衡量單位之間的差異，標準化處理確定取值范圍在0~1之間；對于定性指標則采用專家打分法，為例確保其和定量之間的可比性，則也需要對其實施標準化處理。通常來講評價結果分成四個等級，分別為：安全，網絡安全保障能力較強，在應用中安全性較高；基本安全；網絡安全保障能力還可以，應用中可以確�；景踩徊话踩W絡安全保障能力較弱，在應用中存在一定的安全隱患；很不安全，網絡安全保障能力非常差，在應用中安全風險較大。在計算機網絡安全評價體系設計中需要滿足以下幾方面需求，分別為：可行性、簡要性、獨立性、完備性以及準確性。只有這樣才能夠基于實際需求，提高計算機網絡安全評價體系設計的合理性和科學性。

　　2計算機網絡安全評價體系設計及實施步驟

　　本文以神經網絡為例，分析計算機網絡安全評價體系的設計及實施。

　　2.1神經網絡下計算機網絡安全評價體系設計

　　關于神經網絡下計算機網絡安全評價體系的設計，則主要包括三部分，其中分別為輸入層、隱含層以及輸出層，具體的設計如下：

　　2.1.1輸入層在輸入層神經元節點數量確定中，則一定要和計算機網絡安全評價指標數量一樣。例如在計算機網絡安全評價體系中，二級指標共設計18個，那么在實施輸入層神經節點數量的時候，必定也是18個。

　　2.1.2隱含層通常神經網絡應用的均為單向隱含層。在對其設計過程中，隱含層節點數量對神經網絡性能具有直接影響。如果隱含層節點數量設計比較多的話，則會延長神經網絡的學習時間，甚至還有可能會導致不能收斂；如果隱含層節點數量設計比較少的話，則會影響神經網絡的容錯能力。因此在其具體設計過程中，則需要依照經驗公式確定出現隱含層的節點數量，一般情況下隱含層節點數量為5個。

　　2.1.3輸出層關于神經網絡輸出層的設計，則主要是針對計算機網絡安全評價結構。假設在神經網絡輸出層設計2個節點，其中如果輸出結果顯示（1，1）則代表安全；如果輸入（1，0）則代表基本安全；如果輸出（0，1）則代表不安全；如果輸出（0，0）則代表非常不安全。

　　2.2神經網絡下計算機網絡安全評價步驟

　　在計算機網絡安全評價模型中，關于計算機網絡安全的具體評價步驟，則主要分為：①完善計算機網絡安全評價體系設計及構建；②對神經系統實施粒子群優化算法實施優化，以能夠避免神經網絡在實際應用中存在的局限性。其中關于其具體優化過程則包括：①初始化設置神經網絡目標向量、結構以及傳遞函數等等數據；②設計粒子群初始速度、迭代次數、規模、初始位置、參數位數以及動量系數等等；③對神經網絡實施粒子群訓練集訓練，從而確定其適應度值；④對比分析每個粒子歷史，當前適應度值及最好適應度值。如果對比發現適應度值更優于歷史最好適應度值，那么也就可以保存目前的粒子適應度值，并將其作為是系統的個體粒子歷史最好適應度值；⑤將離子的慣性權值計算出來；⑥更新各個粒子速度及位置，對于各個粒子和粒子群所具有的系統適應度值誤差，則需要對其一一記錄；⑦判定出具體的系統適應度值誤差，如果其誤差結果顯示在允許最大迭代次數之外，或者已經達到設定誤差限值，那么即可以結束訓練。在神經網絡中，粒子全局歷史則為其最優解，最有位置則是最佳權值。在完善神經網絡模型優化之后，則可以用來實現計算機網絡安全評價工作。

　　3結語

　　在網絡技術迅速發展環境下，計算機網絡應用安全也成為關注熱點。其中在神經網絡下計算機網絡安全評價體系設計中，神經網絡技術能夠保障系統不斷總結自身規律，適應環境，從而將其運行過程中的控制、識別以及運算問題有效完成，另外神經網絡在應用中還要具有自行處理技術，能夠顯著提高其工作效率，因此在計算機網絡安全評價體系設計中可以不斷加大神經網絡應用，以提高計算網絡應用安全。

　　參考文獻

　　[1]李忠武，陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術，20xx，10：80~82.

　　[2]原錦明.神經網絡在計算機網絡安全評價中的應用研究[J].網絡安全技術與應用，20xx，04：52~53.

　　[3]王昱煜.計算機網絡安全評價中神經網絡的應用研究[J].信息通信，20xx，04：144.

　　[4]胡波，李俊菊.神經網絡在計算機網絡安全評價中的應用[J].網絡安全技術與應用，20xx，07：78+81.

　　[5]夏寧.網絡安全評價量化方法研究[D].長春理工大學，20xx.

　　[6]段海新，吳建平.計算機網絡安全體系的一種框架結構及其應用[J].計算機工程與應用，20xx，05：24~27+42.

網絡安全的論文3

　　摘要:本文從網絡威脅、風險分析了企業網絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結了幾種常見的網絡威脅和風險:內部竊密和破壞、、假冒、完整性破壞、其它網絡的攻擊、管理及操作人員缺乏安全知識。并且闡述了企業網絡建設的原則。本文的重點是研究如何更好的進行網絡安全設計。在網絡安全設計總體考慮之后,主要從應用系統安全、網絡安全、管理安全、物理安全這幾個方面具體的落實網絡安全設計。文章最后對安全設備選擇提出了安全性、可用性、可靠性的原則。

　　關鍵詞:網絡安全;網絡攻擊;建設原則

　　中圖分類號:TP393 文獻標識碼:A 文章編號:1674-7712 (20xx) 12-0114-01

　　計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,并嚴重影響正常工作的順利開展。加強企業網絡安全工作,是一些企業建設工作的重要工作內容之一。本文主要分析了企業的網絡結構和一些基本的安全情況,包括系統安全的需求分析、概要設計,防火墻應用等,重點針對企業網絡中出現的網絡安全問題,作了個介紹。對有關安全問題方面模塊的劃分,解決的方案與具體實現等部分.

　　一、網絡威脅、風險分析

　　隨著通訊技術和計算機技術的飛速發展,網絡正逐步成為當今社會發展的一個主題,其改變著人們的工作方式和生活方式。網絡的互連性,開放性,共享性程度的擴大,然而網絡的重要性和對社會的影響也越來越大主要是Internet的出現。隨著數字貨幣,電子現金,電子商務和政府上網以及網絡銀行等網絡行為的出現,網絡安全的問題變得越來越重要。

　　(一)其他網絡的攻擊

　　據數據統計,在美國網絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網絡業發展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統都處于癱瘓狀態。據“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例。從科研人員的分析結果科研看出計算機病毒的表現有以下新特點:

　　當今社會電子郵件已經成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統。

　　近年來由于互聯網的快速發展,互聯網出現了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網頁等黑客程序。其種類、數量正在迅速激增。同時,根據最新數據統計計算機病毒的數量正在急劇增加,現在每天都有超過40種新計算機病毒出現,因此每年的新型計算機病毒就有就有1.2萬種左右出現,這樣的數目超過了截至1997年為止世界上計算機病毒的總數。然而最近又出現了很多專門針對掌上電腦和手機的計算機病毒。

　　計算機病毒造成的破壞日益嚴重。20xx年5月“I Love You”情書病毒的影響,全球的損失預計已經高達100億美元,而受CIH計算機病毒在全球造成的損失據估計已超過10億美元。對于行業的用戶當系統每死機一小時其損失都在650萬美元以上,其包括電視機構、證券公司、國際航運公司、信用卡公司和郵購公司在內,然而對于Internet公司,尚無人能統計其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認為,全面的安全管理體系是由全面的安全產品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構的實施、企業系統風險評估、安全架構制定等部分有機結合,構成的完善的`管理體系。全面的安全產品解決方案是包含在系統的各個方面和層次上部署相應安全產品的工具。

　　現代計算機網絡要加強系統的總體安全級別,必須從應用業務系統、網絡、計算機操作系統甚至系統安全管理規范,因為安全隱患會隱藏在系統的各個角落,使用人員應該考慮安全意識等各個層面統籌。木筒裝水的多少決定于最矮的木板,然而系統的總體安全級別就象裝在木筒中的水,系統安全級別的高低取決于系統安全管理最薄弱的環節。所以我們對系統安全管理應該是多方面的、多層次的,要從網絡、應用系統、操作系統各個方面來提高系統的安全級別,還要把原來通過管理規定由使用人員自覺維護的安全規則用系統來自動實現,來加強系統的總體安全性。

　　二、網絡安全總體設計

　　據統計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統安全的維護和管理需要各種層次的系統和安全專家才能完成。如果沒有專業人員的介入,根據實際情況對安全管理產品進行詳細地配置,對于企業的策略進行設計和安全管理規范,就算功能再強大的安全產品也會達不到非常好的安全防護作用。

　　三、安全系統的建設原則

　　“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統叫做安全系統。我們認為,絕對安全與可靠的信息系統并不存在。然而安全性的增加通常會導致企業費用的增長,這些費用包括系統復雜性增加、系統性能下降、操作與維護成本增加和系統可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業務應用的實施、職員的調整、安全漏洞和新攻擊技術與工具的導入。

　　參考文獻:

　　[1]張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,20xx

　　[2]高永強,郭世澤.網絡安全技術與應用大典[M].北京:人民郵電出版社,20xx

　　[3]周國民.入侵檢測系統評價與技術發展研究[J].現代電子技術,20xx,12

　　[4]耿麥香.網絡入侵檢測技術研究綜述[J].網絡安全,20xx,6

網絡安全的論文4

　　隨著社會經濟科學技術的不斷發展，計算機網絡技術越來越先進，伴隨著計筧機網絡帶來的便利，給人們也帶來了一些擔優，這就是其網絡性問題。網絡安全性M題帶來的影響一般分為兩類，一是對普通計算機網絡用戶來說，最主要的就是信息安全隱患，例如與網絡相聯系起來的各種賬號和密碼；另一種是對于企業等來說，其計算機網絡系統安全得不到保障，還會造成經濟損失等。所以要重視計賞機網絡安全的防控。在新形勢下，+能再單方面地認為計算機網絡沒有什么安全性的隱患，即使是普通大眾，也會有個性信息等被盜取而造成損失等的風險，時是要通過技術手段、管理手段、行為習慣等做好計算機網絡安全防控。

　　一、注重計算機網絡安全防控的重要意義

　　計算機網絡安全防控具有多方面的積極采要意義。首先，從簡單方曲來說，主要是可以讓普通大眾體驗更加安全優質的計算機網絡，例如，在瀏覽網站的時候避免受到不良信息的影響，避免惡意軟件的攻擊等；進一步對于公司企業來說，現在的企業辦公基本都是信息化，并且也有電子商務，所以保障計算機網絡的安全非常束要，如果存在安全隱患，可能還會造成經濟損失。其次，計算機網絡安全甚至還上升到了國家層面，最好計算機網絡安全，也是做好國防的重要內容，而這耑要每個人的支持與努力。第三，計算機網絡還包括物理安全方面的防控，也就是還包括對各種計算機設備的安全防控，這可以避免設備損壞、破壞等物理性因素時造成的數據缺失、泄露等。

　　二、計算機網絡中主要存在的安全隱患

　　(一）信息安全隱患

　　計算機網絡存在信息安全隱患，主要是指在信息保存的物理環境或者是網絡環境中受到泄露、破壞。例如信息儲存中心受到不法分子的攻擊、受到病毒的攻擊等而造成的泄露、丟失，或者是信息在傳輸的過程中受到攻擊、劫持。除了系統本身和自然的災害，其他基本來源于網絡危害。

　　(二）病毒的侵襲

　　網絡病毒很早就產也了，但是直到現在，依然還是會受到病毒的侵襲。因為，病毒也是不斷在更新、變化的，即使最后都會找到解決的辦法，但是一開始如果計算機網絡的安全系數不夠高，很多計算機網絡沒有運用病毒預防技術，還是容易受到攻擊，從時造成損失。病毒的傳播主要分為兩種，一是通過物理介質，例如U盤攜帶等，二是通過互聯網，而現在主要是依靠互聯網進行侵襲。

　　(三）內部網絡安全

　　現在很多公司、單位都有自己的局域網，或者說是內部網絡，這些內部網絡雖然與外網有一定的'區別，主要是為了服務公司企業工作的，但是，這些網絡也往往是容易受到攻擊侵襲的對象。而一般的內部網絡都有一定的安全防火墻，或者是采用加密算法技術，但是也有很多的企業并不重視這個問題，尤其是一些中小企業，因為計算機網絡的安全防控也要一定的成本支出。

　　三、計算機網絡安全防控策略探討

　　(一）加強計算機網絡安全防控意識

　　意識對實踐具有反作用，要加強計算機網絡安全防控，首先就是必須在意識上加強防范，并且注承操作的正確性；要認識到計算機網絡安全存在的隱患對人們的工作生活帶來的不利影響。無論是個人、家庭，還是在企收中的計算機網絡，都要培養集體防毒意識，有信息保護的習慣，采用各種加密技術，高效、及時地應對不安全因素的入侵。

　　(二）積極安裝有效的防病毒軟件，強化訪問控制策略

　　現在市面上的防病毒軟件也有很多，并且有些是免費的，要積極安裝有效的防病毒軟件。一般的用戶認為這種軟件既沒起到多大的作用，還占內存，所以很多計算機用戶沒有安裝這件軟件的意識。在以前可能主要是通過這種方式進行病毒防控，但是隨著技術的升級，通過這些軟件更多的是建立病毒隔離層，強化訪問控制，不僅能起到有效防止病毒入侵的目的，還能發揮保護個人隱私的作用。

　　(三）要注意計算機網絡系統的及時更新與硬件設備的升級換代，實現軟硬件一體化防護

　　計算機網絡安全的防控還與系統和硬件設備有關。計算機網絡系統要及時打補于，發現系統漏洞也要及時向有關方面反映。系統的更新大都數都是對已知漏洞的修復，所以要注意計算機系統的安全，采用安全的系統。同時，硬件設備也十分重要，除了要做好設備的安全保護工作，還要及時對這件硬件設備進行升級換代，更好的軟件系統和更先進的硬件設施結合才會把性能最大化，實現軟硬件一體化防護。

　　(四）注重技術與管理相結合起來

　　計算機網絡安全防控要依靠新技術的支持，例如通過但也與管理息息相關，要注意技術與管理相結合起來。在計算機網絡管理方法，往往都是在一些細節方面做得不夠好，也就是沒有養成主動維護系統安全的習慣。這些安全習慣主要包括，沒有使用安全可靠的計算機系統、注重系統資料的備份、按時對計算機系統進行病毒檢查，以及隨便安裝沒用過的軟件，不瀏覽不良網站，設置復雜的密碼，養成順手鎖屏、人走顯示器關的習慣等等。此外，也缺乏安全方面良好的管理機制，例如病毒感染應對機制，缺乏專門的計算機系統安全維護人員或辦公室，計算機硬件安全升級管理機制等。

　　四、結語

　　網絡在我們的日常工作生活中發揮了非常大的作用。近年來，隨著計算機網絡的普及，對其的安全防控也越來越引起人們的關注，要認識到其主要存在的信息安全隱患等，通過加強計算機網絡安全防控意識、注重技術與管理相結合起來等措施進行安全防控。

網絡安全的論文5

　　一、信息網絡安全風險防范模式

　　風險防范措施管理人員通過利用風險防范的方法可以降低風險等級。風險防范最常見的措施有下列六種, 分別是:

　　1.1風險假設。風險假設就是將潛在的風險安全控制起來, 將其安全等級降低至可以接受的范圍內。

　　1.2風險規避。在未識別出風險時, 消除其原因或者后果。而一旦識別出風險也可以通過放棄系統部分功能或者關閉系統的方式來實現規避風險。

　　1.3風險限制。限制風險主要靠安全控制來實現。由于系統始終存在漏洞, 因此需要安全控制來削弱由系統弱點、漏洞而產生的不利影響。

　　1.4風險計劃。在風險出現前, 提前規劃出一套風險削減方案, 對安全控制進行優先排序、實現和維護。

　　1.5研究和了解。通過加強對系統缺陷以及漏洞的研究, 來提前修正, 以此來削弱風險帶來的影響。

　　1.6風險轉移。通過其他方式來彌補損失, 以達到轉移風險的目的, 最常見的就是購買保險。

　　想要完全解決所有的風險是無法實現的, 因此我們要將風險按照可能造成的影響嚴重程度進行劃分, 以便于根據不同危險程度采取不同安全產品來進行防范。

　　二、風險防范策略

　　2.1加強物理安全防護等級。通過將內部網絡間接連接到網絡上就可以實現物理隔離, 這就是物理安全防范措施。通過物理安全防范可以實現保護工作站、網絡服務器以及路由器等硬件免受自然災害以及人為因素的影響。唯有將公共網與內部網物理隔離開, 才能夠保證內部網絡免受入侵, 在一定程度上保證安全, 并且更有利于管理人員的控制、管理。

　　2.2防病毒技術。計算機病毒難以根除, 具有強大的攻擊性, 可以破壞計算機中的應用程序, 甚至可以刪除文件、格式化硬盤, 因此現階段防范計算機病毒是保障信息網絡安全的重點。通過多年的科學研究, 現階段已經有三種常見的病毒防范技術, 分別是預防病毒、檢測病毒和網絡消毒。

　　2.3施行身份認證。通過確認操作者身份來保證網絡安全的技術稱之為身份認證技術。常見的身份認證有兩種方式, 分別是主機之間的認證、主機與用戶間的認證。主機與用戶之間的認證可以通過設置密碼、用戶生理特征、智能卡等多種方式進行設置。

　　2.4防火墻技術。防火墻技術是現階段使用頻率最高的安全防范技術。防火墻技術的技術核心就是通過構建一個比較安全的環境來盡量保證用戶的網絡安全。防火墻可以根據用戶的個人需求來控制網絡域間的信息安全, 并且防火墻本身也具有一定的攻擊能力�，F階段防火墻主要有三種, 分別是:全狀態包過濾型、包過濾型以及代理服務器型。

　　2.5采用入侵檢測技術。用戶采用入侵檢測技術后, 就可以及時檢測到系統中的異常現象, 并及時報告, 繼而達到保障網絡安全的目的。

　　2.6漏洞掃描技術。通過對電腦進行全方位的檢測, 及時更新漏洞補丁, 完成修復就可以減少壞人利用漏洞發動攻擊的幾率, 繼而達到保護用戶網絡的目的。

　　2.7合理的管理措施。通過多方面的`安全管理措施, 例如:完善計算機管理技術, 建立管理機構, 加強用戶安全教育等方式來預防和控制病毒與壞人給用戶帶來的影響。

　　2.8使用信息加密技術。在網絡中, 每個用戶都使用了大量的應用程序以便于工作、生活, 因此為了保證個人、工作方面的隱私被泄露要采用信息加密技術來保障網絡安全。

　　三、結論

　　信息網絡安全是我們當前需要多方面共同協作才能達到的一個目標, 為了保障信息網絡的安全, 我們不僅僅需要開發新型防控技術, 更需要的是建立一套行之有效的信息網絡安全風險防范模式, 通過防范模式的建立, 同時采用多種手段來保障信息網絡的安全。此外, 國家也需要建立、健全相關法律法規, 通過采取嚴格的懲罰措施, 來保障網絡安全。

網絡安全的論文6

　　摘要:隨著我國社會經濟發展速度不斷提升，計算機已經成為了人們生活和工作當中不可缺少的工具，計算機技術的發展給人們帶來非常大的方便，同時在運用過程當中也存在著比較明顯的安全隱患，比如在各種數據信息分析當中，通過信息網絡技術來進行傳輸，很容易產生被篡改的狀況，給人們的個人隱私帶來不良影響，因此，本文就針對計算機網絡安全問題的硬件防范技術進行研究。

　　關鍵詞:網絡安全問題硬件防范

　　當前，隨著人們生活水平的不斷提升，在人們的日常生活當中對計算機網絡的運用非常普遍，對計算機的有效運用使得人們在生活和學習以及工作當中都受益匪淺，通過計算機網絡技術可以有效實現了信息之間的共享以及相互之間的信息溝通等。計算機網絡的普及，使得計算機網絡中也會產生很多的危險性因素，對人們的個人隱私以及財產安全等方面都形成了威脅。其中主要的因素包含了非人為因素、非法侵入等方面。在計算機網絡當中，由于人與人之間的溝通屬于隱私性的，一些不法分子通過網絡當中存在漏洞或者是計算機系統漏洞，非法闖入別人的計算機，非法取得了一些未經授權的訪問信息，同時更嚴重的是，因為網絡信息傳輸的便捷性，使得各種網絡攻擊工具不斷被開發和研究出來，通過網絡犯罪比較隱蔽的特性，進一步提升了網絡違法犯罪的程度，如何提升計算機網絡安全問題和硬件防范措施，是當前人們必須要重視的問題。

　　1計算機網絡安全問題的主要原因

　　1.1計算機網絡

　　在通過對人們在網上各種行為的分析可以發現，人們開始慢慢的借助網絡中所提供出來的`便利條件，來進行正常的日常生活和學習以及網上購物等，在這個過程當中，人們有的時候不可避免的會將自己個人信息保存在網絡當中，這種現象給一些不法分子良好的機會，一些網絡就針對這部分的網上個人信息為中心，通過編寫病毒程序的方法，來攻擊個人網絡系統，對人們的個人隱私和財產安全都造成了非常大威脅，這也是當前網絡系統當中存在比較嚴重的安全問題之一。

　　1.2網絡安全問題

　　從表面意思來看，網絡安全主要指的是人們在使用計算網絡的過程中，所表現出來的安全性問題。具體來講，網絡安全問題主要包含了人身安全、信息安全以及個人財產安全這三個主要方面。事實上，網絡安全問題產生的原因方面，主要是表現在網絡本身，犯罪分子通過運用網絡當中計算機本身所具備的功能，通過路由器防火墻當中的硬件設備，對用戶網絡系統實施了有效的對接，同時通過借助這種對接安裝的方式，實現了對網絡系統的管控。伴隨當前我國社會網絡信息建設發展速度不斷上升，當前計算機網絡不但需要是傳統意義上的連接功能，同時還需要是具備為計算機用戶提供出必要的網絡資源與信息共享功能，從這方面的發展角度上來分析，解決計算機網絡安全問題，必須要從整體維護角度上出發，通過科學嚴謹的方式來解決這方面的問題。

　　2計算機網絡安全問題的硬件防范技術研究

　　2.1科學設置防火墻

　　針對當前計算機網絡當中的安全問題，首先需要考慮到的是對計算機防火墻的合理配置，網絡防火墻可以對網絡當中各種不當的行為進行有效控制，通過這種方式保證了網絡運行環境的相對安全。在外部用戶試圖嘗試通過這場的方式，來對網絡當中內部存在的資源實施正式訪問的時候，防火墻可以在此過程當中對這些信息實施保護，同時對用戶的各種不當行為進行規范。作為互聯網系統的重要構成部分，網絡防火墻通過對至少兩個以上的網絡之間的信息傳輸，進行嚴格的監測和保護，對信息傳輸的安全性進行強力控制和管理。在此基礎之上，網絡當中的防火墻還可以在網絡運行過程中，對網絡信息傳輸的具體運輸狀況進行監測，這種實時監測的方式可以在很大程度上保證了網絡信息傳遞的高效化。

　　2.2服務器的防病毒侵入

　　在有效解決了當前計算機網絡安全性問題的過程中，同時還需要重點考慮到服務器的防病毒侵入工作，并且要做好周密的部署工作，這時候需要充分認識到服務器作為網絡工作的核心內容，在網絡運行過程當中一直都處于一種心臟與大腦的位置上。要是服務器被病毒侵入，對大腦會造成比較嚴重的破壞，整個網絡服務器的處理性能與信息儲存等功能都將會喪失，要是這種病毒一直不斷的蔓延下去，則會造成整個網絡系統的癱瘓問題，或者說不能提供出正常的網絡功能，這一方面會給用戶網絡體驗形成比較大的威脅，同時還可能對用戶的個人信息以及用戶財產安全形成非常嚴重的影響。

　　2.3及時修復網絡漏洞

　　不論是設置網絡防火墻，還是對服務器實施有效的防毒工作，最終的結果都不能充分保證計算機網絡中不會出現安全問題，因此，在進行計算機網絡安全防范的攻堅工作當中，需要對其中發現的漏洞進行第一時間的修復，同時還要建立起有效的網絡安全問題應急預案。在上文當中提到的是，因為在計算機網絡發展過程當中，準確的對程序進行了設定，通常在這個過程中會產生漏洞問題，這些計算機漏洞為一些網絡提供出良好的機會，同時也給人們在網絡中的安全性帶來了諸多風險。事實上，在計算機網絡硬件的設計工作當中，沒有任何問題和漏洞的產品基本上是不存在的，因此，網絡系統的相關維護工作人員，在實施網絡維護的過程當中，需要第一時間發現其中各個方面問題，并且對這些問題進行有效的解決，保證計算機系統的安全。

　　3結束語

　　通過本文對計算機網絡安全問題的成因及硬件防范技術研究分析，從中可以看出計算機網絡安全問題，直接關系到了人們日常生活質量和工作效率，同時對人們的個人隱私以及私有財產等方面，都形成了比較明顯的影響，因此，在計算機網絡安全問題的預防問題上，需要通過各種不同類型的硬件防范措施來加以實現，充分保證計算機網絡的安全性，這對我國社會經濟的發展起到了一定的保障作用。

　　參考文獻

　　[1]侯明.大學生網絡失范行為及其教育路徑研究[D].哈爾濱理工大學,20xx.

　　[2]任英杰.偵查中關鍵網絡設施的取證規則與技術研究[D].中國人民公安大學,20xx.

　　[3]鮑芳.計算機信息系統安全技術的研究及其應用[J].現代職業教育,20xx(05):78-79.

　　[4]申展.關于計算機網絡安全防范措施的探究[J].中華少年,20xx(01):228

網絡安全的論文7

　　當前隨著我國信息化的不斷推進和電子政務的廣泛應用，檔案信息網絡化已受到相關部門的高度重視。檔案信息網絡化就是將傳統紙質檔案，向以數字化信息為主要形式的重心轉變過程，人們在獲取檔案信息時，不再單純到檔案館調閱案卷，而是直接從網上索取。面對網絡時代人們對檔案信息利用的需求，高校檔案部門如何使檔案信息通過網絡快速而安全的傳遞，不僅關系到未來高校檔案工作的作用發揮，甚至關系到自身的生存。

　　一、高校檔案信息網絡安全的重要性

　　網絡技術迅速發展給人們并帶來便利的同時，也帶來了安全隱患。因為，網絡的共享性，決定了信息在傳輸和利用過程中，容易遭到不安全因素的破壞。調查顯示，每年以數十倍的增長速度對網絡進行攻擊，計算機病毒更是以幾何級數增加，病毒多達上萬種。網絡成為信息時代的“雙刃劍”，在帶來社會經濟效益的同時，也可能帶來巨大災難。因此，網絡安全問題已引人們的高度關注。目前我國已制定了一系列計算機網絡安全的法規和制度，提出了國家信息安全戰略。但是，由于我國網絡技術落后于西方發達國家，構成信息基礎的軟硬件核心技術幾乎完全依賴于外國，網絡設施存在極大安全隱患。高校是人才培養和科研重地，其檔案信息不同于一般信息，它記錄著高�？蒲�、教學、人才培養和各種管理活動的過程，檔案中有些涉及國家機密和安全，具有一定的利用限制性。因此，對高校敏感檔案信息必須嚴格限制于授權者使用。此外，檔案信息的原生性及憑證不可替代性，也決定了對其在網絡環境中傳輸的可靠性要求高于其它信息。所有這些，要求高校檔案信息網絡安全防護較其他信息服務網絡更高，措施更復雜。確保高校檔案網絡信息安全，跟上甚至超越世界信息技術發展步伐，開發技術先進、安全可靠的信息安全防護系統，成為網絡時代高校檔案信息管理部門面臨的重要課題。

　　二、高校檔案網絡信息安全涉及的主要因素

　　高校檔案信息網絡安全涉及的主要因素有硬件、軟件、信息、人員等。

　　1.硬件。

　　硬件是網絡的基礎，在使用當中難免發生故障。硬件故障是目前引發網絡系統安全的主要因素，應引起充分重視。

　　2.軟件。

　　軟件是網絡的靈魂，而且系統龐大，每個層面都有離不開軟件的支持，任何軟件錯誤都可能導致整個系統癱瘓。由于軟件是人為設計的，不可避免地存在缺陷。因此，軟件的可靠性，對網絡安全十分重要。

　　3.信息。

　　信息是檔案價值所在，最易遭到安全攻擊和威脅。要清楚網絡的正常運行并不等于信息的安全，它只是提供了網上處理和傳輸信息的條件，是否能夠保證信息的安全可靠，則有許多工作要做。

　　4.人員。

　　人員是網絡安全的重要因素，但往往又容易被忽視，事實上，網絡運行許多不安全問題，都是人員操作不當或故意破壞造成的。

　　三、高校檔案信息網絡安全防護對策

　　針對以上高校檔案信息網絡安全涉及的對象，筆者認為，做好檔案信息網絡安全防護工作，應在以下幾方面下功夫：

　　1.選擇適當的防護等級。

　　因為，網絡安全體系構建需要投入大量人力物力，并且往往以犧牲網絡運行性能為代價。如，在內外網絡之間加置防火墻，安全性能要求越高，價格就越昂貴，對信息流的滯延越大。因此，應以風險系數為依據，進行網絡安全評估，確定適當的安全等級，設計相應的安全體系。目前，我國將信息安全保護設定為用戶自主保護、系統審計保護、安全標記保護、機構化保護、訪問驗證保護等五個級別。高校在建立檔案網站時，應進行安全評估，分析故障發生的概率及可能造成的危害，根據實際需要確定安全等級。這樣，不僅能夠保證網絡系統的安全，而且經濟實惠。

　　2.做好硬件、軟件系統的安全防護。

　　2.1硬件系統的安全防護。

　　一是防止意外事件和人為破壞，如：交換機、服務器、路由器等，嚴格機房管理，無關人員不得進入。二是設置必要的密碼，防止不法分子對硬件設備的攻擊。因為路由器、交換機屬于接入設備，容易受到不法分子攻擊，需要采取嚴格的、不易被破解的密碼。

　　2.2軟件系統的安全防護。

　　軟件系統涉及的'安全問題是最多、最復雜的，防護難度也最大。筆者認為，做好以下幾方面是關鍵：

　　2.2.1賬號和密碼保護。

　　賬號和密碼保護是網絡系統安全的首道防線，因為網上對系統的攻擊大多是從猜測或截獲密碼開始的。所以對系統賬號和密碼嚴加管理是保證系統安全重要保證。密碼的位數一定要多，且不易被猜測。

　　2.2.2設置防火墻。

　　防火墻對網絡信息安全具有很好的防護作用，但并不是安裝之后就萬事大吉，必須進行科學設置才能起作用。

　　2.2.3安裝補丁。

　　針對操作系統可能存在的漏洞，網絡管理員應及時將“補丁”打上。因為使用的人越多，蓄意攻擊的也就越多。

　　2.2.4安裝殺毒軟件。

　　網絡病毒十分驚人，需要安裝殺毒軟件來控制病毒的傳播，并及時進行升級。

　　2.2.5做好監測日志。

　　通過系統日志程序，監測所有用戶使用系統情況，對登錄時間、使用賬號、活動內容等，進行分析對比，看是否有異�，F象。

　　2.2.6進行備份。

　　為防止意外，必須對系統進行安全備份，一般每月備份一次，對修改的數據要及時進行備份，一旦出現意外，可及時將系統恢復正常狀態。

　　3.建立健全安全管理制度。

　　高校檔案網絡信息的安全，不僅要看所采用的安全技術和防范措施，而且要建立健全安全管理制度。只有將二者緊密結合起來，才能使檔案網絡信息安全防護取得實效。安全管理制度包括：人員管理、運行維護、計算機處理控制、資料管理、機房保衛等方面。同時，明確管理人員的權利和義務，自覺遵守國家互聯網使用管理規定，嚴格合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則。此外，要廣泛進行法制教育，大力宣傳安全法、保密法、計算機犯罪法等。

　　4.構筑立體防護體系。

　　網絡安全防護是一項綜合性的系統工程，包括設備、技術、管理、制度等多方面，安全防護方案必須從整體把握，綜合個方面因素，形成一套完整、協調的安全防護體系。真正做到技術與管理并重、安全標準與運行機制并重、立法與執法并重。同時，還要加強橫向合作，因為計算機犯罪不分地域、國界，加強地區、國際間合作，共同應對計算機犯罪，是必不可少的手段。

網絡安全的論文8

　　計算機網絡安全是一門交叉學科。課程的知識面涉及較廣，理論性較強，同時還要求學生有很強的實踐能力。所以在整個教育教學過程中存在的很多困難和問題。但目前計算機網絡安全課程教學大多數采用傳統式“講授式”教學方法，教學過程太過理論化，與實踐結合不好，教學目標不明確，內容太過繁雜，學生的廣而不精，課堂教學與實際應用嚴重脫離，不利于培養企事業單位的計算機網絡人才的需求。本文針對以上問題對計算機網絡安全課程進行教學改革進行研究，把理論教學和實踐相結合，培養出用人單位及社會需要的學生。

　　一、計算機網絡安全教學過程中存在的問題

　　1.課程教材落后。計算機網絡安全的教材內容更新比較慢，與計算機網絡安全技術的發展不協調，致使課堂的教學內容與實際網絡安全技術脫節，沒有現實意義。同時教材中的內容大多數都是理論，缺少實踐的案例，導致在具體的教學過程中，也缺乏實踐的環節，使學生不能很好的應用所學知識，教學的效果不能達到預期的目標。為了照顧基礎知識比較薄弱的學生，教師需要講授預備知識，這樣就擠占了有限的課堂時間，使教學實踐的時間也被壓縮。

　　2.教學設施不全。許多高校院校的教學資源不充足，教學的實驗條件不能滿足教學要求。例如僅有一臺教師用機，課堂的演示都是利用虛擬機來完成，在網絡攻擊高速、大規模的情況下，虛擬機不能完成相應的要求，這樣的課堂演示并不理想，所以教師不得不采用幻燈片或者視頻的方式將攻擊結果顯示出來，但這樣的做法缺乏真實性，效果不好。實驗室的設備由于缺乏資金，不能及時的更新，而落后的設備不能滿足實踐的要求，學生走上工作崗位后還要適應新的設備和命令，給之后的工作帶來麻煩。

　　3.課程內容設計不合理。計算機網絡安全課程教學內容涉及的知識范圍廣，但由于其課程內容設計缺乏合理性，這使得高校在教學內容選擇上有很多困難，往往無法在有限的課時中深入講完所有知識，教學內容往往點到為止，沒有讓學生真正掌握、理解，也限制了學生對于計算機網絡安全課程內容進行進一步的應用和創新。

　　4.考核方式有待創新。目前，計算機網絡安全的課程考核仍是以紙質試卷考試為主，主要考察學生理論知識的掌握程度。但是作為一門實踐性很強的課程，紙質試卷的考試并不能考察學生對于理論知識的應用情況，僅僅考察理論知識，是不能夠衡量學生對計算機網絡安全課程的學習情況的`。所以，有必要對考核制度進行改革，將實踐考察納入到考核的范圍，使考核結果能夠全面衡量學生的學習狀況。

　　二、計算機網絡安全課教學改革的原則

　　計算機網絡安全是計算機網絡課程中的重要內容，教師在進行教學過程中應該以計算機網絡課的教學原則為指導，這些原則具體包括以下幾點:一是教師在進行計算機網絡安全教學時應以學生為主，注意調整自身在教學中的角色和地位，將學生放在教學的首位。二是教師在進行計算機網絡安全教學時應該注意學生自身信息素養的培養。計算機網絡安全作為計算機網絡課程的一部分，對于學生的信息素養具有一定的要求，因而教師在教學時應該注意學生在信息獲取、加工、分析以及運用交流等方面的素養，在日常教學過程中對這些能力或素養進行培養，為學生將來進入社會做準備。三是教師在進行計算機網絡安全教學時應該對學生的學習方式和學習方法進行引導。正確有效的學習方法或方式能夠提高學生的學習效率，同時也能夠提高信息安全的教學效率，因而教師在日常教學過程中要注意多對學生的學習方式進行引導，在學習方法上可以多讓學生采取任務驅動或問題解決等方式來進行，而在學習方式上則可采用合作學習的方式，增強學生與學生之間、與教師之間的交流，從而提高教學效率。四是在教學方式上，教師可以采取實踐教學方式進行教學。實踐教學方式通過實際舉例或學生親自動手，加深了學生對計算機網絡安全教學內容的理解，幫助學生更快更容易地掌握計算機網絡安全內容，提高學生的學習效率，促進教學質量的提高。

　　三、計算機網絡安全教學改革的策略

　　1.注重理論和實踐的結合。計算機網絡安全中的理論知識枯燥乏味，如果能與實踐相結合，則可以使晦澀難懂的知識“活”起來，提高學生學習興趣，是學生理論知識和操作能力的“雙贏”。所以在實際的教學過程中，教師可以為學生提供一此具有實踐性的題目，選擇一些與生活日常相關的話題，要有一定的難度和挑戰性，使學生在實際完成的過程中，既能運用到學習到的理論，也能培養他們解決問題的能力。教師在教學的過程中應該注重培養學生的感性認識能力，構建學生主動學習的基礎，增加實際案例的教學內容。學生學習理論和實踐的結合關鍵有在于學生學習興趣的培養，教師在教學過程中，可以借助多媒體設備，拓寬資源渠道，激發學生學習的熱情和積極性。

　　2.優化基礎教學內容。在應用實踐教學方式進行計算機網絡安全教學過程中，教師要注意對計算機網絡安全的基礎教學進行優化，教師要注意靈活采用多種教學方式或手段，將不同的教學手段與實踐教學結合起來，充分發揮各種教學手段優勢。在實踐教學中，教師為了能夠充分調動職高學生的學習積極性，可以采用討論式、啟發式等多種教學方法，以求能夠充分調動學生的學習積極性和主動性。例如，在講授信息安全行為時，教師為了幫助學生更好地理解信息安全行為，在教學過程中，教師可以采用啟發式教學方式，先給學生舉兩個不同信息操作行為，然后讓學生在自身知識基礎上來判斷這兩種行為中哪一種屬于信息安全行為，通過這樣啟發式教學能夠讓學生更好地理解信息安全行為中的含義，加深對信息安全行為的印象。

　　3.完善教學評價手段。在實踐的課程中，教師扮演著引導者的重要角色，不僅要加強和學生之問的溝通，也要加強在學生實踐過程中的有效指導。在教學的過程中，有效的培養學生的自主學習能力，允許學生有不同的見解，教師要充分相信學生的判斷力，給以學生充分想象的空問，教師對于學生的提問要及時給予幫助，對學生完成的作業及時的給以評價。傳統的評價都是通過考試進行的，這種方法不能完全掌握學生的實踐能力，同時也會給學生造成一種錯覺，為了應付考試而學習，久而久之就會忽略實踐的重要性，這樣不利于學生的全面發展。所以教師要完善教學的評價方法，不僅要考核學生的理論知識，也要對學生平時學習表現和操作技能進行考核，這樣既能夠激勵學生在平時努力學習，也能夠避免出現學生為追求成績而死記硬背的現象。

　　計算機網絡安全技術不斷發展，網絡環境的安全也受到多方面的影響，計算機網絡安全技術是適應社會發展的重要技能，對計算機網絡安全課程進行改革具有重要現實意義。不管是課程內容還是教學方法，都應該與時俱進，適應時代的發展要求。所以，要深入研究計算機網絡課程的改革問題，培養出符合社會需要的網絡安全人才。

網絡安全的論文9

　　一、緒論安全管理的發展趨勢和現狀

　　1、網絡安全現狀

　　計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

　　與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

　　2、現有網絡安全技術

　　計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

　　問題類型問題點問題描述

　　協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

　　其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

　　流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

　　設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

　　軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

　　程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

　　人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

　　系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

　　未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

　　內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的.各種跳板。

　　針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

　　3、現有網絡安全技術的缺陷

　　現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

　　現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層代理防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力;二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施;三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了;四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

　　入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

網絡安全的論文10

　　摘要：隨著科學技術的發展，虛擬技術越來越廣泛地應用到計算機網絡安全教育教學中。計算機網絡安全是計算機應用中非常關注的問題，開設計算機網絡安全課程，加強這方面的課程建設能夠更好的適應社會發展的需求，從而促進社會的發展。本文以加強計算機網絡安全教學為目的，探討虛擬機技術在計算機網絡安全教學中的應用，以便取得更好的教學效果。

　　關鍵詞：虛擬機技術；計算機網絡安全；教學

　　在信息化時代越來越彰顯的當今，在計算機技術和互聯網相結合并越來越廣泛地應用于社會各個方面的條件下，計算機網絡安全問題越來越凸顯于社會實踐的方方面面。適應社會需求，虛擬技術越來越廣泛的見諸于高校和高職高專計算機網絡安全教育教學中。從我國高校和高職高專目前開展計算機網絡安全教學的普遍情況看，最為重要的教學部分是實驗教學，如何在教學中做到理論和實踐的緊密結合，這樣才能在教育教學中取得較好的教學效果，使得培養出的學生在這方面所掌握的知識和所形成的能力更符合社會發展的需求是傾力探索的問題，也是加強計算機專業課程建設所重視的主要問題之一。無論在高校還是在高職高專中所開展的計算機網絡的教學，都有一個共同的教學目的，這就是不但要傳授計算機技術，更要培養在計算機專業方面具有創新思維和創新能力的人才，而實驗教學在計算機網絡教學中對于達成這樣的教學目的更富有積極的作用，再具體到采用虛擬技術充實于計算機專業教學之中，對于保護網絡安全，提高計算機實驗教學的效率，培養學生的創新思維都十分必要，唯有以這樣的變化適應計算機課程建設的特點，才能取得更好的教學效果，也更適應學生就業的需要。

　　一、計算機網絡安全教學的現狀

　　狀計算機網絡安全的內涵主要體現在兩個方面，一方面是物理意義的安全，也即對系統設備和相關設施的保護而言,要防止出現使用和管理上的不當，防止出現病毒、木馬、蠕蟲、系統漏洞等，不要讓計算機使用過程溫度過高，不能讓灰塵妨礙機器運行，養成良好的保護機器、設施、機房的習慣；另一方面是邏輯意義的安全，也即對信息的保護而言，包括信息的完整性、保密性和可用性。計算機網絡的問題更凸顯于惡意的攻擊和破壞，如有意破壞網絡設施，以達到破壞者的私弊，其作法如盜竊、毀損硬件設施等；對網絡軟件施以病毒，改變流量；破壞、解密或刪改所傳輸或存儲的數據，讓原有的信息被改變，使得整個系統癱瘓等。因而，保護網絡信息安全對于信息擁有者和信息使用者都是一個很重要的急需提高保障程度的問題。社會的需要就是學校教育教學需要著力需要適應的方向，在社會發展對計算機專業人員的需求越來越多與質量標準越來越高的情況下，高校不斷調適計算機專業的教學內容，繼而在教學中開設了計算機網絡課程，且在教育教學中涉及到有關病毒、木馬的相關軟件維護的內容，這樣的變化在一定程度上給高校計算機專業的教育教學帶了一定的難度。另外，計算機網絡課程的開展需要實驗教學手段的支撐，實驗教學又需要投入一定的硬件設施，以其作為物質保證，硬件設施在利用的過程中屬于消耗性設施，需要對之進行相應的必要的維護，這些都需要教師與學生包括計算機機房的維護和管理人員具備一定的計算機專業技術能力，尤其是具備相應的網絡安全方面的知識和技能。目前，我國高職學校在計算機安全教學中大多是以理論教學為主，這樣的現狀就使得計算機網絡安全教學變得與實踐需要結合的不緊密，在學以致用上呈現出脫節的問題，將網絡虛擬技術應用在高職計算機教學中，采用虛擬技術以提升其教學效果。

　　二、計算機網絡安全教學課程所包括的基本內容

　　1、計算機網絡安全內容

　　在計算機技術的應用和發展中，計算機網絡安全是其重要的基礎，也是人們在計算機應用中十分關注的重點。計算機網絡技術能夠對信息進行收集和篩選，按照用戶的需要，將收集的信息在網絡環境中進行保護，在使用上實現調取便利，在儲存上不得出現信息泄露的現象。這就需要實現計算機網絡安全所必然包括的邏輯安全和物理安全，以物理安全來保障一些硬件設施方面的安全，以邏輯安全來保障信息的完整性、保密性和可用性。

　　2、計算機網絡安全應用方面

　　隨著計算機技術的不斷發展，計算機應用范圍的越來越廣泛，對計算機網絡安全的要求也越來越高，并廣泛的應用到社會生活中的各個方面。為了能夠滿足社會發展的需求，在高職院校教學中開展了計算機網絡安全的課程，以便能夠更好的滿足社會對人才的需求。計算機網絡安全課程的內容難度有點高，在教育教學中需要教授有關的計算機病毒的危害性，但是在實際教學中很多高職院校并不滿足講解該內容的'條件，也就不能取得較好的教學效果。學校在教學中雖然設定了很多的實驗室，但在實際的教學中應用的不是很多。在教育教學中還主要是以理論教學為主，實驗教學大多是一些形式。

　　三、虛擬機技術在計算機網絡安全教學中的應用

　　“虛擬技術”就是在計算機應用中能夠將一個主機模擬成其他計算機的操作系統，也即表現在對計算機軟件的利用上，以軟件模擬出虛擬的計算機,或稱邏輯上的計算機，如VMware（VMWareACE）、VirtualBox和VirtualPC,它們都能在Windows系統上虛擬出多個計算機，將虛擬機和主機處在一個系統中，也可以是不同的系統中，這類虛擬機和真實的計算機的功能一樣，都有芯片組、CPU、內存、顯卡、聲卡、網卡、硬盤、光驅、串/并口、USB控制器、SCSI控制器等設備,其應用程序是通過窗口來顯示，通過建立一套系統、一個窗口、掌握這門操作技術。既然其性質為虛擬機，自然可以通過人們對虛擬技術的應用，根據人們的需要，在對一處設施的利用時連接出多個虛擬機，以虛擬機來實現使用者的意圖，這樣的計算機技術提高了計算機利用效率，從而提升工作的效率和安全性。

　　1、應用到實驗教學中

　　要將虛擬技術應用到實驗教學中，首先要選擇相應的虛擬機，在選擇虛擬機時要注意：在計算機連接時一臺計算機可以連接到多個虛擬機中，在教育教學中一定要根據課程實際需要，合理的選擇虛擬機的個數，這樣在實際中才能更好的讓虛擬機運作起來，也不會過多的占用硬件資源。另外，在實驗教學中還要考慮到網絡服務器的性能。虛擬機在實際運行中會占用機器的內存，在教育教學中一般都會用到多臺虛擬機，為此，計算機的內存一定要足夠大，以便在實際運行中取得較高的工作效率，取得較好的教學效果。

　　2、應用到教學過程中

　　將虛擬技術應用到計算機教學中，增加了這門專業課程學習的難度，要求教師在掌握好相應技術能力的基礎上，建立好實驗模版，在教學過程中更細致、更精密地施以計算機虛擬技術的講解，讓學生能夠在計算機網絡安全的教學過程中，來充分了解其技術操作要領。譬如教師一般會教授給學生一些系統性危險的知識，會給學生講解一些計算機木馬、病毒的知識。教師在講解這些知識時，可以利用虛擬技術結合實際教學給學生進行演示，通過虛擬技術的演示，學生就能夠更好的理解計算機網絡安全方面的知識，學生也會對相應的病毒有進一步的認識，并將其納入到自身的知識結構中，從而更好的理解計算機網絡安全課程的知識，取得較好的學習效果。虛擬技術在計算機網絡安全中的應用除了提高教師的水平之外，還能夠有助于學生理解所學習的知識，能夠啟發學生在計算機應用空間利用過程中創新發明，提高其應用效率的思維方面和技術方面的認知，從而解放思想，積極地完善自身的知識結構，不但能夠將計算機應用技術學“新”，更能夠將掌握和駕馭計算機應用技術學“活”。為社會培養出具有創新思維的高素質計算機技術的人才，既可以提升學生的就業競爭能力，關乎個體的專業技術能力，又會以計算機應用技術的普及和創新促進我國計算機應用技術的提升，滿足社會發展的需要。

　　四、結語

　　虛擬技術是一種科技含量比較高的技術，在計算機網絡安全中應用虛擬技術能夠提高教學的效率，使教學變得豐富多彩，取得較好的教學效果。在計算機安全教學中大多是以理論教學為主，這樣就使得傳統的計算機網絡安全教學的效率變得不適應現實生活中所出現的實際問題的需要，這就需要在計算機教學中采用虛擬技術以提升其教學效果。計算機網絡安全教學課程內容包括計算機安全，分為邏輯安全和物理安全兩部分、計算機網絡安全應用方面等。虛擬機技術在計算機網絡安全教學中可以應用到實驗教學中，在教育教學中一定要根據課程實際需要，合理的選擇虛擬機的個數。還可以應用到教學過程中，教師在講解知識時，可以利用虛擬技術結合實際教學給學生進行演示，將比較抽象的知識和技術直觀化和形象化起來，從而取得較好的教學效果。

　　參考文獻：

　　[1]遲國棟.淺談虛擬機技術在高職計算機網絡安全教學中的應用[J].價值工程,20xx,（19）.

　　[2]陳卓.在高職計算機網絡安全教學中虛擬機技術的應用研究[J].中外企業家,20xx,（11）.

　　[3]李文.芻議虛擬機技術在高職計算機網絡安全教學中的應用[J].信息系統工程,20xx,（12）.

　　[4]趙科.虛擬機技術在高職計算機網絡技術專業實訓中的應用[J].科技創新導報,20xx,（20）.

網絡安全的論文11

　　摘要：當今社會，信息化的發展改變了人們的生活方式和生活習慣，對人們衣食住行提供了極大的便利。計算機網絡技術在生活中得到了廣泛的普及，與此同時，智能化計算作為一種新型的計算機網絡發展方向得到了社會各界的青睞。智能化計算機主要作用就是具有圖形采集、人工識別、現實虛擬等人工智能的經驗計算機。網絡具有開放性，智能計算機系統面臨著網絡網絡非法分子的攻擊，重要的商業資料或個人數據受到嚴重的威脅。本文分析了導致計算機網絡不安全的原因，并闡述了智能計算下計算機網絡安全防范措施。以期對當前復雜的網絡環境安全盡一份綿薄之力。

　　關鍵詞：智能計算網絡安全防范措施

　　引言

　　隨著信息技術的發展，當今人們的生活與網絡的聯系越來越緊密，網絡計算機給生活、生產和科研帶來了更多可能，但同時由于網絡的開放性、面向大眾性，導致網絡安全面臨著各式各樣的威脅。智能計算系統的出現有效降低了傳統網絡安全漏洞。智能計算機系統能夠處理圖像識別、智能思考、自動控制等人工智能才能處理的問題。智能計算機作為人工智能體系的一個先行者，為人工智能的發展摸索出了一條可行的道理。隨著智能計算機網絡的發展，有別于傳統的網絡安全漏洞層出不窮，新型網絡非法分子攻擊、木馬病毒擴散、網絡跟蹤等問題呈現多樣化深層化發展趨勢。這些問題嚴重影響這企業、個人私密數據的安全。因此，必須加強智能計算下計算機網絡安全防范措施，確保智能計算系統的平穩、安全、合乎法律法規的運行。

　　一、導致計算機網絡安全漏洞的因素

　　1.計算機網絡自身缺陷

　　計算機網絡實現的是全球無時差無地域的連接，其本質特點就是共享性和開放性，網絡用戶可以不受時空的限制便捷地獲取網絡數據。網絡本質特點雖然滿足了用戶便捷獲取信息、隨時隨地查閱資料的需求，但是計算機網絡的開放性同時也將自己暴露給了別有用心的人。惡意攻擊、病毒式植入不僅加劇計算機網絡傳輸路線的超載，同時網絡協議、用戶數據有被肆意破壞、修改、盜取的威脅。特別對于國家安全部門、金融部門的大量機密數據，一旦被肆意破壞、修改、盜取將會造成不可估量的損失。

　　2.網絡非法分子攻擊和破會

　　計算機網絡的開放性使任何人都能輕而易舉的接觸到網絡，同時計算機網絡對使用人無差別對待決定了別有用心的人攻擊計算機網絡時，計算機網絡只能被動的防御。網絡非法分子惡意攻擊和破壞是網絡安全最嚴重的問題。網絡非法分子利用計算機網絡漏洞，通過非法入侵穿透計算機的防御系統，有意的盜取用于數據，惡意的對用戶計算機加以破壞。網絡非法分子惡意攻擊嚴重威脅著智能計算機網絡系統的安全。

　　3.軟件漏洞

　　由于在軟件的編寫過程中，編寫依賴的計算機語言本身存在著缺陷或軟件開發人員的技術水平問題，導致應用軟件本身存在漏洞。這就無形給了網絡非法分子可乘之機。網絡非法分子程序源代碼上下文細微錯誤就能篡改管理員權限，遠程控制計算機。程序開發者在編寫程序的過程中忽視了有效位檢查的編寫，網絡非法分子就可以利用這個漏洞修改源代碼的數據，竊取管理員權限，遠程控制網絡系統。

　　4.使用者安全意識

　　使用者缺乏網絡安全意識給了網絡非法分子可乘之機。雖然隨著我國教育事業的發展和計算機技術的普及，很多人能熟練的操作計算機，但是一大部分人對網絡安全掉以輕心。在上網過程中，不重視自我信息的保護、缺乏網絡安全意識，這樣很容易導致使用者將計算機數據毫無防護的暴露在非法分子的攻擊之下。

　　二、智能計算下計算機網絡安全防范措施

　　1.防火墻措施

　　防火墻給用戶信息增加了一層保護。在系統的內、外網之間，設置防火墻能有效隔離網絡非法分子的惡意攻擊。防火墻技術是保護用戶信息安全最主要的措施之一。防火墻的設置可以實現內、外網之間的隔離、控制訪問手段和對用戶的讀寫方式。防火墻應該可以控制對檔案信息的讀寫方式、過濾流過網絡的.數據、禁止非法請求、記錄信息內容和進程動態、檢測網絡攻擊。傳統網絡系統存在著巨大的不足，攔截能力較差。智能防火墻基于大數據下的篩選自動的配制過濾技術，不僅能有效實現內、外網的隔離和防護，還可以完成自我學習、自我更新攔截函數，也就是說智能防火墻可以自我完成技術的進化從而達到技術的更新換代。

　　2.防病毒技術

　　反病毒技術不僅可以檢測網絡非法行為還可以主動防御網絡病毒的攻擊。防毒技術具有查毒功能，可以對客戶文件進行掃描，檢查潛伏的病毒。同時防毒技術的在線功能可以及時監控網絡病毒入侵并報警，網絡管理人員將根據報警信息及時作出相應的措施。

　　3.加密技術

　　為了用戶數據在數據鏈路層和物理層傳輸的完整性和安全性，數據在傳輸之前要進行電子密碼加密。采用加密技術可以確保用戶機密數據在數字化儲存或傳輸過程中不被解密以保證用戶數據的非公開性。在采用加密技術是盡量采用常規加密手段和公式密碼算法相結合的加密技術。加密使用的密鑰基本決定了加密強度。密鑰分為對稱密鑰與非對稱密鑰。非對稱密鑰加密技術具有兩個密鑰，一個是公鑰一個是私鑰，公鑰是公開的，私鑰是非公開的用戶發送數據時使用公鑰對數據進行加密。接收者接受到數據時，只有使用密鑰才能解密數據。秘鑰只有接受方才有，因此互聯網非法分子很難從截獲的加密了的報文中解出完整用戶機密數據，這在用戶數據的傳輸過程中可以有效防止網絡爬蟲、網絡非法分子惡意竊取、篡改和破壞。

　　4.完善網絡法律法規建設

　　我國信息技術取得快速發展的同時互聯網立法卻嚴重滯后，相關互聯網立法不健全，互聯網犯罪行為得不到科學合理的鑒定，造成目前有些方面之能參照傳統法律。不健全的法律法規使非法分子得不到懲治，網絡非法分子作案成本低，從而作案更加猖獗。因此，制定有效的互聯網安全法規顯得尤為重要。立法部門應該制定出符合中國國情的網絡安全法，保障網絡信息流通的安全，維護我國計算機網絡的安全2.5提高智能計算機網絡人員的安全意識互聯網屬于新興行業，我國互聯網使用者普遍缺乏安全意識，在上網過程中，不重視自我信息的保護和網絡安全防護措施，這樣很容易導致使用者將計算機數據毫無防護的暴露在非法分子的攻擊之下。因此需要加強網絡安全的宣傳，使使用者充分認識到網絡安全的重要性，增強網絡使用者安全意識。

　　結論

　　作為人工智能體系的一個分支，智能計算機是為了網絡系統發展的趨勢和人工智能發展的重要保障。但是智能計算系統的出現有效降低了傳統網絡安全漏洞。隨著智能計算機網絡的發展新型網絡非法分子攻擊、木馬病毒擴散、網絡跟蹤等網絡安全問題呈現多樣化深層化發展趨勢。這些問題嚴重影響這企業、個人私密數據的安全。因此，必須加強智能計算下計算機網絡安全防范措施，確保用戶數據的安全和網絡運行的安全平穩規范。

　　參考文獻

　　[1]張蘭蘭.計算機網絡信息技術安全及對策探討[J].計算機光盤軟件與應用.20xx（18）.

　　[2]殷學強.計算機網絡安全威脅及防范措施[J].信息與電腦（理論版）.20xx（09）.

　　[3]龐海靜，黃海榮.淺析計算機網絡應用安全與策略[J].中小企業管理與科技（下旬刊）.20xx （06）.

　　[4]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息.20xx（08）.

　　[5]田進華.高校計算機網絡安全體系的構建初探[J].信息與電腦（理論版）.20xx（02）.

　　[6]傅彥銘，李蕊，陳攀.一種面向攻擊效果的網絡安全態勢評估方法[J].軟件.20xx（11）.

網絡安全的論文12

　　摘要：隨著現代科學技術的發展，電子計算機逐漸成為我們生活和工作中不可或缺的一部分，我們越來越多的依賴互聯網技術。然而在計算機網絡技術快速發展的同時，一些網絡安全問題也隨之出現了，我們應該采取如何的防范措施呢？本文首先簡要介紹計算機網絡安全的概念，在此基礎上，提出幾種常見的計算機網絡安全防范策略。

　　關鍵詞:計算機;網絡安全;防范技術

　　1引言

　　“計算機安全”是指對數據進行有效的保護，還包括對技術、管理等進行保護。防止惡意的入侵，保障數據的準確性和保密性。對計算機網絡保護主要從物理方面保護和邏輯方面保護，邏輯保護其實就是對于信息儲存等的保護，這也是計算機網絡中最為重要的部分。狹義上的計算機網絡安全就是指保障互聯網信息的安全，從內容的完整度，信息的質量，還有就是信息的嚴謹度方面都要進行必要的保護。現如今對計算機網絡數據信息的保護受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過了網絡病毒的種類。時至今日，各種網絡安全威脅越演越烈，與以往的網絡攻擊手段相比，現在更加智能化。為了應對如此眾多的網絡安全問題，國內外的計算機專家學者也是提出了很多的保護和防范措施。本文將從防火墻方面、檢測操作還有密碼操作、三個方面討論如何防范計算機網絡安全問題。

　　2防范技術

　　2.1防火墻技術

　　防火墻是針對不同領域跨網采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數據信息進入選定網絡，而不允許“不被同意”的人和數據信息進入，這類技術不僅能最大限度地阻止電腦高手入侵你的網絡，還能強化網絡安全策略，是一種十分有效的網絡安全模型。防火墻分成軟件、硬件和芯片三類，下面分別介紹。軟件防火墻運行范圍窄，對客戶安裝的計算機操作系統也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統中有網絡防預系統，不需要專門的硬件，他們基于PC架構；芯片級防火墻不僅擁有和硬件相似的系統，而且免去操作。擁有優于前兩者的處理功效，這類防火墻更加完善，但相對成本較高。2.1.1包過濾技術。包過濾技術會根據數據包的不同內容、地址等采取過濾操作，主要是利用路由的原理，對數據包進行二次處理，避免轉發過程發生問題。過濾過程中為了保障實時和雙向的控制，需要使用超過一塊網卡來實現包過濾技術的嚴密操作。包過濾也具有局限性，對于部分人員采取另外的協議要求其它服務，它將無法進行過濾操作。但是它可以對已有的要轉發的數據包進行有效過濾。2.1.2代理服務技術。代理服務從名字可以得出是以代理為主的特定服務，因此它還被別稱為應用級防火墻，即對特定的應用采取的代理服務。因為它所具有的安全度較高才使得代理服務在防火墻技術中占據了不小的地位。代理服務的領域包括會話和審計等，可以系統的掌控日志內容、會話內容還可以保證審計的安全。它的操作主要是聯系起客戶機與服務器。代理服務還有一個優點就是它有良好的保密性，保密內網的IP地址從而起到保護作用。目前比較流行的個人防火墻主要有windows系統自帶及瑞星個人防火墻，這也是目前個人使用最普遍的防火墻；目前主流企業級防火墻有思科的ASA、PIX，以及國外的`checkpoint、netscreen等。

　　2.2檢測技術

　　入侵檢測相比之前的技術，它更加具有主動性，而且它分為誤用和異常兩種檢測技術，分別從不同角度應對多種不同的網絡攻擊和網絡入侵行為。2.2.1誤用檢測技術。我們如果假設所有入侵者的活動都能夠進行分析并且建立相應的特征模型。需要對入侵者活動的類型特征進行辨別，然后匹配，最后進行檢測。對于已知的普遍的攻擊入侵，誤用檢測技術可以高度精準的進行操作，但是也仍然存在著漏洞，倘若攻擊入侵進行了變異，那就無法準確識別入侵。對于這種情況我們將不斷更新特征模型，對更多的特征攻擊做出有效的反擊。2.2.2異常檢測技術。這種檢測技術相對來說困難一點，我們假設不同于正常用戶的使用就屬于入侵攻擊，對不同于尋常的活動狀態進行數量統計，檢測不符合統計規律的都可以表示具有入侵性，但是這種統計和對于活動的特征模型的邊界定義不清，因此不易操作。目前國內市場應用最廣泛的入侵檢測軟件就屬360公司推出的個人檢測軟件，當然金山毒霸以及Snort、SecurityOnion、OSSECHIDS等工具軟件也是目前主流的檢測軟件。國外使用比較多的有卡巴斯基、BitDefender等。

　　2.3數據加密技術

　　數據加密可以通過對數據加密、密鑰加密、數字簽名等多種方式采取不同手段對計算機網絡加強安全度。2.3.1數據加密。數據加密分別采取節點加密，鏈路加密，和端到端加密。節點加密可以通過在節點處鏈接密碼裝置和機器，從而保護節點處的信息。而鏈路加密則是對信息傳輸過程的進一步加密，在接收方的節點機子內設置。端到端加密則是從兩端都進行加密，更加的嚴謹可靠。2.3.2密鑰密碼技術。計算機網絡安全中的加密和解密都依賴著密鑰。密鑰達到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對復雜些，對信息的傳輸過程也可以保障保密，而且對于信息接收和傳出的雙方都具有嚴謹保密的操作，接收者同樣可以再次設置密鑰，不僅在傳輸過程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認可才可以使用，傳出和接收使用相同的密鑰。簡單來說，公用密鑰是私用密鑰的升級版，根據不同的需求使用不同的加密方式。2.3.3數字簽名認證技術。數字簽名認證技術主要在于采取認證的方式來實現安全的目的，由于認證的安全性能較好如今這種方式已被廣泛應用。通過口令認證或者數字認證來達到對對方真實身份的鑒別。口令認證的操作相對簡單些而且成本低。數字認證需要對加密和解密等不同的方式來進行成本的計算。

　　3總結

　　隨著信息網絡的不斷普及，人們也更加注重信息的準確與安全嚴密性，針對數據信息的嚴密技術要求也將被不斷提升。網絡安全防范技術也是層出不窮，本文只是簡單的介紹了幾種普遍的方法。隨著計算機科學技術的發展，未來的網絡安全問題必將得到更好的解決，從而使計算機網絡在我們的生活中發揮更大的積極作用。

　　參考文獻

　　[1]劉志.計算機網絡系統的安全管理與實施策略[J].信息通信,20xx(05).

　　[2]馬剛.基于威脅傳播采樣的復雜信息系統風險評估[J].計算機研究與發展,20xx(07).

　　[3]沈昌祥.網絡空間安全戰略思考與啟示[J].金融電子化,20xx(06).

網絡安全的論文13

　　摘要：在新的形勢下，構建校園網絡安全體系能夠有效推動校園信息化建設的進程。主要論述了校園網絡安全體系的構建路徑。

　　關鍵詞：校園網絡；安全體系；構建路徑

　　隨著信息時代的來臨，網絡信息高速的發展，越來越多的人開始應用到互聯網，同時學校對網絡也產生了越來越強的依賴性。通過校園網，學�？梢蚤_展一系列工作，比如校園一卡通、遠程教育、自動化辦公以及教務系統管理，不僅提升工作的效率，還能夠節省出一定的時間。而校園網絡的安全問題也得到了越來越多人的重視，怎樣防止不法公民非法入侵，怎樣確保校園的內部資源實現共享，這些都是相關的工作人員需要的思考的問題。所以，急需將比較完善且安全的校園網絡構建起來，發揮出互聯網的最大作用，使得校園網絡安全運行得以保障。

　　1校園網絡存在的問題

　　1.1外部的破壞行為

　�。�1）病毒破壞計算機常常死機、數據丟失、系統運行速度慢、信息往外泄露、系統崩潰等問題都是計算機遭受到病毒破壞的癥狀。病毒傳播有兩種途徑，第一種是硬件設備傳播，第二種是網絡傳播，但最主要的傳播途徑還是網絡。當一些互聯網用戶對一些不健康的網站進行瀏覽、點開一些非法的站點、對其中的某些鏈接進行點擊以及其中一些軟件進行下載，病毒自然而然就通過網絡的途徑安裝到用戶的電腦上。校園網經常要用來傳輸數據，因此一旦校園網的計算機受到病毒的侵害，那么所有校園網的用戶都會受到病毒的影響，這非常不便于校園開展工作。（2）害客攻擊早期，害客這個詞是褒義詞，而如今指的是利用不法手段入侵他人的系統，從而實施不法行為的網絡人員。害客可通過多種方式對用戶的計算機進行攻擊，損壞電腦中的數據，包括硬盤共享、瀏覽器、網頁瀏覽等方式。比如害客可以利用專門的軟件獲取到用戶所登錄的網站密碼以及信息，從而對用戶的計算機進行攻擊，還有害客能夠在用戶的目標機器上對文件進行上傳和下載，并獲得自己所需的信息。

　　1.2系統本身的漏洞

　　計算機自身就存在著一定的漏洞，害客能夠直接通過系統的漏洞，并通過一定的方式對用戶的電腦進行攻擊以及控制，嚴重的還會致使系統崩潰。漏洞能夠能夠影響到到比較大的范圍，包括服務器和網絡結構以及系統本身。系統漏洞問題一直存在，且不斷更新，因此校園網必須要認識到這個問題。

　　1.3內部不當的管理行為

　　一般來說，校園的內部有比較快的網速，因此很多人都會用來下載一些軟件資源或者網游，這對網絡速度產生了一定程度的影響，也會給校園網留下一定的安全隱患。同時在管理工作中，由于工作人員的疏忽大意，因此經常忘記對防火墻進行設置，再加上不合理地對資源訪問以及誤刪數據都會給校園網帶來一些不安全的因素。另外，由于校園網的主要使用者一般是青少年，因此容易受到其他的影響，對色情的網站進行瀏覽，而這些操作非常容易讓病毒入侵，對校園網構成一定程度的威脅。還有很多的學生思維能力很強，對新鮮事物也有很強的好奇心，因此，也會自發性地去對攻擊計算機的技術進行研究，這也在一定程度上，給校園網留下了一些安全的隱患。

　　2校園網絡安全體系的構建提出了構建校園網絡安全體系的.幾種路徑，

　　2.1對系統漏洞進行修復

　　從事相關工作的工作人員，要通過一些工具檢查服務器，比如掃描程序等工具。將安全漏洞堵住的同時，還要系統管理校園網。此外，還要關閉一些端口操作，只有這樣才能將校園網的安全漏洞以及安全缺陷解決，盡可能避免一些安全隱患，同時也有效防止發生一些大范圍的惡性安全事件的發生。

　　2.2防火墻技術

　　防火墻技術指的是檢測網絡進出的一些數據信息，通過檢測得出的結果以及預先設置的安全策略來對相應的操作進行判斷，一些合法合理的信息可直接通過，而另外一些不合理的就要被取消。防火墻針對外網以及內網，同時防火墻也可以以一種軟硬結合的方式出現，但是其也存在著一定的弊端，比如它只能針對外網實施程序上的操作，當內網進入一些非法的外部信息的時候，由于設定的原因，因此防火墻會判斷其是合理的，這樣就沒有辦法對其實施安全的操作。防火墻有3種類型，應用級網關、包過濾型以及代理服務器都包括在其中，防火墻的類型不一樣，功能也不一樣，因此工作的范圍也不一樣。所以在構建校園安全網的體系時，要判斷這三者類型之間的功能差異，科學應用。

　　2.3入侵檢測技術

　　這種安全防護技術非常主動，能夠有效地保護內部的網絡。它是在內部網絡遭受到外界侵襲之前，檢測外部和內部的攻擊，以及一些同程序相關的問題，從而使得內部的安全性得以保障，攻擊者的系統安全日志以及網絡行為等數據都是入侵主要的檢測信息來源。

　　2.4訪問控制

　　根據用戶身份所在的歸屬地，判斷其行使網絡的權限，實現安全控制網絡信息的控制目標，這就是訪問控制。網絡服務器的安全控制和人網訪問的控制、屬性的安全控制以及網絡全線限制都包括在訪問控制中，控制策略不一樣，所能夠實現的控制功能也不一樣。避免不法人員對用戶所保護的信息進行訪問，互聯網用戶對相關的資源擁有絕對的訪問權，避免互聯網用戶對其不具備訪問權限的信息進行訪問這些都是訪問的控制功能。在這種的網絡環境下，能夠有效且安全地控制校園的網絡信息。入侵檢測可以采取多種措施，對攻擊源進行追蹤，記錄入侵過程以及將網絡連接斷開都是其可以采取的策略。在新的時代背景中，要提高防范病毒的要求，同時要提高意識，及時進行防范�？焖俚膫鞑ニ俣取姶蟮母腥玖σ约岸鄻拥膫鞑シ绞蕉际蔷W絡病毒所具備的特點。因此，要想有效防范病毒，最佳的方式就是對防毒的軟件進行及時更新，這樣才能夠從根本上杜絕病毒的侵襲[1]。

　　2.5驗證身份和密碼

　　在計算機的操作中，密碼得到了廣泛的應用。在新的形勢下，要應用有一定實用性且科學性的密碼技術。在校園的網絡安全當中應用到的密碼技術，其不僅有一定的加密數據功能以及數據簽名功能，同時還有對系統安全進行保護的功能，這樣更利于用戶安全使用，實現資源共享，同時還能夠保護校園網絡當中的一些機密的信息。還有一種驗證技術，那就是身份的驗證技術，這樣技術是到安全中心證明自己的身份，然后安全中心再驗證其的身份，確認好用戶的身份之后，用戶才能夠行使網絡使用的權利。這種驗證的技術能夠有效避免一些不法的人員使用網絡，同時這種技術，還能夠有效保護網絡的安全。在校園的網絡安全中，應用到這種技術，能夠有效地保護校園的信息資源[2]。

　　2.6避免泄露數據和恢復數據

　　可以通過讀寫控制信息、儲存控制以及打印控制來對機密信息進行保護，對于校園的網絡安全來講，避免泄露機密的信息有重大的意義，只有進行泄密保護，才能夠有效保護好重要的信息資源。而針對丟失數據可以實施的操作就是恢復數據的技術，當數據進行不當的操作時，以及由于外部入侵而致使丟失信息的情況出現時，恢復數據有非常重大的意義。同時，在校園的網絡安全中，實施恢復數據的操作能夠有效地對重要信息進行保護。因此，相關的人員不僅要對這種技術的應用引起足夠的重視，另外還要養成備份重要信息的習慣，這樣才能夠有效地保護信息[3]。

　　2.7管理好大數據

　　在新的形勢下，網絡安全遭遇到越來越多的安全問題。因此，就要從根本上形成防范網絡侵害的安全意識。從某種角度上來講，要想確保網絡的安全，不僅需要應用一些安全的技術，同時還要將一系列的安全管理制度建立起來，這樣才能有效地保障網絡的安全性。另外，還要將規范大數據的建設工作做好，由于大數據本身有一定的系統性.和動態性，因此要想使得大數據安全運行，一定要將系統的機制建立起來，同時還要將一個圍繞數據的安全體系建立起來，這樣才能夠確保大數據的安全。最后，還要將一個數據的技術平臺構建起來，這樣才能夠有效抵制網絡上一些安全性問題。

　　3結語

　　在發揮海量數據價值的同時，要對網絡安全的問題引起足夠的重視。并構建校園網絡安全體系將其解決，比如采取對系統進行修復、應用防火墻技術、入侵檢測技術、進行訪問控制、驗證身份和密碼、避免泄露數據和恢復數據等措施，只有這樣才能夠讓大數據發揮出最大的價值。

　　參考文獻

　　[1]張棟毅.校園網絡安全分析與安全體系方案設計[J].計算機應用,20xx,31(z2):116-118.

　　[2]沈藝敏.基于流量預判的校園選課網絡擁塞控制方法[J].科技通報,20xx,28(6):158-160.

　　[3]李彥,高博.高校校園網絡安全分析及防范體系研究[J].現代教育技術,20xx,21(11):66-70.

網絡安全的論文14

　　關鍵詞：計算機網絡安全防范策略

　　摘要：隨著信息化步伐的不斷加快，計算機網絡給人們帶來了很大的便捷，但是與此同時也給人們帶來了很大的隱患。計算機網絡安全已經受到了人們的高度重視，人們也已經對其提出了很多防范策略，并且得到了很好的好評。

　　隨著網絡的日益發展以及計算機網絡安全問題的不斷出現，對網絡安全防范粗略的研究必然成為必然趨勢。計算機網絡技術普遍的使用，使得人們在學習和工作中享受計算機網絡帶來的便捷的同時被越來越多的安全隱患所傷害。因此，計算機網絡安全防范策略的研究和實施是網絡化發展的必然趨勢。

　　1、計算機網絡安全存在的問題

　　1.1 計算機病毒較多

　　計算機病毒是一種人為編制的特殊程序代碼，可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網絡傳播的流行性病毒，這些病毒不僅危害性大，而且傳播速度非常快，傳播形式多樣，因此，要想徹底清除這些病毒是很困難的，因此，網絡安全存在著巨大的隱患。

　　1.2 盜用ip地址

　　盜用ip地址現象非常普遍，這不僅影響了網絡的正常運行，而且一般被盜用的地址權限都很高，因而也給用戶造成了較大的經濟損失。盜用ip地址就是指運用那些沒有經過授權的ip地址，從而使得通過網上資源或隱藏身份進行破壞網絡的行為的目的得以實現。目前，網絡上經常會發生盜用ip地址，這不僅嚴重侵害了合法使用網絡人員的合法權益，而且還導致網絡安全和網絡正常工作受到負面影響。localHoST

　　1.3 攻擊者對網絡進行非法訪問和破壞

　　網絡可分為內網和外網，網絡受到攻擊也分為來自外部的非法訪問和網絡攻擊以及來自內部的非法訪問和網絡攻擊。無論是哪種網絡攻擊都要經過三個步驟：搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數據。

　　1.4 垃圾郵件和病毒郵件泛濫

　　電子郵件系統是辦公自動化系統的基本需求，隨著信息化的快速發展，郵件系統的功能和技術已經非常成熟，但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，20xx年初，俄羅斯在全球垃圾郵件市場上的份額增長了4%-5%。垃圾郵件和病毒郵件是破壞網絡營銷環境的罪魁之一，垃圾郵件影響了用戶網上購物的信心，從而進一步危害到了電子商務網站的發展。垃圾郵件和病毒郵件對人們的'影響不僅表現在時間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網絡資源。使得正常的業務運作變得緩慢。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為嘿客發動攻擊的重要平臺。

　　2、計算機網絡安全的防范策略

　　2.1 計算機病毒的安全與防范技術

　　在網絡環境下，防范計算機病毒僅采用單一的方法來進行已經無任何意義，要想徹底清除網絡病毒，必須選擇與網絡適合的全方位防病毒產品。如果對互聯網而言，除了需要網關的防病毒軟件，還必須對上網計算機的安全進行強化；如果在防范內部局域網病毒時需要一個具有服務器操作系統平臺的防病毒軟件，這是遠遠不夠的，還需要針對各種桌面操作系統的防病毒軟件；如果在網絡內部使用電子郵件進行信息交換時，為了識別出隱藏在電子郵件和附件中的病毒，還需要增加一套基于郵件服務器平臺的郵件防病毒軟件。由此可見，要想徹底的清除病毒，是需要使用全方位的防病毒產品進行配合。另外，在管理方面，要打擊盜版，因為盜版軟件很容易染上病毒，訪問可靠的網站，在下載電子郵件附件時要先進行病毒掃描，確保無病毒后進行下載，最重要的是要對數據庫數據隨時進行備份。

　　2.2 身份認證技術

　　系統對用戶身份證明的核查的過程就是身份認證，就是對用戶是否具有它所請求資源的存儲使用權進行查明。用戶向系統出示自己的身份證明的過程就是所謂的身份識別。一般情況下，將身份認證和身份識別統稱為身份認證。隨著嘿客或木馬程序從網上截獲密碼的事件越來越多，用戶關鍵信息被竊情況越來越多，用戶已經越來越認識到身份認證這一技術的重要性。身份認證技術可以用于解決用戶的物理身份和數字身份的一致性問題，給其他安全技術提供權限管理的依據。對于身份認證系統而言，合法用戶的身份是否易于被其他人冒充，這是最重要的技術指標。用戶身份如果被其他不法分子冒充，不僅會對合法用戶的利益產生損害，而且還會對其他用戶的利益甚至整個系統都產生危害。由此可知，身份認證不僅是授權控制的基礎，而且還是整個信息安全體系的基礎。身份認證技術有以下幾種：基于口令的認證技術、給予密鑰的認證鑒別技術、基于智能卡和智能密碼鑰匙 (usbkey)的認證技術、基于生物特征識別的認證技術。對于生物識別技術而言，其核心就是如何獲取這些生物特征，并將之轉換為數字信息、存儲于計算機中，并且完成驗證與識別個人身份是需要利用可靠的匹配算法來進行的。

　　2.3 入侵檢測技術

　　入侵檢測就是對網絡入侵行為進行檢測，入侵檢測技術屬于一種積極主動地安全保護技術，它對內部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術和異常監測技術。1）誤用檢測技術。這種檢測技術是假設所有的入侵者的活動都能夠表達為中特征或模式，對已知的入侵行為進行分析并且把相應的特征模型建立出來，這樣就把對入侵行為的檢測變成對特征模型匹配的搜索，如果與已知的入侵特征匹配，就斷定是攻擊，否則，便不是。對已知的攻擊，誤用入侵檢測技術檢測準確度較高，但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度則不高。因此，要想保證系統檢測能力的完備性是需要不斷的升級模型才行。目前，在絕大多數的商業化入侵檢測系統中，基本上都是采用這種檢測技術構建。2）異常檢測技術。異常檢測技術假設所有入侵者活動都與正常用戶的活動不同，分析

　　正常用戶的活動并且構建模型，把所有不同于正常模型的用戶活動狀態的數量統計出來，如果此活動與統計規律不相符，則表示可以是入侵行為。這種技術彌補了誤用檢測技術的不足，它能夠檢測到未知的入侵。但是，在許多環境中，建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的，另外，不是所有的非法入侵活動都在統計規律上表示異常。今后對入侵檢測技術的研究主要放在對異常監測技術方面。

　　另外，計算機網絡安全防范策略還包括一些被動防范策略。被動式防范策略主要包括隱藏ip地址、關閉端口、更換管理員賬戶等，本文只對以上三種進行分析。

　　1）隱藏ip地址。在網絡安全方面，ip地址的作用是非常大的，如果ip地址被攻擊者盜用，他就可以向這個ip發動各種進攻。用代理服務器能夠實現ip地址的隱藏，代理服務器使用后，其他用戶只能對代理服務器ip地址進行探測，而根本檢測不到用戶的ip地址，也就是說，隱藏ip地址的目的實現了，用戶上網安全得到了很好的保護。

　　2）關閉不必要的端口。一般情況下，嘿客要想攻擊你的計算機，首先對你的計算機端口進行掃描，如果安裝了端口監視程序，這會有警告提示。另外，還可以通過關閉不必要的端口來解決此問題。

　　3）更換管理員賬戶。管理員賬戶的權限最高，如果這個賬戶被攻擊，那么危害將會很大。而截獲管理員賬戶的密碼又是嘿客入侵常用的手段之一，因此，要對管理員賬戶進行重新配置。

　　3、結束語

　　計算機網絡給人們帶來便捷的同時也帶了隱患，要想是計算機網絡發揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同，所采取的防范策略也不同，因此，防范策略的實施和運用也不要盲目，否則不僅沒有緩解網絡安全問題，反而使得網絡安全問題更加嚴重，人們受到更大的危害。

網絡安全的論文15

　　摘要：本文分析和論述了當前電力行業面臨的網絡安全威脅, 指出這些威脅給電力行業帶來的嚴重危害與巨大損失。鑒于此, 本文提出利用動態防御的思想來保護電力行業的網絡安全, 并給出具體的應用措施。該措施在實施過程中, 具有實施簡單、操作方便, 防護能力強的特點。

　　關鍵詞：電力行業,大數據,網絡安全,動態防御

　　Application of Dynamic Defense Technology in Network Security Protection of Power Industry

　　Abstract：This paper analyzes the network security threats faced by the power industry and points out the serious harm and great loss caused by these threats to the power industry.In view of this, this paper puts forward the idea of using dynamic defense to protect the network security of power industry and gives specific application measures.In the process of implementation, this measure has the characteristics of simple operation, convenient operation and strong protection ability.

　　Keyword：power industry,big data,network security,dynamic defense

　　1、電力行業面臨的網絡安全風險與防御需求

　　當前, 我國的電力行業已經全面進入了信息化的時代。以云計算機技術、互聯網技術以及大數據技術為代表的信息技術極大地提升了電力行業的調度運行、生產經營、日常管理的效率。但是我們看到這些技術在為電力行業運行提供便利的同時, 也不應忽視存在的一些嚴重的網絡安全問題。如電力行業的內網經常受到病毒、木馬、拒絕服務、漏洞掃描等的攻擊, 20xx年9月發生的“震網病毒”攻擊伊朗核電站的事件和20xx年12月發生的“烏克蘭停電事件”就是電力行業網絡安全攻擊最好的例證。此外, 得益于云計算技術和大數據技術的成熟和快速發展, 在電力行業內部產生了大量的極具價值的數據, 如智能電表每日產生的大量的、不同類型的用電相關數據等。這些大數據在用戶能源分析、用電方案優化、物資管理以及業務融合等方面起著重要的作用。但是面對頻發的網絡安全攻擊事件, 這些大數據也存在著數據泄露、外界攻擊的安全風險。目前, 電力行業普遍采用的網絡安全防御措施還是一些傳統的和靜態的安全技術, 如認證、訪問控制、信息加密、入侵檢測、防火墻以及各種病毒、木馬的防范技術等。這些技術雖然在一定層度上為電力行業網絡提供了安全保證, 但隨著網絡攻擊的自動化、高速化和攻擊方式多樣化的快速發展, 這些傳統的網絡防御技術在抵御網絡攻擊方面已經顯得力不從心, 疲于應付。

　　與此同時, 電力行業網絡環境復雜性的不斷增加也使得網絡管理和維護人員的工作日益繁重, 不能在第一時間為用戶提供急需的網絡安全應急服務。因此, 電力行業亟需要建立全新的網絡安全防御措施, 以有效地限制電力行業內網中各種脆弱性攻擊面的暴露機會, 提高電力行業內網的彈性和健壯性, 同時也極大地緩解網絡管理人員和維護人員的工作強度, 從而最終實現電力行業內網的自主可控、安全保障和自動管理。

　　2、動態防御技術的創新

　　當前, 網絡安全中的動態防御思想受到了各國的極大關注與追捧。動態防御的思想最早出現在美國。在20xx年發布的《網絡安全游戲規則的研究與發展建議》中將動態防御的內涵描述為:希望能夠創建、分析、評估和部署多樣化的、隨時間持續變化的機制和策略, 以增加攻擊者實施攻擊的復雜度和攻擊成本, 降低由于系統脆弱性攻擊面的暴露而被攻擊的幾率, 提高系統的彈性和健壯性。其中攻擊面是指能夠被攻擊者利用并對系統發動攻擊的系統資源。動態防御的安全思想與傳統的網絡安全思路不一樣。在動態防御思想中, 防御的一方不需要建立一種完美無瑕的安全體系來與攻擊者進行全面的對抗。

　　相反, 動態防御是通過降低網絡系統的.確定性、靜態性和同構性來增加攻擊者攻擊的復雜度和代價, 從而對一個網絡系統進行防護。當前已有大量具體的動態防御機制被提出來, 這些動態防御機制通過諸如IP地址、通信端口以及程序執行環境的變換來迷惑攻擊者, 從而阻止其實施攻擊。Ehab Al-Shaer[1]提出了變形網絡的思想。在變形網絡中可以生成動態的、不斷變化的IP地址。同時, 該動態IP地址通過使用加密函數和隨機秘鑰在網絡中進行全局同步, 使得攻擊者不能識別和解密正確的IP地址, 從而也就不能實施攻擊。H.Okhravi[2]提出了在異構的平臺間動態地遷移關鍵基礎設施應用的機制。該機制通過使用操作系統層次的虛擬化技術創建應用程序的虛擬執行環境, 使得應用程序在保留當前運行狀態的前提下, 可以在不同的平臺間進行動態地和不斷地遷移, 以此來阻止對其實施的攻擊。而美國國防高級研究計劃局資助的APOD (Application That Participate In Their Own Defense) 項目則通過同時采取端口和地址變換的機制來持續的改變IP地址和TCP端口號, 以使得攻擊者不能識別出真實的IP地址, 從而不能實施攻擊。

　　此外, Ehab Al-Shaer還提出一種應用于軟件定義網 (Software Defined Network, SDN) 的地址隨機化技術OF-RHM (Open Flow Random Host Mutation) [3]。在該技術中, 通過Open Flow控制器頻繁地為主機分配隨機的虛擬IP地址。并且在真實的IP地址和虛擬IP地址之間由OF-switch執行轉換, 這就使得網絡中傳輸的數據的IP地址均為虛擬IP地址, 以此增加攻擊者掃描主機IP地址的難度。當前, 國內對動態防御的研究主要集中于端口跳變和地址跳變方面以及由鄔江興院士提出的擬態安全防御思想。在端口跳變和地址跳變方面具有代表性的成果是石樂義和賈春福等人提出的服務跳變和端跳變的概念[4]。然而, 服務跳變實際上并沒有一個準確的定義, 可將其看為端口跳變和地址跳變諸多技術的總稱, 它只是一個概念。而端跳變指的是端到端的通信中, 交互的雙方按照事前的協定隨機地改變通信的端口、地址、時隙以及加密算法等內容, 它通過將攻擊者的攻擊和干擾破壞掉來實現動態防御。其主要的工作包括提出了一個基于通信端口和地址的變換機制, 以及基于時間戳的同步機制, 然后開發了一個原型系統開展試驗評估, 證明了該策略的合理性。擬態安全防御[5]的思想則通過在主動和被動的條件觸發下動態地、偽隨機地選擇執行各種硬件環境以及相應的軟件環境, 讓內部外的攻擊者無法確定硬件執行環境和軟件工作狀況, 從而無法針對其漏洞展開攻擊, 由此實現保護網絡系統安全的目的。但是擬態安全防御的思想與動態防御的思想還是有一些不同之處, 其主要表現在:擬態安全防御希望在功能等價的條件下, 以提供目標環境的動態性、非確定性、異構性、非持續性為目的, 來動態地構建網絡平臺、運行環境、以及軟件、數據等多樣性的擬態環境, 使得攻擊者難以觀察到和預測到目標環境的變化, 從而加大攻擊的難度和代價。從擬態安全防御的思想來看, 其對目標及防御手段的描述比動態防御更為清楚。

　　3、動態防御技術在電力行業安全防護中的應用

　　在電力行業的網絡安全防護中, 我們可以采用以下的步驟, 利用動態防御技術來保障網絡安全穩定的運行。

　　首先, 根據網絡系統攻擊面的定義, 確定電力行業網絡架構中, 哪些是需要變換的主要攻擊面和次要攻擊面。

　　其次, 基于軟件定義網絡的基本架構設計針對電力行業網絡的動態防御系統。該防御系統主要分為控制層和數據層。在控制層中添加相應IP替換和轉發操作的流表, 數據層則根據控制層生成的流表項對數據包進行操作。為了保證防御系統動態虛擬變換的特性, 系統中相關的屬性均需進行動態變換, 以增加網絡的探測難度。

　　第三, 防御系統通過不斷隨機跳變通信過程中的網絡拓撲和節點網絡屬性, 使得內網中已被滲透的節點難以獲得其他用戶的真實信息, 從而無法尋找攻擊目標。

　　第四, 防御系統在網絡空間中實施地址隨機化, 使得攻擊者不能知曉真實的IP地址。

　　最后, 防御系統通過使用邏輯隔離技術, 把網絡中被入侵的主機從網絡中隔離開, 避免傳染和波及到網絡中其他的主機, 阻止攻擊影響的進一步擴大。

　　綜上所述, 通過在電力行業中使用動態防御技術, 使得行業中的網絡安全防護能力大幅度的提升, 增加了攻擊者的攻擊難度和攻擊代價, 有效地限制了電力行業網絡中各種脆弱性攻擊面的暴露機會, 提高了網絡的安全性和健壯性, 同時也可以極大地緩解了網絡管理人員和維護人員的工作強度, 從而最終實現了電力行業網絡的自主可控、安全保障和自動管理。

　　參考文獻

　　[1]JAFARIAN J H, AL-SHAER E, QI Duan.Openflow random host mutation:transparent moving target defense using software defined networking[Z].20xx:127-132.

　　[2]OKHRAVI H, HOBSON T, BIGELOW D, et al.Finding focus in the BLUR of Moving-Target techniques[J].IEEE Security&Privacy, 20xx, 12 (2) :16-26.

　　[3]AL-SHAER E, DUAN Q, JAFARIAN J H.Random host mutation for moving target defense[M].[S.l.]:Springer Berlin Heidelberg, 20xx.

　　[4]石樂義, 賈春福, 呂述望.基于端信息跳變的主動網絡防護研究[J].通信學報, 20xx, 29 (2) :106-110.

　　[5]鄔江興.網絡空間擬態防御研究[J].信息安全學報, 20xx, 1 (4) :1-10.

【網絡安全的論文】相關文章：

網絡安全論文05-29

網絡安全論文3000字（精選10篇）04-08