對網絡安全技術的認識范例6篇

前言：中文期刊網精心挑選了對網絡安全技術的認識范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

對網絡安全技術的認識范文1

關鍵詞：計算機網絡；信息管理；安全防護；策略

引言

在信息化網絡時代里，信息呈現爆炸性的增長，對信息管理也提出了更高的要求。計算機網絡的出現，以計算機網絡為依托的管理系統也得到了廣泛的應用，提高了信息管理效率。然而在網絡環境下，信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網絡安全隱患，一旦計算機網絡信息管理系統出現安全隱患，就容易造成信息的流失，給用戶帶來利益損失。為了確保計算機網絡信息安全，保護用戶的利益不受侵害，針對計算機網絡信息安全問題，就必須采取有效的安全防護措施，避免計算機網絡信息管理系統出現安全隱患。

一、計算機網絡信息管理及其安全防護的重要性

計算機網絡可以實現數據信息的快速傳輸和集中處理，同時還能共享計算機系統資源。在這個信息呈爆炸性的時代里，計算機網絡的出現提高了信息管理效率，方便了用戶，節省信息管理成本。而在計算機網絡信息管理的過程中，信息安全問題備受關注。不管是用戶、還是企事業單位又或者是政府機關，在利用計算機網絡進行信息管理的過程中，一旦信息系統遭受到了安全威脅，就很容易引發成重要信息泄露，從而造成利益損失。計算機網絡信息安全防護是針對計算機網絡信息安全問題而提出了有針對性的安全防護措施，有助于提高計算機網絡信息管理的安全性。加強計算機網絡信息管理，加大計算機網絡安全技術的應用，可以提高計算機網絡管理系統的安全性，避免安全隱患的發生，從而確保用戶的利益不受損害。

二、計算機網絡信息管理及安全防護策略

1.加強計算機網絡安全宣傳

計算機網絡信息安全問題的發生與人們的認知水平有著直接的關聯，許多人對計算機網絡安全的認識不到位，從而在使用網絡的時候比較隨意，尤其是在看到計算機網絡頁面上彈出的窗口，出于好奇，往往會點擊進去，而這些小窗口大多帶有病毒、木馬程序，從而入侵計算機系統，使得計算機網絡崩潰。為了確保計算機網絡信息安全，加強計算機網絡安全宣傳十分必要。相關工作人員要向人們普及相關知識，加深對計算機網絡安全的認識，從而規范人們的網絡行為。同時，要加強網絡安全技術的宣傳，提高人們的應對能力，減少損失。

2.加大網絡安全技術的應用

網絡安全技術是針對網絡安全問題的有效解決，在計算機網絡飛速發展的當下，網絡安全技術也取得了突破性的進展，如防火墻技術、殺毒軟件、身份認證技術、加密技術等，這些技術的出現為信息管理提供了技術保障，有效地保障了信息的安全性。在計算機網絡信息管理中，工作人員應當認識到網絡安全技術的重要性，一方面加大對網絡安全技術的學習，提高自己的專業水平；另一方面要善于利用網絡安全技術，以技術為依托，提高計算機網絡信息系統的安全性。如身份認證技術，它是用一組用特定的數據來表示，以此作為用戶使用計算機的一種憑證。用戶在使用計算機系統時需要輸入身份認證碼，從而獲得權限，從而提高系統的安全性。

3.數據備份

數據備份是一種有效的信息安全防范措施。所謂數據備份就是將相關信息復制到其他的存儲介質，防止在操縱計算機失誤時而引起數據信息的丟失。同時數據備份還可以防止數據被竊取、篡改、刪除。在計算機網絡飛速發展的時代里，人們利用網絡進行信息存儲、處理、傳輸的行為越來越頻繁，信息量也越來越大，人們在利用計算機存儲數據的時候，將重要的數據進行多樣備份，一旦數據被竊取、篡改或者刪除后，用戶可以根據備份的數據進行恢復，從而保障數據的完整性[3]。4.加強日常維護與管理為了確保計算機網絡信息系統安全運行，加強日常維護與管理工作十分重要。首先，要將計算機網絡信息管理及安全工作納入到日常管理工作中來，定期檢查計算機網絡信息系統，本著“預防為主，加強管理”的原則，實現網絡管理與技術管理的結合，從而將一些網絡安全隱患扼殺在搖籃里；其次，要成立專業的管理小組，負責計算機網絡安全工作，定期對計算機網絡運行環境進行檢查，確保網絡運行環境安全[4]。同時，要加強小組安全教育，將相關責任落實下去，從而更好地開展信息安全管理工作。另外，要定期的對計算機網絡信息系統進行垃圾清除，及時的清楚系統中緩存垃圾，要做好設備的日常維護與管理，確保計算機網絡設備無性能問題。

三、結語

在這個經濟快速發展的社會里，計算機網絡的應用已成為必然，計算機網絡有著信息處理速度快、傳輸效率高以及可以實現信息貢獻的特點，為信息管理提供巨大的便利。而在計算機網絡信息管理中，網絡信息安全問題也隨之突出，一旦計算機網絡信息管理出現安全問題，就會給用戶造成利益損失。為了更好地促進計算機網絡信息管理的發展，確保網絡信息的安全，就必須做好網絡信息安全管理工作，要加大網絡安全技術的應用，加強計算機網絡維護與管理，避免計算機網絡出現安全問題造成用戶損失。

參考文獻：

[1]施超.計算機網絡信息管理及其安全防護策略[J].信息安全與技術,2012,03:8-10.

[2]朱亮.計算機網絡信息管理及其安全防護策略[J].電腦知識與技術,2012,18:4389-4390+4395.

[3]彭珺,高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程,2011,01:121-124+178.

對網絡安全技術的認識范文2

關鍵詞:計算機網絡;網絡安全;網絡安全技術

計算機網絡,是指利用通信線路把具有獨立功能的若干計算機和外部設備連接起來,通過網絡操作系統,網絡管理軟件和網絡通信協議的管理協調,達到資源共享和信息傳遞的計算機系統。

網絡安全是指保護網絡系統的硬件、軟件和系統中的數據,不因外因而使系統連續可靠正常地運行遭到破壞、泄露、更改,不中斷網絡服務。本質上說,網絡安全就是網絡上的信息安全。網絡安全研究領域包括網絡信息的保密性、可用性、完整性、真實性及可控性的相關技術、理論。網絡安全涉及到計算機科學、網絡技術、密碼技術、通信技術、信息安全技術、數論、應用數學、信息論等多學科。

網絡安全技術的三大內容是防火墻技術、入侵檢測技術以及防病毒技術。

一、網絡安全及網絡安全技術發展現狀

計算機網絡是基于網絡可識別的網絡協議基礎上的各種網絡應用的完整組合,協議本身及應用都可能發生問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括實現協議及應用軟件,還包含人為因素和系統管理失誤等網絡安全問題。

針對網絡安全問題,網絡安全商試圖通過發展各種安全技術來防范,如:訪問控制技術、密碼技術、防火墻系統、計算機病毒防護、數據庫系統安全等,陸續推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網絡安全問題某些問題得以解決。

發展過程中,網絡安全技術已經從系統和網絡基礎層面的防護問題上升到應用層面的安全防護問題,安全防護已從底層或簡單數據層面上升到應用層面,應用防護問題已滲透至業務行為的相關性及信息內容的語義,更多的安全技術已跟應用相結合。

近年,我國網絡安全技術的發展得益于政府的廣泛重視和網絡安全問題日益嚴重,網絡安全企業逐步研發最新安全技術,滿足用戶要求、具時代特色的安全產品逐步推出,網絡安全技術的發展得以促進。

二、現有網絡安全技術面臨的問題

現有的網絡安全技術只可解決一個或幾個方面的網絡安全問題,不能防范解決其他問題,更不能有效的保護整個網絡系統。如身份認證及訪問控制技術只能確認網絡用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術只防病毒對網絡系統的危害,網絡用戶的身份卻無法識別和辨認。

現有的網絡安全技術,防火墻可解決網絡安全,但防火墻產品也有局限?，F代網絡環境下,防火墻就是在可信網絡和不可信網絡間的緩沖;也是防范由其它網絡發起攻擊的屏障。防火墻放行的數據安全防火墻自身是無法保證的,這是它最大的局限性。此外,內部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數據驅動的攻擊防火墻無法防御。從用戶角度看,雖然系統安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務的侵擾仍無法避免。

漏報及誤報嚴重是入侵檢測技術最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產品未經入侵檢測,在提前預警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機、終端上都安裝了防毒軟件,但內網的安全并不只是防病毒,安全策略執行、外來非法侵入、補丁管理和合規管理等方面也都是跟內網安全相關的問題。

針對單個系統、數據、軟硬件和程序自身安全的保障形成的網絡安全技術,就網絡安全整體技術框架講仍存在著相當的問題。應用層面的安全必須要把信息語義范疇的內容及網絡虛擬世界的行為作為側重點。

更有效的安全防范產品出現前,大多用戶保護網絡安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網絡層攻擊不斷出現,攻破防火墻、攻擊網絡的事件日益明顯。所以,各網絡安全商及用戶的共都希望開發出一個更完善的網絡安全防范系統,有效保護網絡系統。

三、網絡安全不安全主要成因

應用了網絡安全技術保護的網絡本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網絡建設單位、管理人員及技術人員安全防范意識匱乏,未主動的實施安全措施防范網絡安全,行為上完全處于被動。

(二)組織及部門的有關人員未明確網絡安全現狀,對網絡安全隱患認識不清,防御攻擊先機人為錯失。

(三)組織及部門完整的、系統化的體系結構的網絡安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。

(四)組織及部門的計算機網絡完善的管理體系尚未建立,未能充分有效地發揮安全體系及安全控制措施的效能。業務活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。

(五)網絡安全管理人員及技術人員必要的專業安全知識匱乏,不具備安全地配置管理網絡的能力,已存在的或隨時可能發生的安全問題未能及時被發現,未能積極、有效的反應突發安全事件。

四、網絡安全技術的解決辦法

實現網絡安全的過程勢必是復雜的。只有實施嚴格的管理才能使整個過程是有效的,安全控制措施有效地發揮效能才可保證,預期安全目標才可最終確保實現。所以,組織建立安全管理體系是網絡安全的核心。從系統工程的角度搭建網絡安全結構體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構建出適用的安全體系結構,有效保障網絡系統安全。

(二)安全風險管理。用組織及部門可接受的投資實現最大的安全,對安全需求分析結果中出現的安全威脅及業務安全需求實施風險評估就是安全風險管理。風險評估為制定組織及部門的安全策略、構架安全體系結構提供了直接的依據。

(三)制定安全策略。按組織及部門安全需求、風險評估結論制定出組織及部門的計算機網絡安全策略。

(四)定期安全審核。安全審核的首要任務是是否正確有效地執行了審核組織的安全策略。網絡安全是動態的,組織及部門的計算機網絡配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應調整。為在變化發生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。

(五)外部支持。計算機網絡安全必須依靠必要的外部支持。依靠專業安全服務機構的支持,可完善網絡安全體系,還可獲得更新的安全資訊,給網絡安全提供安全預警。

(六)網絡安全管理。網絡安全的重要環節是實施安全管理,它是網絡安全體系結構的基礎組成。獲得網絡安全的重要條件是依靠適當的管理活動,規范各項業務,使網絡實施有序。

四、結語

計算機網絡安全和網絡的發展密不可分。網絡安全是個系統工程,不能只倚重殺毒軟件、防火墻等來防護,計算機網絡系統是個人機系統,是對計算機實施安全保護。人是安全保護的主體,除了注重計算機網絡安全硬件產品研發,構建一個優秀的計算機網絡安全系統外,還要重視人的計算機安全意識。只有規范了各種網絡安全制度,強化了網絡安全教育及培訓,才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網絡系統。

參考文獻:

[1]楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技 .2009.

[2]張旭斌. 計算機網絡安全現狀及防范策略[J].數字技術與應用.2009.

[3]周剛偉.蘇凱.對網絡安全技術的淺析[J].數字技術與應用 .2009.

[4]李忍.戴書文.淺談網絡安全問題及防御[J]. 知識經濟.2009.

對網絡安全技術的認識范文3

關鍵詞：云計算；網絡安全技術；實現路徑

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）03-0056-02

云計算是以當前互聯網為基礎而發展出來的一種新型計算模式，在云計算的環境下，各種計算資源將會得到高度整合和統一管理，并通過部署在云端的數據處理與分析系統實現計算任務。云計算技術具有傳統計算模式所無可比擬的優勢，如用戶不需要實際購買計算資源，僅需要花費低廉的成本就可以享受到各種計算服務，但同時我們也要清醒地認識到，這種新興的計算模式也帶來了一些傳統計算模式所沒有的網絡安全威脅。

因為云計算是在云端對海量的用戶數據進行集中存儲與管理，這就造成一旦云端數據發生泄漏，就可能給用戶造成巨大的損失。因此，我們有必要加強對云計算下的網絡安全技術的研究和應用工作，以應付云計算下的各類網絡安全挑戰。筆者結合自己多年的工作實踐經驗，對云計算下的網絡安全技術實現路徑進行了一些有意義的探討，希望對相關工作能夠有所借鑒。

1 云計算背景下加強網絡安全技術建設的重要意義

1.1 有利于保障網絡用戶的數據安全

在云計算背景下，用戶數據的所有權和管理權出現分離，而是由云端對用戶數據進行集中存儲與管理，這樣就增大了用戶數據發生泄漏的幾率。而加強網絡安全技術方面的建設，對外部網絡訪問加強監控以及對內部數據存儲進行備份，可以有效避免數據的被盜或因為云端數據庫崩潰而帶來的損失，這對于確保用戶的數據安全具有重要意義。

1.2 有利于提高信息共享的程度和數據機密的強度

云計算的數據處理模式可以極大地降低用戶本地對計算資源性能的要求，因為數據都存儲在云端的緣故，使得計算機用戶之間的數據共享程度得到的極大的增強。當前的用戶已經可以使用手機等移動終端對云端數據進行訪問，這為廣大用戶帶來了極大的便利。此外，信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術，這在提高數據共享程度的同時也同步提高了信息數據的安全性，確保了網絡數據的安全。

1.3 有利于加強對客戶端軟件的監控與追蹤

在云計算背景下，用戶訪問云端數據一般需要應用由云服務商專門提供的客戶端，這就為用戶訪問行為的監控和追蹤提供了可能性。例如當一些用戶通過客戶端對云端數據進行非法訪問時，就可以對這些非法行為進行有效地識別，并自動采取應對措施，以確保用戶數據的安全。

2 云計算背景下網絡安全方面面臨的主要威脅

2.1 數據的通信安全尚得不到有效保障

云計算系統極大地提高了用戶數據的共享程度以及傳輸效率，數據的通信是云計算系統的主要功能之一，而數據一旦通過網絡進行傳輸就不可避免地會面臨一些安全隱患?，F階段，數據通信安全主要面臨著以下兩個方面的威脅：1）黑客攻擊。一些黑客對云服務器進行惡意攻擊，如通過短時間內向服務器發送大量的數據來造成數據傳輸通道堵塞，進而使同時段的其他正常數據不能進行傳輸；2）非法入侵。還有一些黑客還可能通過網絡入侵云計算系統，并對存儲在云端的數據進行修改、刪除，甚至通過云計算系統對用戶本地的計算機進行監控，威脅到用戶本地計算機上的所有信息。

2.2 網絡系統較為薄弱

當前我國在網絡安全建設方面還處于起步階段，各項關鍵技術還遠未達到徹底完善的地步，特別是網絡系統比較薄弱，如電子郵件系統就存在漏洞，而這種漏洞極易導致用戶數據發生泄漏。此外，云計算系統本身也存在一定的漏洞，而這些漏洞為黑客以及病毒木馬攻擊提供了便利條件。

2.3 網絡環境復雜

云計算技術的出現和發展促進了計算機網絡的發展，使得互聯網的普及效率得到了極大的提高。當前云計算模式已經在互聯網上得到了廣泛的應用，如蘋果公司的iCloud、百度公司的百度云等產品，但與之相配套的網絡安全技術的發展卻處于一定的滯后地步，還存在很多技術瓶頸有待解決。同時，當前互聯網的使用環境日趨復雜，各種用戶都可能對云計算系統進行訪問，這增加了云計算系統對訪問用戶的辨別難度。一些用戶在本地計算資源性能不夠的情況下可能會臨時租借云中的資源來對數據進行存儲和處理，但是因為云計算系統是一個開放的網絡系統，不能像用戶本地計算機那樣可以實施封閉策略，這無疑增加了信息數據發生泄漏的風險。

2.4 系統存儲數據的安全得不到保障

因為云計算系統對用戶數據進行集中存儲和管理，使得不同用戶的數據間可能無法實現有效隔離，這對數據的安全完整性造成了一定威脅。此外，云端數據的共享程度雖然得到了提高，但與其配套的安全保障技術卻未同步提高，這對存儲在云端的數據安全性也帶來了不利影響。

2.5 系統身份認證有缺陷

因為當前應用到云計算系統中的身份認證技術還處于初級發展階段，使得云計算系統很容易遭到非法用戶的入侵，用戶數據和信息發生泄漏的情況時有發生，如蘋果的iCloud平臺就發生過明星藝人的私密照片被泄漏的案例。在現實中，黑客等不法分子通過對云計算系統的入侵，將有可能獲得用戶的身份資料，此時如果通過一般的登陸認證方式就可以直接訪問用戶存儲在云端的數據，進而給用戶帶來巨大的損失。

3 云計算環境下實現網絡安全技術的路徑

3.1 在防火墻上設置智能識別

為了確保云計算下的網絡安全，除了需要在云計算系統上設置防火墻外，還需要在防火墻上添加智能識別模塊，通過對用戶訪問行為的監控來有效識別潛在的非法訪問行為，以確保用戶數據的安全。此外，帶智能識別功能的防火墻還應該對惡意攻擊數據進行準確識別，以避免網絡欺騙和通信堵塞的情況發生。

3.2 應用系統加密技術

通過應用公鑰加密技術和私鑰加密技術來將系統中的數據進行加密，同時還可以應用數據傳輸加密技術來將網絡中傳輸的數據進行加密，從而達到提高云計算系統網絡安全性能的目的。

3.3 防病毒技術

近年來，各種病毒、木馬層出不窮，這給基于互聯網的云計算系統帶來了極大的威脅。鑒于此，防病毒技術也應運而生?，F階段，防病毒技術主要有動態實時防病毒技術和靜態實時防病毒技術兩類。動態實時防病毒技術效果較好，可以更加靠近底層資源，從而更利于保障用戶數據的安全完整性；而靜態實時防病毒技術則主要側重于對網絡的實時監控，通過運行狀態分析來識別病毒，從而實現對網絡信息安全的保護。

3.4 應用防護技術

防護技術可以對網絡進行更新檢查和查漏補缺，對于系統中存在的安全隱患和漏洞進行修復和處理。根據云計算系統的特點，可以在系統的客戶端上設置檢測軟件，能夠有效識別異常情況和截獲木馬、病毒，并將其傳輸到云端的系統中進行自行分析，繼而將解決方案傳送到客戶端。這種防護技術的應用可以把云端防護擴大到整個計算機網絡當中，彌補了云端安全防護方面的不足，對于提高整個網絡的安全防護性能意義重大。

3.5 應用多種身份認證渠道

為了提高身份認證的安全性，云服務商應該提供多種身份認證渠道。如除了ID/密碼等常規登陸認證方式外，還可以加入綁定手機短信驗證、用戶聲紋認證等，以提升系統的安全系數。此外，對非法認證用戶從程序上給予及時的管理，并及時建立黑名單機制，從而更有效的強化云計算環境下的網絡安全。

4 結束語

近年來，云計算取得了快速的發展和廣泛的應用，但與此相生的網絡信息安全問題也不斷出現。為了云計算環境下的網絡信息安全，我們有必要加強網絡安全技術建設，尤其要不斷增強網絡安全技術的實現路徑，以有效解決網絡安全問題，確保用戶數據的安全性和完整性。

參考文獻：

[1] 晁仕德.網絡安全技術在云計算下的實現途徑分析[J].網絡安全技術與應用， 2015，（9）：85.

[2] 阮兆文，孟干，周冬青，等.淺析云計算環境下的網絡信息安全技術[J].低碳世界， 2015，（15）：301-302.

對網絡安全技術的認識范文4

關鍵詞：防火墻；IDS；聯動；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)13-3050-02

Firewall and IDS linkage of Network Security Technology Application Research

ZHANG Yan

(Modern Educational Technology Center, Hunan Communication Polytechnic, Changsha 410004,China)

Abstract: Today the Internet technology rapid development, The problem of network security is more and more attention by people, base on the previous network security technology, put forward the Network security technology on Firewall and intrusion detection combination, The way that can effectively control network management cost, .And can effectively improve the network system of safety level.

Key words: firewall; IDS; linkage; network security

在互聯網技術飛速發展的今天，Internet網絡的應用也隨之得到了廣泛的應用。網絡已經成為了人們工作、學習以及生活等方面必不可少的一部分，在各個行業都發揮著非常重要的作用。計算機網絡通過信息的傳輸，從而為數據資源共享、信息交流與服務等提供了一個良好的平臺，從而使得遠在世界不同地區的人們足不出戶就能了解到最新信息。雖然互聯網技術給人們帶來了很多好處，但網絡信息的安全問題變得相當嚴重。網絡安全事件不斷發生，給網絡用戶帶來了巨大的損失，因此，建立一套有效的網絡安全防范措施已經成為了當前網絡管理者們的重要課題。

1防火墻與IDS

網絡安全技術從總體來看，可以分為動態安全技術和靜態安全技術。目前主要采用靜態網絡安全技術，主要實現的方法有：防火墻技術、身份認證技術、訪問控制技術、數據加密技術、防病毒軟件等。而動態安全技術主要有入侵檢測技術以及陷阱網絡（蜜罐技術）等，其中入侵檢測技術是動態安全技術中一種比較成熟的技術，下面來簡要分析防火墻與入侵檢測技術。

1)防火墻技術

防火墻（Firewall）是一種有效的安全技術，通過部署一個或一組網絡安全設備，將內部網絡與外部網絡有效的隔離開來，用來限制非法用戶訪問內部網絡資源，它主要用來運行訪問控制軟件，而很少有其他的服務，系統安全漏洞也相對較少。因此，都整個內部網絡的管理主要就是針對防火墻的安全管理，這樣就使得網絡安全管理更加便于控制，內部網絡也相對安全，但防火墻技術不能防止來自網絡內部的攻擊，這是其存在的最大弊端。防火墻的功能主要有：訪問控制功能、內容控制功能、集中管理功能、自身的安全和可用性、全面的日志功能以及其他的附屬功能。防火墻的種類主要有：包過濾防火墻、應用層網關防火墻、內容過濾防火墻等。

2)入侵檢測技術

入侵檢測技術（IDS）是一種比較新型的網絡安全技術，它是一種動態的網絡安全技術。它是一種主動的防御手段，能夠主動檢測到網絡中被攻擊的安全漏洞，并能及時的探測到網絡危險行為，實時分析網絡內部的交互信息，檢測入侵者的攻擊行為和攻擊目的，隨后發出報警信息，在網絡遭受侵犯之前進行有效的處理措施。入侵檢測系統的結構如圖1。

圖1入侵檢測系統結構圖

入侵檢測系統的作用可以通過圖2來體現。

圖2入侵檢測系統的作用

2網絡安全問題分析

在某些單位的局域網中，都存在著一些網絡安全問題，其中主要面臨的網絡安全威脅是網絡中數據信息的危害和網絡設備的危害。主要體現在以下幾個方面：操作系統的安全問題；病毒的破壞，病毒的形式主要有蠕蟲、木馬程序以及惡意腳本等；遭受非法入侵及惡意破壞；不良信息的傳播；技術之外的問題。針對這些問題，應當從以下幾個方面來應對：首先是對網絡病毒的防范；其次是網路安全的隔離；還有要采取相應的網絡安全監控措施；修補網絡安全漏洞；數據備份和恢復；對有害信息的過濾；網絡安全方面的服務等。

3防火墻與IDS的聯動實現

防火墻是在兩個不同信任程度的網絡之間部署的硬件或軟件設備的組合，它最大的缺點是不能防止來自網絡內部的攻擊，所以單靠防火墻很難實現良好的安全防護性能。IDS是一種基于主動的防御手段，它可以通過對數據通信信息的分析，檢測出入侵行為和企圖，并發出報警，及時對網絡系統采取相應的防御措施，能夠有效的避免網絡攻擊。所以，如果能將防火墻與IDS相互結合起來運行，入侵檢測能夠及時發現防火墻之外的入侵行為，這樣就能有效的提高網絡系統的防御性能。防火墻與IDS聯動實現原理圖如圖3。

圖3防火墻與IDS聯動原理圖

防火墻與IDS聯動實現主要有以下幾個模塊：IDS控制信息生成模塊，IDS和防火墻通訊模塊，防火墻動態規則處理模塊，防火墻規則的審計分析模塊。IDS控制信息生成模塊主要是整理探測器發來的危險報警信號，從中提取相關信息，生成相應的控制信息，并對其進行加密處理后進行發送。IDS和防火墻通訊模塊通過對網絡安全策略的配置，并指定防火墻的地址及認證密碼，并向防火墻發起連接，進行信息的傳遞。防火墻動態規則處理模塊用來制定一些安全策略，對信息進行身份驗證，確認后再進行處理，否則丟棄。防火墻規則的審計分析模塊用來記錄防火墻中的動態規則，便于管理員以后的日志分析。

防火墻技術并不能防范來自內部的黑客攻擊，入侵檢測可以有效的彌補這一不足，IDS作為一種積極主動的網絡安全防范技術，可以對內部操作和外部操作以及誤操作的實時保護，在網絡受到入侵之前進行有效的攔截，可以說，防火墻是網絡安全的第一道屏障，而IDS則是網絡安全的第二道屏障，在對網絡監測的同時并不影響網絡性能。如果說防火墻是房屋的一道安全鎖，則IDS則是在房屋內的一個監控裝置。

4小結

隨著人們對網絡安全問題的認識不斷加深，網絡安全技術并不只是簡單的防火墻就能完成的，動態防范的網絡安全技術應用已經變得越來越廣泛，目前防火墻被認為是一種靜態的網絡安全防范產品，IDS則是一種動態的網絡安全防范產品。將其有效的結合起來，通過兩者的聯動能夠更好的確保網絡的安全性。當然，我們也必須看到，防火墻與IDS的互動技術只是初步實現了防護、檢測與響應三者之間的一種簡單協作，并不能說有此兩種技術的結合就能確保網絡安全性能的萬無一失，因為IDS正如防火墻一樣，自身也不具備百分之百的可靠性，但可信的是，在這樣一種互助互補的網絡安全性能之下，網絡的安全性將一定會有很大程度的提升。

參考文獻：

對網絡安全技術的認識范文5

 

安全技術需自主研發

 

網絡信息安全行業不是普通行業，是關系到國家安全的特殊行業，中國國產企業在從事信息安全行業時，需要有強烈的愛國主義情懷和刻苦研發技術的實干精神。

 

表示，中國的信息安全更應重視核心技術的自主研發能力。在電子銀行與移動支付興起的今天，金融業務中電子銀行和證券等領域面臨著網絡攻擊、病毒侵擾、非法竊取賬戶信息、客戶信息泄漏等新的信息安全問題。眾人科技研發的‘iKEY多因素動態密碼身份認證系統’正是針對信息安全問題所研發的認證系統。

 

記者了解到，“iKEY多因素動態密碼身份認證系統”是基于時間同步技術的多因素認證系統，該系統已獲得了國家密碼管理局頒發的國內首張動態口令產品證書，相關的專用安全芯片也獲得了國內產品型號證書。

 

去介質下的認證技術

 

最新數據顯示，截止2015年底，全國網民數規模已達到6.88億人，手機網民數達到6.2億人，占網民總數的90.1%，其中網購用戶規模達到4.13億，比例高達六成;截至2015年12月，網上支付用戶規模達4.16億人，手機網上支付用戶規模達3.58億人，增長率為64.5%。網民手機網上支付的比例由2014年底的39.0%提升至57.7%。

 

龐大的網民逐漸使用起網上支付這種便捷移動的方式，但背后卻有著巨大的網絡安全隱患。就中國而言，每年造成805億資金損失，人均124元。其中約4500萬網民近一年遭受經濟損失在1000元以上，全球范圍內的網絡犯罪掘金已高達3萬億美金。

 

推測，隨著支付、存款、轉賬、理財、信貸等金融服務的線上化，未來金融服務不再依賴于實體的銀行卡，銀行物理網點也將轉型并逐漸消失，未來銀行的介質是可以多元化的，比如虹膜、指紋等，甚至銀行卡實體會“消失”或者虛擬化。

 

基于這些實際情況，上海眾人網絡安全技術有限公司的研發團隊最新發明了移動互聯網創新密碼技術——SOTP，即“多因素動態可重構的確定真實性認證技術”，實現了密鑰和算法的融合，在無需增加硬件的前提下，采用軟件方式解決移動設備中存儲密鑰的關鍵性問題。表示：“該項技術從加密協議到密碼算法的所有部件都由眾人科技自主研發，在業界具有領先優勢?！?/p>

 

提高全民安全意識

 

據《中國網民權益保護調查報告(2015)》顯示，79.2%的中國網民個人身份信息被泄露過，包括網民的姓名、學歷、家庭住址、身份證號和工作單位等;63.4%的網民個人網上活動信息被泄露過，包括通話記錄、網購記錄、網站瀏覽痕跡、IP地址等等。

 

未來，隨著民眾對信息安全的重視，信息安全技術逐漸升溫，很多信息網絡企業開始積極投身到這個領域，說：“網絡信息安全企業不同于普通行業，信息安全人士需要有持久的耐心，由于安全密碼行業的認證許可門檻高，研發的新技術從獲得政府監管部門的認證許可，到產品真正被市場認可并應用，需要經過漫長的時間。”

 

另一方面，認為提高廣大民眾和企業的信息安全意識是發展自主信息安全產品的根本與前提。但大多數人對信息安全還停留在模糊認識的階段，為此，眾人科技團隊曾四處奔走為信息安全搖旗吶喊，致力于提高廣大民主的信息安全意識，增進公眾對信息安全的關注和投入，為信息安全行業的發展創造一個良好的環境。

對網絡安全技術的認識范文6

關鍵詞：高職高專 網絡安全 教學改革

1. 引言

網絡安全是信息安全領域一個非常重要的方面，隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用，網絡安全的重要性日漸突出，已經成為國家、國防及國民經濟的重要組成部分。因此，高職高專學校為了適應時代的發展，培養具有較高、較全面的網絡安全知識的學生，就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題，從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。

2. 《網絡安全技術》教學的現狀及存在的問題

網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科，其涵蓋的內容廣泛，技術和方法更新速度較快，學習的預備知識要求較高。因此，《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學，發現目前該課程存在下列問題：

2.1 教材問題

教材內容的更新明顯滯后于網絡的發展，導致了課堂教學知識與實際工程實踐相脫節。

2.2 教學方法問題

重課堂教學，輕實驗教學，學生難以理解和掌握，無法融會貫通，從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應，不利于培養學生的創新能力。

2.3 實驗環節問題

大部分實驗以演示為主，學生親自動手實踐少。隨著網絡技術的發展，實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足，這使許多新技術、新方法無法通過實驗驗證，不利于學生掌握。

2.4 考試方式問題

重理論測試，輕實踐考核，考試內容中記憶性成分所占比重較大。在成績評定上，以期末的終結性教學測評為主，很難使考試客觀地反映出學生的實際水平。

3.《網絡安全技術》課程改革與創新

針對前面提到的現行教學模式存在的問題，對該課程的教學提出幾點改革措施。

3.1 科學選擇教材，優化教學內容。

在選擇教材時要依據高職高?！盎纠碚摻虒W以應用為目的，以必需、夠用為度”的準則科學選擇教材［1］。選擇的課本不能過于陳舊，也不能過于復雜，要求具有針對性和實用性，能夠反映網絡安全技術的新特點，適合于高職高專的教學要求。

結合培養目標，精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術，不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容，應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識，讓學生對網絡安全的新技術、新概念有所了解，從而能跟上該課程的發展要求。

結合能力培養，注重實踐設計環節。針對理論教學內容，按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用，網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現，從而使課程設計更接近工程實際，有利于學生將來走向工作崗位。

3.2 改革教學手段，提高教學質量。

為了調動學生的學習積極性，改變以往單純使用演示文稿的教學方法，針對不同的內容分別采用不同的教學方法，以取得更好的效果。

3.2.1 充分利用現代化教學手段，提高學生學習興趣。

在理論教學方法上，打破以純理論講授教學的方式，多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來，比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示，邊講邊操作，做到聲像并行、視聽并行，充分表達教學內容，激發學生的學習興趣，使學生在有限課堂時間內獲得更多信息，從而提高課堂教學效果。

另外，充分利用校園網絡資源，建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等，使課堂得以延伸，方便學生的課下學習。

3.2.2 還課堂于學生，實施互動性教學，發揮學生主動性。

圍繞課堂主題進行課堂討論，啟發學生積極思考，開拓視野。課堂討論分多種形式：一是教師提問，學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答；二是學生提問，大家討論，強調思考，活動思維，各抒己見，最后教師總結；三是預留問題，課下思考，學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題，將教學從課堂延伸到課余時間，發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外，還可以擴充學生的知識面，掌握最新的網絡動態，使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的，以便及時調整講課方式和知識側重。

3.2.3 類比式講解，實例化教學。

網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化，教師可以在授課的過程中采用類比的方法，用生活中大家接觸較多的事物進行類比，比如入侵檢測系統和監視器類比，防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解，在課程最后重點剖析一個現成的網絡安全體系結構，比如校園網網絡安全體系的構建，從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹，再結合日常的應用加以講解，使抽象、神秘的問題變得通俗化。

3.3 加強實踐環節，注重能力培養。

實踐性是《網絡安全技術》課程的重要特點，減少不必要的演示性、驗證性實驗，根據高職高專學生的崗位能力和培養目標，突出實用部分［2］。

3.3.1 改善實驗環境，搭建網絡平臺。

計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備，包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺，設計完整的實驗項目，嚴格管理制度，做到“專機專用”，利用案例進行實時教學。在教師演示之后，讓學生親自動手進行實踐。比如，利用3臺計算機搭建一個小型局域網，安裝微軟網絡監視器，使用網絡監視器來嗅探FTP會話，解釋捕獲的數據，確定使用的用戶名和口令［3］。使學生真正體會網絡安全的重要性，從抽象的概念上升到形象上的認識。

另外，應該適當增加一些技能性、設計性、綜合性的實驗，使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術，比如防火墻的配置，只有通過自己配置，才能領會其工作原理和技術。

3.3.2 建立校外實訓基地。

計算機網絡發展迅速，部分實驗沒有辦法在實驗室進行，為了使學生更貼近社會，教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練，培養學生的崗位能力和工程意識。

3.4 改革考核方式，全面衡量素質。

高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一，應重點指向能力，建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下：平時成績占總成績的20％，包括出勤、作業、課堂問答、階段考核、評價專題發言等；課程設計占總成績的40％，包括單項操作實訓，實驗實習報告，綜合素質的測試等；期末筆試重點考核理論知識和部分專業能力，占總成績的40％。開放考場，加強對學生平時學習的督促和考核，從終結性教學測評方式向形成性教學測評方式轉變。

4. 結束語

計算機網絡技術的迅猛發展和廣泛應用，使網絡安全教學愈顯重要，同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態，使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。

參考文獻：

［1］肖丹鳳，楊華.高職高?！队嬎銠C網絡》課程教學探討［J］.桂林航天工業高等專科學校學報，2005，（3）.