網絡安全技術防護方案范例6篇

前言：中文期刊網精心挑選了網絡安全技術防護方案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全技術防護方案范文1

關鍵詞：計算機網絡信息 安全技術 防護對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）05-0000-00

1計算機網絡安全隱患分析

網絡環境下的計算機系統存在很多安全問題，綜合技術和管理等多方面因素，我們可以將這些問題歸納為四個方面：互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。為了解決這些問題，各種安全機制、策略和工具被研究和應用。但網絡的安全仍然存在很大隱患，首先就以下三方面進行分析：

1.1惡意入侵和攻擊

惡意入侵和攻擊分為主動和被動兩種，指具有熟練編寫和調試計算機程序的技巧并使用這些技巧來侵入到他方內部網的行為。主動入侵攻擊是以破壞對方的網絡和信息為主要目的，實現成功之后就能夠造成對方網絡系統的運行受到影響，嚴重狀況下還可能讓系統出現癱瘓的問題，在被動攻擊的作用下獲得對方的相關信息，并在對方不了解的狀況下獲得相關機密信息或者數據，但是不破壞系統的正常運行。

1.2系統漏洞

所謂的系統漏洞主要有兩種不同的狀況，包括蓄意制造，這主要是指設計工作人員為了能夠達到日后信息竊取或者系統控制的目的而故意進行設計的行為；無意制造則是系統設計工作人員因為技術原因或者疏忽大意產生的。系統漏洞是傳統安全工具難于考慮到的地方，一般狀況下，這種侵入行為能夠光明正當的穿過系統的防火墻而不被察覺。

1.3計算機病毒

計算機病毒指編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。其目前是數據安全的頭號大敵，這種程序可以通過磁盤、光盤、計算機網絡等各種途徑進行復制傳播。從上世紀80年代計算機病毒的首次被發現，至今全世界已經發現數以萬計的計算機病毒，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進一步的發展。

2 信息安全的防護對策

2.1防火墻技術

所謂的防火墻只是一種較為形象的說法，是由計算機軟件以及硬件構成，讓內部網和互聯網之前形成實際的安全網關，屬于強化網絡訪問控制權限的表現，從根本上避免外部網絡用戶憑借各種非正當手段突破外部網絡而進入到內部網絡領域中，并對內部網絡資源加以訪問，從根本上實現內部網絡環境以及特殊網絡設備受到保護的目的。這種技術對于多個網絡或者兩個網絡之間的傳輸數據包結合實際的安全策略來加以檢查，從而明確網絡之間的通信行為能否可以發生，并對網絡運行的狀況加以監測。防火墻系統則是有兩個基本部件包括應用層網關以及過濾路由器構成，防火墻則處于5層網絡安全系統中的最低一個層次，屬于外部公共網絡和內部網絡之間的一個主要屏障，防火墻是起初受到人們重視的一個主要網絡安全產品，在網絡應用以及網絡安全技術不斷發展的影響下，現階段的防火墻技術開始走向其他不同層次的安全網絡中服務，還有其他不同的防火墻產品開始朝著避免黑客或者病毒入侵以及用戶認證和數據安全方向發展。

2.2數據加密技術

數據加密技術是最基本的網絡安全技術，被譽為信息安全的核心，最初主要用于保證數據在存儲和傳輸過程中的保密性。它使用數字方法來重新組織數據，通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。即使加密信息在存儲或者傳輸過程為非授權人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。所謂數據加密技術就是這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內容是一些看不懂的代碼），然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

2.3訪問與控制

訪問與控制指授權控制不同用戶對信息資源的訪問權限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權限。是對網絡的訪問與控制進行技術處理是維護系統運行安全、保護系統資源的一項重要技術，也是對付黑客的關鍵手段。

2.4網絡安全管理措施

網絡安全管理策略包括：確定安全管理等級和安全管理范圍；指定有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施，以及提高網絡工作人員的素質，強化網絡安全責任感等。 隨著企業信息化水平的不斷加深，管理層網絡安全意識應逐步得到增強，并逐步會主動去思考如何更好地構筑信息平臺的安全保障體系。

提高網絡工作人員的管理素質也是一項重要的任務。對工作人員要結合硬件、軟件、數據等網絡系統各方面進行安全教育，提高工作人員的責任心，并加強業務技術培訓，提高操作技能，重視網絡系統的安全管理，防止人為事故的發生，同時提高人們對網絡安全的認識，完善法律、法規，對計算機犯罪進行法律制裁。

網絡安全技術防護方案范文2

【關鍵詞】信息網絡；安全防護技術；研究

引言

區域間安全防護主要是從信息網絡一體化的角度出發，以構建信息網絡一體化安全防護體系為目的，首先以各個地區作為整個信息安全體系的子區域的模式對信息網絡進行安全區域的劃分，在各個子安全區域與高速數據信息網絡的網絡接入點上配置一臺高性能的防火墻設備，通過結合地區間的實施應用系統的具體要求，設置統一的安全策略，來達到信息網絡關口的信息流量的安全控制。其次，通過對各個關鍵節點上安全防護設備的統一集中管理和安全防護聯動措施，初步具有抵御大規模惡性病毒泛濫和惡意攻擊的安全防護能力。

一、總體架構

信息網絡區域間安全防護系統安全設備主要在子區域網絡和高速信息網絡的接入點，通過結合地區間的實施應用系統的具體要求部署。防火墻拓撲結構圖如圖所示。

如圖所示，兩臺防火墻處于路由交換網絡之間，每臺防火墻可以直接到達相鄰的路由器或交換機，這樣每臺防火墻和相鄰路由交換設備都可直接相連，所有的路由交換設備之間的線路可以使用TRUNK封裝。

二、采用的設備及特點

具體實施標準及項目實施后的預期效果如下表。

序號 實施項目 實施標準 預期效果

1 防火墻設備 防火墻安裝到機柜內走線整潔、布局合理；

完成策略、IP、路由等規劃； 達到網絡運行穩定，單臺設備出現故障不影響整個網絡通訊的中斷。

2 防火墻集中管理系統 實現對防火墻設備的集中管理；

完成認證設備、維護設備、維護VPN隧道、維護VRC信息等； 達到網絡運行穩定，實現設備的管理、拓樸管理、狀態監視、隧道管理等功能。

3 防火墻日志分析系統 實現對防火墻設備的日志分析；

完成網絡事件的收集、處理、智能實時檢測、可視化分析； 有效的實現全網的安全預警、入侵行為的實時發現、入侵事件動態響應，通過于其它安全設備的聯動來真正實現動態防御。

2.1防火墻設備

項目采用的網絡衛士系列防火墻NGFW（NetGuard FireWall）是以天融信公司具有自主知識產權的TOS（Topsec Operating System）為系統平臺，該平臺采用開放性的系統架構及模塊化的設計，融合了防火墻、防病毒、入侵檢測、VPN、身份認證等多種安全解決方案，具有安全、高效、易于管理和擴展等特點。

自主安全操作系統平臺

采用安全操作系統—TOS（Topsec Operating System），TOS擁有優秀的模塊化設計架構，有效保障了防火墻、VPN、防病毒、內容過濾、抗攻擊、流量整形等模塊的優異性能。

強大的應用控制

網絡衛士防火墻提供了強大的網絡應用控制功能。用戶可以輕松的針對一些典型網絡應用，如BT、MSN、QQ、Edonkey、Skype等實行靈活的訪問控制策略，如禁止、限時、乃至流量控制。

完全內容檢測CCI

完全內容檢測（CCI，Complete Content Inspection）可實時將網絡層數據還原為完整的應用層對象（如文件、網頁、郵件等），并對這些完整內容進行全面檢查，實現徹底的內容防護。

強大的AAA功能，支持會話認證

網絡衛士系列防火墻支持對網絡用戶提供豐富的安全身份認證，如一次性口令（OTP）、S/KEY、RADIUS、域認證及數字證書等常用的安全認證方法，也可以使用專用的認證客戶端軟件進行認證。網絡衛士系列防火墻支持會話認證功能，即當開始一個新會話時，需要先通過認證才能建立會話。

2.2集中管理系統

TopPolicy用于網絡安全設備的集中管理，能為安全設備和VPN客戶端提供身份認證功能、指定設備間的VPN通訊關系、統一下發策略、提供設備策略的上傳及恢復功能、以及設備性能監視功能。

與業務管理對應的分級管理體系，應對大型網絡

首先，本系統支持4級的域管理，這樣，用戶可以方便的把一個全國的項目分級與分域管理，在統一策略下對責任進行分擔；通過分級與分域管理，本系統可以支持到1000臺安全設備和30000個VPN客戶端。其次，本系統可以對安全設備和策略實現完全的集中管理，也可以實現由下級管理中心或設備來管理日常的管理工作，而上級中心僅負責監控與分析統計工作。

完善的PKI體系支持

TopPolicy系統采用遵循X.509證書來作為提供認證的載體。對于中等規模的用戶只需建立一個自封閉的身份認證體系，則無需外部證書發放機構的簽發證書，企業自己就可以構建自己的證書發放機構（CA）。對這種用戶TopPolicy提供了簡單實用的PKI CA系統，可以為管理員、設備、VRC生成、更新、發放證書，同時提供證書驗證與CRL文件管理等功能。

對于已經建有CA系統的用戶，TopPolicy完全支持第三方的PKI系統，可以為設備和VRC導入/更新第三方CA生成的證書，不僅支持在TP本地使用第三方CA的根證書驗證設備以及VRC身份，還支持通過OCSP協議實時在線驗證設備和VRC身份。支持通過HTTP、LDAP協議自動下載CRL列表等等。

多視角的可視化管理

網絡安全技術防護方案范文3

網絡本身的缺陷

信息之所以能夠在網絡中進行自由的傳輸和獲取，主要得益于互聯網具有開放性和共享性，但是也正是由于這一特點使得網絡本身容易受到來自各方面的攻擊和安全威脅。其中針對網絡開放性進行攻擊主要是針對網絡通信協議、物理傳輸線路或硬件與軟件漏洞的攻擊，這類攻擊具有廣發性和難控制性。此外由于網絡覆蓋面積以及國際化自由性的加強，使得本地網絡受到其他國家黑客攻擊或信息攔截的風險增大。

操作系統的安全隱患

目前國內外應用最為廣泛的計算機操作系統是微軟研發的Windows操作系統，該系統不僅能夠保證其他程序或系統的正常運行，同時還能做到對計算機硬件資源的管理，但是無論什么樣的系統在開發設計階段都會留下一定的破綻，這就為網絡安全帶來了隱患。針對操作系統進行的攻擊通常會導致計算機系統崩潰或服務器系統癱瘓。此外計算機系統的遠程調用和后門程序也是易被利用和攻擊的方面，在進行遠程調用時會經過較多的中間環節，而所有的中間通訊環節都有被人監控或攔截的威脅，后門程序的設立主要是方便程序員繞過系統訪問權限進行程序的修改或更新，如果在前沒有進行后門程序的刪除則極易被黑客利用造成信息的丟失或泄漏。

網絡安全防護技術

1加強網絡安全防護的管理要加強網絡安全防護的管理首先要建立完備的安全管理制度，這樣不僅能夠有效的約束網絡中的行為，同時也為控制和懲罰影響網絡安全的行為提供了保障。此外通過對于網絡安全制度的推廣來加強用戶的安全防護意識以及安全管理人員的配置也是保證網絡安全管理順利進行的重要方面。建立健全相應的網絡安全管理機構，加強相關立法的建立和執行，增強用戶的法律和道德觀念也是有效控制計算機犯罪、病毒干擾或黑客攻擊的重要管理措施。我國數據保護法、保密法及計算機安全法等的建立不僅明確了相關管理人員和用戶的基本權利和義務，同時還明確了在應用網絡信息技術時需要遵循的基本原則。

2改進網絡安全防護技術網絡安全防護技術的改進主要有防火墻、防病毒、數字加密和入侵檢測技術等四方面，首先對于防火墻技術目前主要應用的有服務器型、過濾型和復合型等，針對的是內部網絡與因特網之間的信息隔離，其主要缺點是僅對計算機內部網絡發起的攻擊進行控制和預防。防火墻技術的實現主要是通過應用級網關、數據包過濾及服務和地址轉換等，有效的防火墻不僅能夠對流入或流出的信息進行檢查和報警提示，同時還能緩解IP地址緊張和避免重新編號的麻煩。其次對于病毒防火主要是采取安裝查殺病毒防護軟件等的被動防御形式，但是隨著病毒辨認難度的增加以及擴散速度的加快，轉被動為主動對于提升計算機網絡的安全性具有重要意義，在進行網絡病毒的防治時還應提高防范意識，將治理機制與技術手段進行有效的結合和發展。此外對于病毒防護產品的發展也趨向于入口攔截、全面優化、客戶定制和反黑殺毒等多方面，不僅加強了相關的防護水平同時也在功能應用方面取得了一定的進步。再次是對于信息數據加密技術的發展，非對稱密鑰密碼技術因其具有在不知道特定信息的情況下無法進行互換算出的優點得到了更加廣泛的應用，通過這一技術不僅能夠對數據進行加密來保證數據的完整性和安全性，同時還能通過身份鑒別、版權保護和訪問控制等實現對于數據傳輸安全的有效控制。最后是對于系統入侵的檢測技術，實際中主要應用的是將檢測器直接安插在受管服務器內部的主機入侵檢測，這一技術不僅能夠免受網絡加密、協議或速率的影響，同時還能進行特定用戶監視和特洛伊木馬的檢測。

3應用先進的網絡安全對策針對網絡應用的開放性和自由性，將網絡進行分段不僅能夠有效的控制網絡廣播風暴，同時還能實現敏感資源與非法用戶的隔離，有效降低了產生非法偵聽的風險。對于局域網中用戶與主機間的數據通信通常采取的是通過分支集線器接入的操作，由于目前的分支集線器主要應用的是共享式集線器這就增加了其他用戶進行偵聽的風險，所以建議用交換式集線器進行替換實現數據包僅在兩點之間的傳送，有效的防止了非法偵聽。除了上述兩種方法針對網絡的開放性防護還可以運用VLAN技術，這一技術的主要目的是實現以太網的點到點通信，按照劃分基準的不同可以分為基于端口、MAC地址和網絡層等三類。

網絡安全技術防護方案范文4

關鍵詞:計算機；網絡信息安全技術；高校；應用與防護

近年來,雖然網絡信息廣泛應用于高校的教學與辦公工作,但也潛藏了很大的安全隱患,高校網絡信息安全事件的發生造成了高校嚴重經濟損失。因此,在思考如何利用好網絡信息安全技術的同時,還要注意網絡信息技術的安全防范。這也成為了近年來主要研究的課題之一。

1計算機網絡信息安全技術在高校中面臨的問題

1.1高校的計算機配置無法達到標準

計算機在高校中的應用已經大規模普及,計算機是否能正常運行是高校工作能否順利開展的重要保障。因此,需要定期嚴格排查計算機出現的問題。其中,計算機配置是否能滿足標準是影響計算機信息安全問題的重要原因之一。如果計算機配置過低,則會影響計算機的運行速度,從而降低高校中各項工作的效率,無法提供安全保障。嚴重時,會造成對高校計算機系統的破壞,使計算機中的信息丟失或損壞[1]。

1.2電磁輻射發生泄漏

當計算機處于工作狀態時,主機或外部設備、線路會產生電磁輻射以及傳導輻射,這便是計算機電磁輻射泄漏。電磁輻射的泄漏很可能會導致信息的泄漏。一方面,信息會通過電磁輻射向發生輻射發射;另一方面,等信息還可通過電源線、信號線等向外傳導發射。這些看似微小的問題實際上對高校信息的保密工作有巨大的威脅。

1.3校園網絡軟件存在安全風險

網絡入侵是計算機信息網絡技術中存在的最大問題,風險極高。首先,非法用戶可以通過網絡入侵的手段,跳過高校網絡認可的步驟,對校園網絡系統進行直接的破壞,極大的阻礙了高校工作的正常運行。再者,計算機病毒感染也是常見安全風險之一。病毒會通過感染的方式使計算機癱瘓,從而造成信息的破壞與丟失,具有影響范圍廣、破壞能力強、可逆性低的特點。

2計算機網絡信息安全技術在高校中的應用

2.1構建綜合的線上交流平臺

計算機網絡信息安全最常用于高校大學生的管理工作。由于傳統的管理方式無法使高校教師快速且清楚的了解到學生的日常生活與學習情況,因此,學生的思想教育與溝通工作無法順利展開,給高校教師帶來了巨大的壓力,高校的學生管理工作發展嚴重受到阻礙?；诖藛栴},構建完善的線上交流平臺這一網絡信息安全技術具有很強的普適性。在線上交流平臺上,學生避免了在溝通中拘泥的狀態,可以無教師實現無障礙且高效的溝通,以達到能夠及時解決問題的目的,促進學生身心的良好發展[2]。

2.2建立完善的信息管理系統

隨著信息現代化的加強,信息管理成為了高校管理工作中的一項基礎工作。當今高校對于信息管理系統的完善有了較大進步。一般來說,完善的信息管理系統一般包括專業課程系統、課程管理系統、學生教學系統、教師管理系統、人事管理系統、線上交流系統、選修課系統、事假系統、科研系統等等。通過建立完善的信息管理系統,可以系統完整的整合高校各項工作的信息,對工作情況、工作進度等實現高質量的管理,及時了解工作的最新動態,提高工作管理效率。

2.3開展高效的宿舍管理

計算機網絡信息技術在宿舍管理中的服務主要體現在以下四個個方面。在宿舍資料管理方面,隨著我國大學生擴招,學生宿舍資料也隨之增加,這無形中增加了學校宿舍資料的管理難度。傳統的宿舍資料管理方式具有易丟失、錄入與讀取難度大的缺點。學生在校住宿期間,由于各種原因,時常會出現搬遷的情況,因此宿舍管理員需要依據宿舍管理資料對學生的住宿制定新的安排。高校的宿舍資料信息化可以從極大程度上方便對學生的管理。在宿舍繳費管理方面,通過計算機網絡信息技術構建網絡繳費系統,可以方便學生的繳費,節省了排隊等待的時間,減小由于不及時繳費而帶來的影響。在宿舍管理服務方面,可以構建宿舍服務系統,拓展宿舍服務的功能,形成具有統一標準的宿舍服務管理中心。在宿舍安全管理方面,可以通過系統對宿舍樓的消防設備、報警設備、攝像設備等進行遠程操控,防患于未然。

2.4保障高校的食品安全

由于高校對食品的質量安全越來越重視,因此將計算機網絡信息安全技術運用在食品管理方面也是大勢所趨。食品管理方面的應用主要體現在以下三個方面。在食品物流管理方面,管理系統可以對食品材料的加工、運輸、存儲等多方面的重要信息進行遠程監控。還能通過對食品的標識及時調取食品物流過程中的詳細信息,以便于在出現食品安全問題是,能夠有效的追根溯源,確定產生問題的主要環節。在食品安全數據管理方面,可以通過網絡信息技術化建立食品安全數據庫,主要包括食品材料品種、配送信息等多方面。在食品安全系統化管理方面,制定嚴格的管理規劃,采取統一權限管理的模式,對高校管理者、食品提供者、食品運輸者、食品加工者進行不同的權限授權,明確各方的管理責任[3]。

3計算機網絡信息技術在高校應用中的安全防護

針對上文中計算機網絡信息安全技術在高校應用中出現的問題,可以從以下三方面采取相應的防護措施。第一,可以加強可行的防護制度。為避免網絡入侵、病毒感染等問題,保證高校各項管理工作的順利進行,需要建立規范的防護制度。例如通過定期對管理人員的培訓來提高人員的素質與技能。其次,需要建立建業的計算機管理小組,對管理人員進行統一的管理。第二,要注意提高防范意識。對于計算機網絡信息安全的防范可以從計算機、網絡軟件和客戶端三方面入手。首先,在計算機方面,可以通過安裝弱電裝置實施對計算機的弱電保護工作。其次,在網絡軟件方面,全面的為計算機安裝完備的殺毒與防毒軟件,并定期對軟件進行升級。最后,在客戶端方面,要把控好客戶端的類別,防止不良客戶端的侵入。第三,盡可能提高計算機的防火墻技術。通過對計算機防火墻技術的加強,可以有效減少外界因素對計算機產生的干擾。高校應加強計算機防火墻技術的提升,不給網絡黑客和病毒侵入的機會,實現對兩者的有效阻斷。不同的網絡系統具有一定的差異,因此在對防火墻的選擇上,要注意與系統的兼容性。

網絡安全技術防護方案范文5

關鍵詞：計算機；網絡攻擊；網絡安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Discussion on the Computer Network Security Technology

Sun Jiawei

(Harbin Normal University,Institute of Computer Science and Information Engineering,Harbin150080,China)

Abstract:Since the last century,invented the computer in recent decades,with the rapid development of computer technology and the Internet network technology,computer network has become a necessary part of most of modern life.Followed by a computer network attack frequently between countries,today,computer network security has become a problem related to the safety of modern social life.But the lack of a systematic literature and summarize the computer network security technology,cited encryption technology,intrusion detection technology,protective wall and set trap network technology,a system of elaborate computer network security technology.

Keywords:Computer;Network attacks;Network security

以21世紀以來所顯示的數據來看，網絡世界頻頻爆發各種電腦病毒，以最廣泛的蠕蟲類、木馬類病毒為代表的大規模網絡安全攻擊事件給全球的互聯網和商業、軍事情報網帶來了嚴重的沖擊，網絡病毒傳播速度之快及其破壞力之大和影響范圍之廣都遠遠超過以往沒有計算機網絡的時代?？梢哉f隨著計算機網絡技術的發展，打破了傳統意義上的信息傳遞概念，是一種跨時代的飛躍。相對的，計算機網絡的安全性也至關重要，所以，各種保密手段和防黑客技術也在新的世紀得到突飛猛進的進展。

一、計算機網絡安全現狀

（一）計算機網絡攻擊和安全隱患

計算機網絡攻擊原則上可分為以下幾類：第一，利用網絡攻擊中常見的技術術語、社會術語等來對攻擊進行描述；第二，利用多屬性法對攻擊進行描述；第三，對特定類型應用、特定系統而發起的網絡攻擊；第四，利用單一屬性描述的和僅從攻擊某個特定的屬性的網絡攻擊。

信息安全的基本威脅有：第一，信息的泄漏；第二，網絡系統拒絕服務；第三，某一資源被某個未授權的人非法使用；第四，數據通過未授權的創建、修改或破壞而受到損害。計算機網絡存在的以資源共享為基礎的安全隱患為網絡攻擊的病毒傳播帶來了極大的便利。共享式網絡設備的系統內部網都是采用的以廣播為技術基礎的以太網，網絡黑客只要接入以太網上的任一節點很容易從網上得到的許多免費的黑客工具，通過共享網絡，當用戶與主機進行數據交換時，很有可能被同一臺集線器上的其他用戶偵聽到?，F今網絡空間里主要可實現的威脅有假冒、旁路控制、授權侵犯、特洛伊木馬、陷門；潛在危險有竊聽、業務流分析、人員疏忽等。

（二）計算機網絡攻擊防護實現的目標

上世紀六十年代對于信息保護處于通信保密時代；七十年代是計算機安全時代；八十年代是信息安全時代；就是年代以后是信息保障時代。所謂信息保障是通過保護、檢測、反應、恢復這四種手段實現的，即所謂的PDRR。

計算機網絡攻擊防護是為了保護信息的機密性、身份真實性、完整性、服務可用性、系統可控性、可靠性、訪問控制、抗抵賴性和可審查性。

二、計算機網絡安全防護技術

（一）密碼技術

計算機網絡安全防護中的密碼技術是基于密碼學的原理上發展起來的，密碼體制是密碼技術中最為核心的一個概念。一個密碼體制被定義為一對數據變換。對稱密碼體制的特征是用于加密和解密的密鑰是一樣的或相互容易推出。對稱密碼體制又分為兩種，即序列密碼和分組密碼。前者將明文消息按字符逐位地加密；后者將明文消息分組，逐組地進行加密，其典型代表是DES。

（二）入侵檢測技術

入侵檢測技術是一門新型的安全防范技術；可以彌補防火墻技術的不足，抵御來自網絡內部的攻擊，是提供實時的入侵檢測和采取相應的手段。入侵檢測技術的主要功能是對網絡上的用戶和計算機系統的行為監測與分析；對系統本身屬性安全性的審計檢查，包括系統配置和漏洞；對系統和數據文件的完整性進行檢查和評估；對已知的攻擊行為模式進行記憶和識別分析；對計算機終端和客戶計算機連接系統異常行為模式分析統計；對計算機操作系統的跟蹤管理。根據入侵檢測技術應用的范圍，入侵檢測可分為基于主機型、網絡型和型這三種；根據入侵檢測技術檢測方法的區別，入侵檢測分為基于行為的異常入侵檢測和基于知識的誤用入侵檢測。至今開發出比較有代表性的產品有Realsecure、Cybercop和NetRanger。

入侵檢測技術主要操作步驟分為收集信息和分析信息兩步。收集信息主要指收集系統、網絡、數據及用戶活動的狀態和行為的信息，在擴大檢測范圍的同時通過多個采集點的信息的比較來判斷是否存在可疑現象或發生入侵行為；分析應用模式匹配、統計分析、完整性分析等分析方法。

（三）防火墻技術

防火墻技術是一種重要的網絡安全防護技術，具有防外不防內的特點。隨著防火墻技術的更新，現在網絡防火墻技術的概念和定義比之防火墻技術剛誕生的時候更加廣泛和全面。防火墻技術不僅有對外部網絡發出的通信連接進行過濾的作用，其對內部網絡用戶的請求和數據包也有過濾的功能，防火墻技術之所以能成為網絡安全防護的重要技術組成部分，是因為防火墻技術只允許符合安全策略的通信通過，這大大提高了網絡范圍內反入侵技術的成功率。綜上所述，可以看出防火墻技術是一種隔離內部網絡和外部網絡之間的有效的網絡防御系統。

必須使內部網絡和外部網絡之間的所有數據流都經過防火墻技術才能達到防火墻技術的安全防御的功能；在此基礎上，能通過防火墻技術的數據流能是符合防火墻技術規則設置的。防火墻技術本身具有非常強的抗攻擊能力。

防火墻技術有包過濾型和應用型兩種。其中，包過濾型防火墻技術是指用一臺過濾路由器實現，對所接受的每一個數據包作出允許通過或拒絕通過的決定的一類防火墻技術。在包過濾型防火墻技術的作用下，只有與進出口包所匹配的符合防火墻技術規則的數據才能被通過和傳遞，即只有數據包頭源地址、目的地址、端口號和協議類型等都符合防火墻技術規則時才能被傳遞；缺少上述兩個條件任何一個條件的數據都不被允許通過。包過濾類型的防火墻技術要遵循的規則是“最小特權原則”，即明確允許那些管理員希望通過的數據包，禁止其他的數據包。包過濾型防火墻技術又包括靜態包過濾型防火墻技術和動態包過濾型防火墻技術。前者是根據定義好的過濾規則審查每個數據包，以便確定其是否與某一條包過濾規則匹配。后者則是后來的包狀態監測技術，監控每一個連接，自動臨時增加適當的規則。應用型防火墻技術工作在OSI應用層的防火墻技術，其完全“阻隔”了網絡通信流，通過對每種應用服務編制專門的程序，實現監視和控制應用層通信流的作用。

防火墻技術還有其他分類依據，如根據防火墻技術的應用位置來分可以把防火墻技術分為邊界防火墻技術、個人防火墻技術和混合防火墻技術。根據防火墻技術的性能來分有可以把防火墻技術分為百兆級防火墻技術和千兆級防火墻技術。

防火墻技術的優點是其能通過一個過濾路由器就能保護整個網絡的安全，并且其具有速度快、效率高的工作模式，同時，在防火墻技術對數據包的過濾過程中，全程對用戶透明。但是，不可否認的是防火墻技術還是有一定的缺點：如防火墻技術不能徹底地防止地址欺騙的網絡欺詐行為；防火墻技術的正常數據包過濾路由器由于不能執行默寫安全策略，從而對于防反黑客攻擊的作用很弱；防火墻技術的一些協議不能適用于數據包的過濾并且也不支持應用層協議；防火墻技術不能做到實時更新所以在遇到新的安全威脅時不能及時處理。

（四）陷阱網路

以上所述的密碼技術、入侵檢測技術和防火墻技術都是網絡安全防護方面比較成熟的技術，但是，隨著網絡攻擊技術的飛速發展，網絡安全防護技術總體上說還是處于被動的防護地位，為了針對這一不利形勢，又有人開發出一種主動型網絡安全防護措施，即陷阱構網絡技術。

陷阱網絡是基于網絡的開放性而設計的，即假設網絡上的每臺主機都有可能被攻擊，而且對于那些帶有某種特定資源的系統遭到攻擊的概率越大，那么網絡陷阱的布置，就有可能成功地將入侵者引入一個受控環境中，從而降低正常系統被攻擊的概率。

當前常見的陷阱網絡系統主要有：蜜罐系統，它能模擬某些常見的漏洞或者模擬其它操作系統或者在某個系統上做一些設置使其成為一臺類似于牢籠的主機，來誘騙入侵者使攻擊者勞而無功；陷阱網絡，它建立的是一個真實的網絡和主機環境，并非某臺單一主機，這個陷阱網絡系統隱藏在防火墻后面，使得所有進出的數據都受到關注、捕獲及控制。陷阱網路主要用來學習了解攻擊者的思路、工具和目的，并為特定組織提供關于他們自己得出的網絡安全風險和脆弱性的一些經驗，同時幫助一個組織發展事件響應能力。

三、結語

隨著計算機網絡攻擊技術的發展，計算機網絡安全防護技術的更新和改善要由原來的被動型向未來的主動型轉變，同時，傳統的技術要進一步的更新的穩固，新的技術如陷阱網路的研發和應用要由現在的主干網絡系統普及至全民網絡體系中。這個過程還需要科技人員的努力。

參考文獻：

[1]曹建文,柴世紅.防火墻技術在計算機網絡安全中的應用[J].信息技術,2005,34:39-40

[2]謝.計算機網絡入侵檢測技術探討[J].科學技術與工程,2008,1:229-232

網絡安全技術防護方案范文6

關鍵詞：網絡安全；防火墻；網絡黑客；加密技術

中圖分類號：TP393

文獻標識碼：A 文章編號：1672-7800（2015）005-0152-02

作者簡介：李文彬（1967-），男，湖南平江人，湖南省平江縣政務中心工程師，研究方向為網絡安全。

0 引言

隨著網絡技術以及計算機技術的飛速發展，信息化已經成為企業現代化辦公的重要手段，也是企業提高辦事效率，加強企業內外部管理的重要手段。目前企業的信息共享技術正在不斷多元化，涉及的業務范圍越來越廣，對網絡的依賴性越來越強，面對的網絡威脅也越來嚴重。一方面計算機網絡病毒越來越隱蔽和智能，病毒的種類也越來越多元化，企業防不勝防。另一方面，由于計算機本身功能的不斷擴展，安全漏洞也逐漸增多。在當前日趨嚴重的網絡安全威脅中，加強計算機網絡安全意識教育，提高網絡信息安全技術迫在眉睫?；诖耍疚膶τ嬎銠C網絡安全以及防護技術進行了研究。

1 網絡安全面臨的主要威脅

當前，網絡面對的安全問題主要體現在3個方面：①計算機病毒的攻擊能力越來越強大，一般安全措施難以保證計算機安全；②網絡黑客的攻擊越來越高端，攻擊的方式也越來越多樣化，使得計算機本身的安全性能降低；③網絡安全薄弱環節較多。由于計算機的應用范圍越來越廣泛，因此面臨的威脅也涉及多個方面。以下主要對這3類網絡安全威脅進行研究。

1.1 病毒攻擊

病毒攻擊是導致計算機不能正常運轉或信息泄露的常見形式。計算機病毒作為一種程序，能夠進入計算機系統，偷取系統資料，造成系統癱瘓。近年來出現了多種嚴重危害計算機安全的病毒，如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快，具有較強的殺傷力，能夠通過遠程控制，干擾計算正常運行，是嚴重影響計算機安全的重要因素之一。

1.2 網絡黑客攻擊

黑客攻擊是指一些網絡黑客利用計算機漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對系統進行惡意的攻擊和破壞。當前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權攻擊、服務拒絕攻擊以及口令攻擊等。這些攻擊方式給網絡環境造成威脅，嚴重的還能引發犯罪，一些居心叵測者利用其進行網絡詐騙活動。

1.3 網絡安全薄弱點較多

當前，網絡的安全薄弱點較多，例如數據庫管理系統、網絡系統以及計算機操作系統均存在安全問題。數據庫作為整個系統的數據管理系統，是存儲計算機用戶各類賬戶密碼、上網記錄的地方，一旦數據庫遭到攻擊，就會面臨信息被泄露的危險，從而對用戶的隱私和財產造成威脅。而操作系統作為整合計算機運行的核心，一旦受到攻擊，就有可能癱瘓，導致整個系統工作無法進行，小則影響企業工作效率，大則威脅整個企業生死。網絡作為系統用戶信息和獲取的節點，隨時都受到各種威脅。

2 網絡安全防護技術

為了提高計算機安全防護，計算機專家研究了一些安全技術手段，主要有加密技術、訪問控制技術、認證技術等。

2.1 加密技術

加密技術是指計算機網絡為了保障信息安全，對系統賬號信息等內容進行加密，只有擁有正確的賬號密碼信息，用戶才能進入系統進行操作。當前使用較多的加密技術有：①私鑰算法加密技術；②公鑰算法加密技術。這兩種加密技術都是對系統的數據進行處理和加密，使數據信息變成不容易讀取的代碼，然后再進行解密，從而保障網絡信息安全。

2.2 訪問控制技術

訪問控制技術是保障網絡安全的關鍵技術之一，分為系統訪問控制和網絡訪問控制兩種類型，其主要作用是阻止沒有經過授權的用戶對網絡資源的訪問和使用。訪問控制技術主要使用安全操作系統和安全服務器，主要任務是對網絡內部用戶對外部的訪問以及網絡外部用戶對內部的訪問進行一定限制。訪問控制技術中的安全服務器主要實現對局域網內部用戶進行管理以及控制局域網資源，涉及信息存儲、傳輸以及保密問題。而安全操作系統主要對各類網絡安全產品進行監視，以保證各類安全產品正常運行。

2.3 身份認證

身份認證技術是一種能夠防止主動攻擊的重要技術，該技術通過將證據與實體身份綁定加以實現。用戶身份認證是保護主機系統的一道重要防線，在各認證機制中都可以選擇使用。通過身份認證技術，可以識別合法用戶和非法用戶，從而保障信息的機密性、完整性及可控性。

2.4 入侵檢測技術

入侵檢測技術可以認為是防火墻技術的一種補充完善，主要是對一些非法的入侵行為進行檢測預防。入侵行為主要有兩種，一種是外部入侵，一種是內部入侵。入侵行為使數據受到損壞和丟失，還影響合法用戶對系統的使用，所以在網絡系統受到危害之前，采用入侵檢測技術來檢測通路點，可以攔截和響應入侵，極大地提高了通信網絡的安全性。

2.5 防火墻技術

防火墻技術是當前應用非常廣泛的一種網絡安全技術，其作用是最大限度地阻止沒有經過授權的通信或者網絡黑客訪問被保護的網絡。防火墻主要由軟件和硬件組成，其任務是從各種端口中辨別出有害的計算機數據，并將其進行過濾丟棄，從而加強內網通信的安全性。除此之外，防火墻還具有在計算機和網絡系統受到病毒入侵前進行攔截、響應和報警等功能。所以，在安裝防火墻以后，可以過濾掉不安全的服務，攔截非法用戶、組織入侵以及限定用戶訪問特殊站點，從而保障網絡通信安全。

參考文獻：

[1] 王偉，段明.網絡課程教學設計研究[J].教育訓練研究，2011（5）：108-109.

[2] 郭增平，朱純義.多媒體教學存在的問題與思考[J].教育與職業，2011（24）：178-181.

[3] 朱慶弦，張杰，張駿溫.網絡管理技術的發展趨勢[J].電視技術，2010 （12）：114-116.