網絡安全技術思考(6篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡安全技術思考(6篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡安全技術探討

一、計算機網絡安全是什么

計算機網絡安全主要包含計算機系統安全和計算機信息安全兩部分重要方面，其中系統安全指計算機硬件設備，還有計算機網絡軟件應用信息的安全性，主要體現在信息的存儲。信息的保密完整，以及可操作性等方面。另外對于計算機使用者來說，計算機網絡的安全使他們自身的安全隱私不受病毒和黑客的侵害。

二、影響網絡安全的原因

（一）TCP協議的漏洞

所有的計算機網絡都是基于TCP協議的。TCP協議一開始就存在著不足，其原因是剛開始設計時候TCP協議只是應用于范圍很小的幾臺計算機通信，而且前提是相信每臺計算機安全合法性。因此TCP本身就存在一定漏洞。

（二）黑客入侵與病毒襲擊

黑客通過攻擊擾亂系統正常的運行，盜取他人的個人信息，攻陷他人系統數據，甚至利用一些個人信息進行違法犯罪，這導致了電腦使用者人身安全受到破壞。計算機病毒給計算機系統造成了嚴重的損壞，它直接威脅著計算機網路的系統安全，它自身還具有頑固性，可復制性，傳播性。它有很多種傳播方式，通過各種移動電子設備，手機電腦文件傳輸，電網絡下載等方式傳播。病毒一旦起作用，就會造成系統文件丟失，系統崩潰，無法運行等嚴重后果。

（三）系統漏洞

越來越多的計算機電腦軟件為我們使用，給我們管理和設計帶來了方便，但是由于計算機軟件本身并不是十分完美，甚至可能出現漏洞，這就給了大多數黑客和病毒可乘之機，這也成為計算機網絡安全問題中的薄弱環節，也是病毒和黑客攻擊的首要目標。系統漏洞的存在很可能給我們的網絡系統安全帶來威脅，進而有可能造成其他方面的損失。

三、網絡安全技術分類

對于網絡安全中存在的問題，我們也制定了新的網絡安全技術來解決。不同類別的問題，需要不同技術去應對和解決。目前，網絡安全技術有四大部分，它們分別是：數據加密技術，認證技術。防火墻技術，入侵檢測系統。

（一）數據加密技術

作為網絡安全最重要的技術手段，數據加密技術是保證網絡安全穩定性最直接的一種方法。目的于保護數據不流失，控制文件、口令信息，防止竊聽。數據加密技術包括對應加密技術和非對應加密技術。對應加密技術使用簡單，速度快，但是安全性差。而非對應加密技術算法雖然能很好的適應網絡開放性傳播性，但是加密速度慢，占用系統資源過多。

（二）認證技術

認證技術唯一好處就是防止數據被不良網絡使用者訪問或修改，認證方面主要包括信息和身份認證兩方面，其中身份認證能鑒別個人用戶身份，阻止非法用戶入侵訪問網絡資源。而信息認證是對信息實施加密處理，以確保信息的安全性，為此來檢驗信息的真實完整性。目前，主要的信息認證技術有，信息提取，數字簽名等。

（三）防火墻技術

防火墻是兩個安全網絡間內部策略組件的集合，防火墻能保護內部資源不受侵犯，并不受非法用戶使用。

（四）入侵檢測系統

入侵檢測是通過收集和判斷計算機網絡系統中的若干重要信息，來檢測網絡系統中是否有違反安全策略的活動和被攻擊的現象。作為一項關鍵的網絡安全技術，入侵檢測既可以識別出系統入侵者的非法侵權使用，又能識別系統合法用戶的濫用行為。入侵檢測系統主要功能有：監控，分析用戶活動，檢查系統漏洞，對操作系統進行審計判別，完整評估系統中的重要數據文件。入侵檢測系統的工作原理是，先是數據收集模塊，從主機網絡的數據信息進行收集，然后它按照一定的安全策略來檢查兩個或者多高網絡之間的傳輸信息。網絡上的信息數據經過收集，處理，過濾之后，要將經過處理的數據，交給數據分析模塊檢測，它通過分析數據特征，從而檢測出活動是否為入侵，并將分析結果，傳遞給處理模塊，處理模塊再根據預定的測量做出對策響應。

四、新的網絡安全技術—主動防御技術

密碼技術和認證技術能一定程度上抵制病毒入侵還有黑客的襲擊，但是仍存在缺陷，例如對于網絡和系統內部的攻擊無法承受，面對新的病毒攻擊，不能及時的解決處理，因此，對于網絡安全技術要求也越來越高。入侵防御系統是一種主動積極的系統，能夠有效的實現檢測攻擊，提供數據保護，還會自動的將攻擊源阻斷，對入侵活動攔截，避免損失。不是簡單的再惡意流量傳送后才發出警報，而是通過檢測不含異?；顒踊蛘呖梢蓡栴}，再將傳送到內部系統，這樣根本上遏制了黑客的行動。主動防御技術已經成為一種新的有效的技術，并在一定程度上給予了黑客的打擊。

五、結語

網絡安全技術問題現在依舊是一個難題，它涉獵范圍廣，難以攻破解決，是對于我們更好的做好網絡安全技術發展所面臨的一個巨大挑戰。但是，我們依舊要努力遏制各種病毒，黑客網絡入侵，共同抵制網絡入侵，積極構建防御系統，保護網絡安全不受侵害。如今，網絡安全技術已經取得了重大突破，但是我們依舊需要構造良好的網絡安全環境，繼續研究開發網絡安全體系，共同捍衛計算機網絡安全。從我們自身做起，全面構建計算機網絡安全屏障，推動計算機網絡的全面普及與發展。

作者：劉建峰 單位：淮北國安電力有限公司信通中心

第二篇：網絡安全技術研究

1計算機網絡攻擊的特點

對于計算機網絡攻擊來說，其包含多層次的意義，對于普通使用者來說，若計算機網絡遭受攻擊，可能會帶來個人私密信息被泄露，財產安全遭受威脅等不良后果，但這種損失相對比較小，而對于一個企業來說，一旦計算機網絡被黑客攻擊，就會造成系統癱瘓，整個企業無法正常工作，企業的重要商業信息被竊取帶來嚴重的經濟損失，甚至是毀滅性的打擊。總的來說，計算機網絡攻擊具備以下幾個特點，損失慘重，不論是個人還是一個企業，一旦自身的計算機網絡被攻擊，就會帶來不同程度的經濟以及其他損失，而且，黑客在進行網絡攻擊時，一般都是對很多臺計算機同時攻擊，一旦取得成功，將會導致很多計算機崩潰，使用者無法進行正常的生活與工作，這種損失就會累加。威脅社會和國家安全，很多黑客攻擊的目的不是單純的攻擊普通使用者，而把攻擊目標放在企業或國家的要害部門上，竊取重要的單位或者國家的重要信息進行販賣，嚴重損害了企業和國家的利益，擾亂了正常的社會秩序甚至可能危害國家的安全，阻礙企業，國家又快又好向前發展的腳步。攻擊方式多樣，手段高明，一般來說，作為計算機網絡攻擊者的黑客，他們在網絡信息技術上都有很高的造詣，就目前來說，黑客的攻擊水平呈現整體不斷提高的現象，對網絡信息安全是一個嚴重的威脅。另外，黑客的攻擊手段不僅高明、多樣且隱蔽，他們可以在很短的時間內侵入他人的計算機網絡系統，通過破譯口令，繞開防火墻等方式對計算機網絡進行攻擊，且大多不會留下痕跡。以軟件攻擊為主，現在，計算機軟件的開發越來越泛濫，計算機網絡使用者大多需要軟件進行正常的工作，對于黑客來說，通過軟件入侵計算機相對較容易，因此大多采用這種方式進行攻擊，可以說，使用的軟件越多，遭受攻擊的可能性就越大且越容易。

2網絡攻擊和入侵的主要途徑

2.1破譯口令

目前，計算機網絡入侵已經成為威脅公眾信息、財產安全的一個重要因素，在計算機網絡攻擊中，破譯口令是一種最常見也是黑客最常用的入侵手段。其是指黑客在竊取到用戶的合法賬號后，利用合法賬號和口令進入使用者的計算機網絡，然后對其實施口令破譯，進一步采取相應的手段來達到攻擊的目的。當然，這種攻擊形式的前提是黑客必須在實施攻擊前獲得使用者的合法賬號，獲得合法賬號的途徑有很多，主要有以下兩種形式。電子郵件地址泄漏賬號，黑客可以對用戶的電子郵件地址進行收集，很多用戶的電子郵件地址會泄露主機的賬號，黑客通過這種方式就會獲得相應的信息。利用用戶計算機的Finger功能，Finger功能是計算機網絡使用者用來查詢信息常用到的方式，主機在用戶使用Finger功能時會自動保存資料，黑客可以通過利用X.500服務獲得相關的合法賬號信息。

2.2IP欺騙

一般來說，使用同一網絡的計算機都知道對方的IP地址，其是計算機網絡建立信任的一個重要表現，黑客可以通過假冒另一臺計算機IP地址的形式來騙取目標主機的信任，與目標主機進行連接，然后采取多種方式對目標主機進行攻擊，使得計算機網絡很快處于癱瘓狀態，硬件設施也可能被破壞。同時，在目標主機癱瘓的時候，攻擊者能快速獲取使用者存入主機上的信息，進一步對使用者造成傷害。值得一提的是，攻擊者之所以能夠利用假冒IP地址的形式進行攻擊，主要是因為同一網絡的計算機之間相互彼此信任，相互之間不需要進行地址認證就能進行連接，給攻擊者入侵的機會，因此，計算機在執行遠程操作時容易遭受攻擊，也更容易被攻擊。

2.3DNS欺騙

DNS即計算機網絡的域名系統，其是計算機的一個分散式是數據庫，主要功能是在主機名字與IP地址之間進行信息的轉換，給主機提供服務。由于其在轉換信息時對于信息的改變或者更新不進行身份認證工作，節省了轉換信息的時間，使得主機的運行系統加快，能夠更快捷地為用戶提供服務。也正因為如此，DNS也同時成為黑客攻擊主機的一個主要途徑，黑客可以通過入侵DNS服務器的形式，更改DNS上的主機信息，這種改變不會被DNS識別，更不會被用戶識別，用戶在利用主機進行工作時，所提供的信息完全被攻擊者掌控，黑客可以通過簡單的信息篩選獲得需要的信息，進而達到非法的目的。另外，由于同一網絡的計算機之間是相互信任的，攻擊者還可以通過DNS欺騙控制與主機相互信任的其他計算機，形成大規模攻擊，使得很多計算機網絡使用者遭受到不同程度的損失。

3網絡安全的相關的防御技術

3.1防火墻技術

隨著網絡安全漏洞越來越嚴重，計算機網絡安全技術的研究也發展迅速，目的就是保障計算機使用者的網絡安全，減少網絡安全事故發生的頻率，維護正常的社會秩序。其中，防火墻技術是保障網絡安全中最常見的一種形式。其位于主機網絡與外部網絡的邊界，當有外部網絡進行訪問時，防火墻由相應的檢測方式對訪問者身份是否安全進行檢測，進而保障主機的使用安全。當然，用戶可以對防火墻進行相應的設置，通過屏蔽未授權用戶進出的方式保護自身計算機網絡的安全。防火墻主要分為三類，具體包括應用型防火墻、復合型防火墻以及分組過濾型防火墻，其中，分組過濾型防火墻不僅起著隔離內外網絡的作用，同時還能對數據分組進行過濾，能夠有效保障主機的網絡安全。

3.2抗攻擊網關

抗攻擊網關是一種抵抗計算機網絡遭受攻擊的新形式，能夠有效拒絕DNS服務攻擊，使用抗攻擊網關后，攻擊者無法對DNS進行入侵，自然無法通過更改DNS信息的形式對主機以及與主機相互信任的計算機網絡進行攻擊?？构艟W關有獨立的監測系統，能夠對計算機進行實時監測，并能進行安全事故的預警，從而發揮作用對主機進行保護。這是計算機網絡安全技術發展到一定階段的產物，主要就是針對DNS被攻擊而研發的一種防御手段，目前已經被計算機網絡使用者廣泛使用，市場上已有指紋識別、免疫型和入侵檢測等類型供用戶選擇。

3.3入侵檢測技術

入侵檢測技術也是近年來網絡安全的一個重要防護手段，其最大的特點就是能夠對計算機網絡進行主動保護，可以實時對主機中的信息進行檢測與分析，查看計算機網絡是否存在漏洞，一旦存在，會以安全報告的形式向用戶發出警告。同時，還能形成記憶碎片，對主機中不安全網絡信息進行存儲記憶，對不安全的信息實施攔截，從而有效保護主機網絡的安全。目前主要分為特征檢測和異常檢測兩種形式，特征檢測時針對計算機網絡中的關鍵信息點進行檢測，發現安全漏洞。而異常檢測則是在主機運行出現運行時實施檢測，發現異常原因，形成安全報告傳達給用戶，同時向用戶提供解決方案，用戶可以根據信息監測的安全報告采取適當的方式進行計算機網絡的安全防護，從而達到保障自身信息、財產等安全的目的。

4結語

綜上所述，計算機網絡已經成為公眾生活必不可少的一部分，如何保障計算機網絡的使用安全已經成為迫切的研究課題。目前，已存在的防火墻技術、抗攻擊網關、入侵監測技術在一定程度上為計算機網絡提供保護。當然，用戶在使用計算機時也要提高安全網絡安全意識，掌握一些網絡安全防御手段，為自身網絡安全提供可靠的保障。

作者：劉麗君 單位：北華大學信息技術與傳媒學院

第三篇：云計算網絡安全技術分析

1云計算應用在網絡安全問題上的重要性

1.1云計算有利于保護用戶的實體數據安全

云計算下的網絡安全處理方式是根據各種各樣的可能性和突發情況構建的網絡安全策略數據庫，通過在不同的網絡區域和網絡層級下收集的各種數據而對各種情況產生合適的應對與處理方式，確保用戶的數據處于一個安全的狀態，同時云計算也可以在各種情況下進行云端數據的存取，通過在多區域、多層級的狀態下進行的數據備份徹底對用戶的數據安全加上多重保險，避免了因為硬件問題產生的數據安全問題，對數據的實體安全來說是非常重要的技術。

1.2云計算有利于保護用戶的網絡數據安全

云計算在對用戶數據進行分析的過程中要進行一個相對復雜的加密運算，在云端數據的上傳和下載中數據一直處于加密的狀態，只有在到達用戶的終端時才能夠通過相應的技術將信息進行解密處理，從而完成整個數據運輸的過程，這種點對點的數據傳輸方式能夠有效保護用戶的數據安全，從而解決一些網絡安全方面的問題。云計算依托大數據進行相關問題的解決和處理，所以在云計算的安全狀況下，網絡安全技術能夠精確到對用戶的行為習慣進行分析和處理，通過對一些行為的跟蹤和監控可以有效判斷出用戶的數據行為是否出現異常，是否出現了電腦病毒、電腦密碼等安全方面的問題，通過大數據的分析將用戶個人的數據問題解決方案反饋到用戶終端上，從而讓問題得到精準的解決。

2目前云計算在網絡安全應用處出現的主要問題

2.1云計算本身的安全性還不成熟

我國的云計算還處于不成熟的應用階段，在網絡技術的發展時期對于數據的安全方面保障措施還不夠完善，云計算作為數據傳輸和信息交流的重要新技術，一旦在數據運輸上的技術成熟，就勢必會引來大量的用戶，在龐大的用戶基數下信息的安全傳輸就成為了一個大問題，目前我國的云計算基礎設施安全性建設還不完善，經常出現一些安全方面的漏洞或者安全方面可能出現的問題，這些問題集中體現在服務器容易被攻擊、系統被黑客侵入導致數據丟失，各種各樣的數據入侵方法如撞庫入侵對數據產生的損失，這種情況雖然可以及時搶救，但是難免會造成工作效率或者工作數據上的損失，如果入侵較為嚴重，更有可能造成整個網路的癱瘓。

2.2云計算所依托的網絡系統還比較脆弱

云計算一般是以公司為單位構建的服務器，而大部分公司在網絡安全方面的防范措施并不完善，所以公司服務器與網絡系統也很容易被入侵，而這些公司由于商業機密往往是黑客入侵的首選對象，可以獲得巨大的不法利益，所以在網絡系統方面，云計算還存在著一定的問題，安全系統還較為薄弱，如果云計算作為數據安全保障得到了進一步應用的話，在這方面還要加強。

2.3云計算對用戶終端的認證還不健全

云計算在用戶中得到廣泛應用的原因是對用戶提供的信息數據提供點對點的服務，但是在計算機網絡中影響這些服務判斷的東西很多，云計算有一定的幾率形成誤判，這是由于當前的云計算技術在復雜信息的處理過程中仍舊會出現一定的誤差所造成的，在目前的云計算安全驗證服務中，比較新型的是身份驗證服務，利用用戶提供的各種個人信息進行身份的驗證，通過用戶提供的各種私密身份信息和云端存儲中出現的信息進行對照，從而實現數據的準確無誤傳遞。但是這種技術的重點在于用戶的私密身份信息一樣有泄露的可能，所以使用身份驗證系統進行云計算的密鑰傳輸的時候要注重對于用戶私密信息的保護。

3云計算在網絡安全方面的實際防御措施

3.1建立智能防火墻

智能防火墻技術是建立在云計算之上的一種新型安全技術，這也是云計算的發展所帶來的必然技術革新，他可以通過云計算的大數據分析進行對防御功能的強化，通過對網絡不安全行為的模式分析從而對經常出現的問題進行有效的防御，使防火墻不再是一個對抗所有數據的墻，而是變成只針對入侵的智能守衛。智能防火墻技術對于欺騙式入侵、篡改式入侵以及防范惡意數據在網絡中發起的攻擊具有良好的效果，通過云計算可以對這些因素進行較為準確的識別和防御。

3.2強化云計算的加密技術

一般情況下云計算的機密技術分為公鑰加密和私鑰加密兩種，加密的意義在于維護數據的安全性和完整性，所以一般情況下要選擇信譽等級較高的服務商，它們采用的加密措施也較為完善，通過專業化的運營和管理大幅減少用戶信息被泄露的幾率，同時在云計算的客戶終端使用方面，加密技術的提升也要配合客戶對于自身密碼的設置，要在云計算的使用客戶中增強設置復雜密碼的意識，從用戶本身出發也是云計算的一個重要策略。云計算的加密技術還要注重對于用戶的行為習慣做出分析，從而實現對于用戶存取數據的多重防護。

3.3云計算對于病毒的防控措施

目前計算機病毒的數量呈現一個增加的趨勢，但是計算機病毒對于大部分個人電腦的威脅似乎沒有之前那么嚴重了，這也是云計算的功勞，在云計算的安全技術中，針對相同類型的電腦病毒有著統一有效的應對策略，這就意味著在網絡安全技術方面，客戶不必耗費大量的本地資源進行病毒防控，利用大數據帶來的病毒分析就可以對癥下藥，從云端獲得解決方案，同時可以利用云端進行病毒入侵的警告以及對于實時入侵的有效遏制，這是云計算所帶來的動態資源發展的一大進步。

3.4云計算產生的預防為主的防控技術

云計算所帶來的防控技術革新是根據大數據的分析帶來的對于多重可能性的預防，通過對漏洞的修復以及有效的數據隔離體系和數據統計中分析出的對于木馬病毒的信息監測對于計算機可能出現的問題進行及時防控，合適的防控方案將從云端給出然后應用到個人電腦上，根據當前的網絡實際環境進行計算機網絡安全的擴展以及對于整個網絡系統的防護，全面提高網絡系統對于各種危險的防控能力。

4結束語

云計算產生的大數據是對于網絡安全技術來說重要的用戶參考資料，要利用好云計算這一新興的技術實現網絡安全技術的革新，同時對于云計算的不足之處也要有著清醒的認識，在使用過程中注意在這些方面要加以特別關注，在網絡安全和數據防護方面有所側重，云計算是良好的網絡安全技術輔助手段，同時也是網絡安全技術需要著重保護的珍貴數據資源，二者的互利關系值得我們引起重視并加以利用。

作者：晁仕德 單位：青海廣播電視大學

第四篇：網絡安全技術探討

1網絡安全的重要意義

1.1有利于保障信息安全

互聯網技術、大數據技術以及云存儲技術的不斷突破，使得共享信息時代帶來，人與人、人與機構、人與企業之間的信息交換效率和信息交換質量直接受到網絡安全的影響。隨著互聯網+發展戰略的貫徹落實，對于互聯網的直接挑戰就是如何保障網絡平臺的信息安全。安全性較高的互聯網絡，由于對信息進行一定的加密設置，在信息存儲與傳輸的過程中，可以有效抑制黑客的攻擊以及為謀得非法的經濟利益，而進行的惡意網絡入侵。網絡的安全最大的特點就是有利于保障信息的安全。一方面，網絡安全可以保障信息數據的安全。所有的信息存儲都是采用與計算機相關的二進制實現的，網絡安全通過采用信息屏蔽干擾技術，可以將有效的信息進行“隱藏”，進而有效減少信息泄露的事件發生。另一方面，網絡安全可以定期對信息傳輸進行診斷識別，以便在第一時間防止信息存在的安全隱患。

1.2有利于推動經濟發展

電子商務發展的前提就是互聯網平臺，電子商務的快速發展極大帶動了我國經濟的發展。21世紀初，房地產行業是推動我國經濟增長的主要源動力。隨著房地產行業的不斷完善，購房能力和購房意愿卻在逐年降低，房地產行業逐漸走向下坡路。為了實現中華民族的偉大復興，保持較高的GDP的增長速率，必須加強對于互聯網經濟建設，大力推動互聯網金融的發展，并衍生多種互聯網服務。然而，這一切都需要在一個穩定性高、保密性較好的網絡環境中，網絡安全正是借助一定的安全網絡技術與措施來保障互聯網環境的保密性和穩定性。因此而言，網絡安全有利于推動互聯網經濟的快速發展，進而保障我國經濟發展的取得長足進步。互聯網+發展戰略的核心就是利用網絡中的一切資源，提高經濟運作效率，保證經濟發展的質量，由此觀之，網絡安全意義重大。

1.3有利于構建網絡社會

隨著經濟發展的不斷轉型，衍生了大量互聯網服務，使得虛擬社會與現實社會的界限越來越模糊，網絡以其高效的特點，對于傳統許多行業進行了顛覆，同時也帶來大量的就業崗位，因此構建網絡社會也是社會發展的必然趨勢。隨著人口宏利的逐漸減弱，養老、醫療成為國家和社會關注的焦點問題，網絡社會可以緩解這一社會壓力。而網絡安全可以促進網絡社會的構建，進而實現社會的多維度、立體化發展。網絡安全可以對個人的誠信檔案進行記錄和整理，有利于促進人人講誠信，這與我國提倡的構建和諧社會是不謀而合的；網絡安全可以加強個人信息的保密性，進而使得人在網絡社會中具有一定的安全保障，避免因為信息泄露而對現實生活產生不良的影響。

2網絡安全存在的威脅

2.1網絡邊界存在的威脅

網絡邊界是由于將不同安全級別的網絡進行互聯互通形成的，一般而言網絡邊界存在的威脅主要包括以下四個方面：第一，信息泄漏。由于網絡邊界實現了信息的最大化共享，但是由于網絡缺乏完善的保護措施，使得沒有經過授權的信息很容易被網絡攻擊者進行信息的竊取，進而對信息的擁有者的合法權益造成損害；第二，入侵者的攻擊。網絡邊界由于設計領域眾多，很難進行統一化安全管理，使得入侵者有可乘之機；第三，網絡病毒。網絡病毒的傳播速度極快，并且隱藏很隱蔽；第四，木馬入侵。木馬較病毒而言破壞程度更嚴重，一旦入侵網絡邊界，就會被其“主子”控制網絡，盜用網絡信息，借助你的資源謀取非法利益。

2.2網服務器面臨的威脅

網絡所用的服務器主要是功能強大的Web服務器，該服務器面臨的安全威脅包括物理路徑的泄露、緩沖區溢出、CGI源代碼的泄露、執行任意命令等。所謂物理路徑泄露就是當服務器在處理數據報錯時，使得開發人員對于Web服務器的源文件的控制能力下降，顯示器錯誤的將物理路徑顯示出來產生安全隱患。網絡在日常運營過程中，容易通過CGI腳本將一些敏感信息暴露出來，這主要是由服務器檢修不到位引起的，使得服務公司缺少對于正常服務的貫徹實施。

2.3局域網絡存在的威脅

在網絡平臺中，為了對不同安全級別的網絡進行區分，往往會借助自建局域網來實現，局域網又稱內部網絡。隨著局域網規模的不斷擴大，數量呈現指數級增長，由于不同局域網之間存在許多安全漏洞，導致在進行跨局域網使用時，很容易讓病毒或木馬進行入侵，進而破壞自身局域網的系統安全性能。然而，局域網可以將不同機構和不同企業之間相對隔離出來，通過信號的局域發射與識別，提高不同局域網的運作效率和運作質量。因此，針對局域網面臨的安全隱患，必須采用有效的防止措施，推動國家和社會的局域網信息化建設，保障網絡整體的安全可靠性能。

3加強網絡安全技術的有效策略

3.1加固網絡邊界的策略

對于網絡邊界存在的安全威脅，最有效的策略就是加強對于路由設置的安全防護。對于路由管理的RIP協議，要及時結合網絡拓撲信息，對于信息泄露的系統進行補丁修補，減少由于人為原因導致的網絡癱瘓。需要對不同安全等級的安全網絡進行安全檢測與信息認證，加固路由器可以對其參數進行安全設置，建立適合安全訪問的代碼控制表，降低由于網絡邊界的差異性，確保瀏覽的網絡信息流量的集約化配置，在路由器與網絡信號輸出終端之間進行安全流量過濾，進而通過信息的高度管控能力來對網絡邊界的安全性能進行提升。除此之外，還要加強對于網絡邊界的防火墻設置。

3.2加固服務器的策略

加固服務器的具體措施主要包括以下幾個方面：第一，及時檢測并接觸無效的映射關系。一般情況下，網絡平臺中會借助IIS系統將多種網絡源代碼和映射關系進行結合，然而對于網絡安全而言，大量無效的數據映射對于網絡平臺的貢獻率很低。第二，建立個人誠信電子檔案，借助互聯網的云存儲和大數據分析技術，加強對于網絡日常安全工作的維護和管理。第三，建立IIS加密防盜系統，通過對信息傳輸進行加密來保障HTTP協議的順利實施，增加攻擊者對于信息傳輸破譯的難度，保護自己的帳號、密碼不被盜取。第四，借助專業的加固工具，除了上面提到的三個措施，還可以使用專門的安全工具進行處理。

3.3加固局域網的策略

對于局域網的加強安全策略可以分為，直接加固和間接加固。所謂間接加固就是通過對局域網的所有數據進行時時的備份，避免由于系統的安全問題，產生的信息丟失，進而保證網絡局域網數據的完整性和保密性。直接加固網絡安全的措施有完善病毒或木馬入侵的檢測與漏洞掃描系統，特別是加強對于不同局域網信息交換的數據記錄與分析工作。除此之外，還要建立一套完整的病毒防御系統，局域網管理員可以借助此系統來提高維護與檢測的效果和效率。還要及時對于病毒防御系統進行更新升級，建立病毒更新數據庫，以不斷提高整治的效果。

4結術語

總而言之，本文較為系統的闡述了加強網絡安全技術的重要意義，體現在對于網絡信息的安全保障、經濟發展的推動作用，進而推進網絡社會建設的進程。然而，由于網絡安全是一項復雜的系統工程，需要結合安全隱患存在的原因，有針對性的實施解決策略或解決措施。

作者：孫勇 單位：吉林工程技術師范學院

第五篇：網絡安全技術現狀及策略

1計算機網絡安全技術的概述

隨著計算機網絡技術的不斷發展，網絡安全受到威脅也不斷的增加。計算機網絡安全技術簡稱網絡安全技術，主要指采用各種技術手段進行有效地控制，確保網絡系統安全、高效的運行，從而保證網絡數據及用戶信息的可用性、完整性和保密性，其技術主要包括物理措施、訪問控制、數據加密、網絡隔離、防火墻等等。

2計算機網絡安全的現狀及原因分析

2.1計算機網絡安全的現狀

當今我國計算機網絡安全技術在不斷進步，但是網絡硬件和軟件上仍存在一些漏洞，使得我國計算機網絡安全問題日益突出，其主要表現為：其一：病毒破壞并感染計算機網絡系統問題比較嚴重。我國計算機病毒應急處理中心最新的2013年全國信息網絡安全狀況與計算機和移動終端病毒疫情調查結果顯示，病毒感染率為54.9％，比2012年上升了9.8％。其二：網絡黑客攻擊已形成重要威脅。據統計，全球平均每20s就發生1次網上入侵事件，黑客一旦找到系統的薄弱環節，所有用戶均會遭殃。從目前我國情況來看，有98%企事業單位、機關、政府網都被國內外黑客攻擊過。其三：信息基礎設施面臨嚴重的挑戰。面對信息安全的嚴峻形勢，我國的信息基礎設施方面存在許多薄弱環節。如2013年6月，“斯諾登事件”發生后，引起各國對信息安全問題的關注。“棱鏡門”、蘋果故意留“后門”、央視對蘋果手機“常去地點”定位功能泄露用戶軌跡提出質疑等諸多事件頻頻爆發，信息泄露問題洶涌澎湃，而信息安全保護則被推上了風口浪尖。其四：網絡政治顛覆活動頻繁。最近幾年，國外反華勢力利用國際互聯網顛覆事非，妄圖擾亂人心，破壞我國社會秩序。例如“香港占中事件”就是美國一手策劃，明為設立香港中文大學，以“教育機構”示人，實質是向香港反對派提供抗爭培訓，利用網絡撒播謠言，進行反中國政府活動，支持“占中”行動，達到“反中亂港”的目的。

2.2制約我國網絡安全的原因

當前制約我國網絡安全因素很多，但就其的重要因素主要有以下幾方面。其一：沒有自主研發計算機網絡和軟件核心技術，目前我國計算機CPU、OS、DBS及網關等大型軟件主要依賴于進口，同時該幾款軟件也正是計算機網絡安全存在重要黑洞。使得我國的重要信息被國外竊聽、干擾、監視和欺詐等安全威脅中。其二：網絡安全意識淡薄。目前中國全社會網絡信息安全意識還比較淡薄，對信息安全也缺乏常識性的了解，對網絡條件下的意識形態工作極為不利。確立并保持發展中國家網絡危機意識至關重要，并強調要大力發展自主的網絡安全高科技，根除網絡信息安全受制于人的被動局面，從根本上解決網絡安全的瓶頸。其三：管理機制的不嚴格，存在很嚴重的缺陷主要有：缺乏網絡安全管理人才、網絡安全措施不到位、綜合性的解決方案不全面、防范機制缺乏制度化。

3計算機網絡安全技術應對策略

近些年來，計算機網絡技術不斷創新，成為全球經濟發展的最顯著特征，與此同時，伴隨著大數據持續升溫，云計算加速落地，給網絡安全技術帶來了新的威脅。下面筆者就我國計算機網絡安全的問題，提出增強我國計算機網絡安全應對策略，希望能對此問題有一定借鑒和促進作用，具體策略如下：

3.1建立自主可控的信息產業保障體系

建立有效的國家信息安全保障體系，加大人力、物力和財力投入力度。強調，“建設網絡強國，要有自己的技術，有過硬的技術”，并說“建設網絡強國，要把人才資源匯聚起來，建設一支政治強、業務精、作風好的強大隊伍。從講話中可知我國必須成立有自己的研發隊伍和開發屬于自己的網絡安全防護模型系統，在網絡安全技術空間占領制高點，對高端網絡信息安全產品制定自主可控的解決方案，力爭從源頭上保障我國網絡安全能力。互聯網是從美國發展起來的，到目前為止美國還是網絡大國，很多游戲規則都是它制定，其他國家要想擁有話語權，首先要做到核心技術自主可控。而我國現在很多的技術不能自主可控，2013年美國斯諾登事件，震撼了整個中國高層，我們才清晰地看到核心技術受制于別人之后可能帶來的可怕后果。早日解決核心技術受制于人這個問題具有緊迫性、重要性。

3.2健全國家相關法律法規及管理機制

加快推進網絡安全相關法律法規及管理機制，強調：“要抓緊制定立法規劃，完善互聯網信息內容管理、關鍵信息基礎設施保護等法律法規，依法治理網絡空間，維護公民合法權益。”從國家層面上來講，建立網絡管理隊伍是非常必要的，但是首先要有法治，要通過立法，通過法律來規范，這才是最根本的。建立一套規范有效的網絡信息的傳輸、存儲、商業交易等制度和標準；積極推進電信法、電子商務法、網絡安全法等立法；加快提升防火墻技術、數據加密技術、防病毒技術、身份驗證技術、網絡安全的審計和跟蹤技術、隱私管理技術等水平；另外還要提升全網民素質戰略，這是中央網絡安全和信息化領導小組對社會個人的要求，是非常緊迫的。

3.3建立企業行之有效的技術防護措施

對于我國網絡安全技術方面，要大力實施國產化戰略，建立企業行之有效的技術防護措施。一是采用最新的網絡隔離技術。面對新型網絡攻擊手段，運用物理隔離先進技術手段，目標是確保隔離有害的攻擊，在可信網絡之外和保證可信網絡內部信息不外泄的前提下，完成網間數據的安全交換。二是建立完善的身份認證體系。身份認證技術是在計算機網絡中確認操作者身份的過程而產生的解決方法。主要有以下幾種常見的認證形式：靜態密碼、智能卡（IC卡）、短信密碼、動態口令牌、USBKEY、生物識別技術、雙因素身份認證。三是對重要的信息進行加密處理。數據加密是指通過加密算法和加密密鑰將明文轉變為密文，而解密則是通過解密算法和解密密鑰將密文恢復為明文。它主要是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄漏的技術。當今主流的兩大數據加密技術是磁盤加密和驅動級解密技術。

4結束語

隨著我國計算機網絡技術不斷提升，網絡安全越來越引起人們的重視，它不僅在是技術上加強研發，還要在網絡安全上加強管理，因為它關系到一個國家的安全和社會的穩定重大問題，受到各國高度關注。提出的“網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題”、“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”、在日益發展的網絡技術時代，沒有信息安全的保障，國家就沒有安全的屏障。筆者主要就當今網絡安全技術的現狀提出了具有針對性的新策略。衷心希望在不久的將來，我國的計算機網絡技術不斷進步的同時，網絡安全的防護技術也能取得快速發展，不再受制于人。

作者：傅明娣 單位：江蘇省金湖中等專業學校

第六篇：網絡安全技術發展現狀

1網絡技術現存的安全問題

網絡技術在進步的同時也帶動著我國網絡安全技術的不斷發展，網絡的發展對網絡安全技術的要求也越來越高，這就在一定程度上促進了我國網絡安全技術的飛速發展。近些年來，我國網絡的覆蓋范圍及其廣泛，與之相對應的，我國基礎網絡的防護措施也得到了進一步的發展，并沒有因為網絡的迅速發展而陷入更大的威脅當中，因此，我們必須對網絡安全問題進行嚴加防范，這樣才能夠避免陷入更大的網絡漩渦之中。現階段，我國所面臨的網絡安全威脅主要包括兩個方面，一是傳統網絡的安全威脅，二是非傳統的網絡安全威脅，這些網絡威脅近些年來，正在成逐年上升趨勢。眾所周知，我們的身邊充斥著網絡帶來的威脅，由于網絡的威脅的種類多種多樣，且并沒有統一性，因此，我們在發展網絡安全技術方面也應當做到全方位的發展，從應對到防護，再到數據恢復，我們應當做到全方位、多方面的推進，并建立一個多方位的安全模型，只有在多重安全措施并行的情況下，才能深入的根除網絡安全威脅，才能夠為用戶創造一個良好的網絡安全環境。網絡安全技術就像是網絡的墻壁，它能夠對網絡中的危險因素做出排查和清理以及搜檢。

2威脅網絡安全的因素

首先，網絡的系統不穩定因素較多，有的時候很容易被破壞，當然，通常情況下，我國網絡安全的漏洞是很難避免的，經常會出現這樣或那樣的問題，不僅如此，在設計之初，網絡的設計并不是那么完美的，現階段，網絡漏洞的蔓延速度之快、范圍之廣，可謂是防不勝防。對于潛在的網絡漏洞侵襲，我們很難做到提早發現，這就會造成這樣一種現狀，一旦網絡漏洞遭到侵襲，我們就可能損失慘重，不僅如此，我們需要防護的網絡節點不計其數，只要攻擊者突破了其中的一個節點，那么給網絡造成的損失就可能是一大片的損失。其次，缺乏必要的網絡管理制度。從管理制度的角度來說，現階段，我們還沒有形成一種比較完善的系統方案，這樣就會導致，標準不統一，大家各自為政。在很多情況下，用戶往往是根據自身的需要，選擇與自身相適應的安全手段，已形成一個不密切的、配合度較低的整體。這種東拼西湊而形成的網絡安全結構，是很難應對網絡侵襲的。雖然很多企業從全局的角度出發，對網絡安全技術進行設計，但是由于網絡硬件和網絡軟件之間存在著隔離，以及在系統軟件方面的弱勢，這就很難在一定程度上導致自身的努力難以實現。想要改變，我國網絡安全的現狀，就應當從整體上對網絡安全進行重新架構，盡可能的做到明確的分工，將責任確定下來，以不斷的完善我國網絡安全的防御功能，從而達到緩解網絡安全危機的目的。再次，我國還欠缺相應的網絡安全策略，現階段，我國建立了相應的網絡安全體系，但是，網絡安全體系被破壞后，我國網絡安全體系的恢復工作卻做得不甚理想，網絡安全在事先預防的難度比較大，不能夠做到防患于未然。正因如此，我們不能夠完全依靠網絡預防來實現對網絡的安全控制，也不能夠完全依靠補救和恢復的方式被動的實現對網絡安全的控制。不僅如此，我國現階段對網絡安全事故的應急性方案還不是特別的多，僅有的方案也面臨著缺乏實用性的問題。欠缺相應的網絡安全策略還體現在以下幾個方面，在面對不同種類的網絡侵襲行為的時候，有的時候會將很多種的安全技術進行機械的重疊，這就可能會出現相應的技術之間發生沖突，或部分發生失效的現象，從而影響安全技術的發揮。最后，局域網還存在一定的漏洞，資源共享是局域網建立的基礎，正因如此，與互聯網相比，局域網的安全防護并沒有那么嚴密。由于準入機制過于疏松的原因，使得局域網內部比較容易出現操作混亂或是數據遺失的現象。例如網絡釣魚者就能夠比較輕松的進入局域網內部，然后用戶就可能會丟失掉比較重要的資料，給局域網造成相當大的損失。但是，從總體上來看，想要建設局域網，就必須進一步加強對其端口的準入設計，還要設定一系列的審核方式，以實現對網絡的篩選和控制。

3網絡安全技術的發展前景

首先，安全防護模式正在逐步走進智能控制階段，但是由于一些問題，使得我國的網絡安全問題陷入了窘境。隨著我國網絡技術的不斷優化，我們有理由相信，計算機智能化必將帶動安全技術的智能化，以達到實現最優選擇的目的。其次，網絡的容量正在逐步的擴大，也在逐步的擴大其覆蓋的范圍。近些年來，我國IP技術的業務范圍不斷擴大，與之相適應的是網絡安全技術也隨之擴大起來，這對不斷的提升網絡自身的廣度和深度具有非常重要的作用。不僅如此，我國網絡云計算技術也在日益普及和不斷的完善，因此，人們開始廣泛關注起云數據的保護問題。這些都預示著，我國網絡安全技術的發展空間變得更為廣闊起來。再次，網絡安全產業鏈可能在逐步發展的過程中向生態環境轉變。近些來，我國網絡安全技術的發展速度不斷的變快，很多領域都出現了跨界融合現象，網絡安全技術也不例外，網絡安全技術的概念正在不斷的擴大，這就導致，我國網絡安全技術產業鏈也發生了翻天覆地的變化。在網絡安全產業鏈中，新的進入者源源不斷的涌入，使得各個開發商在選擇戰略伙伴的過程中已經轉化了思維模式，不再是以前的如果誰有錢，就要和誰組成戰略伙伴的情況，各開發商會將那些廣告公司等級的企業選擇作為自己的戰略合作伙伴。除此之外，現階段，各個合作伙伴之間的背景變得愈加復雜，在每個產業鏈中所占的比重也變得更加的重要，正因如此，隨著產業鏈的不斷復雜化，計算機可能會從傳統的價值鏈中走出來，逐步向全新的生態環境轉變。最后，網絡安全技術會逐步向自動化智能化的方向發展，優化網絡安全并不是一蹴而就的，它是一個長期發展的過程，它還是一個始終貫穿于網絡發展的重要要素?，F階段，我們應當采取多種方式對網絡進行優化，對整個網絡安全的技術進行分析，以達到清楚的查明整個網絡現存問題的目的，還要不斷的通過調整硬件配置，來分配整個網絡的最佳位置。不僅如此，現階段，我國網絡優化的工作正在不斷的發生著進步，如果在網絡系統中引入智能決策支持，那么，我們就能夠建立一個合理的、科學的無線網絡優化知識庫，從而能夠將網絡中現存的各種運行方面的、服務質量方面的問題找出來，并提供相應的解決方案，并在此基礎上對其進行解釋和說明。

4結語

網絡安全的現存問題對于我國網絡用戶來說是非常重要的，是關系著我國網絡能否正常運行的決定性因素，因此，我們必須采取多種方式、多種手段、多管齊下，根本杜絕網絡安全問題的再次發生，當然，我們也應當有一個心理準備，任何問題的解決都不是一蹴而就的，它是一個長期發展的過程，正因如此，我們應當堅定信心，相信在不遠的將來，我們一定會從根本上解決網絡安全問題，促進網絡的進一步發展。

作者：楊柳 單位：上海電子信息職業技術學院