網絡安全方案范例6篇

前言：中文期刊網精心挑選了網絡安全方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全方案范文1

關鍵詞：NGN；網絡；安全

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Analysis of NGN Network Security Solutions

Xu Wentian

(China Tietong,Guangxi Branch,Nanning 530003,China)

Abstract:NGN network with the Internet,as inevitably will be hackers or virus attacks or interference,how to solve network security problems can ensure reliable operation of NGN network key.In this paper,a simple common network security through the implementation of technology,the NGN network to solve security problems.

Keywords:NGN;Network;Security

一、引言

正如Internet一樣，NGN網絡所依托的數據網的開放性和公用性，不可避免地會受到黑客或病毒程序的攻擊或干擾，因此NGN也面臨著安全問題，如用戶仿冒、盜打、破壞服務、搶占資源等。為此NGN網絡必須從接入層保證用戶的隔離、可管理等基本措施，防范常見的攻擊手段，如地址仿冒、搶占資源。

二、NGN網絡安全方案概述

NGN網絡是一個可運營、可管理的網絡，必然需要解決網絡安全問題才可以保證網絡的可靠運營。要解決網絡的安全問題，最好先考察一下目前存在網絡安全問題的根源，從消除這些完全問題的根源入手來達到徹底解決安全問題的目的。從目前的Internet網絡安全的分析，我們知道Internet是一個不安全的網絡，Internet的自由開放是造成Internet安全問題的重要因素。因此要保證所構建的NGN是安全的，就必須改變這種自由、開放的管理模式加強對用戶接入的管理。通過對現有網絡安全的研究，我們也可以發現在網絡接入方面的自由開放是造成網絡安全隱患的重要根源，同樣是分組技術，Internet網絡就存在重大的安全隱患，而X.25等網絡就能夠提供比較高的安全性，因此有必要在NGN接入層對用戶接入和業務使用進行嚴格的控制，用戶必須經過嚴格的鑒權和認證才可以接入NGN網絡，用戶的業務使用也必須經過嚴格的鑒權和認證，網絡可以根據用戶的業務權限控制用戶的接入帶寬。當NGN網絡的接入用戶受控之后，在用戶側就可以基本消除安全的隱患，這時NGN網絡可能存在的安全隱患主要來自NGN網絡內部，一方面在運營商內部發生網絡安全問題的可能性比較小，另一方面這時可以通過實施通用網絡安全技術，如在網絡設備前置防火墻、攻擊檢測等防護設備，對網絡設備訪問權限進行控制和做好操作安全日志等手段解決可能發生的安全隱患。

（一）對NGN用戶接入和業務接入的控制

因為NGN網絡用戶是NGN網絡安全隱患的重要源頭，在NGN接入網絡側對NGN用戶接入和業務接入實施嚴格的控制是保證NGN網絡安全的重要一環。在NGN接入網主要采用用戶身份驗證、業務鑒權和訪問控制等手段來實現對用戶接入和業務接入的控制。

對用戶接入和業務接入的控制主要涉及到NGN網絡系統中的三類網絡實體：寬帶接入服務器和寬帶接入路由器作為用戶訪問NGN的PoP點，負責對用戶進行接入認證、訪問控制、接入帶寬控制和業務報文的過濾，是NGN實施對用戶接入控制的關口點；軟交換和應用服務器和網關等是NGN網絡業務提供設備，他們負責向用戶進行業務權限鑒權和提供各種業務；策略服務器負責用戶的安全、QoS與業務方面的策略控制，它還是業務層面與承載層面的橋梁，把來自業務層面的控制策略下發到承載層接入PoP點，如寬帶接入服務器來實施策略控制。

1.用戶身份驗證。對用戶身份進行認證的目的，一方面是避免非法用戶訪問NGN網絡，另一方面是確認用戶的身份，對用戶的訪問進行日志記錄，即使出現網絡安全問題也可以進行事后的審計和追蹤，使網絡破壞者無處可逃。

2.業務鑒權。用戶接入NGN網絡之后在使用業務之前必須經過業務認證，這樣可以保證NGN上提供的業務不會被非法使用，運營商也可以根據用戶使用的具體業務分別進行計費和為用戶設定不同的訪問權限和帶寬需求。

3.訪問控制。寬帶接入服務器和寬帶路由器是NGN接入的POP點，這個點是實施QoS與安全策略控制的關口，在這個關口上完成對用戶的帶寬限定、ACL訪問權限設置、業務流量的報文過濾等功能。訪問控制的實現采用動態QoS與安全策略控制技術，動態地根據用戶當前的業務權限進行相應的QoS與安全控制，避免了用戶對NGN網絡的非法訪問。

（二）構建與其它網絡隔離的虛擬NGN業務網

1.城域網。對于建立IP城域網的運營商，可以通過FTTB+LAN、ADSL、專線（DDN）、HFC來接入用戶的多種業務（語音、視頻、數據），可以采用物理或邏輯接口（VLAN/PVC/DLCI）來隔離NGN業務和原有的數據業務，由城域網骨干/匯聚層將接入層不同的業務通過PE映射到骨干層中的MPLS VPN中或者通過策略路由器將不同的業務分流到對應業務網的路由器。

2.NGN用戶接入網。NGN用戶可以通過多種不同的接入方式接入到NGN網絡，如通過AMG利用雙絞線接入NGN，智能終端和IAD可以通過以太網、ADSL、HFC、專線等方式接入NGN。在NGN用戶接入網絡側可以根據實際的網絡接入方式和網絡的實際情況采用某種接入網隔離技術把NGN業務與其它業務在接入網側進行隔離。

（三）NGN網絡內部的安全措施

通過對NGN虛擬業務網的隔離以及接入層對用戶接入和業務使用的控制，可以基本消除來自其它網絡和NGN用戶方面的安全隱患，這時的安全隱患主要在NGN網絡內部，雖然NGN網絡內部屬于運營商內部網絡相對來說發生安全問題的可能性比較小，但還是有必要采取安全手段來保證NGN內部網絡的安全。

軟交換、網關、服務器等NGN核心網絡設備在IP網中的地位類似于網絡主機設備，因此要求軟交換、網關、服務器等核心網絡設備應具備數據網中主機設備所具有的安全規格，可以應用防火墻、入侵檢測、流量控制、安全日志與審計等技術實現對NGN核心網絡設備的安全防護。對于一些對安全級別要求較高的用戶還可以采用加密技術對信令和數據進行加密保護。

網絡安全方案范文2

北京科能騰達信息技術股份有限公司（以下簡稱科能騰達）是一家成立于2000年的網絡安全公司，一直致立于網絡安全行業的技術研究與市場擴展，成立15年來穩步發展，產品應用范圍已經涉及能源、電力、銀行、證券、民航、互聯網、連銷經營諸多行業和知名大型企業，目前已經和多家行業機構，科研機構保持密切聯系與深入合作，從起初的銷售型企業逐步發展為創新型技術研發+市場經營銷售和綜合性安全服務商，2012年企業獲得資本市場許可，成功登陸新三板（簡稱：科能騰達 代碼：430148），2014年企業又完成了新一輪融資，總股本增至2000萬，市值近3億元，發展勢頭迅猛。

在2015年第十六屆中國信息安全大會上，北京科能騰達信息技術股份有限公司榮譽產品CNGate-USG 綜合安全網關獲得了與會人員的高度認可。這款設備的市場定位主要在于解決中小企業網絡安全，其特點為，應用范圍廣泛，功能全面，操作簡易，CNGate-USG集成了防火墻、IPSec 和 SSL VPN、入侵防御、防病毒、防惡意軟件、防垃圾郵件、 P2P 安全及 Web 安全過濾，可識別多種安全威脅，同時，它的高密度接口也使得它可以做為企業內網安全交換機使用，方便對內網資源集中安全管控，堪稱在中小型企業和分支辦公室環境下極為完美的網絡安全解決方案。

本次中國信息安全大會上，北京科能騰達信息技術股份有限公司旗下產品CNGate-USG 綜合安全網關一舉獲得了“2015年度中國信息安全優秀產品”殊榮，科能騰達獲得了“2015年度中國信息安全極具影響力企業”。安全實用的產品，良好的企業信譽讓這家歷經十五年的企業再次贏得了市場和同行業人員的一致好評。

CNGate-USG 綜合安全網關的明顯優勢在于，這款產品的市場設計定位和高度聚合化的功能；綜觀現在紛繁復雜的安全市場，大多數安全產品的設計還處于一種很專業化、定向化的氛圍中，即一個產品解決一個專業定向的問題，企業出了這種問題，就找這種設備去防護、檢測等，企業是在一種相對被動的防護環境做出的選擇，而且隨著問題的越來越多越來越復雜，企業要去做的防護也會相應的多起來，隨之而來的就是企業網絡拓撲越來越復雜，可維護性降低與維護成本不斷提高，對于所有應用網絡的企業來說，這或許企業發展壯大中的一個不可避免的問題。

但對于中小企業來說，面對如頻繁復雜的網絡局面，又要做到保證足夠的信息安全防護級別，那將是一件很麻煩的事，復雜的網絡部署，加之不斷增長的安全設備成本與維護成本，愈發讓這些中小企業感到無奈，因為時下的企業管理者大都認為，用戶已不同以前像個單點，而是遍布網絡各處，企業信息安全問題早已經深入到了企業日常管理中，越來越普遍的安全威脅已經涉及他們迫切需要一個即能通盤解決時下主流信息安全威脅的設備，又能在維護上做到盡可能的簡單易用，不致辭于投入過多的安全維護成本?？颇茯v達正是看到了眾多企業問題，應合市場需求，設計了這款 CNGate-USG 綜合安全網關，為這些中小企業打造了功能集中方便管理維護的網絡安全設備，可以滿足中小企業對安全的基本應用，在有限的企業網絡中，為企業日后網絡發展預留了相當大的網絡擴展空間，稱得上是一款市場所需、企業所想、投入產出比較高的安全產品。

網絡安全方案范文3

關鍵詞:網絡安全；風險評估；方法

1網絡安全風險概述

1.1網絡安全風險

網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。

1.2網絡安全的目標

網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。1.3風險評估指標在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。

2網絡安全風險評估的方法

如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。

2.1網絡風險分析

作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。

2.2風險評估

在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。

2.3安全風險決策與監測

在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。

3結語

網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.

[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發研究[D].天津大學,2012.

[4]劉剛.網絡安全風險評估、控制和預測技術研究[D].南京理工大學,2014.

網絡安全方案范文4

一、計算機網絡面臨的威脅

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不至因偶然的或者惡意的攻擊遭到破壞。網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

1.操作失誤

如管理安全配置不當造成的安全漏洞，用戶安全知識不足，密碼選擇不慎，或將管理帳號轉借他人與別人共享等都會對網絡信息安全帶來威脅。

2.網絡攻擊

這是網絡所面臨的嚴重威脅，對手的攻擊使網絡不能正常使用，或者破壞信息的有效性和完整性，可能是惡意的競爭，也可能是報復，這種攻擊均可對計算機網絡造成極大的危害，導致網絡癱瘓有的甚至或破壞硬件。

3.信息竊取

它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。并導致機密數據的泄漏。這些關鍵信息和隱私的泄漏是嚴重影響到了我們的切身利益。

二、網絡安全防范技術

對于不同的計算機網絡安全威脅我們該如何防范呢？我們又該如何解決更多的計算機網絡安全問題呢？計算機網絡安全問題非常復雜，需要我們運用不同的軟件和技巧去解決。

1.防火墻技術

網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。防火墻一般由軟件系統和硬件設備組成，處于內網與外界通道之間，限制非法用戶對內網訪問和管理本地用戶對外部網絡的連接。防火墻是目前實現網絡安全最有效的方法之一。當內網連接到因特網后，除了要考慮計算機病毒、系統的健壯性之外，更重要的是不能讓非法用戶的入侵，防火墻能提高一個內網的安全性，過濾不安全的應用請求，降低風險。通過防火墻的安全方案配置，能將所有安全軟件部署在防火墻上。也能對網絡存取和訪問進行監控審計。只要所有的網絡強求都通過防火墻，那么防火墻就能記錄下這些請求并保存訪問日志，其次也能提供網絡使用情況的統計數據。當發生可疑甚至非法動作時，防火墻會立即報警，并提供網絡詳細信息，用來判斷是否受到監測或攻擊，另一重要方面是防止內部信息的被竊取。使用防火墻對內網的劃分，可實現對內網重點網段及重點機器的隔離，降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。

2.加密技術

數據加密技術是對系統中所有存儲和傳輸的數據進行加密，使之成為密文，這樣攻擊者在截獲到數據后，就無法了解到數據的內容；而只有被授權者才能接收和對該數據予以解答，以了解其內容，從而有效地保護了系統信息資源的安全。數據加密技術包括這樣幾方面內容：數據加密、數據解密、數字簽名、簽名識別以及數字證明等。數據加密技術對防范網絡中的信息被竊取起到了極其重要的作用。數據加密技術與防火墻相比比較靈活，更加適用于開放型的網絡。數據加密技術用于對動態的信息的保護，對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖然無法避免，但可以有效地進行檢測；而對于被動攻擊，雖然無法檢測，但是卻可以避免，實現的方法就是數據加密。數據加密技術分為兩類：即對稱加密和非對稱加密。

（1）對稱加密技術

對稱加密是的以口令為基礎的技術，加密密鑰與解密密鑰是一致的，或者可以由其中一個推算出另一個，此加密方法可簡化加密處理過程，信息交換的雙方不必研究和交換專用的加密邏輯算法。只要在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就能得到保證。目前廣泛使用的對稱加密方式是數據加密標準DES，DES的主要應用是在銀行業中的電子資金轉賬（EFT）領域中。

（2）非對稱加密/公開密鑰加密

網絡安全方案范文5

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關鍵詞：網絡安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介：張敏（1981- ），女，滿族，遼寧錦州北鎮人，本科學歷，遼寧財貿學院經貿系教師。

一、網絡安全的含義

網絡安全從其本質上來講就是網絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網絡安全所要研究的領域。網絡安全，通常定義為網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

二、中小企業網絡安全方案的基本設計原則

（一）綜合性、整體性原則。應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業措施（識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等）。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。

（二）需求、風險、代價平衡的原則。對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際額研究（包括任務、性能、結構、可靠性可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。

（三）分步實施原則。由于網絡系統及其應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需要，亦可節省費用開支。

三、中小企業網絡安全方案的具體設計

網絡安全是一項動態的、整體的系統工程，從技術上來說，網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網絡的安全性。

該方案主要包括以下幾個方面：

（一）防病毒方面：應用防病毒技術，建立全面的網絡防病毒體系。隨著Internet的不斷發展，信息技術已成為促進經濟發展、社會進步的巨大推動力：當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務器里還是流通于Internet上的信息都已轉變成為一個關系事業成敗關鍵的策略點，這就使保證信息的安全變得格外重要。

（二）應用防火墻技術，控制訪問權限，實現網絡安全集中管理。防火墻技術是今年發展起來的重要網絡安全技術，其主要作用是在網絡入口處檢查網絡通訊，根據客戶設定的安全規則，在保護內部網絡安全的前提下，保障內外網絡通訊。在網絡出口處安裝防火墻后，內部網絡與外部網絡進行了有效的隔離，所有來自外部網絡的訪問請求都要通過防火墻的檢查，內部網絡的安全有了很大的提高。

防火墻可以完成以下具體任務：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網絡上與業務無關的主機的越權訪問；防火墻可以只保留有用的服務，將其他不需要的服務關閉，這樣可以將系統受攻擊的可能性降低到最小限度，使黑客無機可乘。

隨著網絡的廣泛應用和普及，網絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們日趨關注的焦點。防火墻作為網絡邊界的第一道防線，由最初的路由器設備配置訪問策略進行安全防護，到形成專業獨立的產品，已經充斥了整個網絡世界。在網絡安全領域，隨著黑客應用技術的不斷“傻瓜化”，入侵檢測系統IDS的地位正在逐漸增加。一個網絡中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻：

網絡安全方案范文6

【關鍵詞】網絡安全；防火墻；網絡系統

信息技術的使用給人們生活、工作的方方面面帶來了數不盡的便捷和好處。然而，計算機信息技術也和其他科學技術一樣是一把雙刃劍。當大多數人們使用信息技術提高工作效率，為社會創造更多財富的同時，另外一些人利用信息技術卻做著相反的事情。他們非法侵入他人的計算機系統竊取機密信息，篡改和破壞數據，給社會造成難以估量的巨大損失。

1.計算機網絡安全

網絡安全從其本質上來講就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可連續、可靠、正常地運行，網絡服務不中斷。

1.1 密碼學

密碼學是一種以秘密的方式編碼信息，使只有特定的接收者才可以訪問被編碼的信息的方法。安全機制常常得益于密碼學的應用，如基于網絡的用戶登錄協議。不過，它們也并不是必須依賴于密碼學的應用，例如Unix系統中對文件的訪問控制。反過來，密碼學也依賴于系統的安全性。密碼算法常常用軟件或硬件實現，它們能否正常運作關鍵取決于是否有一個安全的系統。比如，如果系統缺乏訪問控制的安全性，攻擊者可以修改密碼系統的軟件算法。可見，安全性的缺乏會直接影響密碼術的效用。

1.2 危險和防護

計算機危險或攻擊通常分為三類：秘密攻擊、完備性攻擊、可得性攻擊。這三類攻擊是息息相關的。也就是說，某一類攻擊的技術和后果經常作為另一類攻擊的輔助手段。比如：一個攻擊者通過秘密攻擊獲知口令，這樣就有權訪問這個系統，然后修改系統資源，最終完成拒絕服務攻擊。當遭受攻擊時，系統會出錯，但大多數系統由于缺乏安全機制仍認為是安全的。同樣地，這些攻擊的防護機制之間也是緊密相關的。一般來講，防護有一種或多種目的：防止攻擊，檢測是否遭受攻擊或恢復系統。所以說，一種防護機制并不是萬能的。

1.3 防護

由于有許多潛在的薄弱環節和無窮盡的攻擊，而每一種攻擊又可能包含多種攻擊技術，所以確保整個系統的安全很困難。由于系統的安全性是由它的最薄弱環節決定，因此，安全范圍必須是整個系統性的。在構筑更為有用的防護方面，防火墻（Fire Wall）扮演了一個重要角色。但是，防火墻也存在一些不足之處：第一，防火墻不能濾除和阻止所有的網絡災難。像HTTP協議這樣的信息可以巧妙地通過防火墻。通常，防火墻與移動代碼作用是相反的。其次，防火墻目前已經成為大企業通信的瓶頸。

1.4 安全模型

安全模型（Security Model）是人們對訪問被保護數據加以控制的方法的一種抽象。像防火墻一樣，安全模型也有多種形式和尺寸，對于不同的應用程序和應用環境，安全模型的要求有很大不同。安全模型用途很廣，如驅動和分析計算機系統的設計或形成系統操作的基礎，但是它在使用中會產生許多有趣的問題，對這些安全問題目前已有一定程度的研究。

2.網絡系統安全的解決方案

網絡系統涉及整個網絡操作系統和網絡硬件平臺的安全性。對于現在流行的Microsoft的Windows操作系統或者其它任何商用UNIX操作系統，目前沒有絕對安全的操作系統可以選擇，可選的系統范圍很小，但是這些操作系統帶給我們的方便快捷、應用平臺等好處我們已經不能缺少，畢竟從頭開發一套安全的操作系統也不太現實，因此我們應該做的就是，緊密關注操作系統廠家的安全更新和安全建議，提高自己的安全意識，積極主動地解決系統中出現的安全問題。

2.1 入侵檢測技術

利用防火墻技術，經過仔細的配置，通常能夠在內外網之間提供安全的網絡保護，降低了網絡安全風險。但是，僅僅使用防火墻，網絡安全還遠遠不夠：入侵者可尋找防火墻背后可能敞開的后門；入侵者可能就在防火墻內；由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測

及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要，首先它能夠對付來自內部網絡的攻擊，其次它能夠縮短hacker入侵造成危害的時間。

入侵檢測系統可分為兩類：基于主機、基于網絡。基于主機的入侵檢測系統用于保護關鍵應用的服務器，實時監視可疑的連接、系統日志檢查、非法訪問的闖入等，并且提供對典型應用的監視如Web服務器應用?；谥鳈C及網絡的入侵監控系統通常均可配置為分布式模式：在需要監視的服務器上安裝監視模塊（agent），分別向管理服務器報告及上傳證據，提供跨平臺的入侵監視解決方案。在需要監視的網絡路徑上，放置監視模塊（sensor），分別向管理服務器報告及上傳證據，提供跨網的入侵監視解決方案。

2.2 安全掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。安全掃描工具源于Hacker在入侵網絡系統時采用的工具。商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持。安全掃描工具通常也分為基于服務器和基于網絡的掃描器。基于服務器的掃描器主要掃描服務器相關的安全漏洞，如password文件，目錄和文件權限，共享文件系統，敏感服務，軟件，系統漏洞等，并給出相應的解決辦法建議。通常與相應的服務器操作系統緊密相關?；诰W絡的安全掃描器主要掃描設定網絡內的服務器、路由器、網橋、交換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統的防御能力。

2.3 偽裝技術

偽裝技術是近年新發展出來的技術。使用偽裝技術，網絡管理員能夠以極低的成本構造出一套虛擬的網絡和服務，并且，故意留出漏洞，并實時觀察、記錄入侵者的來源、操作手法。偽裝技術可以幫助管理員查詢入侵者，并保留入侵證據。其次，通過了解入侵者的入侵方法，完善真正的系統的保護手段。

2.4 網絡安全掃描

網絡系統中采用網絡安全掃描的網絡掃描器，對網絡設備進行自動的安全漏洞檢測和分析，并且在執行過程中支持基于策略的安全風險管理過程。另外，執行預定的或事件驅動的網絡探測，包括對網絡通信服務、操作系統、路由器、電子郵件、Web服務器、防火墻和應用程序的檢測，從而識別能被入侵者利用來非法進入網絡的漏洞。系統能夠給出檢測到的漏洞信息，包括位置、詳細描述和建議的改進方案。這種策略允許管理員偵測和管理安全風險信息，并跟隨開放的網絡應用和迅速增長的網絡規模而相應地改變。

3.結束語

隨著網絡經濟和網絡社會時代的到來，網絡將會進入一個無處不有、無所不用的境地。經濟、文化、軍事和社會活動將會強烈地依賴網絡，作為重要基礎設施的網絡的安全性和可靠性將成為社會各界共同關注的焦點。

參考文獻