網絡安全的構建范例6篇

前言：中文期刊網精心挑選了網絡安全的構建范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的構建范文1

關鍵詞：網絡安全教育；網絡安全風險；網絡安全體系；完善策略

當今社會互聯網技術不斷的發展進步，人們的生活方式也在網絡大量應用的環境中受到了一定程度的影響，世界觀、價值觀和人生觀隨之發生變化?；ヂ摼W給世界、社會甚至是每一個人帶來了不同的生活體驗方式，也帶來了與傳統社交方式不同的網絡社交新體驗。但是，隨著網絡越來越被人們所認同和使用，網絡中存在的安全隱患等問題也開始逐漸增多，如何解決目前網絡中存在的安全隱患等問題，是我們當前所要研究的重要課題，也是本文接下來要系統討論的問題。

一網絡對社會的影響

（一）網絡的正面影響

對于社會來說，網絡是一種新時代的產物，它推動了社會的發展和科學的進步，建立起了一種新的社交模式，有助于幫助人們之間互相交流溝通的便捷和高效化。目前有很多的網絡工作者，都試圖在網絡中進行工作和平等交流。對于年輕人來說，這種社交方式很有利于他們的接受，更有甚者現在已經開啟了一種網上教學的新的教學方式，已經逐漸被學生們所認可。另外，由于網絡具有傳播信息速度快、效率高、時間短的優點，學生可以在一段相同的時間內聽取和吸收不同的教育者開展的課程，有利于提高學生與教育者之間的良性互動和信息的高效率交流。同時，對于網絡來說，它還具有能夠下載儲存的功效，學生可以在網上把自己感興趣的課程下載下來，按照自己的學習方式來進行安排和聽課，這種受教育的方式可以極大的滿足學生的自學規律，還能夠提供全天性、隨時性的教育，有利于學生及時補充知識點，充分調動學生學習的積極性，創造良好的學習氛圍。

（二）為學生提供了新的受教育途徑

網絡對社會的正面影響還包括一方面，就是它為學生學習提供新的受教育途徑，擴大學生受教育的平臺。當前我國雖然已經大力的提倡教學改革，推進九年普及教育，但是仍有很多地方的教育資源不能滿足學生的需求。而網絡的出現，恰恰可以為學生提供一個新的受教育的平臺，使得學生在任何時間地點都能夠在網絡上接受平等的教育，也可以根據自身的需求來隨時學習更高等的教育。這對于很多學生來說是非常棒的體驗，也能夠極大的促進學生對知識的渴求程度，促進教育體系的完善。

二我國的互聯網安全體系建設中存在的問題

網絡的應運而生在帶給世界和人民便利的同時也帶來了相應的隱患和不安全的問題，這些問題已經在一定程度上給人們的生活和社會的安全帶了嚴重的不利影響。而我國的網絡安全保障體系的建設工作進展的卻不是很完善，無論從管理上、技術研發上還是安全防范意識上面都存在著很多問題亟待解決。

（一）網絡安全防范技術水平不高

我國的網絡安全防范技術水平落后是我國互聯網安全體系建設中存在的重大問題。網絡結構本身的復雜性決定了網絡系統在操作和運行的時候對技術的依賴程度，而網絡安全漏洞的頻出也給網絡安全帶來了不小的安全隱患。而且，我國目前對于網絡安全技術方面還沒有真正的擁有自身的核心技術手段，對于網絡安全技術的研發方面還是主要依靠國外的先進國家的技術引進，而這一客觀上的原因就足以造成我國的網絡安全體系建設工作注定發展的不會長遠。國內的網絡安全市場長時間被國外壟斷也對未來的國家網絡安全性敲響了極大的警鐘，如果再不抓緊時間研制國內的核心技術，那么對于未來我國的網絡發展而言是極其危險的。

（二）網絡安全管理的落后

網絡安全管理的落后性也是我國構建安全的網絡防范體系中存在的另一個重大問題。我國目前的網絡管理方面存在的發展后勁不足的情況，缺乏先進科學的戰略決策，同時也沒有形成完整的網絡安全管理體系，缺少應對網絡隱患的緊急處理措施。而且，國家也沒有出臺相關的法律法規對其進行約束，現有的網絡安全管理隊伍規模建設的也很小，人員分配不合理，技術手段落后，各部門之間互相推諉導致工作效率低下的問題也屢屢發生。此外，我國的網絡安全管理系統還缺乏國家強有力的支持和協調，沒有出臺法律法規來加以嚴格管控，也沒有大力的培養相應的網絡安全管理人才。這就使得我國目前在網絡安全管理上極其缺乏相應的高水平管理人才，無法滿足日益增長的網絡安全防護的需要。

（三）網絡安全意識淺淡

網絡用戶也就是流行用語“網民”一般只側重于各種應用軟件的使用，并不考慮其軟件會帶來什么問題，更談不上網絡安全意識。而且有很多網民為了自身的利益或者為了自身可以方便使用而采取了一些不正當或者違法的手段來破解網絡上的安全密碼，以此來進行系統修改、刪除重要數據文件等破壞，輕則使企業或個人財產或信息上有所損失，重則可能會涉及企業甚至是國家的機密。

（四）我國的網絡安全教育問題嚴重落后

我國的網絡已經逐漸成為學生學習知識、拓展思維的另一個學習交流平臺。但是網絡有其自身優點的同時還存在著不可避免的缺點。網絡中常常會出現很多黃色、血腥、等不良的內容，這種內容往往會嚴重腐蝕還在建立人生三觀的青少年，很可能導致學生在成長的過程中荒廢學業、上網成癮，甚至產生違法犯罪等行為。而且現在網絡的監管力度不夠，很多學生在上網的時候都不是在教師或者家長的指導下進行的，這就更加容易接觸到網絡上的不好的內容。

三網絡安全教育是解決網絡安全問題的重要途徑

（一）注重加強培養優秀的網絡安全專業人才

注重加強培養優秀的網絡安全專業人才是解決我國網絡安全教育問題的重要途徑之一。從上述的論點中我們可以看出，當前我國存在的網絡安全問題主要出現在網絡安全技術和網絡安全管理方面，而要想解決這兩個方面存在的問題，首先要做的就是做好這兩方面的人才管理工作，注重培養優秀的網絡安全專業的人才。網絡的安全教育問題包括網絡安全人才方面的管理和網絡安全防護技能和意識方面的提高。要想完善我國的網絡安全防護體系，首先要做的就是盡快完善網絡安全體系的建設、盡快出臺相關的法律法規政策、加快網絡安全核心技術的研發。同時，建立相關交叉學科的體系網絡，培養綜合性網絡安全技術人才，為國家和社會的網絡安全防護體系的建設作出貢獻。另外，還要注意網絡安全的信息化建設，重點做好師資方面的建設工作，還要嚴格控制網絡人才培養機制的審批流程。培育多元化、多樣化的人才結構，充分發揮大學專業的積極作用，適當的利用商業化運行體制，把引入黑客進行網絡安全維護作為一種建設網絡安全體系的輔助工作。真正的做到物盡其用，并加強與國際相關組織的合作，注重引進國外的先進人才，保障人才結構的合理性。也要實行層次化教育。把眼光放的長遠些，在培養人才方面注意多多培養高水平復合型的網絡人才。而且還要從我國目前的網絡安全人才需求的角度進行考慮，盡可能的培養適合不同層次需要的實用性人才，設立專門的立法司法管理人員、網絡安全運行維護人員、網絡安全專業研發人員以及網絡安全評估人員等等，從各行各業入手促進我國網絡安全的正常運轉和完善，為國家的網絡安全事業做出應有的貢獻。此外，還要加大網絡安全方面的投入力度，增加資金、人力、物力等方面的投入，改變原有守舊的傳統觀念，加大對網絡安全技術和人才培養方面的投入，充分利用社會資源進行辦學教育，盡可能的解決我國網絡安全維護中存在的種種問題。

（二）注重加強對網絡安全防范意識和專業技能方面的培養

注重加強對網絡安全的防范意識和專業技能方面的培養是做好當代社會網絡安全建設工作的另一個重要的途徑。針對網絡信息的安全管理就是要趨利避害，加強網絡信息化的管理，努力的在全球網絡體系中占據主要的發展戰略地位，要看到網絡信息迅速發展對國家和社會帶來的影響力和問題。同時還要注意在加強網絡完全管理體系建設的時候充分利用法律的武器來管理和維護運行，提高網民的安全防范意識，大力宣傳有關的網絡安全法律法規，用提高法制宣傳能力來使人民意識到網絡安全防護的重要性，提醒人民一定要嚴格的遵照法律法規的要求來行使上網的權利。還要加大各大學校內部的網絡安全教育講座工作，努力把網絡安全教育工作開展到社會的各個角落，就教學角度而言，要想提高用戶的網絡安全意識，就要從提高用戶對網絡安全知識的角度出發，提高用戶對自身和他人行為的理解，并能夠根據現有的知識進行價值和道德判斷。另外，在網絡安全的世界中，道德教育也是不可缺少的構建網絡安全體系框架的一個重要的組成部分。網絡的信息傳遞雖然擁有方便迅速快捷的特點，但同時它會對人們的思想上產生極大的影響和沖擊力，但由于當前我國的相關法律法規建設的不夠完善，沒有形成完整的法律體系，光靠法律來約束廣大的網絡用戶是遠遠不夠的。所以要想提高網絡用戶的鑒別能力，提高自身對不良信息的抵御能力，規范用戶的上網行為，在通過網絡獲取便利的同時盡可能的減少網絡給人們造成的不良影響，是當前人們所研究的重要問題。所以就要通過道德教育來實現這一點，用道德來強調和教育人們要對自己的行為進行約束，要對自身負責任也要對社會和國家負起相應的責任。

四結語

總而言之，我國的網絡安全問題是一直存在的，且它的風險性是極高的，但是同樣它也可以得到有效的控制和防范。要想做到這一點，就需要我們加大網絡安全的防范意識，完善網絡安全方面的法制建設工作，充分調動起相關專家學者研究網絡安全方面的技術，形成自身的核心技術，培養大量的專業人才，推動網絡安全的穩步法制，共同逐漸我國的網絡安全防范體系，維護國家和社會的安定穩步和諧發展。

作者:馬闖 單位:成都理工大學

參考文獻:

[1]　肖亞龍,劉新春.大學生網絡安全教育探析[J].改革與開放.2013(18)

[2]　劉三滿.論大學生網絡安全教育[J].山西電子技術.2013(04)

[3]　劉恒,沈芳甸.大學生網絡安全教育的必要性和應對策略[J].黑龍江史志.2013(15)

網絡安全的構建范文2

    關鍵詞：企業網  網絡安全  安全體系  入侵檢測  病毒防護

    隨著互聯網技術的發展，在企業中運用計算機網絡進行各項工作更加的深入和普及，通過企業網絡向師生提供高效、優質、規范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業網絡自身的特點，使安全問題在企業網絡的運行與管理中格外突出，研究構建、完善基于企業網的信息安全體系，對企業網安全問題的解決具有重要意義。

一、企業網絡安全風險狀況概述

   企業網絡是在企業范圍內，在一定的思想和理論指導下，為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加，如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣，企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網絡規模的急劇膨脹，網絡用戶的快速增長，關鍵性應用的普及和深入，企業網絡在企業的信息化建設中已經在扮演了至關重要的角色，作為數字化信息的最重要傳輸載體，如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題，解決網絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預知的風險，網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。

    因此，在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離，避免網絡結構信息外泄；同時還要對網絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業網絡安全體系結構的設計與構建

    網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系，是動態加靜態的防御，是被動加主動的防御甚至抗擊，是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題，需要有一個科學、系統、全面的網絡安全結構體系。

（一）企業網絡安全系統設計目標

    企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制，網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。

（二） 企業網防火墻的部署

    1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

   2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻，在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”，是為不信任系統提供服務的孤立網段，它阻止內網和外網直接通信以保證內網安全)，與內網和外網間進行隔離，內網口連接企業網，外網口通過電信網絡與互聯網連接。

    3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵，在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統，與防火墻并行的接入網絡中，監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時，及時通知防火墻阻斷攻擊源。

    4.企業網絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術，首先滿足企業網最迫切的安全需求，所涉及到的安全內容有:

①滿足設備物理安全

②VLAN與IP地址的規劃與實施

③制定相關安全策略

④內外網隔離與訪問控制

⑤內網自身病毒防護

⑥系統自身安全

⑦相關制度的完善

  第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現整個企業網絡的安全需求。所涉及的安全內容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內外網病毒防護與控制

⑤動態調整安全策略

  第三階段:后續動態的安全系統調整與完善。相關安全策略的調整與完善以及數據備份與災難恢復等。

     在上述分析、比較基礎上，我們利用現有的各種網絡安全技術，結合企業網的特點，依據設計、構建的企業網絡安全體系，成功構建了如圖4-1的企業網絡安全解決方案，對本研究設計、構建的企業網絡安全體系的實踐應用具有重要的指導意義。 

 

圖4-1 企業網絡安全體系應用解決方案

網絡安全的構建范文3

關鍵詞：校園網；網絡安全；防范技術

因為院校教育信息化的不斷發展，信息網絡在學校的教學、科研及管理中起到了不可或缺的重要作用。使得高等院校的核心資產變成了信息網絡。可是網絡的開放性特點（尤其是Internet的全球性），使得網絡面臨著巨大的安全性風險。首先諸如病毒、網絡漏洞、拒絕服務、網絡破壞性攻擊等網絡威脅的存在；其次不完善的網絡協議、各種軟件；還有網絡管理人員的錯誤，最終使風險成為實際的災難。不斷發生的網絡入侵事件，令校園網絡的安全和正常使用都受到了嚴重的威脅。如網絡中斷，數據被盜用、暴露或篡改，更甚者使學校與外部的聯系中斷，從而使得學校正常的教學及科研工作不能夠順利開展。

造成這種狀況，初步分析原因主要有：

1．不合理的投入比例

只有增大校園網硬件設施的投入，才能獲得校園網的速度和規模，相應的校園網的用戶群體也得到提高。恰恰正由于高寬帶和用戶量大這兩個特點，網絡安全問題才顯得比較嚴重。數千臺計算機的安全只能靠少數工作人員來維護，投入明顯不足。

2．校園網中的計算機系統管理難度大

由于很難在所有的端系統實施統一的安全政策，這樣便使得“入侵者”有機可乘，病毒泛濫。

3．濫用盜版

一方面由于操作系統本身存在的網絡安全漏洞，如NT服務器及Windows桌面PC，會給網絡安全帶來了一定的隱患。如：安裝盜版的計算機系統存在大量的安全漏洞。另一方面，如果從網絡上隨意下載軟件，這些軟件中可能隱藏著木馬、后門等惡意代碼，因此而成為攻擊者侵入和利用的突破口。

4、活躍的用戶群體

校園網中最大的用戶群體是大學生，他們好奇心強、求知欲旺，勇于嘗試，但是缺乏法律意識，自控能力相對也比較差。在這種情況下，他們完全出于好奇的會對校園網發起非惡意攻擊，這也是對校園網絡安全性的一種極大考驗。

5．不健全的機制

首先校園網中沒有對用戶實行有效的身份認證機制，其次網絡系統的安全性缺乏有效的手段進行監視、評估，還有就是不能采取有效的入侵檢測辦法，同時針對入侵采取主動式的防御措施。

6．網絡的開放性

由于校圓網擔當著學校教學、科研、管理和對外交流等許多重要角色，為保持學術氣氛活躍和應用便利，通常不能實施過多的限制。也就決定了校園網絡環境應該是開放的、管理也比較寬松。

7．網絡不可信

沒有有效的整合各種安全技術及措施，并使它們協同工作，形成不了一個安全可信的體系結構。

8.  P2P下載

校園網提供的迅雷、BT、電驢及Flashget等下載軟件服務，使得用戶利用這些軟件下載音樂、視屏時，占用了網絡大量帶寬。這嚴重影響校園網的運行。

9.  垃圾郵件

校園網的電子郵件服務器缺乏有效的郵件過濾機制和限制郵件轉發機制，從而使其成為大量垃圾郵件的中轉站、垃圾郵件的攻擊對象。這樣不僅會造成郵件服務器阻塞，還會增大校園網的網絡流量，更有甚者導致郵件服務器崩潰。

雖然有關于網絡安全的法律法規，也制定了網絡安全機制，但是由于各種各樣的原因，并沒有得到很好的貫徹和落實。相反，黑客卻經常利用網絡這個平臺進行技術交流活動。由此可見，構建一個合理的、主動的、系統的校園網安全體系顯得至關重要。

由上分析可知，校園網絡安全存在的主要問題就是如何對病毒進行預防、對訪問進行控制、對身份進行驗證和加密技術、修補系統安全漏洞等。一個網絡，既要從網絡安全技術、網絡設備、網絡結構、操作系統和網絡應用等多方面考慮網絡內部的安全性，又要考慮本網絡和外部網絡互聯時的安全性。

一、防火墻技術

目前最為流行、使用最廣泛的一種網絡安全技術就是防火墻技術。 防火墻是指一種將內部網和公眾訪問網(如Intemet)相對分開的方法，說到底其實就是一種隔離技術。當兩個網絡進行通信時，防火墻作為一種訪問控制尺度，它既可以使用戶“同意”的人和數據進入自己的網絡，也可以使那些未經用戶認可的訪問者和數據禁止通行。通過這個方式，黑客便不能隨意入侵網絡更改、拷貝和破壞用戶的信息。防火墻主要有三種類型：包過濾型、服務器型、全狀態包過濾型。

二、入侵檢測技術

僅僅靠防火墻技術的應用往往不足以保證網絡的安全，尤其是不能抵御來自防火墻內側的入侵。入侵檢測系統是以智能和動態分析為基礎，在當今的網絡的作用越來越強大，它不僅可以實時檢測來自外部的入侵行為，還可以實時檢測到來自內部的未授權活動。同時能夠及時采取相應的記錄證據、跟蹤入侵、恢復或斷開網絡連接等防護手段。入侵檢測實行的是以攻為守的策略，它不僅能夠發現合法用戶濫用特權，還能成為追究入侵者法律責任的有效證據，從而有效的彌補了防火墻相對靜態防御的不足。

三、身份驗證技術

校園網上運行著教學管理系統、財務管理系統和各種對外服務如Web，FTP服務等數據庫系統。如果安全措施不到位，這些數據就會有被非法取出、被復制，從而造成信息的泄露，更甚者數據被非法刪改。目前校園網絡是以Windows為主的操作系統平臺，對應的主要安全技術有操作系統安全策略、安全管理策略、數據安全等方面【2】：

1.操作系統安全策略用于配置本地計算機的安全設置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權利指派等安全選項。

2.安全管理策略是指網絡管理員對系統實施安全管理所采取的方法及策略。

四、訪問控制技術和內容審計技術

訪問控制也叫接入控制。當非授權用戶進入網絡、訪問計算機資源和通信資源時能夠得到及時禁止。訪問控制可以根據用戶的身份賦予其相應的權限。從而當用戶發起訪問時，可以根據規則判斷主體對客體的訪問是否合法。判斷的方法主要有口令、用戶分組控制和文件權限控制。內容審計的內容有:發郵件的審計、WEB網頁審計、TELNET審計、FTP審計和即時聊天工具審計等。

五、VPN技術

VPN(Virtual Private Network)虛擬專用網是指通過公共網絡將物理上分布在不同地點的網絡連接成邏輯上的虛擬子網，并采用一些在公用網絡上構建 專用網絡的技術，比如認證、訪問控制、機密性、數據完整性等，使得數據能夠很安全的通過“加密管道”在公用網絡中傳播。VPN技術利用在廣闊的廣域網中拉專線的方法，使得內部信息能夠在公共信息網中進行傳遞。

六、漏洞掃描技術

漏洞掃描可以實現自動檢測遠端或本地主機安全弱點。它在查詢TCP／IP端口的同時記錄目標的響應，并收集正在進行的服務、擁有這些服務的用戶是否支持匿名登錄、是否有某些網絡服務需要鑒別等信息。通過安全掃描，便能在很短的時間內收集到安全弱點，并解決這些問題。

七、加密技術

加密是指只有收發雙方才能夠通過對信息的重新組合，從而還原信息的技術。數據加密技術使得網絡上的信息系統及數據的安全性和保密性得到提高，從而有效防止秘密數據被破壞。它是許多安全措施的基本保證。加密后的數據在傳輸、使用和轉換時將不能被第三方知曉內容?；谠撎攸c，使用數據加密技術是確保校園網絡中傳送信息安全的重要保證。

實際建設管理網站經驗表明，只有用以上技術保證了校園網站的安全運行，才能為學校的教學、行政管理、信息交流等提供一個安全的網絡平臺。

參考文獻：

[1] 韓東海，王超，李群．入侵檢測系統實例剖析．北京．清華大學出版社，2002．

[2] 李明，王柏盛．虛擬專用網J(VPN)技術【J】．電腦知識與技術，2005，(9)．

[3] 陶宏才．潘啟敬，對我國高校校園網建設的看法與建議．計算機應用，2006．

[4] 余勇．信息系統安全防護技術全掃描【N】．計算機世界報，2005-09．

網絡安全的構建范文4

【關鍵詞】網絡安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網絡的應用更加廣泛與普遍，隨之而來的是影響網絡安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數據丟失等事件屢見不鮮，網絡安全問題已經成為當今社會所面臨的共同挑戰。為了更好地應對網絡安全問題，有必要構建網絡安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網絡安全、維護用戶利益作出積極的努力。

1 網絡安全隱患及構建安全防護體系的必要性

網絡，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現網絡資源共享為目的的數據鏈路。當今時代，人類社會和科學技術迅速發展，以數字信息技術為支撐的網絡技術在不斷更新壯大，網絡已經成為推動當前各個領域發展的重要平臺。而隨著網絡應用的迅速普及，各種信息資源在公共通信網絡上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經濟社會損失。因此，十分有必要構建網絡安全防護體系，以適應當前形勢的發展。大致來說，影響網絡安全的因素主要來自以下幾方面：第一，網絡操作系統。操作系統是網絡的核心，通過操作系統才能真正使用網絡并使之發揮作用。但網絡本身就是一個始終處于更新的技術，網絡操作系統也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網絡安全問題的隱患。第二，軟件、網絡硬盤。硬件、軟件系統是計算機及網絡的物理形態，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數據在存儲和共享的過程中受到破壞。第三，網絡病毒。網絡病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網絡系統中，計算機跨越時空限制被鏈接在一起，各種數據信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網絡病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網絡用戶的信息安全造成了巨大的威脅。

2 構建網絡安全防護體系的具體措施

針對所存在的網絡安全威脅因素，十分有必要構建一個網絡安全防護體系，以及時檢測網絡操作系統和計算機軟硬件中所存在的隱患和漏洞，發現來自網絡中的病毒及黑客攻擊，維護網絡安全及用戶利益。當前，網絡安全防護體系主要由防護體系、病毒檢測及反應體系所構成。

2.1 防火墻

防火墻是網絡安全防護體系的主體構成。它是指由軟件和硬件兩部分組成的，位于內外網之間、用戶端與公共網之間的保護屏障。防火墻主要通過預先設定好的安全標準對網絡間傳輸的各種數據信息進行安全檢查，對網內外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網絡的安全。為了提高防火墻的各項功能，應盡量安裝正規公司所發明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網絡安全的數據代碼，是對當前網絡安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網絡安全的危害性極大。因此，病毒檢測系統是網絡安全防護體系所必須具備的重要構成。網絡用戶可以通過病毒檢測系統對計算機局部或整體進行查殺，當前的網絡病毒檢測技術主要有特征碼技術、虛擬技術、主動防御技術，等等。

2.3 反應體系

反應體系是網絡安全防護體系的關鍵構成。當網絡用戶借助防火墻和病毒檢測系統發現網絡安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術、密碼更改、IP 隱藏技術以及病毒查殺。其中，加密技術是指經過加密鑰匙及加密函數轉換將一個信息轉變為無法理解的、毫無意義的密文，以避免被非法入侵者獲??；密碼更改是網絡用戶所應具備的使用習慣，要定期或不定期對郵箱、網站注冊的密碼進行修改；IP隱藏技術是指通過動態IP、IP或者NAT等技術隱藏自己的計算機IP地址，避免其為網絡黑客所抓取和根據IP地址發動攻擊的技術手段。

3 對網絡安全防護體系的全面評估

為了最大限度地降低各種因素對網絡安全的威脅，應對所構建的網絡安全防護體系進行科學全面的評估，并根據防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網絡安全防護水平提供重要支持。

3.1 網絡安全防護體系的評估方法

網絡安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統。進行網絡安全評估時，應盡量多地搜集網絡安全的網元信息、流量信息、報警信息、漏洞信息和靜態配置信息，并通過指數法、層次分析法對這些信息的數量和頻度進行分析，得出有效的結論，以評估網絡安全的等級和屬性。

3.2 網絡安全防護體系的評估內容

網絡安全防護體系的評估內容主要包括物理構成、操作系統、網絡系統、應用和安全管理等幾方面，根據評估標準對網絡安全的脆弱性、容災性、威脅性和穩定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統、計算機軟硬件、服務配置等網絡載體的安全系數；容災性主要衡量網絡系統自身對安全事件的防范和承載的容納度；威脅性主要衡量網絡安全影響因素對網絡安全態勢的影響；穩定性是是指網絡的流量、數據分布等信息的變化，這是決定網絡系統配置的重要參考。

3.3 網絡安全防護體系的評估反饋

在對網絡安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網絡安全評估報告，使網絡安全狀況更加全面、深刻地展示出來，為網絡安全管理人員尋找解決問題的方法、制定網絡安全解決方案提供了有效的參考數據。

計算機網絡安全特征主要表現在系統的保密性、真實性、完整性、可靠性、可控性等方面。隨著網絡信息技術的發展，計算機網絡安全隱患日益增多，各種網絡犯罪活動也愈加頻繁，網絡信息安全正面臨著巨大的威脅和挑戰。面對這一嚴峻的形勢，網絡安全管理者應當制定科學規范的網絡安全解決方案，構建包括防火墻、病毒檢測和反應體系在內的網絡安全防護體系，對計算機及網絡使用情況進行實時監控，并盡量使計算機軟硬件及網絡配置達到最優化和協調，最大限度地降低網絡安全風險，發揮網絡的巨大作用，維護網絡用戶的合法權益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網絡安全監控平臺的研究與實現[J].通信學報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網絡化系統安全態勢評估的研究[J].西安交通大學學報，2004，38（4）

網絡安全的構建范文5

【關鍵詞】網絡安全；信息安全；安全模型

1 引言

隨著互聯網在社會各個領域的廣泛普及應用，惡意攻擊、非法訪問、蠕蟲木馬入侵、網絡病毒傳播等問題導致了網絡安全管理的難度持續提升。為了實現對網絡系統的安全保護，入侵檢測技術、防火墻技術、數據加密技術、用戶身份認證機制等已經得到了有效應用。但是，這些網絡安全防護策略之間比較獨立，難以實現協同工作，給網絡安全管理工作帶來了很多問題。本文在分析了網絡安全管理面臨的諸多挑戰基礎上，結合數據融合技術，提出了一種有效的網絡安全管理模型構建方案，可以對網絡系統中的全部設備進行統一監控、集中調度和智能管理，從根本上降低了網絡安全管理的復雜程度，提高了網絡安全管理的穩定性和可靠性。

2 數據融合技術與網絡安全管理

網絡安全管理主要是對網絡中傳輸的報文數據、軟件系統和硬件設備的運行情況進行實時監測和分析，一旦發現網絡中存在異常情況及時發出報警，根據風險評估結果作出合理決策。數據融合技術主要是對來自于不同源頭的數據信息進行自動監測、關聯分析、組合評估等處理操作，因此，將數據融合技術應用于網絡安全管理中可以提高整個網絡系統運行的安全性和穩定性。

首先，數據融合模型可以作為構建網絡安全管理模型的基礎保障。網絡安全管理是對整個網絡系統中的傳輸數據、應用軟件、硬件設備等信息資源進行集中監控和統一管理，及時對相關信息進行分析和研究，根據網絡態勢做出風險評估和科學決策。由此，數據融合模型的功能可以實現網絡安全管理的相關功能。

其次，數據融合模型主要包括三個層次，一是像素級融合層；二是特征級融合層；三是決策級融合層。在網絡安全管理模型中同樣包括以上三個層次。例如，網絡態勢的評估主要是對網絡系統中運行的設備進行信息采集，經過分析和研究之后得出結論，直接采集到信息的融合屬于像素級融合層。網絡威脅的評估需要對直接采集到的信息進行特征提取和關聯分析，才能獲得最終結果，該過程屬于特征級融合層。對采集信息的高層次處理過程則屬于決策級融合層。

最后，網絡安全管理要對海量數據進行采集、分析、研究和處理，數據融合技術本身的算法特征可以幫助網絡安全管理獲得更精準的結果。

3 基于數據融合的網絡安全管理模型構建

隨著整個網絡系統復雜程度的提高，配置網絡硬件設備的數量也會升高，對網絡安全管理帶來了更多的困難問題。目前，雖然很多網絡安全防護策略都可以部署于網絡系統中，但是，由于不同產品、不同策略之間存在嚴重的獨立性，難以實現協同運作和工作。因此，部署更多的網絡安全防護策略不但難以改善管理效果，還會增加網絡管理人員的工作負擔。因此，本文結合數據融合技術，提出了基于數據融合的網絡安全管理模型構建方案，如圖1所示，解決了海量數據冗余融合的問題，利用數據融合本身的算法特征，對網絡態勢做出正確評估，進而及時采取有效的應對策略。

基于數據融合的網絡安全管理模型構建思想是：將部署于網絡系統中的安全產品作為傳感器，實時監測和采集網絡安全日志、網絡狀態信息、系統內存利用率和CPU利用率等，經過功能模塊的分析和處理之后，正確掌握網絡安全狀況，采取科學的應對策略。

圖1 基于數據融合技術的網絡安全管理模型示意圖

3.1 傳感器

傳感器的功能是從網絡中采集信息。采集信息的方法包括主機日志記錄、應用程序日志記錄、數據包抓取等，并將以上信息轉換成為格式統一的標準數據，進而形成規范的XML格式信息，最后將全部數據信息傳送到數據處理中心。

3.2 數據處理中心

數據處理中心由兩個功能模塊共同構成，一是數據融合功能模塊；二是數據關聯功能模塊。數據融合功能模塊主要對采集到的數據信息進行過濾和融合，進而精簡大量數據信息。數據關聯功能模塊主要對采集的信息進行分類關聯和處理，方便后續對數據的處理。

3.3 網絡安全評估中心

網絡安全評估中心由兩個功能模塊共同構成，一是網絡態勢評估功能模塊；二是網絡威脅評估功能模塊。網絡評估中心負責對網絡運行狀態作出實時評估，根據網絡系統中設備運行情況進行網絡態勢評估，抓取網絡數據包完成分析和處理后，識別網絡中存在的異常問題，對網絡面臨的威脅情況作出評估。

3.4 網絡安全決策中心

網絡安全決策中心由網絡應急響應功能模塊和網絡安全策略生成功能模塊共同構成。網絡應急響應功能模塊負責在網絡出現異常問題時及時進行響應處理；網絡安全策略生成功能模塊負責檢測網絡運行情況，根據實際情況產生網絡安全防護策略。

3.5 網絡管理中心

網絡管理中心主要是對日常網絡管理工作進行實時監控。

3.6 數據倉庫

數據倉庫是一個面向對象、集中管理、性能穩定、能夠反映歷史數據變化的數據集合，負責對網絡安全管理的科學決策提供數據支持。

參考文獻：

[1]謝盛嘉，黃志成.基于蜜罐技術的校園網絡安全模型研究[J].電腦開發與應用，2013（05）.

[2]呂雪峰，劉松森，王自亮.面向維護人員的網絡安全管控平臺建設與應用[J].山東通信技術，2013（01）.

[3]張飛，徐雷.基于RADIUS技術的無線網絡安全管控系統設計與應用[J].中國報業，2013（22）.

網絡安全的構建范文6

德國北德集團是歐洲最早建立的最大的從事檢驗、實驗、質量保證和認證的國際性檢驗認證機構之一，其總部設在德國的漢堡和漢諾威。經過130多年的發展，它已在23個國家設立了分支機構、辦事處或合資公司，并成為國際上最有權威的認證機構之一，其證書被85個國家所認可。

由于國際化的發展背景，北德集團內部人員經常需要通過外網訪問公司網絡，安全和私密性成為不容忽視的重要問題。而公司網絡系統在病毒等網絡安全問題的威脅下也急需一套完整高效的安全網絡解決方案。

用戶需求：

TUEV NORD及其子公司擁有8500名雇員。在未來的36個月，90% 的員工將從他們的家里接入到公司網絡。另外，所有的汽車服務站都將包含到這個網絡中。且公司還規劃了其他增值服務，如為正在等待汽車檢查的用戶提供自由的網絡接入等。所以安全、穩定、高效的網絡是必須的。同時，為了給網絡中需要具備更高安全級別的設施（如核電站等）提供安全保障，還必須考慮級別更高的安全功能。

解決方案：

針對用戶的需求，在經過對北德集團情況進行周密研究和全面評估后，合勤科技決定采用ZyWALL 1050，ZyWALL 2， ZyWALL P1/P2（配合Vantage CNM）系列性價比極高的產品來建立和管理一個擁有7500個節點的龐大的VPN網絡。其中，VPN集中器ZyWALL 1050將被安置在漢堡、漢諾威和埃森3個地點。所有的移動用戶和出差員工都將配備ZyWALL P1/P2來構建安全暢通的VPN通道。同時，考慮到合作伙伴的雇員是沒有高端技術的人員，所以網絡建設將采用規范化的網絡架設。

對于方案中應用的系列產品，ZyWALL 1050，ZyWALL 2， ZyWALL P1/P2均繼承了ZyWALL家族強大的防火墻功能并被定位在終端和家庭工作者。作為通過了ICSA認證的高性能產品，在保證防火墻和IPSec VPN與其他廠商擁有的ICSA認證的產品進行極佳的互聯互通的同時，能提供高速率的采用DES\3DES\AES等加密方式保護的VPN連接，并具有VPN備份功能以保證在主要網絡連接中斷時能夠及時地替換到備份連接上，從而保障了網絡的暢通。ZyWALL 1050更將可升級實現整合防火墻、VPN、負載平衡、寬帶管理、內容過濾、防病毒、IDP、防垃圾郵件的8合1安全應用，從而實現更高的安全特性。

此外，還將提供包括撥號備份和流量重定向等附加的增值優勢，及增強的保護多重互聯網連接可靠性的功能。同時，該系列產品均提供了一個友好的用戶界面作為接入互聯網的快速配置接口，從而保證了非專業人士能夠快速地熟悉掌握配置ZyWALL的方法?？梢钥闯?，合勤科技從安全、簡便、高性價比等方面來進行了方案的設計。

實施效果：

在新搭建的網絡系統運行后，整個網絡一直運行穩定。通過ZyXEL 1050，CNM等的設置，網管員實現了對網絡的實時監控和及時處理，并保證了網絡帶寬的有效分配。ZyXEL 1050建立的VPN網絡將各遠程分公司、商業合作伙伴及移動辦公用戶等都連接了起來，在網絡的各個終端，大家都能在保證數據私密的情況下，通過簡單的操作來進行公司內部網絡的暢通訪問。通過IDP策略庫的實時升級，網絡有效對各種病毒，攻擊等安全威脅進行了及時檢測和阻斷，創造了一個安全的網絡環境。