網絡安全的防范技術范例6篇

前言：中文期刊網精心挑選了網絡安全的防范技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全的防范技術范文1

關鍵詞：計算機 網絡安全 網絡技術

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4．病毒:目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1．防火墻(Fire Wall)技術

    防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2．數據加密技術

    數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

    數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

   數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失， 一旦發生漏防漏檢事件， 其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

    集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析 。

5．物理安全

網絡安全的防范技術范文2

【關鍵詞】 計算機網絡 企業 網絡安全問題 安全防范技術

自進入21世紀后，社會的發展面貌煥然一新，經濟發展明顯提速，出現這一現象的重要原因是互聯網技術的迅速發展和廣泛應用，特別是計算機網絡技術，已經成為企業發展必不可少的技術性條件。在享受科技發展帶來的便利時，我們需要明確認識到現階段企業內外部的計算機網絡環境并不穩定，其中也存在著一些網絡安全問題，影響著企業的健康發展?；谶@種認識，如何對企業的計算機網絡安全防護技術作出改進，是企業更好地利用計算機網絡的關鍵。

一、企業計算機網絡系統存在的安全問題

1.1系統漏洞

系統漏洞指的是由于操作系統設計存在缺陷，使不法人員得到了入侵機會，利用系統漏洞將一些木馬和病毒植入到企業計算機中，從而獲取企業的重要文件和機密信息，對計算機程序造成破壞。處于經濟因素的考量，部分企業會應用盜版系統，但是盜版系統本身就存在很多漏洞問題，如服務拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業的計算機網絡系統的安全性降低，重要信息容易被他人盜取和利用，給企業帶來不同程度的經濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網絡黑客破解、更改某些軟件程序或者篡改系統數據。具體來說，黑客對企業計算機網絡進行攻擊的性質主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網絡監聽、程序后門、信息爆炸、密碼破譯以及拒絕服務等。黑客采用非損壞性攻擊多是為了對軟件系統造成干擾，而不是竊取系統軟件的信息，會擾亂企業的正常辦公程序；而損壞性攻擊則會造成計算機數據信息丟失，甚至導致整個計算機系統發生癱瘓，無法正常工作。

1.3網絡病毒

從目前企業中發生的主要網絡安全事件情況來看，網絡病毒是企業最為常見的安全問題之一。一般情況下，不法人員在網絡內自行編制一些毀壞數據且能夠自行復制的非法指令，就可造成網絡病毒廣泛傳播。由于網絡病毒的隱蔽性、傳播力以及破壞性較強，其對企業網絡安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網絡重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業網絡安全的危險因素。

二、企業的網絡安全防范技術探討

1、加強網絡漏洞檢測。漏洞安全檢查是企業在管理網絡時應該著重考慮的一種安全防護技術。具體操作方面，網絡管理者應該首先檢查網絡系統的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應用情況，最后再掃描數據庫漏洞?？偠灾跈z測過程當中，一旦發現系統潛在的漏洞，應該立即采取修復措施，同時在日常監測工作中要經常采取多種掃描方法進行安全掃描，進行漏洞評估和預測，避免影響公司網絡的正常運行。

2、應用防火墻技術。防火墻技術也是目前企業網絡安全防護工作中經常采用的一種技術，防火墻由軟件系統和硬件設備組成，是建立在企業內部和外部網絡環境中間的一道安全防護屏障。根據執行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發揮保護企業網絡安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業網絡系統中的全部數據和信息，因而，可以對網絡與軟件使用情況進行處理和統計。

3、正確使用數據加密技術。數據加密技術屬于自主安全防護技術，其防護網絡安全的能力較高。主要原理是通過函數加密或者其他方法把明文數據轉化為加密文件，文件的接收方需要利用函數才能解密文件。而且，只有特定的用戶以及網絡才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現。這種安全防護技術能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經成為企業最可靠的網絡防護技術之一。

三、結束語

網絡安全問題不僅關系到企業內部計算機網絡能否正常運行，而且直接影響著企業的經濟效益。從現有的條件來看，做好企業的網絡安全防護工作并不容易，一方面，企業自身應該對網絡安全管理工作給予高度的重視，不斷地完善網絡安全管理體系，在日常管理工作中加強防護力度；另一方面，企業還應該充分利用內外部資源，綜合運用多種網絡安全防護技術，使得安全防護技術能夠真正為企業網絡穩定、安全運行保駕護航。

參 考 文 獻

網絡安全的防范技術范文3

關鍵詞：計算機 互聯網 防火墻 網絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2014）05-0197-01

1 引言

網絡安全對于國家民族以及社會穩定的作用影響較為深遠，進行計算機網絡安全的分析研究，主要也是進行計算機網絡信息安全技術的研究分析。在計算機安全問題研究中，造成計算機網絡安全問題以及隱患發生的主要因素包括，計算機網絡病毒以及計算機網絡犯罪、計算機網絡黑客等，并且隨著計算機網絡信息技術在商業領域中的應用范圍不斷擴大，上述因素造成的計算機網絡安全問題影響與經濟損失也在不斷增加，該文將結合計算機網絡安全指標與等級標準，從防火墻安全屏障的概念含義分析出發，對于常用的計算機防火墻網絡安全防范技術進行分析介紹。

2 計算機防火墻的概念和功能

2.1 概念

防火墻是一種具象化的表述，又被稱為防護墻，于1993年被運用到互聯網中，防火墻的實質是一種介于網絡內部和外部之間，為了對信息起到保護作用的安全系統，簡單來說就是一種對于網絡訪問的篩選和控制技術。防火墻的工作原理是通過計算機中的硬件和軟件進行結合，形成一個作用于不同網絡的安全管卡，從而使得其具備對于各種信息的驗證和過濾功能。談到網絡防范技術，就必須要提到防火墻技術，這是在信息安全防護中運用的最為廣泛，也是最為基礎的技術。它通過對網絡進行限制和分析，實現對于網絡活動的監控，如果探測到問題的發生，就會自動進行屏蔽。這種技術主要是在網絡中運用的，能夠很好的過濾不良信息，自動的抵抗安全威脅，使得信息在網絡上的傳播和交流能夠擁有安全可靠的環境。

2.2 功能

防火墻，顧名思義，其功能的核心在于對非法或者是不良的訪問進行限制，起到安全防范的作用。而且隨著技術的進步，更新一代的防火墻開始具備傳統防火墻所沒有的功能，比如微軟的windows7系統中自帶的防火墻，可以對數據包進行自動的過濾和分析，更具職能性?？傊阑饓δ軌驈娀嬎銠C與網絡的信息安全，能夠對互聯網的訪問進行分析和控制，能夠對不良和非法信息進行檢測和過濾，功能可靠且強大。

3 常用防火墻技術分析

3.1 包過濾型

這類產品在防火墻中屬于最為初級和基本的，其工作原理是互聯網中的最為核心的概念，即分包傳輸。我們都知道，在網絡上，信息和數據在傳輸過程中要以“包”為單位，在傳輸之前，信息會被進行既定的分割，這些被處理過的信息就被稱為“數據包”。每個數據包中所涵蓋的信息是不同的，而防火墻在接收到這些數據包后，會通過分析其地址來源和危險系數，從而判斷出其中的信息是否會對網絡安全造成危害，一旦有妨害危險，這些“數據包”就會被系統自動過濾，當然，為了實際考慮，防火墻的判斷規則是可以被修改的，這取決于用戶的安全需求。

3.2 型

這種類型的防火墻又叫做服務器，它是比包過濾型防火墻較為高端，功能較多的一種技術類型。它不僅擁有包過濾型的功能價值，而且隨著技術的不斷發展，這一類型的產品在慢慢向應用層面轉變。型具有高可靠性的特點，但是由于要在使用前進行設定，所以在方便性上明顯不足。

3.3 監測型

作為防火墻技術的最新成就，監測型已經不再局限于單純的防火墻傳統價值。它最大的特點就是實時性和主動性，可以對于不同節點和層面的信息進行全方位的監測，并通過自帶的強大分析和處理系統，對非法侵入進行防范。不過監測型最為突出的特點是其對于網絡內部威脅的防范性，因為其自帶的分布式探測器可以對于任何節點進行監測，所以不僅對于網外，網內也可以起到安全防范的作用。

4 結語

綜上所述，我們知道防火墻技術在計算機和互聯網中的運用意義十分重大，雖然隨著科技的進步，越來越多的網絡防范信息安全技術被創造出來，但是其基本地位是無法被取代的。在在信息資源的傳播和交流過程中，由于網絡的一些特性和社會中不良分子的影響，使得安全保密問題成為計算機信息系統的重點和難點，所以一定要不斷的創新，提高技術含量，使得防火墻發揮出更強大的功能。

參考文獻

[1]張安妮，李明東.拒絕服務（DoS）攻擊的分析與防御對策[A].辦公自動化學會.OA’2005第九屆辦公自動化國際學術研討會論文集[C].辦公自動化學會，2005：4.

[2]陳關勝.防火墻技術現狀與發展趨勢研究[A].中國優選法統籌法與經濟數學研究會計算機模擬分會.信息化、工業化融合與服務創新――第十三屆計算機模擬與信息技術學術會議論文集[C].中國優選法統籌法與經濟數學研究會計算機模擬分會，2011：6.

網絡安全的防范技術范文4

關鍵詞：計算機網絡 安全策略 技術防范

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）10-0207-01

1 引言

現階段計算機網絡的應用規模不斷擴展，計算機網絡的安全等級要求提高，其中的涉及面十分廣闊，這不僅需要達到防范病毒的目的，還要增強計算機系統抵御外界非法入侵的性能，同時應當提升對遠程數據信息傳送的保密性，防止在傳送過程中受到非法盜取的危險[1]。

2 計算機網絡的安全策略

2.1 物理安全策略

物理安全策略的主要目的在于維護計算機系統、網絡服務器與打印機等各種電子硬件設備與通信線路防止受到人為的非法攻擊，驗證網絡訪問者的真實身份與操作權限，避免系統用戶進行越權操作，構建完善的安全管理體系。

2.2 訪問控制策略

訪問控制策略通常包含了以下內容：（1）入網的訪問控制。入網的訪問控制屬于計算機網絡訪問的第一道防線。計算機網絡的控制權限明確設置了哪類用戶與用戶組能夠訪問哪類目錄、子目錄、文件與其它種類的資源。（2）目錄級的安全控制。計算機網絡管理員應當設置用戶對于目錄、文件與設備的實際訪問。系統用戶對目錄一級所指定的權限對于全部的文件與子目錄都是有效的。

2.3 防火墻技術

防火墻技術通常包含有四大種類，分別為網絡級的防火墻、應用級的網關、電路級的網關與規則性的檢測防火墻。防火墻在實際應用過程中，需要出發考慮到各個方面的問題，首先應當考慮到防火墻是不可以防御病毒的直接攻擊；其次應當充分考慮到防火墻技術實施過程中數據和防火墻之間的更新問題，假如延時現象過長，則不能進行實時的服務需求。另外防火墻是無法防御來自于計算機網絡內部的具體攻擊。

2.4 訪問控制技術

訪問控制技術作為對計算機系統資源實施保護措施的重要方式，其中涉及到三個方面的基本概念，分別為主體、客體與授權訪問。訪問控制技術的訪問對策一般分為三種情況，分別為自主式的訪問控制、強制式的訪問控制與以角色為基礎的訪問控制。

2.5 數據加密技術

計算機網絡數據加密技術分為三種類型，分別為鏈路的加密、節點的加密與端到端的加密。鏈路的加密是把全部信息在傳送過程前進行有效的加密處理，在各個節點對于接收到的數據信息進行解密處理，然后下一鏈路的密鑰對消息進行加密處理，繼續進行傳送。節點的加密禁止消息在計算機網絡節點中以明文的形式出現，其先將接收到的消息進行解密處理，然后使用另外一種密鑰進行加密操作，這一具體過程是在計算機網絡節點上一個安全模塊中實施的。端到端的加密允許數據信息在由起點至終點的傳送過程中一直以密文的形式出現。使用端到端的加密方式，消息在傳送過程中到達終點處是不可以進行解密處理的，由于消息在具體傳送過程中都會受到一定的保護，因此即使存在節點損壞的狀況也無法泄露數據[2]。

3 計算機網絡的技術防范對策

3.1 局域網安全技術防范對策

（1）網絡分段；計算機網絡分段作為控制計算機網絡廣播風暴的一種有效方法，同時是確保計算機網絡安全的一種關鍵措施，其主要目的在于把非法用戶和計算機網絡資源進行相互隔離，從而避免非法的窺聽行為。（2）交換式集線器替換共享式集線器；對局域網的中心交換機進行計算機網絡分段的方法之后，以太網受到窺聽威脅的潛在因素仍然存在，應當將交換式集線器替換為共享式集線器，控制單播數據包通常只可以在兩個網絡節點之間進行傳輸，從而有效地避免非法的窺聽行為。（3）VLAN的劃分；對于分布式的計算機網絡環境，應當以機構或者部門的方式來劃分VLAN。部門內部的全部用戶節點與服務器都應當在各自對應的VLAN內部，互相之間不會受到干擾。VLAN的內部連接方式為交換實現，然而VLAN之間的連接方式是使用路由實現。

3.2 廣域網安全技術防范對策

因為廣域網大部分使用公網進行數據的傳送，數據信息在廣域網上被竊取的可能性要高于局域網。計算機網絡黑客僅僅需要使用一些簡易的包檢測工具系統軟件，就能夠很容易地進行對通信數據包的竊取與破解。廣域網的安全應當使用以下各種防范技術對策：（1）加密技術。加密形式的計算機網絡安全技術是指經過對計算機網絡數據的加密處理來確保計算機網絡的安全性，從而不依靠計算機網絡中數據信息通道的安全性。數據加密技術一般分成對稱型加密、不對稱型加密與不可逆加密這三種方式。計算機系統中的操作口令通常是運用不可逆加密算法進行加密操作的。（2）VPN技術。這項技術實質上是虛擬形式的加密隧道技術，把企業私網內部的數據進行加密封裝處理，經過虛擬形式的公網隧道達到傳送目的。企業對于VPN的網絡搭建選型過程中，應當注意選擇技術高端的VPN服務供應商與VPN設備。（3）身份認證技術。這項技術應當注意處理由外部撥號進入計算機網絡訪問內部網的系統用戶。由于使用公共電話網伴隨的通訊風險十分大，應當嚴格進行身份認證處理[3]。

4 結語

計算機網絡存在的安全問題通常會涉及到計算機網絡的安全策略與技術防范對策這兩個方面，同時涉及到我國對計算機網絡安全的監督防范制度以及相關的一系列法律問題，可以影響到計算機網絡安全工作人員的職業道德行為操守與高技術、高情感的平衡問題。相對于計算機網絡技術的工作者而言，假如可以充分建立正確的計算機網絡安全策略，在有效可行的范圍以內，設置與實行經濟可靠的安全技術防范對策，而且通過評估檢測達到不斷改進的目標，這樣計算機網絡安全問題的危險系數將會進一步地降低。

參考文獻

[1]嚴明.多媒體技術應用基礎[M].武漢華中科技大學出版，2004.

網絡安全的防范技術范文5

傳統的企業網絡安全防范主要都是對網絡病毒、系統漏洞、入侵檢測等方面加以設置，安全措施和相關配置通常都在網絡與外部進行連接的端口處加以實施，采取這樣的網絡安全防范雖然能夠降低外部網絡帶來的安全威脅，但卻忽視了企業內部網絡潛在的安全問題。

目前，企業內部網絡的安全問題的嚴重程度已經遠遠超過了外部網絡帶來的安全威脅，企業內部網絡的安全威脅成為了企業信息安全面臨的重大難題。但是，由于企業管理人員的網絡安全防范意識不強，對于企業內部網絡的安全問題不夠重視，甚至沒有對企業內部網絡采取任何安全防范措施，因此導致了企業內部網絡安全事故不斷增加，給企業帶來了重大經濟損失和社會負面影響，怎樣能夠保證企業內部網絡不受到任何威脅和侵害，已經成為了企業在信息化發展建設過程中亟待解決的問題。

2 企業內部網絡的安全威脅

隨著計算機技術和網絡技術的飛速發展，企業內部網絡是其信息化建設過程中必不可少的一部分。而且，網絡應用程序的不斷增多也使得企業網絡正在面臨著各種各樣的安全威脅。

2.1內部網絡脆弱

企業內部網絡遭到攻擊通常是利用企業內部網絡安全防范的漏洞實現的，而且，由于部分網絡管理人員對于企業內部網絡安全防范不夠重視，使得大部分的計算機終端都面臨著嚴重的系統漏洞問題，隨著內部網絡中應用程序數量的日益增加，也給計算機終端帶來了更多的系統漏洞問題。

2.2用戶權限不同

企業內部網絡的每個用戶都擁有不同的使用權限，因此，對用戶權限的統一控制和管理非常難以實現，不同的應用程序都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對于內部網絡的服務器管理不到位，更容易給網絡黑客留下可乘之機。

2.3涉密信息分散

由于部分企業內部網絡的涉密數據存儲分布在不同的計算機終端中，沒有將這些涉密信息統一存儲到服務器中，又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公，對于涉密數據往往不加密就在內部網絡中隨意傳輸，這就給竊取涉密信息的人員制造了大量的攻擊機會。

3 企業內部網絡安全防范設計方案

3.1網絡安全防范總體設計

即使企業內部網絡綜合使用了入侵檢測系統、漏洞掃描系統等防護手段，也很難保證企業內部網絡之間數據通信的絕對安全。因此，在本文設計的企業內部網絡安全防范方案中，部署了硬件加密機的應用，能夠保證對企業內部網絡中的所有數據通信進行加密處理，從而加強企業內部網絡的安全保護。

3.2網絡安全體系模型構建

企業內部網絡安全體系屬于水平與垂直分層實現的，水平層面上包括了安全管理、安全技術、安全策略和安全產品，它們之間是通過支配和被支配的模式實現使用的；垂直層面上的安全制度是負責對水平層面上的行為進行安全規范。一個企業內部網絡安全體系如果想保持一致性，必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用于同一個平臺之上的，從而構建成一個安全可靠、實時可控的企業內部網絡。

1）用戶身份認證

用戶身份認證是保證企業內部網絡安全穩定運行的基礎，企業內部網絡中的用戶身份認證包括了服務器用戶、網絡設備用戶、網絡資源用戶、客戶端用戶等等，而且，由于網絡客戶端用戶數量龐大，存在著更多的不安全、不確定性，因此，對于網絡客戶端用戶的身份認證至關重要。

2）用戶授權管理

用戶授權管理是以用戶身份認證作為基礎的，主要是對用戶使用企業內部網絡的數據資源時進行授權，每個用戶都對應著不用的權限，權限代表著能夠對企業內部網絡中的某些資源進行訪問和使用，包括服務器數據資源的使用權限、網絡數據資源使用權限和網絡存儲設備資源使用權限等等。

3）數據信息保密

數據信息保密作為企業內部網絡中信息安全的核心部分，需要對企業內部網絡中進行數據通信的所有數據進行安全管理，保證數據通信能夠在企業內部網絡中處于一個安全環境下進行，從而保證對企業內部網絡涉密信息和知識產權信息的有效保護。

4）實時監控審計

實時監控審計作為企業內部網絡中必不可少的部分，主要實現的是對企業內部網絡的安全的實時監控，定期生成企業內部網絡安全評估報告，一旦企業內部網絡出現安全問題時，能夠及時匯總數據，為安全事故的分析判斷提供有效依據。

4結論

目前，關于企業內部網絡的安全防范問題一直是網絡信息安全領域研究的熱點問題，越來越多的企業將辦公系統應用于企業內部網絡中，但是由于企業工作人員的安全防范意識不強，或者網絡操作不規范，都給企業內部網絡帶來了更多的安全威脅。本文提出的企業內部網絡安全防范設計方案，能夠有效解決多種內部網絡的安全問題，具有一定的實踐應用價值。

參考文獻

網絡安全的防范技術范文6

關鍵詞：網絡通信；安全現狀；風險分析；防范技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學技術的應用范圍正在不斷的擴大，可以說我國已經進入了信息產業化發展與競爭的階段，并隨著互聯網科技的推廣運用，其網絡通信的安全性已經成為我們必須要考慮的問題。

如今的網絡通信，其開放性正在不斷增強，而這就會促使網絡通信危險性的迅速增長，如：信息竊取、網絡攻擊等一系列的網絡通信安全事件頻頻爆發，一些網絡惡意行為特征的日趨變得利益化，網絡黑客個體、網絡地下鏈以及一些具有敵對勢力的網絡黑客組織等等，這些都給我們網絡通信安全提出了嚴峻的挑戰，整個的安全形式日趨嚴峻。當前的網絡通信技術發展迅速，不僅為我們的網絡通信提供了千載難逢的發展機遇，但更是為網絡通信的安全技術提出更新的挑戰。

二、網絡通信中信息安全風險分析

當前網絡通信的載體計算機和互聯網具有開放性，其呈現著較強的安全風險。就目前的網絡通信的安全風險主要呈現在物理層面、網絡層面、系統操作以及應用平臺等方面，其具體的安全風險細節如下：

（一）網絡層面的安全風險分析

網絡是一個開放的平臺，這就導致一些居心叵測的人在利用網絡的開放性和虛擬性，進行非法的違規操作，使網絡通信線路很容易發展錯誤，通信的信息也很容易被監聽和攔截。

一般的網絡通信線路，基本上都沒有采取相應的電磁屏蔽措施。由于在網絡通信過程中會對外產生強烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設備進行竊聽私人的機密信息。

（二）系統操作層面的安全風險分析

其實網絡通信的最大的安全風險就在于網絡的操作系統，如系統中一旦出現漏洞，其信息泄漏的可能性就比較大。

系統操作的安全風險，主要是由于人們的安全意識不強，其操作技術的不熟悉，違反網絡通信的安全保密規定及操作流程，如果明密的設置不清楚，長期重復使用同一種密鑰，其密碼就很容易被破譯，最后導致泄漏密碼和操作口令。因此，我們一般在網絡管理中，要主要提升操作人員的安全保密意識和技術。

（三）應用平臺層面的安全風險分析

以前，人們在使用網絡應用平臺時，并沒有去考慮系統的安全問題。比如說：web、數據庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經常攻擊鎖定的目標。

人們所使用的商務應用平臺的軟件設計不可避免的存在一些漏洞，同時一些商務的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數據。如果人們沒有安裝相應的安全防護措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網絡系統，以此來竊取人們的通信信息數據。

三、網絡通信中網絡安全防范技術應用

當今社會的網絡通信的推廣應用，其改變了人們之間的信息溝通方式。網絡通信做為目前人們比較普遍運用的信息交流的主要載體，網絡通信信息化的快速推進其實與人們生活與經濟有著緊密的聯系，這種聯系一方面給人們帶來了巨大的經濟價值的同時，還潛伏著巨大的安全隱患。假如一旦出現網絡安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經濟損失也是無法估量的。因此，加強網絡通信的安全性已經是勢在必得。

（一）加強網絡通信內部協議的安全性

一般情況下的網絡協議的攻擊方式主要是采用通過截獲協議數據的破譯、分析，以此來獲得相關協議數據，并通過假冒的合法用戶發起協議過程重放所截獲的協議數據，這樣就會破壞協議數據或直接修改等方式來擾亂正常的網絡協議運行，最后就會造成服務中斷、用戶相互否認、非法入侵、拒絕服務等惡劣后果。

網絡通信的內部協議的安全維護，目前主要是通過協議數據的完整性鑒別和認證的技術來實現網絡通信協議的安全重構和變異，而主要的技術手段就是采用哈希函數和公鑰密碼算法等基本的安全設計工具。通過采用這種技術手段來實現網絡通信的協議數據進行抗重放以及實體認證的完整性鑒別。尤其是在安全協議的設計環節中，如果能夠做到對一個完整的信令過程進行一次加密，這樣就使其安全性得到保證。

（二）運用用戶識別技術，加強系統安全性

在網絡通信系統安全中，為了讓網絡通信具有用戶存取數據的甄別能力，盡量避免復制、篡改或非法傳送數據等不安全事故。因此，網絡通信需要運用用戶識別技術，一般采用的識別方法有標記識別、唯一標識符、口令等。

標記識別技術屬于一種包括一隨機精確碼卡片(如磁卡等)的識別方式。其實標記識別技術是一個口令的物理再現，其主要是用來代替系統打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網絡通信的安全性。

唯一標識符主要是應用于高度的安全網絡系統。其是用戶的網絡管理和存取控制進行精確而唯一的標識。這樣用戶的唯一標識符是由網絡系統在用戶建立時自動生成的一個數字代碼，并且此數字代碼在系統的周期內不會被別的用戶二次使用。

口令是人們最常使用的系統安全識別方法。一般性的口令字是由計算機系統隨機產生，其隨機產生的口令字最不易被泄密，也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機病毒

如今的計算機網絡病毒發展趨勢很迅猛，現在的病毒已經與以前的單一型傳播方式變成了依附并依賴網絡傳播，其方式主要有集電子郵件、文件等進行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網絡病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯網進行有效融合，同時還需要采用傳統的手動文件監控與查殺，對網絡及郵件等進行實時監控；二是病毒查殺軟件應具備完善的在線升級服務；三是病毒查殺軟件廠商還應具備快速反應的病毒檢測網；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術

網絡通信的入侵檢測技術又稱為IDS。其主要的作用就在于能夠迅速識別針對網絡入侵行為，并及時發出報警信息，或者采取必要的安全措施阻止網絡入侵。

網絡通信的入侵檢測技術設計思想就在于網絡入侵檢測系統或者節點入侵檢測系統。前者基于節點的工作日志或網管系統的狀態搜集、安全審計數據來發現入侵行為，而后者是在網絡關鍵點設置數據采集構件，對網絡數據包進行過濾、解釋、分析、判斷，實時地發現入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測，但一定是針對特定通信網協議的。

因此，不可能實現所有的網絡通信的入侵檢測技術。但是一般的網絡通信的入侵檢測還是很有必要的，可以對特定網絡通信環境設計專用的入侵檢測系統。

四、結束語

前面所闡述的是當前網絡通信的安全風險以及當前網絡通信的安全防范技術，其目的是為了使網絡通信用戶對網絡的的安全風險和安全防范措施有一定的掌握，以此來提高人們對于網絡通信的安全意識，同時加強網絡通信的安全防范措施，共同促進網絡通信安全運行的推廣應用，

參考文獻:

[1]蔣宏.現代通信網絡安全現狀及維護措施淺析[J].民營科技,2010,2