網絡安全技術的基礎精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術的基礎主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術的基礎范文

關鍵詞：云計算技術；計算機網絡；安全存儲；應用

中圖分類號： TP309 文獻標識碼： A 文章編號： 1673-1069（2016）19-141-2

0 引言

云計算技術是在網絡拓寬和經濟增長的需求之下衍生而出的，它在互聯網和計算機技術的發展背景下，以其虛擬化、分布式計算與存儲等技術，將網絡軟件資源加以整合，需求用戶可以對自己所需的資源進行按需付費，它潛藏著巨大的市場價值，使IT服務也成為了實物商品般可以進入流通，引發了IT產業界的新的技術革命，然而，我們要密切關注云計算技術的安全性問題，消除云計算技術在計算機網絡存儲中的安全障礙，從而提升其可信度。

1 云計算技術的概念界定及其發展現狀

從廣域而言，云計算技術是需求用戶可以借助于網絡，實現自己所需的IT服務，它是分布式計算、效用計算、網絡存儲、負載均衡等計算機網絡技術的融合，需求用戶在網絡資源的共享池之內獲取自己所需的資源，并按需付費，它有三種服務模式，即：基礎設施即服務（IaaS）：即基于電腦存儲硬件以及虛擬機設備之下的擴展；軟件即服務（SaaS）：即基于虛擬桌面、應用程序、資源管理的軟件應用服務；平臺即服務（PaaS）：即提供工作平臺諸如數據庫、Web服務、開發工具和操作系統，而實現的服務。云計算技術具有虛擬化、大規模、通用性和擴展性的特點，可以提供廉價而可靠的服務。

云計算技術通過自己獨特的服務模式，引發了信息技術領域的巨大波動，同時也引發了人們對于云安全的關注，它可以分為云端安全層次、應用服務層安全層次、基礎設施層安全層次，具有技術的綜合體的性質，在現代社會發展的進程中，國內外的云計算安全研究不斷推進，如：我國創建了IBM云計算中心；瑞星、卡巴斯基公司也推出了網絡安全解決措施和辦法，出現了IBM云、微軟云、Google云等，這些云計算技術是網絡安全存儲方面的先行者，成功地在不斷推進云計算技術的安全性應用。

2 云計算技術的網絡安全存儲關鍵性技術

2.1 身份認證技術

這是云計算在網絡存儲系統安全中的“門戶”和“咽喉”，它主要采用以下幾種通用的技術方式：

①口令核對驗證。系統為需求用戶創建合法的用戶名口令，在身份認證的過程中，用戶只需按照提示輸入相應的用戶名和口令，即可以進行校驗，校驗正確一致，則認定為是合法用戶，否則就是非法用戶。②智能IC卡應用的身份認證。將用戶的合法信息輸入智能IC卡之中，在用戶需要認證的時候，輸入用戶名和口令，智能卡即可以將隨機數發送到認證服務器中，進行驗證，極大地增強了網絡的安全性能。③Kerberos身份認證。這是第三方可信認證協議之下的認證方式，它有一個資源訪問機制和授權服務器，可以對用戶的口令產生密鑰K，再通過授權服務器的票證，進行身份認證，在獲得了系統的合法憑證之后，即可以獲得相應的服務。④PKI身份認證。這是基于公鑰基礎設施之下的安全認證，它通過相互匹配的密鑰實現加密和解密過程，在密鑰備份和恢復機制、密鑰更新機制之下，實現安全。

2.2 數據加密技術

數據加密技術主要有對稱加密算法和非對稱加密算法兩種，其中：對稱加密算法的加解密的速度較高，保密性能較高，然而，它在進行密鑰傳遞和管理方面較為困難，同時還缺乏簽名功能。而非對稱加密算法則彌補了對稱加密算法的缺憾，它對于密鑰傳遞和管理的功效較為簡單，具有較高的安全性，然而，這種加密、解密的速度較慢，復雜度也較高。

2.3 數據備份和完整性技術

云計算數據中心存儲有災難備份和恢復技術，可以保全數據的完整性和可用性，其中，快照技術就通過可擴展的大容量存儲池，來管理存儲的物理空間，它徹底改變了文件系統的管理方式，不再局限于某一物理設備，極大地增強了存儲系統的安全性能。

2.4 密鑰管理技術

在云計算安全存儲平臺之中，對于文件的管理和互享是一個常見的難題，這即是密鑰共享和密鑰管理難題，在計算機分布式的文件安全存儲系統之中，密鑰管理的安全存儲服務可以實現高效的管理和服務。

2.5 糾刪碼技術

在計算機網絡的分布式存儲系統中，由于誤碼信息的位置是不確定和未知的，可以采用糾刪碼技術，其要素主要包括信息碼元、監督碼元、碼字、碼集、分組碼等信息，可以采用三種不同類型的糾刪碼技術：RS糾刪碼；無速率編碼；級聯低密度糾刪碼，它們可以極大地提升編解碼的速度，提升計算機網絡的可靠性和質量。

3 云計算技術在計算機網絡安全存儲中的應用

云計算技術在計算機網絡安全存儲中的應用，是在大規模分布式存儲技術的支持下實現的，它可以適用于文檔、視頻、圖像、聲音等文件，可以對這些文件進行可擴展性和穩定性的存儲，并向用戶提供按需付費的服務。而云計算技術在網絡存儲發展中的安全性問題成為了人們的隱憂，為了增強云計算技術存儲數據的安全可靠性，可以采用副本冗余和編碼冗余的方式存儲數據，并進行備份。

3.1 可取回性證明算法――M-POR

這是在“挑戰――響應――驗證”機制之下的一種算法，它引進了冗余糾錯編碼的概念，可以使需求用戶對云計算中的數據狀態進行驗證，在用戶需要對數據進行查詢時，可以向云端進行挑戰，云端則依據挑戰進行響應，用戶在對云端的響應信息進行驗證之后，可以證明歸檔數據的安全狀態。如果沒有驗證通過，則表示歸檔文件遭受破壞，可以進行嘗試性恢復，如果破壞值在閾值之內，則可以利用編碼的冗余信息進行原始數據的恢復。同時，還可以引入副本冗余安全存儲保障，可以進一步提升對錯誤數據進行恢復的成功幾率。

這種算法的特點在于對云中數據的完整性狀態的驗證，它可以對錯誤進行準確的定位，并對此進行深層的分析、研究和處理，而且，在這種算法之下，應用RS糾刪碼對原始數據進行冗余編碼，可以使原始數據獲得恢復，在一定的閾值之內的數據錯誤或丟失現象，可以通過冗余數據加以修復并分開放置，提高歸檔文件的提取速率，從而增強了系統的便捷性應用功能。

3.2 MC-R應用策略

在云計算技術在網絡安全存儲的應用中，可以采用MC-R的不同策略，即：用戶端的MC-R策略和云端的MC-R策略，實現對數據的安全控制和管理。

3.2.1 用戶端MC加密算法

在云計算技術的網絡安全存儲之中，數據隱藏和數據偽裝較差，要針對這一應用現狀，基于用戶端的MC加密算法之下，實現數據偽裝模塊、數據隱藏模塊和數據標記模塊的構建，這三個模塊各有其特點和功能，可以在協同的狀態下，實現云計算技術的安全存儲應用。

3.2.2 云端RSA應用

由于云計算技術的計算能力較強，它可以無須計算全部數據，只需對核心隱私數據進行加密，從而避免了云端RSA進行大數據量的消耗狀態。其加密和解密模塊的應用流程，主要表現為：①需求用戶在系統下生成一組RSA公私密鑰，并自主保存；②進行MC加密算法的數據處理，并連同密鑰一起上傳至云端；③云端對數據實施再加密；④需求用戶在滿足下載請求的條件之下，實現對加密文件的下載，采用密鑰對數據實施解密；⑤應用云端的數據標記模塊，對隱藏的數據進行尋找，撤除偽裝，實現對初始數據的恢復和利用。

4 結束語

綜上所述，云計算技術在計算機網絡安全存儲中的應用是關注的課題，由于云計算技術的可擴展和高性能因素，可以對計算機網絡環境的網絡安全數據存儲系統，提供相關的重要安全技術，并從網絡數據的完整性和數據的隱私性加以安全保護的研究，在云計算技術的M-POR和MC-R的安全存儲應用策略之下，完善并保護網絡數據，實現網絡部分數據的有效、安全共享，從而確保安全云存儲系統的可靠應用。

參 考 文 獻

[1] 黎偉.大數據環境下的網絡安全研究[J].科技創新與應用，2015（33）.

第2篇：網絡安全技術的基礎范文

關鍵詞 網絡環境；計算機信息處理；安全

中圖分類號：G252 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

“信息化”一詞在當今時代已經不再陌生，而且隨著計算機網絡的發展，網絡信息更是無處不在。無論是經濟領域，還是政治、文化領域等都已經受到信息化的影響。計算機網絡在促進信息交流和傳播的同時，也給信息處理帶來許多安全隱患。目前，計算機網絡給信息處理帶來的負面影響已經逐漸顯現了出來，應當引起有關方面的重視。

1 網絡給計算機信息處理帶來的方便

網絡為計算機信息的處理提供了廣闊的平臺，信息在網絡環境下能夠更加廣泛、快速的傳播交流。利用網絡這一信息處理的平臺，政府的管理人員可以進行網絡問政，加強行政管理的力度。企業管理者也可以利用網絡開展管理工作，對員工進行全方位的管理。各行各業的服務管理人員可以利用網路提供更加便捷的服務。以上這些只是網絡給計算機信息處理帶來方便的一些例子，在網絡環境下，計算機信息的處理還有許多其他方面的優勢，這里就不再一一列舉。

2 網絡環境下信息處理存在的安全隱患

2.1 計算機軟件存在漏洞容易遭受病毒攻擊

對于計算機軟件而言“沒有最好只有更好”，任何一個計算機軟件都不可能是完美的，都或多或少存在一些漏洞。因此，計算機軟件漏洞也就成為了不法分子攻擊計算機網絡的侵入點。許多惡意的網絡攻擊者利用軟件漏洞，對軟件進行破壞，嚴重影響了計算機信息處理的進程。

除了軟件漏洞之外，病毒也是嚴重威脅計算機信息處理的的因素，也經常被不法分子所利用。病毒傳播者依靠網絡這一開放的平臺，通過用戶的訪問和電子郵件等形式進行計算機病毒的傳播。用戶計算機一旦感染病毒，就有可能造成信息的泄露，給用戶帶來經濟上的損失。用戶在進行信息的傳送或文件的傳輸工程中，往往很少注意對信息的加密，這些沒有加密的信息就很有可能遭到病毒的襲擊而導致機密信息的泄露，甚至可能被非法侵入者惡意篡改。

2.2 計算機信息安全管理的水平較低

我國的計算機信息安全管理工作中安全的認證、風險的管理以及安全性評估的各項工作是分開進行的，這樣的安全管理方式相對于其他國家還是比較落后。目前，世界上許多國家都已經建立起了比較科學完善的計算機信息安全管理機制，并對網絡安全進行了有效地管理和控制。但我國分開管理的信息安全管理機制已經嚴重落后于市場發展的需要。不完善的計算機安全管理機制嚴重影響到了我國信息的安全管理，使信息管理人員不能夠對信息安全進行嚴格的控制，這樣就給網絡環境下計算機信息的處理造成了極大的影響。

2.3 計算機用戶操作方式不合理

計算機用戶安全意識普遍較低，也是計算機信息處理較大的安全隱患。我國計算機用戶近年來急劇增加，這些新增加的計算機用戶，安全意識普遍比較低。他們很容易把自己的私密信息泄露給別人，從而威脅到自身的利益。而且許多新增加的網絡計算機用戶操作不熟練或者不合理，這些都會影響到網絡信息的安全。例如，對網絡防火墻配置操作不熟悉而出現操作失誤或配置不當的情況，使防火墻不能發揮出它的保護作用，從而降低了網絡環境下計算機信息處理的安全性。

2.4 計算機軟件和硬件的水平相對落后

由于我國正版軟件價格普遍較高，很多計算機網絡用戶紛紛采用盜版的軟件，這些盜版的軟件本身很可能帶有一定的病毒，自身性能比較低，對病毒的防御能力也相對較低，極易受到病毒攻擊造成安全隱患。除了盜版軟件的使用造成安全隱患外，計算機硬件的老化也會影響計算機信息的處理。陳舊的電腦硬件會使計算機處理信息的速度很慢，這也為惡意攻擊者提供了攻擊的機會，從而影響了計算機信息處理的安全性。

3 網絡環境下信息處理安全技術

3.1 提升軟件性能，加強病毒控制

雖然任何計算機軟件都存在漏洞，但漏洞并不是不能控制的，軟件管理者可以通過提高軟件的性能減少軟件的漏洞，進而提高計算機信息處理的安全水平。

對病毒的控制體現在病毒的預防、檢驗和處理三方面。

1）病毒的預防。對計算機病毒的預防主要是加強對病毒的了解，對已經知道的病毒進行分類研究，了解其發病的癥狀，一旦計算機網絡運行中有類似于某種計算機病毒癥狀的出現，就進行相應的處理，把病毒感染的不良影響降到最低。病毒的預防還可以通過對相關程序的加密以及整個系統的監控等措施來實現。

2）病毒的檢驗。加強對于病毒的檢驗可以通過加強對不同文件數據的檢驗來實現。并且將每次檢驗的結果記錄在相應的文件里，在以后的計算機網絡運行中進行定期檢查，一旦發現文件的數據有較大的改變，則文件就可能已經被感染病毒了。還可以對常見的病毒根據其傳播的特征和影響的方式進行觀察檢驗，及時發現就有可能降低其破壞程度。

3）病毒處理。病毒處理就是在病毒出現后采取一定的手段對其進行清理。這需要比較先進的病毒清掃軟件來完成。先進的計算機病毒處理軟件能夠提高病毒處理的效率，從而對計算機信息起到更好的保護作用。

3.2 加強計算機信息安全管理

對計算機安全管理需要一套安全管理的機制，這一機制的技術支撐就是防火墻和加密技術的使用。

1）防火墻的使用。防火墻能夠抵抗非法惡意的侵襲，保護計算機信息安全。因此，加強防火墻的應用有利于計算機信息的安全處理。防火墻的配置需要一定的專業知識，所以，對廣大用戶一定要加強防火墻應用的培訓，讓更多的計算機用戶能夠更好地使用防火墻來保護自己計算機信息的安全。

2）信息加密技術。信息的加密技術是目前網絡中比較安全的一種方式。在用戶信息傳送之前，先對其進行加密處理，然后發送給需要接受的人，信息的接受者利用相應的解密密鑰對其進行解密，然后讀取信息。這樣整個信息傳輸過程很難有第三者的插入，也就降低了泄密的風險。

3.3 提高計算機安全管理人員的素質

隨著計算機用戶的增多，人們對網絡管理的要求也逐漸提高，在網絡環境下，增強信息處理的安全性需要一批擁有專業知識的管理人才來完成。而且目前計算機用戶有年輕化的趨勢，這就更有利于管理人才的培養。有了高素質的管理人才，就提高計算機信息處理的安全性。

3.4 提倡使用正版軟件，更新老化的硬件設施

大量盜版軟件的使用，是現在計算機信息處理存在較大安全隱患的重要原因。因此，要想凈化網絡環境，必須倡導使用正版的軟件。使用正版的軟件既是對他人知識產權的保護，也是提高信息處理安全性的重要手段。雖然正版軟件的價格普遍較高，但是從降低信息處理的安全風險而言，其效果還是比較可靠的。

4 結束語

網絡時代的到來給人們帶來了很大的便利，但是這一公開的信息處理平臺也存在著很大的安全隱患。因此，要想在享受網絡方便的同時避免信息處理的安全隱患，就必須加強計算機信息處理的安全管理，從而為信息的傳播創造更加安全的網絡環境。

參考文獻

[1]李靜，陳蜀宇，文俊浩.基于信任網絡的網格資源發現機制[J].重慶大學學報（自然科學版），2011（01）.

[2]喬叢楓.維護動態網頁應用程序安全的方法[J].硅谷，2010（24）.

[3]劉立鋒.信息化環境下計算機網絡安全技術與防范措施研究[J].科技資訊，2012（01）.

[4]葉鋒.淺議計算機網絡安全及其防范措施[J].計算機光盤軟件與應用，2012（01）.

[5]廖志剛，李增智，詹濤，陳妍.基于Java的安全主動網絡服務加載器研究[J].西安交通大學學報，2009（02）.

[6]金喆.談計算機網絡改造[J].一重技術，2011（01）.

第3篇：網絡安全技術的基礎范文

【關鍵詞】計算機技術 網絡安全技術 技術應用 作用發揮

1 計算機網絡安全技術的特性

1.1 保密性

當前計算機網絡安全技術的特定首要的即是其保密性，需要針對用戶數據進行嚴密的保護，通過技術手段實現禁止私密信息外流，保護穩定存儲、維持信息私密、避免信息保護受到破壞和干擾。

1.2 適用性

適用性是指計算機網絡安全技術必須保證用戶的正常信息取用，授權用戶能夠穩定、安全地獲取信息資料，并且避免對可用性產生破壞，避免破壞網絡運行和授權服務等。

1.3 操控性

需要通過計算機網絡剛落安全技術的應用實現對信息取用、存儲、傳輸過程中的信息安全進行維護，并且保證內容的控制性，避免產生信息安全問題。

2 當前計算機網絡安全技術應用的現狀

當前計算機網絡安全技術多集中在開發功能功能更加綜合全面的防火墻技術和反病毒技術，以及與計算機終端應用相適應的入侵檢測技術，并取得了一定的穩定成效，能夠基本保障大多數情況下的網絡信息安全，但仍舊存在著受網絡技術應用升級和技術更迭不及時的情況，并可能產生一些不良影響。而且，當前一些新生的網絡病毒、網絡攻擊方式也不斷升級，產生了更加多樣的豐富變化，以及出現更多的自動化攻擊、多應用環境下的攻擊等，電腦病毒的隱蔽性強，導致信息入侵方式更加難以防范。另外，一些新生的信息系統環境還存在較多的漏洞，計算機網絡管理能力還非常欠缺，這都是導致當前計算機網絡環境面臨安全挑戰的重要因素，也使得當前的網絡安全控制形勢變得尤為嚴峻。

3 當前計算機網絡防護技術中所存在的主要問題

3.1 缺乏有效的信息加密技術進行配合

長期以來，計算機網絡環境中，存在著很大程度上的信息泄露問題。這主要是一些用戶信息未能有效的避免信息，出現易于被曝光，容易被破解的情況。特別是在一些簡單的信息加密處理下，很可能就未能真正有效實現信息加密處理，導致整體上，對信息內容的保護措施不充分，產生網絡信息安全管理問題。

3.2 用戶缺乏科學的計算機網絡安全意識

當前很大程度上存在著用戶的安全意識缺乏，產生了容易遭受計算機網絡安全問題的主觀可能。用戶的網絡使用習慣和信息處理習慣，以及用戶所適應的終端設備形式和處理方式，都在一定程度上存在著不安全的因素。用戶主觀上缺乏應對網絡安全問題的準備性措施，也并沒有采取積極主動的防護措施。

3.3 缺乏有效的網絡安全管理平臺

缺乏整體性的，全面性的具有即時性處理能力的綜合性安全管理平臺，是當前產生計算機網絡安全管理問題的主要原因。當前計算機網絡安全技術的具體應用還相對較為獨立，未能形成綜合性具備體系化的相互配合，特別是進行網絡攻擊事件的信息采集和反饋處理上，防護能力和解決安全問題的主要方式都未能有效滿足當前的網絡環境發展的現實需要，產生了一定程度上的安全管理上的嚴重問題，是當前網絡安全受到嚴重的挑戰威脅的深層次原因。

4 加強計算機網絡防護技術應用的具體措施

4.1 加強科學的信息加密技術進行配合

加強計算機網絡防護技術需要采取多維度的信息加密處理技術，形成網絡安全的相互配合，減少信息的惡意篡改和信息竊取的問題。同時，施行有效的信息加密技術進行配合，減少用戶信息的，控制用戶信息的開放性，從而有效避免產生計算機網絡安全的防護問題。

4.2 增強用戶的網絡安全意識

這一方面首先是需要加強用戶對計算機防護措施的準備，及時更新防護軟件，進行全面有效的升級措施，養成良好的安全習慣，進行全面徹底的漏洞修復，減少不安全的操作。其次是讓用戶及時更換性能良好的設備，配置安全級別較高的計算機操作系統，并且限制一定的系統功能，避免留有安全維護上的漏洞。最后是增強用戶的安全知識能力，加強用戶對密碼設置、軟件設置、路由器設置上的安全應用能力。

4.3 建立有效的網絡安全管理平臺

建立較為成熟的全面性的網絡安全管理平臺，通過安全技術的綜合應用，安全軟件的深度開發和廣泛應用，利用所研發的安全殺毒軟件、新型防火墻等，進行安全環境的基礎性營造，在此基礎上，通過豐富的網絡資源保障計算機的網絡安全，集合多方面的技術配合，形成健全的網絡管理平臺，集成安全預警、安全檢查、安全狀況分析、安全狀況投訴和信息回執以及即時性處理能力建設等，來進一步拓寬計算機網絡防護技術的綜合應用范圍，都能夠形成更好的網絡安全維護效果。

5 結束語

綜上所述，在但當前信息技術廣泛應用的社會環境下，網絡安全關乎著社會各界人群的生活各個方面，也是關乎社會發展、經濟穩定、軍事安全、個人隱私安全等問題的重要發展條件。積極施行計算機網絡安全技術的應用，能夠有效促進對計算機網絡安全狀況的維護效果，確保網絡安全和穩定。全社會應當充分重視網絡安全的營造和維護，加強計算機網絡安全技術的具體應用，應當努力通過建成網絡安全管理平臺、科學進行計算機系統管理、拓寬計算機驗證技術的應用等措施，來有效增進計算機網絡安全的運用效果，更好地維護計算機網絡安全，促進社會發展和經濟穩定，給人們營造更加高質量的網絡環境。

參考文獻

[1]武文斌，楊智榕.信息化背景下對計算機網絡安全技術的概述與探索[J].河北大學學報（哲學社會科學版），2013（03）：158-160.

[2]楊永剛.計算機網絡安全技術的影響因素與防范措施[J].中國管理信息化，2010（18）：81-83.

[3]鄭紫燕.計算機網絡安全中虛擬網絡技術的應用研究[J].信息通信，2015（12）：180-181.

第4篇：網絡安全技術的基礎范文

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機網絡，就是通過通信線路將某些具有獨立功能的計算機與和外部設備進行連接，再計算機網絡操作系統、計算機網絡管理軟件以及計算機網絡通信協議的共同協調作用下，實現信息傳遞與資源共享功能的計算機系統。所謂計算機網絡安全，就是對計算機網絡系統內的軟硬件以及系統數據進行有效保護，使其能夠不受外界因素影響而持續地進行正常工作，避免其因遭受破壞而泄露信息、更改系統或者發生網絡服務中斷等問題。從本質上來講，計算機網絡安全的根本是指計算機網絡信息的安全，因此計算機網絡安全的研究領域囊括了網絡信息的保密性、真實性、完整性、可用以及可控性等相關技術理論等內容。計算機網絡安全是一項涉及計算機、網絡、通信、密碼、信息安全、應用數學等多種學科的應用技術。防火墻、入侵檢測、病毒防治是計算機網絡安全技術的三項基本內容。

1、計算機網絡安全與計算機網絡安全技術的發展現狀

我們所說的計算機網絡需要以網絡可識別的網絡協議為前提，在此基礎上再將各種網絡應用進行完整的組合，因此無論協議本身還是網絡應用，均存在發生問題的可能性。計算機網絡安全問題，既有計算機網絡協議的使用和設計問題，也有網絡協議的應用以及相關軟件的應用問題，此外還有一些人為因素導致的系統管理失誤等等。

面對計算機網絡安全這一研究課題，計算機網絡安全專家曾經進行了深入的探索研究，設計開發了一系列安全技術試圖防患于未然，例如：防火墻系統、訪問控制技術、密碼安全技術、病毒防護技術、數據庫安全技術等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機網絡安全問題得以有效解決和處理。

隨著計算機技術的不斷發展，計算機網絡安全技術也逐漸由系統和網絡等基礎層面的防護演變提高至應用層面的安全防護上來，由基層或者基本數據層面提高至應用層面上來，安全技術更主要的已與應用緊密結合起來，因此應用防護已經與各類業務行為緊密相聯。

尤其是近年來，我國政府對于計算機網絡安全問題尤為關注，進一步推動了我國計算機網絡安全技術的發展和繁榮，很多網絡安全企業與時俱進，采用最新的安全技術手段和方法，研制開發和推出了一批能夠有效滿足計算機用戶需求且符合時展需要的安全產品，也使得我國計算機網絡安全技術得以逐步提高。

2、計算機網絡安全技術面臨的主要問題及影響因素

2.1 計算機網絡安全技術面臨的主要問題

計算機網絡安全技術面臨著許多難題，其中最主要的現在的網絡安全技術僅能夠解決某個以及某方面的網絡安全問題，而對其他方面問題無法有效防范和處理，更無法實現對計算機網絡系統的全面防范保護。例如訪問控制以及身份認證等技術的主要功能就是對網絡用戶身份進行確認，卻無法保證網絡用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術也僅能夠防止病毒威脅網絡系統安全，卻無法辨認識別網絡用戶身份等等。

通過現有的防火墻技術，能夠解決一部分網絡安全問題，然而一些防火墻產品也都存在局限性。如今的網絡環境，防火墻主要是作為可信網絡與不可信網絡之間的緩沖作用，同時作為其它網絡可能發起攻擊屏障防范工具。現代防火墻技術也無法保證其放行的數據全部安全，因此應用同樣存在局限。再有，如果是從內部網絡攻擊防火墻、或者繞過防火墻進行攻擊、采用最新的攻擊手段、發生數據驅動攻擊等等其都無法進行有效防御。因此，即使用戶在計算機系統中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產品沒有經入侵檢測，可能存在提前預警方面的問題，目前應該從精確定位和全局管理等方面著手研究，尚存一定發展空間。

大部分用戶都會在單機和終端安裝某些防毒軟件工具，然而內網安全問題不僅是簡單的防病毒問題，還包括執行安全策略、防范外來非法侵入以及補丁管理、日常管理等各種相關內容。

網絡安全技術在面對某個具體系統、軟硬件、數據、以及程序本身的安全時，從網絡安全的整體技術框架方面來看，其問題相當嚴峻。對于應用層面的安全問題，其側重點在于信息語義范疇的內容和網絡虛擬世界的行為。

在理想的安全防范產品沒有面世時，絕大部分用戶只能通過防火墻技術來保護網絡安全。然而，面對新的OS漏洞以及大量的網絡層攻擊，出現了許多攻破防火墻和攻擊網絡的事件。因此，計算機網絡安全商和廣大計算機用戶都期望能夠擁有一套理想的計算機網絡安全防范系統，從而確保網絡系統的安全。

2.2計算機網絡安全技術面臨的影響因素

理想情況下，計算機網絡安全技術能夠保證計算機網絡的安全，然而，現實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內容：

(1)計算機網絡的建設單位、網絡管理人員以及技術人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態。

(2)單位的工作人員對網絡安全的現狀不了解以及對網絡安全隱患不清楚，因為人為因素導致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網絡安全防范體系結構，未能形成有效防范，導致攻擊者有機可乘對網絡缺陷進行攻擊。

(4)單位缺乏完善的計算機網絡管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業務活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網絡安全管理人員以及專業技術人員安全知識缺乏，無法實現對網絡安全的有效管理，對于現存的安全問題不能及時發現解決，對于未來可能發生的安全突發事件沒有能力有效處理。

3、計算機網絡安全技術的主要解決策略

計算機網絡安全的實現是一項長期系統的工程。因此，必須做好需求分析，加強安全風險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強網絡安全管理，從而實現預期的網絡安全目標。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結構，從而保證網絡系統的安全。

(2)加強安全風險管理。單位要充分利用現有資料，盡已所能做好安全防范工作，針對安全需求分析發現的可能存在的安全威脅以及業務安全需求進行風險評估，加強安全風險管理。

(3)制定安全防范策略。單位要根據安全需要、風險評估的結果，有計劃地制定出有效的計算機網絡安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機網絡配置的頻繁變化，單位對網絡安全的需求也會發生改變，因此網絡安全策略也要隨之進行調整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進行定期安全審核。

(5)注重外部支持。計算機網絡安全還需要注重依靠外部支持。通過專業的安全服務機構能夠有效改善現有的網絡安全體系，以及提供網絡安全預警和獲取最新的安全資訊內容等。

(6)加強網絡安全管理。網絡安全管理是網絡安全的重中之重，要想真正做好網絡安全工作，必須加強網絡安全的管理。

4、結語

綜上所述，計算機網絡安全與計算機網絡的發展是緊密相聯的。計算機網絡安全是一項長期系統的工程，單純地依靠防火墻技術、殺毒軟件等進行防護遠遠不夠。要知道計算機網絡系統屬于人機交互系統，人才是進行計算機安全保護的主體。因此，我們在進行計算機網絡安全硬件產品研發和打造強大的計算機網絡安全系統的同時，還必須注重人們對計算機網絡安全防范意識的樹立，網絡安全制度的建立，網絡安全教育的開展，網絡安全管理的落實，建立起從技術層面到管理層面都十分強大的計算機網絡安全系統。

參考文獻

[1] 楊永旭.防火墻技術在網絡安全應用中的現狀[J].甘肅科技,2009.

[2] 張旭斌.計算機網絡安全現狀及防范策略[J].數字技術與應用,2009.

[3] 周剛偉,蘇凱.對網絡安全技術的淺析[J].數字技術與應用,2009.

[4] 李忍,戴書文.淺談網絡安全問題及防御[J].知識經濟,2009.

第5篇：網絡安全技術的基礎范文

1計算機網絡安全與主要威脅

1.1威脅網絡安全的主要因素。當前，IP網絡已經成為計算機網絡的核心組成。IP網絡設計如果存在缺陷將暴露出安全隱患，隨著計算機網絡應用范圍的擴充，IP網絡應用也開始增多，這就使網絡負擔加劇了，致使安全問題解決非常棘手。基于IPv4通信協議網絡剛開始設計時就存在安全隱患。即使IPv6這一全新版本能夠彌補IPv4技術上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協議是上個世紀產生并發展的，通過實踐檢驗開始成為計算網絡運行基礎，當前，很多廠商網絡產品都能看見TCP/IP的影子，其產生與發展獲得了巨大成功。但隱藏的網絡安全威脅依然非常多，一方面，分布式處理將系統可靠性與擴充性增強，另一方面，這些特征促使網絡遭受攻擊的可能增大。潛在威脅不僅存在于網絡信息中也存在設備中，有人為的也有非人為的，還有黑客入侵等[1]。系統軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設計者設置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果。總之，自然災害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機網絡安全技術隱患

1.2.1路由協議。源路由協議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機中，這樣便為病毒或者黑客入侵創造了條件，當具有一個可信任主機時，源路通過偽裝變為受信主機，對系統進行攻擊，主機此時將遭受其他主機的共同攻擊、破壞。

1.2.2Windows系統操作。通過向IIS服務器發送一個不合法的序列URL將促使服務器出現任意退出或者前進的目錄腳本，此后這一攻擊目錄將轉換為惡意攻擊對系統造成嚴重危害。

1.2.3TCP/IP網絡協議安全缺陷。計算機網絡使用的協議大部分是指TCP/IP，這一協議存在一定的安全隱患，這一隱患是因為地址認證錯誤造成的，還有一部分缺陷是因為網絡控制機制或者路由協議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網絡設備的威脅，主要分為自然災害、電磁輻射以及人為失誤操作三類。自然災害大部分具有突發性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機密性，使信息可用性遭到破壞。操作人員的失誤將造成系統掉電、死機或者崩機，同樣會對信息機密性造成破壞。

1.3計算機網絡安全特性。計算機網絡安全包括保密性、完整性與可用性。保密性就是設置訪問權限，對數據加密處理，使數據傳輸更加保密、安全;完整性就是沒有經過授權不能對信息進行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強計算機網絡安全技術的方法

2.1安全防護方案

2.1.1數據加密技術。對數據進行加密處理是保障信息系統以及數據安全的重要手段，能夠將系統安全性提高，防止數據出現外泄或者丟失，主要方法就是加密網絡數據，使網絡安全得到保障，數據傳輸、數據存儲以及數據完整性、加密鑰匙是主要手段。個人用戶需要對計算機內的文件與數據加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護。對于企事業單位來說，數據加密技術的應用也非常有必要，鑒于企事業參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經常惡意竊取競爭對手的文件或者信息，這種情況經常發生，另很多企業防不勝防，做好計算機網絡安全工作非常迫切，是防止企事業單位機密外泄或者流失的關鍵[3]。

2.1.2網絡安全掃描技術。網絡安全掃描技術也是計算機網絡安全技術的重點，就是使用掃描儀對系統進行全面檢測，尤其是對脆性部位進行檢測，從而真實反映出網絡運行情況，能夠及時發現計算機中隱藏的安全問題或者潛在漏洞，能夠從網絡風險角度分析并評價，安全掃描技術能夠對計算機全盤掃描，方便、可行、科學，是防護計算機的重要手段。

2.1.3身份認證。身份認證也是網絡安全系統維護的重要手段，是網絡安全技術的重要組成。身份認證就是在訪問網絡時需要身份確認，通過身份認證機制限制非法用戶訪問網絡，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權，減少了對網絡的破壞。這是其他安全機制實施的基礎，一旦身份認證系統被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標就是身份認證系統。身份認證通常在用戶與主機間進行，主機與用戶間身份認證有以下幾種方法，分別是口令認證、智能卡認證以及生物特征認證。在數字證書通信中，有一系列數據標志通信各方身份認證，能夠在網絡中對身份進行驗證[4]。

2.1.4會談鑰匙。會談鑰匙認證能確保雙方保持通信，使通信內容更加安全，在確認了對方身份以后，能進行明碼通信，通信內容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統。在網絡操作系統選擇上，不僅要查看網絡安全等級，還要查看安全系統等級，安全系統等級越高就越具備安全級別，美國在上個世紀提出了一種新型計算機系統評價方法，并將其作為安全評估指標，使用了TCB可信計算機這一概念，人為計算機硬件所支持的是不可信的應用與操作系統組合[6]。網絡安全根基是網絡操作系統安全等級，如果等級不能控制網絡安全將無從談起。

3結束語

本文主要對計算機網絡安全威脅種類以及產生的原因進行了分析，并針對這些威脅提出了幾點防御對策，表現做好網絡安全維護是確保各項生產順利進行、保障個人與企事業利益與安全的關鍵。

參考文獻

[1]楊嶺.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015(1):77.

[2]劉煜.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014(33):34.

[3]徐晨莉,李國貞.局域網環境背景下的計算機網絡安全技術應用研究[J].網絡安全技術與應用,2014(4):72,74.

[4]楊曉紅.局域網環境背景下的計算機網絡安全技術應用研究[J].電腦知識與技術,2013(11):2572-2574.

第6篇：網絡安全技術的基礎范文

關鍵詞 無線傳感器；傳感功能；網絡安全技術；分析；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）03-0047-02

隨著信息技術的發展，無線網絡技術得到廣泛的應用，針對無線傳感器節點的開發，采用低成本、低能耗、多功能化的技術，從而降低了開發無線傳感器網絡的成本。由于無線傳感器網絡安全技術應用廣泛，大多數應用在商業、娛樂、軍用及民用等各個領域，因此大多數應用領域要求無線傳感器網絡的安全性具有一定的保障，因此，無線傳感器網絡安全技術被深入的研究。

1 無線傳感器網絡安全技術含義

無線傳感器網絡安全技術是指無線傳感器網絡安全的限制因素及無線傳感器網絡安全性目標。限制無線傳感器網絡安全因素包括傳感器節點本身因素的限制、無線網絡自身因素的限制，傳感器節點的限制包括傳感器節點的內存、存儲容量等硬件方面的限制，而無線網絡的限制則包括節點的脆弱性、信道的脆弱性、無固定結構、弱安全設計、局限于對稱目密鑰技術及節點的電源能量有限等方面的限制。

對于普通網絡，無線傳感器網絡技術的安全性目標不僅實現無線傳感器網絡數據的保密性，對無線傳感器網絡技術的完整度、無線傳感器網絡的鑒別、認證性等三個方面也具有重要作用，特別是數據的保密性，其在軍事應用領域中要求較高，而無線傳感器網絡的完整性，則是無線傳感器網絡安全最基本的實現目標，普通網絡中大多數信息處于開放的狀態，因此要求保證信息的完整性，以防虛假警報的現象發生。另外，無線傳感器網絡的認證性，是無線傳感器網絡研究領域中組通信對源端認證的非常重視的安全性目標。但是，無線傳感器網絡安全技術的節點具有獨特性，且在不同的應用領域也有一定的特殊性，因此，無線傳感器網絡的安全實現目標在不同的領域的重要程度具有一定的差異。

2 無線傳感器網絡安全問題分析

無線傳感器網絡安全協議棧，是由物理層、數據鏈路層、網絡層、傳輸層及應用層組成的網絡協議。其網絡的物理層，主要具有調制信號、發射信號、接受信號的功能；網絡的數據鏈路層，主要實現數據流多路傳輸、數據幀檢測、媒介訪問控制、媒介錯誤控制的功能；針對不同的應用領域，無線傳感器網絡的應用層具有不同功能的應用軟件。但是，無線網絡傳感器網絡各層協議中，都存在一些網絡安全問題，例如，協議中的物理層，其容易引起無線通信的干擾，攻擊者用A個節點干擾B個節點的服務，并且阻塞B個節點（A

3 無線傳感器網絡安全技術應對策略

3.1 無線傳感器網絡協議棧安全攻擊技術策略

針對無線傳感器網絡協議的物理層、數據鏈路層等各個層次中，分析各個層受到的攻擊方法及防御策略，如圖1所示。

圖1 協議棧攻擊方法和攻擊手段

物理層協議主要負責信號的調制、發送和接收，也包括數據的加密‘信號的探測等。由于無線傳感器網絡是以無線電的媒介為基礎，并且無線傳感器網絡的節點一般不被設置在安全的地方節點的物理層沒有得到安全保障，因此容易導致無線傳感器網絡在媒介及物理層上受到干擾攻擊。

干擾攻擊，是指對無線網絡傳感器的節點，干擾其使用的無線電頻率。由于干擾端源不同，則導致干擾的破壞力大小也不一樣，有的可能干擾一個小的區域，嚴重的可能干擾整個網絡，若干擾源被隨機的部署在各個領域，則容易引起攻擊者改變節點信息，攻擊整個網絡。采用各個擴頻通訊方式，如調頻擴頻，從而防御攻擊者干擾攻擊。調頻擴頻，是依據發送方和接收方具有相同的偽隨機數列，在多個頻率中，快而準的進行偽數列的切換，由于攻擊者無法獲取偽數列調頻的規律，因此很難進行干擾通訊。但是，由于無線傳感器網絡中可用的頻率不是無限制的使用，導致攻擊者干擾不被使用的大部分頻率。

3.2 無線傳感器加密算法

在實際應用中，大多數數據在進行傳輸的過程中，都需要對其進行加密，但是，無線傳感器的節點內存、CPU、存儲容量及帶寬容易受到限制，使在加密過程中，不能采用典型的加密計算或密文較長的數據加密算法，采用對稱密鑰加密算法和非對稱密鑰加密算法，實現數據加密技術。

對稱密鑰加密算法分析TEA加密算法和RC5、RC6加密算法，TEA加密算法即微型加密算法，其采用迭代、加減的操作方法，而不是采用是異或操作進行加密計算。TEA加密算法占用極小的節點內存、計算的資源也占用的較小，至今還沒有攻擊者能破解加密的密文，但是，TEA算法的安全性，通信組至今還沒有對其進行安全審核與檢查。而RC5、RC6加密算法，其通過加法操作、異或操作、循環位移等基本操作對傳感器節點實現加密算法，其不僅可以實現快速對稱加密，也可以實現變化密鑰長度等特點，在硬件和軟件方面都可以實現加密，特別是采用循環位移，其是加密算法中唯一的線性部分。RC6算法，是根據RC5算法中出現的漏洞的基礎之上，采用乘法運算法則，對循環移位次數的計算方法，這樣不僅改善了RC5算法中的漏洞，RC5算法的安全性也得到進一步的提高。但是，相比之下，RC6算法操作較復雜，其執行效率也較低，而RC5的安全性相對較高，但是RC5也存在許多不足之處，如資源消耗較高，容易受到暴力攻擊等，另外，進行初始計算密鑰，采用RC5算法，導致大量浪費傳感器節點RAM字節數。

針對非對稱密鑰加密算法，在無線傳感器網絡中，采用RSA加密算法，雙方節點之間進行互換密鑰，從而依據第三方節點安全傳輸加密會話密鑰給第三方，另外，由于傳感器基站的資源是有限制的，因此，進行加密算法過程中，采用PKI技術，實現對基站傳感器的節點進行身份認證。

4 結束語

無線傳感器網絡安全技術被廣泛的應用在各個領域，因此，研究無線傳感器網絡安全技術具有重要的意義。

第7篇：網絡安全技術的基礎范文

一、4G網絡相關理論概概述

4G網絡技術是網絡通信技術的第四代的簡稱，4G網絡技術經歷了1G、2G、3G的發展。4G網絡技術是及3G與WLAN于一體的，可以快速的對數據進行傳播，可提高高質量的傳播聲音、圖畫、視頻等內容[1]。目前的4G網絡技術能夠以100Mbps以上的速度下載,該技術包括TD-LTE以及FDDLTE這兩種形式，但是目前發展著的4G網絡技術在一定意義上是不能被稱作4G網絡的，該技術還并未被3GPP認可為國際電信聯盟所要求的IMT-Advanced下一代無線通信標準，國際電信聯盟認為現在只是3G到4G之間的過渡時期，因為其LTE只達到3.9G。4G網絡技術的在真正意義上要達到在20MHz的寬帶上使用，這是我們目前運營商所難于達到的水平，因此最后ITU才將TD-LTE、FDDLTE、WIMAX以及HSPA+這四種技術定義規范為現階段的4G網絡范疇。4G網絡技術具有系統的網絡結構。其主要的網絡結構淺談4G網絡安全技術唐建軍中國移動通信集團設計院有限公司新疆分公司【摘要】隨著我國經濟的不斷發展，我國逐漸進入信息時代，信息時代的到來極大的為人們提供便捷的生活服務，為了跟隨時代的步伐以及通信技術的發展，4G網絡應運而生。4G網絡作為一種新型網絡技術，是3G網絡在技術上的革新與升級，4G網絡技術的誕生為實現我國網絡科技的發展起著重要的作用，隨著4G網絡時代的到來，人們不斷的享受著超快捷的、高科技術的網絡體驗，但是4G網絡隨著經濟不斷的發展過程中其弊端也日益暴露，本文針對4G網絡的發展現狀作出分析，提出4G網絡與其他網絡軟件的不同以及具有的其優越性能、淺談4G網絡安全怎樣在技術上革新來完善4G網絡的缺陷。【關鍵詞】4G網絡安全技術發展可分為物理網絡層、中間網絡層、應用網絡層。物理網絡層可以為4G網絡技術提高整接入和路由選擇的功能，這些都是由有無線網絡構建的。中間環境層的功能有Qos映射、對相對的地理位置進行轉換，以及對4G網絡技術進行管理的功能。物理網絡中間層與中間環境層都具有較為開放性，對于應用環境之間的接口插入設備的開放的。目前我國4G網絡技術安全管理機制還未完全的建立，在4G網絡技術中仍然存在較多的缺陷，如何能夠對4G網絡技術完全的掌握，對整個4G網絡通信技術的開發和推廣和使用至關重要。

二、4G通信網絡安全漏洞和問題

2.1在4G網絡技術面臨安全問題

隨著我國通信技術的開發，我國目前也進入到在4G網絡技術發展的潮流之中，但是隨著在4G網絡技術的日益發展，其漏洞也日益的暴露，容易引發一系列的安全問題，其中主要的安全問題包括在4G網絡技術規模的擴大、通信技術以及相關業務的不斷發展以及來自網絡外界的安全威脅。網絡規模的擴大顧名思義及時指網絡的使用范圍的擴展面積較大，網絡的管理系統已經跟不上網絡拓展的步伐，這樣就導致在管理方面存在著較大的問題。來自外界的網絡危險，這些威脅包括很多方面，包括網絡病毒的傳播以及4G網絡存在的相關漏洞導致黑客入侵等方面，其中單純的從手機病毒方面來講就存在著很多的安全威脅，手機病毒可以分為短息類手機病毒、蠕蟲類手機病毒以及最常常發生的木馬類手機病毒，這些來自與外界的網絡安全危害會對在4G網絡技術使用者造成威脅等等，這些問題的存在將嚴重的制約著在4G網絡技術安全的拓展，同時也不利于我國通信技術的發展。

2.2在4G網絡技術的存在的安全漏洞問題

2.2.1統一安全標準化問題目前我國的4G網絡技術正處于起步階段，尚未建立有效的統一化管理，同時在4G網絡安全技術還難以與其他的移動通信相兼容，難于做到與全球移動通信設備進行安全的、無縫隙的漫游，這樣會使得移動用戶在使用上產生諸多的不變[1]。

2.2.2在4G網絡安全發展的技術水平難以達到相關要求在4G網絡技術是3G網絡的升級版本，但是以上也介紹了在4G網絡技術并未達到相關的技術水平，在4G網絡技術的覆蓋尚未達到全面的覆蓋，兩個覆蓋的區域不能相互的兼容，同時難以保證4G網絡技術的覆蓋區域的安全性能。

2.2.3在4G網絡技術的安全容量上受到限制通信系統容量的限制嚴重的制約著手機的下載速度，雖然4G網絡技術的下載速度要比3G的速度快很多，但是受4G網絡技術系統限制的同時手機用戶不斷的增加，網絡的下載速度將會逐漸的降低，同時下載的文件是否都具備安全的性能這些都不能保證，因此如何解決這一問題將是被列為保證4G網絡安全發展研究的重要解決問題之一。

2.2.4在4G網絡技術在設備上難以達到更新4G網絡技術是3G網絡技術的技術上的演進，隨著4G網絡時代的到來，目前我們的無線基礎設施難以滿足4G網絡技術安全的發展，如果進行全方位的技術革新，那么將會面巨大的市場投入，所有的無線基礎設施都要經歷著大量的變化和更新，目前落后的無線基礎設施已經嚴重的阻礙著4G網絡技術的發展，新的無線基礎設施的安全也難以保證，解決這一問題刻不容緩[2]。2.2.5對于4G網絡安全技術的各方仍需加強雖然目前我國4G網絡技術正在逐步的發展，但是在4G網絡安全技術的設計、安裝、運營和維護上仍出現較多的問題，對相關技術人員的培訓是推進我國4G網絡技術安全發展的必要措施，對于安全技術的管理方面也要加強監督，4G網絡技術的發展涉及到方方面面，如何避免這些狀況的出現對4G網絡技術日益發展是至關重要的。

三、為保證4G網絡技術安全發展實施的相關措施

目前我國的4G網絡技術的最大安全隱患就是在應用安全上存在的隱患，一旦這些問題的出現將帶來非常嚴重的效果，這就需要調節好各個方面，一方面運營商設置嚴密的防范措施，另一方面相關設備開發商也要加強4G網絡技術的安全機制的研發工作，最后4G網絡技術用戶提高自身的安全防范意識，這樣才能4G網絡技術安全的發展下去。以下就是針對保證4G網絡技術安全發展給予實施的相關措施。

3.1建立移動通信系統的安全機制

想要不斷的推進我國4G網絡技術的發展，就要做好相關的安全方法措施，不斷的分析目前4G網絡技術的安全需要，確定網絡安全發展的目標，保證移動平臺硬件與應用軟件以及操作系統的完整性，明確ME使用者的身份權限，保證用戶的隱私安全，有效的對USIM以及EM存儲書籍進行監控，與此同時保證存儲在USIM、EM數據的完整新和隱秘性。

3.2密碼體制的改變以及完善安全認證體系

目前的移動通信安全體制通常采用私鑰密碼的單行體制，這樣的體制難以全方位的保證4G網絡技術的安全，應該針對不同的安全特征與服務，采用公鑰密碼體制和私鑰密碼體制的混合，與此同時加快公鑰的無線基礎設施建設，建立以CA為認證中的核心安全認證體系[3]。

3.3發展新型的4G網絡技術

密碼技術想要推進4G網絡技術安全的發展就必須發展新型的4G網絡技術密碼技術，開發量子密碼技術、橢圓曲線密碼技術、生物識別技術等移動通信系統，提高加密算法和認證算法的自身的抗攻擊能力，保證4G網絡技術在傳輸機密信息時的完整性、可控制性、不可否認性以及可用性。

3.4用戶加強4G網絡技術安全的防范意識

為保證4G網絡技術的安全有效的發展，單純的靠開發商、管理者等各個方面的努力是不夠的，使用者能否安全的使用才是在4G網絡技術發展中最不能忽視的環節，為了提促進4G網絡技術的安全發展，用戶自身應該加強安全防范意識，不去訪問不安全的網站，不下載具有病毒危害的文獻，平時及時的清理手機中的垃圾，做好病毒的查殺這些都可以有效的方法外界安全隱患的入侵。3.5其他的安全策略4G網絡技術具有可擴展性、可移動性以及相互兼容性，要想做到4G網絡技術的安全發展就必須協商機制，保證無線網絡協商和移動終端共同的開發和合作，不斷的把可信移動平臺作為安全問題的防護理念，通過安全的檢測、可信任的啟動和相應的保護存儲等網絡安全方式來加固硬件平臺[4]。

四、結論

第8篇：網絡安全技術的基礎范文

在威脅數字圖書館計算機網絡安全的因素中，計算機網絡病毒是一項破壞力較大的威脅因素。使用計算機的網絡病毒安全防護技術是建設安全、有效的數字圖書館體系的基礎。可以通過優化管理并安置反病毒裝置的方法提高數字圖書館的信息數據安全性。優化管理的措施主要包括對信息的復制、傳輸管理。

2數字圖書館的數據信息安全保護技術

數字圖書館的數據信息安全保護技術主要包括以下三種。對數字的圖書館數據資源實行加密的方法保護其安全是確保數字圖書館信息數據安全的最基本也是最行之有效的辦法之一，采用安全技術的加密算法，把數據中的資源轉換成密文的形式傳輸，這樣在數據的傳輸過程中就不能夠截取和破譯傳輸的信息內容，提高圖書館信息資源傳輸的安全性能，保證用戶和數據的隱私。通常的數字圖書館數據信息加密算法有相應密鑰加密算法與顯示的密鑰加密算法，相應密鑰的加密算法是指設置的密碼和解密采用相同的。信息的偽裝安全防護技術。國際數字圖書館數據安全技術專家探究出給數據附上偽裝技術，用來攻擊不法分子破壞、竊取文件的行為以保護文件的安全。數字信息的偽裝保護安全技術原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進行隱藏，達到保護數據的作用。這項安全技術成為一項比較有效的計算機網絡數據安全保護技術措施。以原本的數字信息為底，引入水印保護數字信息的所有權的水印安全防護技術。水印通常為某部分的文字、序列號同原本的信息（比如圖像、音頻）密切相關，水印將信息隱藏在里邊，信息在使用和傳輸的過程中不會遭到破。數據的水印防護安全技術的主要特點是對數據保護的永久性、所傳輸的數據和原始數據之間的真實性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。

3數字圖書館的網絡安全防護技術

網絡防護墻是當前保護計算機網絡安全的網頁瀏覽監管技術之一，其作為一項被動的反擊保護方法保護數字圖書館安全技術存在。防護墻安全技術的特點是可以監管控制保護網絡對象中的不法攻擊行為，其在對網絡中的不法行為進行監視的過程中能夠控制和改動經由網絡的數據流，盡量的控制網絡內部的拓撲體系，同時安全防護墻能夠屏蔽網絡外部的危險攻擊點，無論是在保護區域的內部還是外部，都做到監督控制的作用，這是網絡安全防火的重要保護措施。

4網絡體系安全防護技術

信息資源備份。在數字圖書館的資源共享平臺中構建對應的存儲局域網，能夠進行一體的信息數據備份和恢復，借用鏡像與RAD科技確保數據安全。圖書館的不同部門與不同級層資料庫應該進行定時備份和不同位置的安全備份保護措施。定時、不同位置的資料備份要進行加量傳輸，根據業務需求不一選擇是同步拷貝或者非同步拷貝。針對重要的信息數據庫存體系，可進行鏡像技術的安全保護。在安全結構里的重要密保裝置和安全裝置的密鑰同其他重要安全參數亦須備份保護，盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數遺失阻礙網絡系統的正常運行。

5客戶安全防護措施

數字圖書館客戶的安全防護措施主要在于是不是只有能夠獲得權利的客戶才可以獲得數字圖書館網絡中的資源與信息。關于客戶的安全防護措施可以從主要的兩個方面進行，也就是：客戶的分組管理和加強用戶身份認證兩個方面。分組管理是對客戶進行安全威脅等級的劃分，也就是估計客戶對計算機網絡破壞程度進行客戶威脅網絡安全的程度等級劃分；用戶身份認證是計算機網絡程序在標識與鑒定客戶身份，避免出現非法和惡意行為威脅合法用戶信息。當前較為常見的用戶身份認證是口令設置，安全性能不強，為強化用戶身份證驗證，提高數字圖書館的計算機網絡安全性能，可進行用戶認證的強化，比如指紋認證、物理技術等方式提高安全性能。

6結束語

第9篇：網絡安全技術的基礎范文

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；

四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。