網絡安全的基本技術范例6篇

前言：中文期刊網精心挑選了網絡安全的基本技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的基本技術范文1

【關鍵詞】網絡安全;問題;對策

1.計算機網絡安全的定義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。網絡安全包含網絡設備安全、網絡信息安全、網絡軟件安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。

2.影響計算機網絡安全的因素

目前我國網絡安全存在幾大隱患：影響網絡安全性的因素主要有以下幾個方面：

2.1 網絡結構因素

網絡基本拓撲結構有3種：星型、總線型和環型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的局域網，所采用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網絡間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網絡開放性要求。

2.2 網絡協議因素

因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。作為因特網靈魂協議的TCP/IP協議，更存在著很大的安全隱患，缺乏強健的安全機制，是導致網絡不安全的重要因素之一。

2.3 用戶因素

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之后，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加也給網絡的安全性帶來了威脅，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。

2.4 人為的惡意攻擊

人為的惡意攻擊也就是黑客攻擊，這是計算機網絡所面臨的最大威脅。此類攻擊又可分為以下兩種：一種是主動攻擊，它以各種方式有選擇的破壞信息的有效性和完整性;另一種是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。

2.5 管理上的因素

實踐證明，80%的安全問題是由網絡內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。

3.計算機網絡安全的防護對策

計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等。任何網絡服務都會導致安全方面的風險，問題是如何將風險降到最低。

3.1 保護網絡安全

網絡安全是為保護各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。

保護網絡安全的主要措施如下：

（1）全面規劃網絡平臺的安全策略，制定網絡安全的管理措施。

（2）使用防火墻。防火墻通常處于企業的內部局域網與Internet之間，限制Internet用戶對內部網絡的訪問以及管理內部用戶訪問Internet的權限。防火墻可以很方便的記錄網絡上的各種非法活動，監視網絡的安全性，遇到緊急情況報警。防火墻能有效實現網絡訪問控制、服務、身份認證，實現校園網絡系統與外界的安全隔離，保護校內的關鍵信息資產和網絡組件，不影響網絡系統的工作效率。通過對特定網段、服務建立的訪問控制體系，將大多數攻擊阻止在外部。

（3）注意對網絡設備的物理保護。為保障網絡硬件設備的物理安全，應在產品保障、運行安全、防電磁輻射和保安方面采取有效措施。

（4）檢驗網絡平臺系統的脆弱性，建立可靠的識別和鑒別機制。

3.2 保護應用安全

保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統）所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。

應用層次的安全包括應用平臺、應用程序的安全。應用平臺的安全包括操作系統、數據庫服務器、web服務器等系統平臺的安全，由于應用平臺的系統非常復雜，通常采用多種技術來增強應用平臺的安全性。應用程序可以使用應用平臺提供的安全服務來保證基本安全，如通信內容安全，通信雙方的認證、審計等手段。

雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決應用層的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。

3.3 保護系統安全

保護系統安全，是指從整體網絡系統的角度進行安全防護，它與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯。涉及網絡支付結算的系統安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網關軟件等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

（3）建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

4.結束語

計算機網絡的安全問題隨著因特網的發展日益重要，由于計算機網絡的開放性，網絡易受攻擊和破壞，無論是在哪種網絡中，都存在多種因素形成的安全威脅。在使用網絡時，我們需要非常重視網絡安全問題，從各個方面努力，形成安全穩定的網絡環境。

參考文獻

[1]張世永.網絡安全原理與應用[M].科學出版社.

[2]杜煜.計算機網絡基礎（第二版）[M].人民郵電出版社.

[3]董潔.網絡信息安全面臨的問題及對策[J].赤峰學院學報（自然科學版），2011（3）.

網絡安全的基本技術范文2

【關鍵詞】 網絡安全 防火墻 數據加密 內部網

1 計算機網絡安全的概念

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網絡中存在的威脅

外部威脅：網絡病毒、網絡黑客、各種網絡業務活動都成為了對計算機網絡安全的外部威脅。人為的無意失誤是造成網絡不安全的重要原因。網絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規定操作，如口令選擇不慎，將自己的賬戶隨意轉借他人或與別人共享，都會對網絡安全帶來威脅。

內部威脅：內部工作人員的泄密、系統自身漏洞、軟硬件出現各種問題這些都可以看做內部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網絡安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網絡病毒所帶來的安全問題作為網絡安全的重點進行防范的時候，卻不知道網絡內部的威脅才是引發安全問題的根源，正所謂"禍起蕭墻"。通過國內外多家安全權威機構對各大企事業單位進行的統計調查表明，又百分之八十以上的安全事件完全或部分地由內部引發。在一定程度上，外部的安全問題可以通過購置一定的安全產品來解決，但是，大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務。

3 計算機網絡安全的防范

計算機網絡安全的防范措施可以從技術和管理上兩個方面來考慮解決。

3.1 從技術上解決網絡安全問題

（1）物理隔離網閘。物理隔離網閘是使用帶有多個控制功能的固態開關讀寫介質連接兩個獨立主機系統的信息安全設備。由于物理隔離網閘所連接的來年兩個獨立主機系統之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協議，不存在依據協議的信息包轉發，只有數據文件的無協議‘擺渡’，且對固態存儲介質只有‘讀’和‘寫’兩個命令。所以，物理隔離網閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現了真正的安全。

（2）防火墻技術。防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內的部門提供安全，控制那些可被允許出入該受保護環境的人或物。就像工作在門前的安全衛士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上，亦稱“堡壘”，是一個多邊協議路由器，這個堡壘有兩個網絡聯接：一邊與內部網相聯，另一邊與Internet相聯。它的主要作用除了防止未經授權的來自或對Internet的訪問外，還包括為安全管理提供詳細的系統活動的記錄。在有的配置中，這個堡壘主機經常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器，可使用“”服務器，以訪問防火墻的另一邊的Web服務器。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

（3）加密技術。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數據加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網絡本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護。長期以來，密碼技術被廣泛應用于政治、經濟、軍事、外交、情報等重要部門。近年來，隨著計算機網絡和通信技術的發展，密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣為拓展。如今，密碼技術不僅服務于信息的加密和解密，還是身份認證、訪問控制及數字簽名等多種安全機制的基礎。

3.2 從管理上解決網絡安全問題

（1）在強調技術解決信息網絡安全的同時，還必須花大力氣加強對使用的網絡人員的管理，注意管理方式和實現方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網絡安全必須考慮的基本問題。

（2）網絡安全管理體系的建立。實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據網絡的實際情況做出細致而全面的多級安全防護措施，提高網絡的可靠性、安全性，使網絡能夠更好的為大家服務才是最終目標。

參考文獻：

[1]馬宜興.網絡安全與病毒防范.上海交通大學出版社，2009.

網絡安全的基本技術范文3

關鍵詞：大數據；網絡安全；網絡風險；對策

0引言

隨著信息水平的提高使得人們對網絡的需求越來越大，而網絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術水平不斷的進步，人們在網絡上的活動也逐漸頻繁，當通過網絡進行信息的存儲以及交流互動、購買產品等都會產生一定的數據信息，而這些信息的產生也為網絡安全帶來了極大的威脅。

1大數據環境下存在的安全隱患

1.1數據存儲面臨安全隱患

在面向大數據環境下對于網絡安全存在一定的安全隱患。這是由于在大數據環境下的網絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數據在存儲的過程中存在一定的復雜性。數據在存儲的過程中只能存儲部分的結構化數據，對于半結構以及非結構化得數據不能進行有效的存儲?；谶@個弊端使用NoSQL數據庫進行數據的存儲能夠存儲各種結構化得數據。盡管NoSQL數據庫在數據的存儲上增加了存儲的靈活性，但是仍然存在的不足是NoSQL數據庫不能通過SQL語言進行數據的訪問，使得數據在存儲中缺乏一定的控制手段，因此對網絡安全還存在很大的風險[1]。

1.2數據分析存在安全隱患

數據分析存在的安全隱患主要在于網絡黑客對數據庫的破壞導致數據分析存在一定的隱患問題。在大數據環境中，可以將各種數據信息集中到數據庫中，并將互相并不關聯的數據信息整合成一個整體，而這些被整合的數據能夠展現出一定的發展趨勢，能夠為國家的發展帶來重要的發展啟示，對企業的發展也就具有一定的決策作用。正是由于數據庫的數據分析具有這樣強大的分析功能，它的網絡安全問題也成為危害國家利益的重要途徑[2]。

1.3網絡設施存在安全隱患

網絡設施存在的安全隱患也是大數據時代中網絡安全中重要的因素之一。我國的信息化水平不斷的提高，使得人們的生活逐漸進入到了一個數字化得時代中。但是，在網絡設施的建設包括軟件與硬件的建設還仍然以國外的產品為主。這樣的情況極大地增加了網絡中的風險問題。正是因為這些產品產自國外，我國在使用這些產品進行網絡設施的建設時并不了解其中的構造，產品中隱蔽的一些安全漏洞也不能被有效地被發現。因此，在數據信息方面很容易被國外所掌握，對我國的網絡安全造成極大的威脅。雖然現階段我國也持續推出了一些網絡設施產品的生產，但是在功能以及操作方面還難以與國外的產品所抗衡。

2大數據環境下的網絡安全的特征

2.1用戶行為

在網絡安全中用戶行為的特征指的就是用戶在日常的網絡活動中進行的一些網頁搜索、瀏覽，在網站社區進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網絡具有安全威脅的軟件程序、破解用戶的賬號密碼等，網絡數據庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下，當用戶在網絡中進行數據訪問時進行用戶行為特征的分辨，從而保證網絡的安全。

2.2網絡流量

分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網絡平臺發起的攻擊。能夠造成網絡的癱瘓，使得網絡數據流量出現異常情況。在用戶進行網絡搜索時往往發送出去的網絡流量很小，而返回的數據通常包含了搜索用戶所需要的視頻、圖片、語音等，返回的網絡流量很大。所以展現的特征也是上行的網絡流量要遠遠小于下行的網絡流量。但是DDoS攻擊不同，它在攻擊時是通過控制端進行命令的發送來控制被控制端進行命令的執行。造成的網絡流量中，上行的網絡流量要大于下行的網絡流量。這也是網絡安全中DDoS攻擊在網絡流量中所展現出的基本特征。

2.3APT攻擊

高級持續性威脅網絡攻擊也被稱為是APT攻擊，現階段對于網絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網絡風險中的潛伏期比較長，通常具有十分周密的計劃，能夠有針對性的對網絡數據造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統服務器存在系統漏洞之時潛入到用戶的網絡系統中，以各種方式植入惡意的軟件程序，當這些軟件程序被植入時，通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長，能夠通過各種手段掌握到攻擊目標的人際關系，獲取攻擊用戶的各種重要信息。

3大數據網絡安全的對策建議

3.1具有一定的網絡安全感知能力

在大數據環境中，對于網絡安全的重要建設內容就是安全的感知能力建設。而安全的感知能力又分為資產、脆弱性、安全事件以及異常行為的感知。在網絡安全感知中多于資產的感知要具有基本的網絡規模的分析能力。脆弱性的感知是指當系統存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經過、結果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下，面向大數據環境中4V特征能夠更加有效的進行網絡安全的感知，對各項異常情況進行有效的分辨。所以，必須要具備一定的網絡安全感知能力，才能更好的對網絡風險進行有效的識別。

3.2注重網絡安全的融合

在網絡安全的防護中，傳統的單一的防護技術以及安全管理的技術已經不能有效地進行網絡風險的控制了。現階段，在網絡安全的防護中要注重安全的融合問題。主要在于對技術、業務以及管理的相互融合下進行安全防護。在業務的產生時，在安全技術的系統化分析中結合安全管理以及安全業務的相互融合，更好地實現數據的安全存儲于分析，能夠使得網絡形成一個完善的防護網。更好地通過自我的安全修復以及防御中控制網絡風險的發生。

3.3提升網絡安全的服務能力

在網絡安全的建設中，對安全最基本的保證就是網絡安全的服務能力。必須要提升網絡安全的服務能力，才能更好地保障網絡安全。在安全服務能力的提升中首先就要提升我國的網絡安全產品的生產。自主的研發網絡產品，從根本上保障網絡安全。防范潛伏性的安全威脅攻擊。其次要在網絡基礎的建設中使用可信的網絡通訊設備，有效地為數據的上傳、以及下載提供安全保障。最后要為網絡安全提供有效的運維服務。能夠及時地對網絡風險進行有效的評估。一旦發現對網絡安全存在的威脅攻擊及時地進行響應，進行有效的安全修復。

4結論

綜上所述，在信息化時代的到來，為我們的生活帶來了一定的便利，但是也由于在大數據時代下得發展，信息數據存在一定的安全威脅。隨著信息技術的不斷提高，黑客能夠進行的網絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統的網絡安全防御技術很難有效的保證網絡的安全。只有在大數據環境下，有效地對網絡安全進行特征分析，通過一定的技術手段提高網絡安全的防御能力，才能更好地保障網絡信息數據的安全。

參考文獻：

[1]汪來富，金華敏，劉東鑫，王帥.面向網絡大數據的安全分析技術應用[J].電信科學，2017.

[2]趙正波.面向大數據的異構網絡安全監控及關聯算法[J].通訊世界，2016.

[3]郭明飛，陳蘭蘭.網絡空間意識形態安全的情勢與策略——基于大數據背景的考察與分析[J].江漢論壇，2016.

[4]龔智宏.基于大數據環境下的網絡安全策略分析[J].甘肅科技縱橫，2015.

網絡安全的基本技術范文4

關鍵詞：高職；網絡安全技術；教學改革；微課

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2015）19-0105-01

隨著計算機網絡安全技術的廣泛應用，導致網絡不安全的因素越來越多，網絡面臨前所未有的安全威脅，社會對網絡安全技術應用型人才的需求量不斷增加，根據社會需求，培養網絡安全技術人才成為高職院校的重要任務。本課程應理論聯系實際應用技術，著重強調實用性和操作性。

1課程特點

網絡安全技術涉及硬件平臺、軟件系統、基礎協議等方方面面的問題，復雜多變。在高職教學中主要有如下一些突出特點。

1）知識面廣。網絡安全技術課程內容包含網絡安全的基本，理論、網絡安全技術、軟件配置及使用、服務器配置與應用和網絡安全維護等知識，如：網絡安全的基本概念，加密技術，數字簽名和認證技術，防火墻技術，入侵檢測技術，端口掃描和嗅探技術，黑客攻擊和防范技術等，該課程涉及知識點多而雜。

2）先修課程多。網絡安全技術課程是計算機網絡技術專業的核心課程，它需要的先修課程有：計算機網絡基礎、操作系統、網絡設備配置等。學生需要掌握以上課程知識，才能更好地學習本門課程。

3）網絡攻擊手段變化快。隨著網絡安全技術的廣泛應用，由于各種原因，網絡攻擊手段越來越復雜，與防范技術不斷較量。因此，網絡安全課程教學內容也需要不斷地更新。

4）突出實用性。學習本課程的最終目的是能解決網絡安全問題，因此學生必須能動手解決實際問題。本課程需要學生學會的內容有：windows操作系統的安全設置、使用sniffer等抓包軟件進行數據分析、使用X-Scan等軟件掃描系統漏洞、提升Guest用戶權限、WinRoute過濾規則、用PGP加密軟件發送郵件、使用sessionwall等入侵檢測軟件對網絡進行實時監視、用ISA防火墻軟件設置網絡過濾規則、遠程桌面連接、灰鴿子的內網上線配置、Snake跳板、EasyRecovery的數據恢復等，通過以上實訓，學生能掌握網絡安全的基本防護。

2網絡安全技術課程教學改革與實踐

高職院校以培養技術型人才為主要目標，使學生具備必要的基礎理論知識，重視實務知識的學習，知識的講授是以能用為度，側重相關知識的實際綜合運用，強化職業技能的訓練。

1）教學內容改革

網絡安全課程教學內容多而雜、且更新速度快，在64學時內不可能將網絡安全的相關知識全部學完，這就需要教師精心挑選典型的內容，重點突出當前最緊急最重要的網絡攻防內容。本課程按照網絡安全防護過程劃分為如下三個部分。

事前預防：本部分主要是對網絡安全相關知識的介紹，包括網絡安全概述、操作系統安全常識、病毒知識介紹。通過這部分的學習，學生應了解網絡安全面臨了哪些威脅；理解網絡出現安全威脅的原因；掌握操作系統有哪些安全漏洞；掌握操作系統的安全策略如何實現；掌握網絡病毒及其防治。

事中檢測與治理：第二部分主要內容是關于網絡運行過程中的相關安全技術，包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網、網絡通信安全和Web的安全。這部分內容是網絡安全課程的重難點及疑點，學生學起來比較費勁，教師應在這部分內容做精心的準備。

事后恢復：最后一部分主要內容是關于在網絡安全事故發生后如何恢復的技術，包括數據備份技術和安全恢復技術。

2）教學方案的改革

網絡安全課程的實驗環境要求復雜，需要交換機、路由器、防火墻等網絡硬件設備；還需要掃描、抓包、網絡監控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面，因此需要教師充分利用已經擁有的硬件設備和軟件工具，并針對各自的情況制定嚴密的教學方案。

微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網絡安全技術》這門課程難點疑點較多，且動手操作點較多，學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學生可以隨時隨地反復觀看，還能動手反復操作，做到輕車熟路。

理論與實踐一體化教學。本課程的教學過程是：教師簡單介紹完理論知識后，馬上動手演示網絡安全攻防過程，學生跟著教師動手操作實驗，即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有：投影儀、麥克風、手寫白板；60臺安裝了若干網絡安全防護軟件的計算機；10組交換機、10組路由器、10組防火墻、10組入侵檢測系統等。

案例教學法。本課程內容復雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項目引導學生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網絡抓包監控等有趣案例來吸引學生主動解決實際生活中的問題。

3）考核方式的改革。

傳統的形成性考核包括了學生的期末筆試部分、出勤、平時表現等組成，這種無法體現職業崗位需求。本文提出采用以證代考的方式來考核學生，參與工業與信息化部全國網絡與信息技術培訓考試項目（NTC）。NTC考試側重于實用性，考試內容涵蓋實際工作內容，考試內容充分體現技術應用的特點，能真正反映應試者的真實工作技能。以NTC考試來提升教師教學水平，增強學生的職業競爭能力，使學生能與將來的工作崗位零距離對接。

網絡安全的基本技術范文5

關鍵詞 計算機；網絡安全；防范措施；趨勢

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2011）56-0189-02

1 計算機網絡安全的涵義及特點

計算機網絡安全的含義隨網絡使用者的變化而變化。從本質上來講，網絡安全主要包括網絡系統的軟、硬件以及網絡傳輸信息安全性等方面。計算機網絡安全不僅技術方面的問題，還有管理方面的問題，兩方面是相輔相成的關系，缺一不可。當前，受人為攻擊等因素的影響，計算機網絡安全面臨著新的挑戰。網絡安全的特征主要體現在系統保密性、可用性、完整性以及可控性等方面。

1）保密性。信息的保密性是指網絡信息只供授權訪問的用戶使用，而不會泄露給未經授權的用戶、實體利用。通常情況下，網絡信息的保密性需通過加密技術來實現；

2）可用性。為計算機網絡用戶提供服務作為網絡系統最基本的功能，網絡信息只能被授予訪問權限的用戶使用，即需要網絡信息服務時，允許授權用戶使用的特性。網絡信息的可用性多通過系統正常使用與全部工作時間之比進行衡量；

3）完整性。網絡信息未經授權不得改變自身特性。即信息在存儲及傳輸的過程中應保持完整與真實性，不應發生改變及丟失的情況。網絡信息的完整性是要求網絡信息實現正確生成、正確存儲與正確傳輸；

4）可控性。計算機網絡傳播的信息內容具有可控制能力的特性。這能夠避免不良信息經公共網絡的傳輸，確保計算機系統受到攻擊或破壞時，網絡信息能夠實現自動恢復和控制。

2 影響計算機網絡安全的因素

計算機網絡安全包括通信、數據運行以及管理人員的安全意識三部分。這其中任何一方面出現問題都將會對整個網絡的正常運行產生影響。

2.1 計算機網絡自身的技術缺陷

在計算機網絡的軟、硬件設計過程中，受網絡設計技術缺陷的影響，計算機網絡信息安全存在著諸多隱患，作為當前使用范圍最廣泛的Internet信息網，對于網絡安全性的寬泛要求雖大大方便了各種計算機入網運行，提高了網絡共享資源的利用效率。由于對通信協議最基本的安全機制缺乏足夠認識，在制定TCP／IP協議時，往往會忽略身份認證、加密等影響通信路徑安全性的因素；網絡在發送信息的過程中所包含的源、目標地址以及端口信息會造成計算機網絡的遠程用戶非執行根與執行根文件的傳送安全漏洞的產生。

2.2 計算機病毒的影響

計算機病毒以計算機網絡為傳播載體，造成的安全危害越來越引起人們的重視。網絡安全威脅多來自于郵件以及文件下載，郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點，具有極大的危害性。通過通訊簿散發病毒、泄密信息的特性使得郵件病毒已成為當前網絡病毒防治的重中之重。

2.3 計算機網絡系統內部安全威脅

網絡系統內部安全影響因素主要包括網絡系統軟硬件設計、使用不當，系統自身的脆弱性以及因人為因素所造成的網絡配置信息的泄露、網絡信息竊取等方面。計算機網絡系統內部安全威脅會對計算機網絡安全產生嚴重影響。

2.4 電磁輻射引起的信息泄漏

計算機網絡能夠經過地線、電源線以及信號線將電磁信號以及諧波轉化為電磁輻射，電磁輻射物會對計算機網絡傳輸的數據產生破壞作用。電磁輻射主要包括網絡電子設備電磁輻射、對數據傳輸具有破壞作用的干擾輻射源以及計算機網絡的終端工作時的電磁輻射泄漏等方面。這類電磁信號經接收和提取處理都能夠恢復原始信息，產生信息泄漏。

2.5 網絡安全管理制度不夠完善

計算機網絡安全要以完備的安全制度為基礎，網絡安全管理的失敗是造成安全體系失敗的重要原因。計算機網絡配置不當、管理員在網絡升級過程中不及時、用戶口令安全度不高、在防火墻內部不通過賬號認證進行撥號服務器的架設，網絡用戶網絡安全意識不強都會對計算機網絡安全產生影響。

3 計算機網絡安全防范措施

3.1 加密技術

要保證計算機網絡的安全性，就必須有合適的加密技術來實現計算機的安全性能，數據加密技術就是一種比較常見的方法。數據加密技術是指將原有的數據通過某種算法，轉換成一種不可讀的密文，并通過轉換后的密文進行信息存儲與傳輸。信息的接收者只有通過相應密匙才能獲取原先的信息內容，從而實現信息的保密性。信息加密技術的關鍵就在于信息加密算法以及密匙的管理。通過這種技術來實現計算機的網絡安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對稱加、解密所使用的密匙不同，只有通過使用相應的密鑰才能打開加密數據。相比較而言，非對稱加密算法密鑰不易破譯，加密數據安全較高。

3.2防火墻技術

防火墻技術是當前保護計算機網絡內網資源，防止外部人員侵入，進行網絡訪問控制最廣泛使用的一種網絡安全技術。防火墻能夠通過對數據包中包含的目標地址、源地址、源端口以及目標端口等信息與預先設定好的訪問控制規則進行匹配，只有當信息匹配成功時，數據才會被允許通過。當前最常用的防火墻為深度包過濾的狀態檢測防火墻。防火墻技術對于計算機網絡安全具有積極的防范作用，但其對于網絡內部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網絡入侵檢測技術

網絡入侵檢測技術是保證網絡安全的一種措施，主要是通過對收集到的操作系統網絡數據包以及應用程序等相關信息分析，對所發現的入侵行為通過報警、切斷入侵線路等手段進行安全防護的行為。網絡入侵檢測只是對網絡數據信息進行監聽，并不過濾數據，不會對正常的網絡性能產生影響。網絡入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統限制，能夠對系統及用戶非正常的操作行為和計算機資源的非正常情況進行檢測，具有很強的通用性。由于缺乏全面的網絡掃描，異常檢測雖然會對以前未出現過的網絡攻擊方式進行有效檢測，但其誤警率比較高。誤用檢測是基于對已知入侵行為進行檢測的過程。誤用檢測具有響應速度快，誤警率低的優點，但事先需要投入大量時間根據網絡安全入侵行為建立各種入侵模型。

入侵檢測分為基于網絡和基于主機的兩種檢測系統。基于網絡的入侵檢測系統通過一定的檢測規則對從網絡中獲取的信息進行安全檢測，進而作出安全判斷?；诰W絡的安全檢測系統具有節約資源、實時監測響應等優點，同時信息受數據加密技術的影響，網絡數據異常情況檢測受到一定的限制；基于主機的入侵檢測技術通過對主機系統的歷史審計數據與系統日志的監督檢測，發現信息入侵事件，具有入侵檢測準確的優點，同時其容易漏檢的問題不容忽視。

3.4防病毒技術

網絡病毒技術包括病毒預防、病毒檢測與病毒消除技術。病毒預防技術通過對常駐系統內存的系統控制，對病毒是否存在進行監視、判斷，以防止病毒的擴散與破壞；檢測技術通過對計算機病毒和文件特征兩種方式進行檢測，對系統是否感染病毒作出判斷；消除技術是感染程序的逆過程，通過對網絡病毒預防、檢測，通過殺毒軟件等方式，殺滅病毒。伴隨網絡的日益普及，計算機網絡安全也越來越受到人們的關注。當前，我國的計算機網絡安全已歷經通信保密與數據保護兩個階段，但網絡安全防范措施尚不完善，計算機網絡安全主要通過防火墻技術、入侵檢測技術等方法進行防范。計算機網絡安全同時是一個社會問題，網絡安全防范應該加強計算機網絡絡安全教育，提高安全防范意識，實現網絡安全由被動接受向主動防范的轉變。

4 計算機網絡安全的發展趨勢

為降低大量網絡數據在計算機終端的傳輸風險，計算機網絡安全防范業界提出了云安全技術。伴隨計算機網絡云計算時代的到來，網絡安全受到越來越大的挑戰。云計算作為一種分布式計算技術，能夠通過網絡計算，將計算處理程序分拆成多個較小的子程序，再經過由多部服務器所組成的系統的搜尋與計算分析后，將結果回傳用戶。云安全技術作為網絡信息安全的最新體現，融合了信息處理和網絡安全技術等多種新興技術的防護措施。通過網狀的客戶端對網絡軟件異常行為進行監測，獲取各類木馬、惡意程序信息，將獲取信息傳送到網絡服務端，將木馬和病毒防治方案間隙廣泛發送，從而對影響網絡安全的各類信息進行科學有效的分析與處理，保障計算機網絡安全。

5結論

隨著科學技術的發展，計算機網絡安全面臨著日益嚴峻的形勢，系統漏洞，人為的惡意侵犯以及用戶自身的安全意識不強等現象的存在對網絡安全產生了嚴重影響。對計算機網絡安全進行有效防范應該從系統漏洞的及時更新，防火墻以及殺毒軟件的安裝，良好上網習慣的養成等方面著手，保護計算機網絡用戶信息，保障網絡系統的正常運行。計算機網絡安全問題受信息化社會發展的影響在不久的將來將面臨著更加嚴峻的挑戰。計算機網絡安全防范問題，仍有大量工作需要我們去研究、開發與探索。

參考文獻

[1]鹿璐.網絡安全中信息加密的應用研究[J].民營科技，2009(7).

[2]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品，2009(19).

[3]任占娟.大學生網絡安全面臨的問題及對策探析[J].四川教育學院學報，2009(7).

[4]鄧學浩.會計電算化實務中存在的問題及對策[J].恩施職業技術學院學報，2010(1).

[5]龍蕓菲.加強計算機網絡信息安全的措施探討[J].電腦知識與技術，2010(35).

網絡安全的基本技術范文6

計算機設備和通信網絡共同組成了計算機網絡，計算機設備主要是指計算機的硬件設備，在通信中是信源和終端，而通信網絡是指計算機數據傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網絡的配合下實現的，計算機網絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網絡的硬件安全問題計算機網絡的硬件安全問題分為兩種，一種是計算機硬件設備設置安全，如路由器等關于網絡服務設置安全。另一種是計算機網絡的硬件設備的物理安全問題，主要是指計算機的各個物理設備安全，沒有故障，沒有出現物理設備的損壞等。計算機硬件的安全是保證計算機網絡安全的基礎。(2)計算機網絡的軟件安全問題在計算機網絡安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：(1)計算機網絡病毒。(2)系統安全漏洞。(3)網絡黑客攻擊。(4)網絡內部權限混用。以下對這四類常見的計算機網絡軟件安全問題做詳細闡述。

1.1計算機網絡病毒

計算機網絡病毒具有以下幾個特點：破壞性、感染性、潛伏性和觸發性，對網絡安全有著巨大的破壞作用。隨著科學技術計算機網絡的安全問題及對策分析夏風湖北職業技術學院信息學院432000的發展，計算機病毒技術也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個計算機網絡病毒爆發以來，已經過去了20年左右的時間。而就在這20年的時間里，病毒破壞力也越來越強，如1998年爆發的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據估計，此病毒給全球造成的損失高達5億美元。

1.2系統安全漏洞

操作系統的作用是一個支撐軟件，是其它軟件運行的環境。同時，操作系統還具有很多的管理功能，對系統的軟件和硬件進行管理。操作系統在開發的過程中由于編程人員考慮不周會留下漏洞和破綻，由此給計算機網絡留下安全隱患。雖然計算機網絡技術發展迅速，在計算機網絡操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網絡黑客提供了攻擊機會，從而造成網絡漏洞被攻陷，出現嚴重的安全問題。

1.3網絡黑客攻擊

現在網絡上的黑客活動越來越猖獗，他們肆意篡改、竊取用戶的資料和數據，給各個國家的公司和個人帶來了巨大的損失。同時，網絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，為網絡安全帶來了非常大的威脅。近些年來，中國境內的網站遭受到境外黑客攻擊越來越頻繁，同時黑客的水平也越來越高。2009年，我國某集團網站遭受來自境外的DDos攻擊，造成了相當的損失。

1.4網絡內部權限混用

由于用戶的疏忽將賬號和密碼泄露給他人，多人共用混用一個賬號密碼，。尤其在使用公共計算機時，郵箱、網銀等賬號密碼容易在計算機上留下記錄，為其他人知道。這種共用和混用的現象給病毒傳播和黑客攻擊提供了機會，造成用戶的損失。

2提高計算機網絡安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對用戶的使用權限和用戶身份進行查驗，以防非法用戶進行操作和訪問；同時確保計算機系統在一個比較良好的電磁環境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進入計算機的機房，以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務是使網絡資源免于非常訪問和非法使用，這種策略是保障網絡安全的主要策略。訪問控制策略也是保護網絡資源、保證網絡系統安全的重要手段。若想起到真正的保護作用，多種策略要相互配合。不夠總體來說，訪問控制是保護計算機網絡安全核心策略之一。

2.3強化網絡管理

強化網絡管理是保證網絡安全的基礎，主要從內部和外部同時強化網絡管理，讓安全問題處于萌芽狀態時被消除。強化網絡管理可以采取以下幾點措施。第一點，對計算機人員的管理要加強。對網絡技術人員進行培養和管理，提高他們的專業技能，豐富網絡技術人員的技術知識，提升他們的實踐經驗。通過對技術人員專業素養和管理技能的提升來保障計算機網絡安全。第二點，對各個部門的合作和互動要加強，通過網絡安全各個部門的合作來彌補網絡管理中的漏洞，使網絡管理更加完整。第三點，對網絡建立和使用的審批必須嚴格，加強網絡安全的監管。使網絡安全管理部門切實起到安全監管作用，加強網絡安全防護功能。

2.4防火墻控制

防火墻可以說是計算機網絡安全的屏障，所以受配置防火墻是實現網絡安全最基本和最經濟的安全措施之一。一般網路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監視對網絡的存取和訪問，如果這些訪問是經過防火墻訪問的，那么防火墻就對其進行記錄，并對訪問使用網絡的數據進行統計。當監測到非法訪問和使用時，防火墻會發出警報。同時，防火墻對內部網絡進行區域劃分，使重點網絡區域隔離于其它區域，從而實現重點防護區域的重點防護，最大限度的降低網絡安全問題的發生。

2.5信息加密技術

信息加密可以對網內的數據、文件、口令和控制信息進行保護，保障上傳輸的數據的安全性。網絡加密有以下三種常用方法：鏈路加密、端點加密和節點加密。鏈路加密可以保護網絡節點之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數據提供保護；而節點加密可以對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據自己的具體網絡情況來對幾種加密方式進行一種或多種配合選擇。

3結束語