工業(yè)網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的工業(yè)網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

現(xiàn)場(chǎng)工作人員詳細(xì)地向記者介紹了公司的情況：上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司是專業(yè)從事網(wǎng)絡(luò)信息安全技術(shù)研發(fā)和產(chǎn)品生產(chǎn)的高新技術(shù)企業(yè)，是國(guó)家密碼管理局正式批準(zhǔn)的商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位和銷售許可單位，已通過ISO9001質(zhì)量管理體系和ISO27001信息安全管理體系認(rèn)證。公司成立于2007年，主要技術(shù)和產(chǎn)品包括擁有完全自主知識(shí)產(chǎn)權(quán)的動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)、基于云的統(tǒng)一身份認(rèn)證平臺(tái)、智慧城市公共區(qū)域安全網(wǎng)絡(luò)系統(tǒng)、可應(yīng)用于移動(dòng)互聯(lián)網(wǎng)的SOTP創(chuàng)新安全認(rèn)證技術(shù)等，已廣泛應(yīng)用于政府、軍事、金融、電信等涉及國(guó)家和民眾網(wǎng)絡(luò)信息安全的重要領(lǐng)域。

隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全已成為一個(gè)關(guān)乎社會(huì)信息、金融安全的重要課題。銀行卡被盜刷、第三方支付安全漏洞等網(wǎng)絡(luò)安全問題頻繁發(fā)生，越來越威脅到大眾的隱私權(quán)益和財(cái)產(chǎn)安全，被推向全民熱議的高峰。現(xiàn)場(chǎng)工作人員坦言，其實(shí)網(wǎng)絡(luò)信息安全都是屬于幕后的工作，絕大多數(shù)人并不了解信息安全企業(yè)在做什么，這也是企業(yè)選擇參加南博會(huì)的重要原因之一，希望借此讓更多民眾了解信息安全行業(yè)，呼吁民眾增強(qiáng)網(wǎng)絡(luò)信息安全的意識(shí)，防范可能存在的安全隱患。“從網(wǎng)絡(luò)信息安全行業(yè)角度而言，盈利已經(jīng)不是眾人的終極目標(biāo)，我們更看重的是對(duì)國(guó)家信息安全、對(duì)整個(gè)民族的使命感和責(zé)任感。因此，眾人科技始終堅(jiān)持‘自主研發(fā)、自主設(shè)計(jì)、自主生產(chǎn)’的‘國(guó)產(chǎn)化’發(fā)展戰(zhàn)略，不斷進(jìn)行科技儲(chǔ)備，致力于研發(fā)制造出更多有技術(shù)含量的安全產(chǎn)品。自主可控的技術(shù)和產(chǎn)品被更多人認(rèn)可和使用，并能走出國(guó)門走向世界是眾人科技的目標(biāo)和追求”。

目前，眾人科技已發(fā)展成為行業(yè)的標(biāo)桿企業(yè)，是國(guó)內(nèi)信息安全關(guān)鍵細(xì)分領(lǐng)域――身份認(rèn)證領(lǐng)域的領(lǐng)航企業(yè)，申報(bào)國(guó)家專利過百項(xiàng)，核心技術(shù)填補(bǔ)了國(guó)內(nèi)空白，已達(dá)到國(guó)際同類產(chǎn)品先進(jìn)水平，是國(guó)產(chǎn)信息安全標(biāo)準(zhǔn)制定的積極參與者和推動(dòng)者。

這些成績(jī)的取得絕非偶然，首先，眾人科技具備專業(yè)的多元化的研發(fā)團(tuán)隊(duì)。眾人科技擁有的技術(shù)研發(fā)人員和技術(shù)支持人員的占比超過公司總?cè)藬?shù)的50%，80%以上的人員學(xué)歷都在大學(xué)本科以上。眾人科技擁有多個(gè)領(lǐng)域的專業(yè)化技術(shù)研發(fā)團(tuán)隊(duì)，其中研發(fā)團(tuán)隊(duì)的核心工作人員都是多年從事該領(lǐng)域、具有豐富實(shí)戰(zhàn)工作經(jīng)驗(yàn)的軟件設(shè)計(jì)、研發(fā)、測(cè)試人員。

其次，公司擁有完全的自主知識(shí)產(chǎn)權(quán)。眾人科技已申報(bào)國(guó)家專利過百項(xiàng)，包括發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利和商標(biāo)專利。并且，目前眾人科技已具備與多個(gè)行業(yè)的合作基礎(chǔ)和豐富經(jīng)驗(yàn)，針對(duì)不同行業(yè)應(yīng)用和場(chǎng)景的解決方案，包括政企、金融、電信、電商、第三方支付以及學(xué)校、醫(yī)院、鐵路等。隨著電子銀行、移動(dòng)支付的發(fā)展需求，眾人科技還建立了與金融行業(yè)的長(zhǎng)期合作，現(xiàn)已與中國(guó)工商銀行、中國(guó)建設(shè)銀行、中國(guó)民生銀行等多家大型銀行開展了深入的合作，為網(wǎng)銀業(yè)務(wù)提供了多樣化、個(gè)性化的系統(tǒng)解決方案，在支付領(lǐng)域積累了十分豐富的經(jīng)驗(yàn)。眾人科技與電信等運(yùn)營(yíng)商也有成功合作的項(xiàng)目，在方案制作、工程部署、運(yùn)行維護(hù)方面奠定了扎實(shí)的技術(shù)和實(shí)施能力。同時(shí)，眾人科技還積極參與政府項(xiàng)目的建設(shè)，并嚴(yán)格按照政策要求研究開發(fā)相應(yīng)的技術(shù)和產(chǎn)品，獲得了政府包括軍隊(duì)的高度認(rèn)可。

第2篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

加密狗不屬于網(wǎng)絡(luò)安全技術(shù)，只有防火墻、認(rèn)證和防病毒屬于網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。

電子計(jì)算機(jī)（electroniccomputer）通稱電腦，是現(xiàn)代一種用于高速計(jì)算的電子計(jì)算機(jī)器，可以進(jìn)行數(shù)值計(jì)算、邏輯計(jì)算，具有存儲(chǔ)記憶功能，能夠按照程序運(yùn)行，自動(dòng)、高速處理海量數(shù)據(jù)。它由硬件系統(tǒng)和軟件系統(tǒng)所組成，沒有安裝任何軟件的計(jì)算機(jī)稱為裸機(jī)。計(jì)算機(jī)被用作各種工業(yè)和消費(fèi)設(shè)備的控制系統(tǒng)，包括簡(jiǎn)單的特定用途設(shè)備、工業(yè)設(shè)備及通用設(shè)備等。

（來源：文章屋網(wǎng) ）

第3篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：路由；防火墻；安全

1. 引言

隨著電子科技的迅速發(fā)展和網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題逐步突出，網(wǎng)絡(luò)的安全普遍受到人們尊重。只有網(wǎng)絡(luò)足夠的安全才可以保證網(wǎng)絡(luò)生活能夠有序進(jìn)行，網(wǎng)絡(luò)系統(tǒng)不遭破壞，信息不被竊取，網(wǎng)絡(luò)服務(wù)不被非法中斷等。另外，目前的網(wǎng)絡(luò)正在遭受很多威脅和攻擊，網(wǎng)絡(luò)中存在很多不安全的因素。諸如，黑客入侵、信息泄露等，針對(duì)于這些不安全因素所采取的相應(yīng)防范技術(shù)是目前的研究熱點(diǎn)。

2. 網(wǎng)絡(luò)安全防火墻技術(shù)概述

網(wǎng)絡(luò)安全技術(shù)目前共分為三類：信息傳送安全技術(shù)、防火墻技術(shù)、本地安全技術(shù)。信息傳送安全技術(shù)包括諸如信息加密、數(shù)字簽名、信息發(fā)送方法等，是從信息安全傳送的角度劃入該類的。本地安全技術(shù)包括審計(jì)跟蹤、訪問控制、弱點(diǎn)保護(hù)、預(yù)防病毒等。防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的最有效手段。防火墻在防止非法入侵、確保內(nèi)部網(wǎng)絡(luò)安全上，是目前最有效的一種方法。防火墻是一種綜合技術(shù)，它涉及網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、軟件技術(shù)等。目前防火墻技術(shù)尚不完善，其標(biāo)準(zhǔn)也不健全，實(shí)用效果亦不甚理想，本文的研究重點(diǎn)為網(wǎng)絡(luò)安全的防火墻技術(shù)。

3. 過濾路由安全防火墻的構(gòu)建

本文所討論的過濾路由器安全防火墻構(gòu)建技術(shù)主要有下幾個(gè)方面：

（1）過濾路由器(Screening router)也稱正過濾器(IP filter)、網(wǎng)絡(luò)層防火墻(NetWork Level Firewall)。顧名思義，該防火墻通常是由一臺(tái)起IP過濾作用的路由器構(gòu)成。如圖 1所示。其過濾規(guī)則的設(shè)置是基于可以提供給IP轉(zhuǎn)發(fā)用的數(shù)據(jù)包包頭信息。路由器審查其接收的每個(gè)數(shù)據(jù)包，以確定其是否與某一條包過濾規(guī)則匹配，從而做出允許或拒絕的動(dòng)作。包頭信息中包括IP源地址和目標(biāo)地址、內(nèi)裝協(xié)議(TCP、UDP、ICMP、IP Tunnel)、TCP/UDP目標(biāo)端口、ICMP的消息類型、TCP包頭中的ACK位等信息。

圖1 包過濾型防火墻

(2)過濾路由器能夠根據(jù)指定的規(guī)則和要求來篩選流經(jīng)的數(shù)據(jù)包。舉例：假定Telnet服務(wù)器在TCP的23號(hào)端口上監(jiān)聽遠(yuǎn)地連接，S入ITP服務(wù)器在TCP的25號(hào)端口上監(jiān)聽連接。要求：屏蔽所有進(jìn)入的Telnet連接; 那么過濾路由器的動(dòng)作就是:拒絕所有TCP端口號(hào)為23的數(shù)據(jù)包。要求：將進(jìn)來的Telnet連接限制到內(nèi)部的數(shù)臺(tái)機(jī)器上。那么過濾路由器的動(dòng)作就是:拒絕所有TCP端口號(hào)為23并且目標(biāo)丁地址不等于主機(jī)IP地址的數(shù)據(jù)包。

4. 實(shí)例分析

本文通過對(duì)普通內(nèi)部局域網(wǎng)絡(luò)基于安全防火墻構(gòu)建為實(shí)例來進(jìn)行具體說明和分析。該公司網(wǎng)絡(luò)拓?fù)淙缦聢D2所示，其中公司內(nèi)部系統(tǒng)為win2003系統(tǒng)服務(wù)器。

圖2 網(wǎng)絡(luò)拓?fù)鋱D

(1)修改win2003系統(tǒng)服務(wù)器內(nèi)核，增加支持路由記錄功能。win2003系統(tǒng)服務(wù)器并沒有支持IP數(shù)據(jù)包路由記錄功能，因此首先必須修改win2003系統(tǒng)服務(wù)器的TCp/Ip內(nèi)核源程序，再重新編譯內(nèi)核。實(shí)現(xiàn)這一功能的程序是IP程序中的選項(xiàng)控制模塊build_options，所以應(yīng)該修改/usr/src/win2003系統(tǒng)服務(wù)器/net/inet/ipc.net使其支持路由記錄。

(2)在win2003系統(tǒng)服務(wù)器中安裝雙網(wǎng)卡，設(shè)置路由。在win2003系統(tǒng)服務(wù)器主機(jī)上配置路由功能要求在該主機(jī)內(nèi)至少有兩個(gè)以上的網(wǎng)絡(luò)接口。因此，首先在win2003系統(tǒng)服務(wù)器中安裝好兩個(gè)網(wǎng)卡。在具體操作時(shí)可能存在一個(gè)問題，就是在win2003系統(tǒng)服務(wù)器中只有一塊以太網(wǎng)卡會(huì)被缺省自動(dòng)檢測(cè)，這就需要對(duì)win2003系統(tǒng)服務(wù)器進(jìn)行一些修改。

通過對(duì)網(wǎng)絡(luò)路由安全防火墻構(gòu)建的實(shí)例情況，我們可以分析得到以下幾個(gè)方面的結(jié)論。

(l)采用記錄并分析所有經(jīng)過防火墻的IP數(shù)據(jù)包從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路由信息，從一定的程度上解決了目前防火墻系統(tǒng)對(duì)于欺騙攻擊的脆弱性。

(2)對(duì)于路由記錄，只有當(dāng)源節(jié)點(diǎn)和目的節(jié)點(diǎn)雙方都支持的情況下，記錄路由選項(xiàng)中的各護(hù)地址才能得到處理，該選項(xiàng)才真正有效。而現(xiàn)在Intemet上只有很少的節(jié)點(diǎn)支持路由記錄，因此目前實(shí)用有一定的困難。但是，這種方法只要各TCP膽協(xié)議軟件開發(fā)商對(duì)其TCP/Ip軟件作一個(gè)簡(jiǎn)單修改 (如上所述)使其支持路由記錄就可以了。所以不失為種解決欺騙攻擊很有效的方法。

參考文獻(xiàn)：

[1]楚狂等.網(wǎng)絡(luò)安全與防火墻.北京.人民郵電出版社，2008

第4篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防火墻；防護(hù)措施；

1 網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)的不安全因素從總體上看主要來自于三個(gè)方面：第一是自然因素。自然因素指的是一些意外事故，如發(fā)生地震、海嘯，毀壞陸上和海底電纜等，這種因素是不可預(yù)見的也很難防范。第二是人為因素，即人為的入侵和破壞，如惡意切割電纜、光纜，黑客攻擊等。第三是網(wǎng)絡(luò)本身存在的安全缺陷，如系統(tǒng)的安全漏洞不斷增加等。

由于網(wǎng)絡(luò)自身存在安全隱患而導(dǎo)致的網(wǎng)絡(luò)不安全因素主要有：網(wǎng)絡(luò)操作系統(tǒng)的脆弱性、TCP／IP協(xié)議的安全缺陷、數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性、計(jì)算機(jī)病毒等。目前人為攻擊和網(wǎng)絡(luò)本身的缺陷是導(dǎo)致網(wǎng)絡(luò)不安全的主要因素。

2 計(jì)算機(jī)網(wǎng)絡(luò)防范的主要措施

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的保密性、完整性和可用性受到保護(hù)。網(wǎng)絡(luò)安全防護(hù)的根本目的，就是防止計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)和傳輸?shù)男畔⒈环欠ㄊ褂谩⑵茐暮痛鄹摹?/p>

目前主要的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)安全技術(shù)研究加密、防火墻、入侵檢測(cè)與防御、VPN和系統(tǒng)隔離等技術(shù)。其中防火墻技術(shù)是一種行之有效的，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行主動(dòng)防御和防范，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的常用技術(shù)和重要手段。

2.2 訪問與控制策略

對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，使用認(rèn)證機(jī)制可以防止合法用戶訪問他們無權(quán)查看的信息。訪問控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護(hù)作用，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第一層安全機(jī)制。控制哪些用戶能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源，控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的主機(jī)數(shù)量。當(dāng)交費(fèi)網(wǎng)絡(luò)的用戶登錄時(shí)，如果系統(tǒng)發(fā)現(xiàn)“資費(fèi)”用盡，還應(yīng)能對(duì)用戶的操作進(jìn)行限制。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬戶的默認(rèn)權(quán)限檢查。

(2)權(quán)限控制。權(quán)限控制是針對(duì)在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實(shí)施的一種安全保護(hù)措施。用戶和用戶組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過設(shè)置，指定訪問用戶和用戶組可以訪問哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，訪問哪些目錄、子目錄、文件和其他資源，設(shè)定用戶對(duì)可以訪問的文件、目錄、設(shè)備能夠執(zhí)行何種操作。

(3)屬性安全控制。訪問控制策略還應(yīng)該允許網(wǎng)絡(luò)管理員在系統(tǒng)一級(jí)對(duì)文件、目錄等指定訪問屬性。本策略允許將設(shè)定的訪問屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全策略在操作權(quán)限安全策略的基礎(chǔ)上，提供更進(jìn)一步的網(wǎng)絡(luò)安全保障。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力，網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(4)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)系統(tǒng)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作。用戶通過控制臺(tái)可以加載和卸載系統(tǒng)模塊，可以安裝和刪除軟件。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改系統(tǒng)、刪除重要信息或破壞數(shù)據(jù)。系統(tǒng)應(yīng)該提供服務(wù)器登錄限制、非法訪問者檢測(cè)等功能。

(5)網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)能夠?qū)W(wǎng)絡(luò)實(shí)施監(jiān)控。網(wǎng)絡(luò)服務(wù)器應(yīng)對(duì)用戶訪問網(wǎng)絡(luò)資源的情況進(jìn)行記錄。對(duì)于非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，引起網(wǎng)絡(luò)管理員的注意。對(duì)于不法分子試圖進(jìn)入網(wǎng)絡(luò)的活動(dòng)，網(wǎng)絡(luò)服務(wù)器應(yīng)能夠自動(dòng)記錄這種活動(dòng)的次數(shù)，當(dāng)次數(shù)達(dá)到設(shè)定數(shù)值，該用戶賬戶將被自動(dòng)鎖定。

2.3 安全基石---防火墻

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇．作為一種隔離控制技術(shù)，它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證，防止病毒與黑客侵入等方向發(fā)展。目前技術(shù)最為復(fù)雜而且安全級(jí)別最高的防火墻是隱蔽智能網(wǎng)關(guān)，它將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后使其免遭直接攻擊。隱蔽智能網(wǎng)關(guān)提供了對(duì)互聯(lián)網(wǎng)服務(wù)進(jìn)行幾乎透明的訪問，同時(shí)阻止了外部未授權(quán)訪問對(duì)專用網(wǎng)絡(luò)的非法訪問。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見手法及防范措施

3.1 利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

漏洞是指硬件、軟件或策略上存在的安全缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。許多網(wǎng)絡(luò)系統(tǒng)都存在著或多或少的漏洞，這些漏洞有可能是系統(tǒng)本身所具有的，如windows、Linux和Solaris等都存數(shù)量不等的漏洞，也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是利用這些漏洞來完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

對(duì)于系統(tǒng)本身的漏洞，要及時(shí)安裝軟件補(bǔ)丁。網(wǎng)絡(luò)管理員需要根據(jù)本單位的需求對(duì)局域網(wǎng)加強(qiáng)防護(hù)措施，。監(jiān)控并及時(shí)處理流量異常現(xiàn)象，盡量避免因疏忽而使網(wǎng)絡(luò)系統(tǒng)受到危害。

3.2通過電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用最廣泛、最受歡迎的一種通訊方式。當(dāng)前，電子郵件系統(tǒng)的發(fā)展也面臨著機(jī)密泄露、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題的困擾，如黑客可以使用一些郵件炸彈軟件向目標(biāo)郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件。對(duì)于遭受此類攻擊，可以通過郵件加密、使用垃圾郵件過濾技術(shù)來解決。

3.3解密攻擊

在互聯(lián)網(wǎng)上，使用密碼是最常見的安全保護(hù)方法，用戶需要輸入密碼進(jìn)行身份校驗(yàn)。只要有密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼也是黑客進(jìn)行攻擊的一個(gè)重要手法。

為了防止受到這種攻擊的危害，可以采取以下措施：1）采用更“強(qiáng)壯”的加密算法。一個(gè)好的加密算法往往只能通過窮舉法得到密碼，所以只要密鑰足夠長(zhǎng)就會(huì)很安全。2）動(dòng)態(tài)會(huì)話密鑰，即盡量做到每次會(huì)話的密鑰都不相同。3）定期變換加密會(huì)話的密鑰。

3.4后門軟件攻擊

后門通常是一個(gè)服務(wù)端程序，可能由黑客編寫，惡意攻擊者通過一定手段放在目標(biāo)主機(jī)上以達(dá)到非法目的，也可能是目標(biāo)主機(jī)正在運(yùn)行的授權(quán)應(yīng)用軟件，其本身具有可被攻擊者利用的特性。

為了防止后門軟件的攻擊，在網(wǎng)上下載數(shù)據(jù)時(shí)，一定要在運(yùn)行之前首先進(jìn)行病毒掃描．如果可能的話使用一定的反編譯軟件，查看源數(shù)據(jù)是否有其他可疑的應(yīng)用程序．從而杜絕這類后門軟件。

3.5拒絕服務(wù)攻擊

拒絕服務(wù)是攻擊者通過一定的方法，使目標(biāo)服務(wù)器資源過載，以致沒有能力向外提供服務(wù)的過程，互聯(lián)網(wǎng)上許多大型網(wǎng)站都遭受過此類攻擊。拒絕服務(wù)攻擊的具體方法就是向目標(biāo)服務(wù)器發(fā)送大量合理的服務(wù)請(qǐng)求。幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)帶寬，從而使其無法對(duì)其進(jìn)行處理，而導(dǎo)致網(wǎng)站無法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。現(xiàn)在常見的蠕蟲病毒或與其同類的病毒都可以對(duì)服務(wù)器進(jìn)行拒絕服務(wù)攻擊的進(jìn)攻。它們的繁殖能力極強(qiáng)，有些通過Microsoft的Outlook軟件向眾多郵箱發(fā)出帶有病毒的郵件，使郵件服務(wù)器無法承擔(dān)如此龐大的數(shù)據(jù)處理量而導(dǎo)致癱瘓。

對(duì)于個(gè)人上網(wǎng)用戶而言，也有可能遭到大最數(shù)據(jù)包的攻擊而使其無法進(jìn)行正常的網(wǎng)絡(luò)操作，所以在上網(wǎng)時(shí)一定要安裝好防火墻軟件，同時(shí)也可以安裝一些可以隱藏IP地址的程序，或使用服務(wù)器，這樣能大大降低受到此類攻擊的可能性。

3.6緩沖區(qū)溢出攻擊

緩沖區(qū)是一個(gè)程序的記憶區(qū)域．在此區(qū)域中存儲(chǔ)著―些數(shù)據(jù)信息，如程序信息、中間計(jì)算結(jié)果、輸入的參數(shù)等等。把數(shù)據(jù)調(diào)人緩沖區(qū)之前，程序應(yīng)該驗(yàn)證緩沖區(qū)有足夠的空間容納這些調(diào)入的數(shù)據(jù)。否則，數(shù)據(jù)將溢出緩沖區(qū)。并覆寫在鄰近的數(shù)據(jù)上。當(dāng)它運(yùn)行時(shí)。就如同改寫了程序，造成混亂。假如溢出的數(shù)據(jù)是隨意的，那它就不是有效的程序代碼，程序執(zhí)行到此就會(huì)失敗、死機(jī)。另一方面，假如數(shù)據(jù)是有效的程序代碼。程序執(zhí)行到此，就會(huì)產(chǎn)生新的功能。windows的虛擬內(nèi)存技術(shù)不是很完善，還存在大量問題，于是就有專門的程序利用緩沖區(qū)溢出原理來攻擊遠(yuǎn)程服務(wù)器。對(duì)于以上各種類型的網(wǎng)絡(luò)攻擊。我們可以使用網(wǎng)絡(luò)安全技術(shù)來加以防范。以保障網(wǎng)絡(luò)的安全。

4 結(jié)束語(yǔ)

綜上所述：為了保障網(wǎng)絡(luò)信息的安全，我們要根據(jù)網(wǎng)絡(luò)隱患的特征，分析信息系統(tǒng)的各個(gè)不安全環(huán)節(jié)，做到有針對(duì)性的防范和采取切實(shí)有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過程中。

參考文獻(xiàn)

蔡立軍 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]北京：中國(guó)水利水電出版社2005-7

肖軍模.劉軍.周海剛網(wǎng)絡(luò)信息安全[M]北京：機(jī)械工業(yè)出版社2006-1

張千里，陳光英 網(wǎng)絡(luò)安全新技術(shù)[M]北京：人民郵電出版社2003-1

(美)Mandy Andress著.楊濤等譯.計(jì)算機(jī)安全原理[M]北京：機(jī)械工業(yè)出版社 2002-1

朱雁輝 Windows 防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M] 北京：電子工業(yè)出版社 2002-7

張曜加密解密與網(wǎng)絡(luò)安全技術(shù)[M]北京: 冶金工業(yè)出版社 2002-7

周國(guó)民入侵檢測(cè)系統(tǒng)評(píng)價(jià)與技術(shù)發(fā)展研究[J]現(xiàn)代電子技術(shù)2004-12

第5篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國(guó)家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁(yè)的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語(yǔ)

第6篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 發(fā)展 現(xiàn)狀 問題 機(jī)制 展望

1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)發(fā)展歷史和現(xiàn)狀分析

計(jì)算機(jī)技術(shù)在迅速的發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也變得越來越復(fù)雜，原來基于單機(jī)的一系統(tǒng)的操作及業(yè)務(wù)處理，由現(xiàn)在的基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)以及外部網(wǎng)，甚至全球互聯(lián)網(wǎng)所代替了對(duì)業(yè)務(wù)的處理。信息的處理能力得到大力的提高，與此同時(shí)，系統(tǒng)的連結(jié)能力也得到快速的提升。但是，在對(duì)連結(jié)信息能力、流通能力提高的時(shí)候，基于網(wǎng)絡(luò)連接的安全問題也越來越明顯。

第一，在特定的環(huán)境中安全機(jī)制不是萬(wàn)無一失的。如防火墻，它是一種非常有效的安全工具，對(duì)于內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)可以進(jìn)行隱蔽，對(duì)外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問能進(jìn)行限制。但是，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的互相記問，防火墻是沒有辦法進(jìn)行控制的。所以，對(duì)內(nèi)部之間網(wǎng)絡(luò)的入侵行為以及內(nèi)外勾結(jié)的入侵行為，防火墻不易發(fā)覺，也不容易防范。

第二，有一個(gè)不易考慮到的地方就是系統(tǒng)的后門，對(duì)于這一類的安全問題防火墻不容易考慮到，很多情況下，這種入侵的行為在經(jīng)過防火墻的時(shí)候也不易被發(fā)現(xiàn)，因?yàn)閷?duì)于防火墻而言，很多入侵行為的訪問過程與正常的訪問沒有什么不同，唯一的區(qū)別就是入侵訪問在請(qǐng)求的鏈接中多了一個(gè)后綴。

第三，BUG不易防范。有些安全工具自峰也存在安全的漏洞。基本每天都會(huì)有新的BUG出現(xiàn)，程序設(shè)計(jì)人員對(duì)已知的BUG進(jìn)行修改的時(shí)候，很有可能有新的BUG產(chǎn)生。系統(tǒng)中的BUG常常被黑客所利用，并且這樣的攻擊一般情況下不會(huì)有日志產(chǎn)生，基本上沒有什么證據(jù)可以查找。

第四，黑客的攻擊方法也在不斷的創(chuàng)新。安全工具沒有太快的更新速度，并且，很多情況下需要人的參與才會(huì)發(fā)現(xiàn)未知的安全問題，這就導(dǎo)致它們對(duì)新發(fā)現(xiàn)的安全問題反應(yīng)不夠敏捷。當(dāng)安全工具正在處理某些安全問題的時(shí)候，新的安全問題又會(huì)出現(xiàn)。所以，黑客的手段更加先進(jìn)，導(dǎo)致安全工具有時(shí)不知道采用的是什么方法。

2 新時(shí)期網(wǎng)絡(luò)安全防護(hù)機(jī)制分析

對(duì)網(wǎng)絡(luò)信息的安全所采用的方法就是網(wǎng)絡(luò)安全機(jī)制，所有的安全機(jī)制都是針對(duì)某些潛在的安全威脅而設(shè)計(jì)出來的，根據(jù)實(shí)際情況可以進(jìn)行單獨(dú)使用，也可以進(jìn)行組合使用。要想對(duì)安全機(jī)制進(jìn)行合理的使用，使得安全風(fēng)險(xiǎn)得到有效降低，是需要我們共同探討的問題，網(wǎng)絡(luò)信息安全機(jī)制包括兩個(gè)方面的內(nèi)容，也就是技術(shù)機(jī)制與管理機(jī)制。首先，網(wǎng)絡(luò)的安全技術(shù)機(jī)制，主要有以下幾點(diǎn)內(nèi)容：

一是加密與隱藏，加密可以改變信息，攻擊者對(duì)信息的內(nèi)容無法了解進(jìn)而實(shí)現(xiàn)保護(hù)的效果，隱藏就是把所用的信息加以隱藏，無法讓攻擊者發(fā)現(xiàn)。

二是認(rèn)證與授權(quán)。網(wǎng)絡(luò)設(shè)備之間對(duì)于對(duì)方的身份進(jìn)行認(rèn)證，使操作的權(quán)力得到保證，并對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的控制。與此同時(shí)，網(wǎng)絡(luò)對(duì)于用戶的身份必須加以認(rèn)證，保證其合法用戶能夠正確的操作。

三是審計(jì)與定位。對(duì)一些較為重要的事件進(jìn)行相應(yīng)的記錄，找到系統(tǒng)中的錯(cuò)誤或者受攻擊時(shí)的定位錯(cuò)誤，作為內(nèi)部犯罪與事故后調(diào)查取證的依據(jù)。

四是完整性的保證，通過密碼技術(shù)的完整性對(duì)非法修改進(jìn)行保護(hù)，在信息源的完整性被驗(yàn)證又沒有辦法進(jìn)行模仿的時(shí)候，可以提供相應(yīng)的服務(wù)。

其五是權(quán)限及存取方面的控制，網(wǎng)絡(luò)系統(tǒng)可以對(duì)各種不同的用戶進(jìn)行定義，針對(duì)這一點(diǎn)可以根據(jù)相應(yīng)的正確的認(rèn)證，對(duì)部分的操作權(quán)力進(jìn)行給予，對(duì)越級(jí)操作進(jìn)行一定的限制。

六是任務(wù)的填充，在任務(wù)間歇期可以對(duì)沒有用的但具有一定的模擬性能的隨機(jī)的數(shù)據(jù)進(jìn)行發(fā)送，這樣可以增加攻擊者通過對(duì)通信流量的分析而獲得信息的難度。其次，網(wǎng)絡(luò)安全管理的機(jī)制，網(wǎng)絡(luò)信息安全不但是一個(gè)技術(shù)性的問題，也是一個(gè)管理性的問題，要想把網(wǎng)絡(luò)信息安全的問題解決掉，就一定要制定出正確的目標(biāo)策略，并且設(shè)備相應(yīng)的技術(shù)方案，方案要有一定的可行性，另外，還要把資金技術(shù)確定下來，要有一定的合理性，然后，再加上相應(yīng)的管理辦法，并且以相關(guān)的法律制度為依據(jù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)展望分析

從整體來看，未來主流就是對(duì)等網(wǎng)絡(luò)，它與網(wǎng)格共存。網(wǎng)絡(luò)的不斷進(jìn)化對(duì)于信息的安全保障體系有著一定的促進(jìn)作用。接入國(guó)際互聯(lián)網(wǎng)以后，就會(huì)形成一個(gè)具有一定規(guī)模的巨大系統(tǒng)，并且具有一定的復(fù)雜性，在這樣的環(huán)境下，孤立的技術(shù)發(fā)揮的作用是非常有限的，需要從整體的角度以及體系的角度去分析，對(duì)系統(tǒng)論、控制論與信息論進(jìn)行綜合的運(yùn)用，并且，把各種技術(shù)手段融合在一起，在創(chuàng)新方面不斷的加強(qiáng)，自主設(shè)計(jì)，共同來解決網(wǎng)絡(luò)的安全問題。要想使網(wǎng)絡(luò)安全得到有效的保證，當(dāng)然還南大要更加嚴(yán)格的方法，未來網(wǎng)絡(luò)安全領(lǐng)域可能會(huì)發(fā)生三件事姑娘兒，一是轉(zhuǎn)移向更高級(jí)別的認(rèn)證，二是存儲(chǔ)在用戶計(jì)算機(jī)上的一些復(fù)雜的數(shù)據(jù)會(huì)向上移動(dòng)，有類似于銀行的機(jī)構(gòu)對(duì)其安全起到保證作用，三是在各個(gè)國(guó)家與地區(qū)建立類似駕照的制度，在進(jìn)行計(jì)算機(jī)銷售的時(shí)候?qū)τ?jì)算機(jī)的運(yùn)算能力進(jìn)行限制，或者對(duì)用戶提出要求，對(duì)計(jì)算機(jī)受到攻擊的時(shí)候發(fā)揮的抵抗能力。

4 結(jié)束語(yǔ)

通過以上的論述可以總結(jié)，現(xiàn)代的社會(huì)是信息不斷發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也受到人們高度的重視。整體來講，網(wǎng)絡(luò)安全不但是一個(gè)特別重要的技術(shù)問題，與此同時(shí)，也是一個(gè)非常關(guān)鍵的安全管理問題。對(duì)于綜合方面的安全因素一定要有充分的考慮，把合理的目標(biāo)制定出來，把相關(guān)的技術(shù)方案以衣配套的法規(guī)都制定出來，并且要具有一定的合理性、科學(xué)性。在世界上所有的網(wǎng)絡(luò)系統(tǒng)都不是絕對(duì)的安全，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也隨之得到快速的發(fā)展，以適應(yīng)網(wǎng)絡(luò)應(yīng)用的需要與發(fā)展，為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供更加安全的保障。

參考文獻(xiàn)

[1]劉冰.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.

[2]影印.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[3]卡哈特.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[4]羅森林，高平.信息系統(tǒng)安全與對(duì)抗技術(shù)實(shí)驗(yàn)教程[M].北京：北京理工大學(xué)出版社，2005.

[5]潘瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：科學(xué)出版社，2006.

[6]華師傅資訊編著.黑客攻防疑難解析與技巧800例[M].北京：中國(guó)鐵道出版社，2008.

[7]謝冬青，冷鍵，雄偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：機(jī)械工業(yè)出版社，2006.

第7篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

參考文獻(xiàn)和論文是一個(gè)整體，是不可缺少的部分，作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來，然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)，希望小編整理的這些文獻(xiàn)能給大家在寫作當(dāng)中有所幫助。

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李磊.基于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù)，2016，（01）：157.

[2]丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012，（08）：41-42.

[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）.2015（04）.

[4]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫(kù)維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化.2014（08）.

[5] 譚浩強(qiáng).C程序設(shè)計(jì)[M].4版.北京：清華大學(xué)出版社，2010.

[6] 未來教育.全國(guó)計(jì)算機(jī)等級(jí)考試模擬考場(chǎng)二級(jí)C[M].成都：電子科技大學(xué)出版社，2015.

[7] 教育部考試中心.全國(guó)計(jì)算機(jī)等級(jí)考試二級(jí)教程-C語(yǔ)言程序設(shè)計(jì)[M].北京：高等教育出版社，2002.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]姚渝春，李杰，王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)（自然科學(xué)版），2003，26（9）.

[2]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（5）.

[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（16）.

[4]伍毅強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技，2014，1：199.

[5]汪忠樂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技，2015，07：55-56.

[6]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào)，2013，24：29.

計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn)：

[1]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識(shí)與技術(shù)，2015（21）：33-35.

[2]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦，2016（2）：170-171.

[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（1）：17-18.

[4]吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市，2016（4）：120-121.

[5]彭龍.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場(chǎng)，2016（5）：94-98.

[6]阮彥鈞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新，2016（16）：91-92.

[7]姚宏林，韓偉杰，吳忠望.計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報(bào)，2014（21）：45-46.

第8篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)　信息安全　安全攻擊

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）10（b）-0012-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

一般來講，我們所說的計(jì)算機(jī)安全是指：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件和軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。計(jì)算機(jī)安全是保護(hù)信息完整性、保密性、可用性，同理，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性和完整性不受外界干擾或損害。計(jì)算機(jī)網(wǎng)絡(luò)安全一般可以分為物理性的破壞（比如偶然因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)硬件損壞等）和人為性的破壞（比如最典型的黑客和病毒攻擊等）。目前針對(duì)網(wǎng)絡(luò)物理性損壞的保護(hù)已經(jīng)取得了很大的成果，但是隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和普及，人為性黑客或者病毒攻擊越來越難以防范。由于Internet網(wǎng)絡(luò)的廣域性，導(dǎo)致黑客在很短的時(shí)間內(nèi)即可使一種病毒攻擊蔓延到全球以內(nèi)，給社會(huì)、經(jīng)濟(jì)、文化等帶來巨大的損失。

2 常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊與威脅

目前在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)所受的攻擊和威脅種類繁多，并且隨著人們對(duì)計(jì)算機(jī)信息技術(shù)的熟悉掌握，更多新的攻擊手段和病毒不斷出現(xiàn)，給網(wǎng)絡(luò)安全帶來了巨大的隱患，下文將主要介紹幾種常見的攻擊手段和病毒。

2.1　特洛伊木馬攻擊

木馬病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)中最常見也是流傳最廣的網(wǎng)絡(luò)病毒之一，它是夾帶在正常程序中的一段額外代碼，通過正常的計(jì)算機(jī)程序傳播和攻擊網(wǎng)絡(luò)或者計(jì)算機(jī)。它具有很大的隱蔽性，一般它不主動(dòng)表現(xiàn)出攻擊性，需要將攜帶木馬病毒的正常程序安裝在電腦后，它會(huì)自動(dòng)復(fù)制并繁衍到其他程序。木馬病毒具有很大的破壞性，它可以通過一個(gè)程序自動(dòng)感染更多的程序，通過木馬病毒，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊者的計(jì)算機(jī)的控制權(quán)。木馬病毒攻擊可以分為很多種，比如我們最常見的Back　orifice2000、冰河、ICMP、PassCopy和暗黑蜘蛛俠等。

2.2　郵件炸彈攻擊

郵件炸彈是最古老的一種匿名攻擊方式，在長(zhǎng)達(dá)幾十年的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中一直伴隨左右。它的原理是通過一臺(tái)設(shè)置好的機(jī)器不斷的、大量的向同一地址發(fā)送電子郵件，以達(dá)到耗盡被攻擊者空間、寬帶等，使被攻擊者無法正常收發(fā)郵件的目的，進(jìn)而影響計(jì)算機(jī)的正常工作，甚至它還能影響到郵件系統(tǒng)所在的服務(wù)器系統(tǒng)的安全，造成整個(gè)網(wǎng)絡(luò)系統(tǒng)全部癱瘓，所以郵件炸彈具有很大危害。這種攻擊主要出現(xiàn)在黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)一目標(biāo)進(jìn)行報(bào)復(fù)性的活動(dòng)中。常見的郵件炸彈工具有：EmailKiller、MailBomb、紅客信使、硬盤炸彈、江民炸彈等。

2.3　網(wǎng)絡(luò)安全技術(shù)的缺陷及威脅

除了主動(dòng)攻擊外，計(jì)算機(jī)網(wǎng)絡(luò)的安全還會(huì)因?yàn)榧夹g(shù)上的缺陷等原因存在安全威脅。目前計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展到了一個(gè)非常普及的地步，各行各業(yè)都離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社里的另一種形式的“銀行”、“金庫(kù)”、“保密室”等，因?yàn)槌蔀橐恍┤烁Q視的目標(biāo)。常見的網(wǎng)絡(luò)安全技術(shù)缺陷有以下幾種：（1）自然災(zāi)害。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)說到底是一個(gè)機(jī)器系統(tǒng)，需要電力來提供能量運(yùn)行，一旦一些自然災(zāi)害、環(huán)境或者人為操作失誤等原因影響，很容易增加網(wǎng)絡(luò)的破壞幾率，對(duì)網(wǎng)絡(luò)信息的完整性造成損害。（2）網(wǎng)絡(luò)軟件的漏洞和“后門”。任何網(wǎng)絡(luò)軟件都是人編程的，所以不可能存在完美無缺的軟件，另外鑒于不同軟件的性質(zhì)，總有一些漏洞可尋。“后門”是指程序員在編程是為了自便而設(shè)置的，一般不為外人知道，但是這些一旦被黑客利用，就會(huì)造成很大損失。（3）各種計(jì)算機(jī)病毒、垃圾郵件、間諜軟件、計(jì)算機(jī)犯罪等威脅同樣是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患因素。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的平臺(tái)，大量的信息在網(wǎng)上流動(dòng)，這就為一些人提供了可乘之機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范策略

3.1　防火墻是最基礎(chǔ)的一種方式

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。選擇防火墻的種類只要標(biāo)準(zhǔn)有：第一，防火墻本身必須是安全的，沒有漏洞的；第二，防火墻要具有可擴(kuò)充性。

3.2　信息加密

信息加密通常有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種方法，加密的目的是為了保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全、可靠的傳輸。網(wǎng)絡(luò)用戶可以根據(jù)條件選擇上述三種加密方法。要實(shí)現(xiàn)信息加密的過程，就要了解信息加密算法，一般來說，信息加密算法分為常規(guī)秘法算法和公鑰密碼算法。信息安全技術(shù)發(fā)展到今天，更多的用戶選擇常規(guī)密碼和公鑰密碼結(jié)合使用的方法，這樣可以有效的加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)程度。比如利用DES或者IDEA來加密信息，而采用RSA來傳遞回話密鑰。這種網(wǎng)絡(luò)安全技術(shù)是目前用戶保護(hù)網(wǎng)絡(luò)安全最有效的方式之一，可以有效防止非授權(quán)用戶越權(quán)入網(wǎng)。

3.3　訪問控制

訪問控制是保護(hù)網(wǎng)絡(luò)資源不受非授權(quán)用戶非常規(guī)訪問的有效手段之一，可以說是保護(hù)網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制根據(jù)用戶訪問的性質(zhì)和途徑可以分為很多種，比如入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制、防火墻控制等。

3.4　物理安全以及管理安全控制

除了技術(shù)手段進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)之外，一些常規(guī)性的物理?yè)p害也必須重視，比如計(jì)算機(jī)工作的物理環(huán)境、各種計(jì)算機(jī)系統(tǒng)及設(shè)備的運(yùn)行環(huán)境、人員的安全控制等。另外，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)以及法律法規(guī)的遵守意識(shí)也必須加強(qiáng)，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)，從根本上制止危害網(wǎng)絡(luò)安全行為的出現(xiàn)才是真正的“治標(biāo)治本”。

4 結(jié)語(yǔ)

進(jìn)入21世紀(jì)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展，網(wǎng)絡(luò)已經(jīng)普及到各行各業(yè)，互聯(lián)網(wǎng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚墓ぞ撸鞣N信息都開始以電子數(shù)據(jù)的形式替代紙質(zhì)記錄方式存放在網(wǎng)絡(luò)計(jì)算機(jī)中，也帶來了層出不窮的網(wǎng)絡(luò)攻擊破壞。通過各種技術(shù)手段去完善網(wǎng)絡(luò)安全只是一時(shí)之計(jì)，只有提高人們的防范意識(shí)和法律意識(shí)才可能從根本上制止網(wǎng)絡(luò)破壞行為。

參考文獻(xiàn)

第9篇：工業(yè)網(wǎng)絡(luò)安全技術(shù)范文

【關(guān)鍵詞】校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段，信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也無時(shí)無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，而成為教育信息化建設(shè)中不容忽視的問題。教育行業(yè)的信息安全需求，無疑形成了一個(gè)龐大的市場(chǎng)。

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運(yùn)行，保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來看，網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源：從廣義角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來說，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到占用合法用戶資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶的正常使用；干擾系統(tǒng)正常運(yùn)行。指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段；病毒與惡意攻擊，即通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等；線路竊聽，即利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。

三、網(wǎng)絡(luò)安全防范的內(nèi)容

一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有機(jī)密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問題。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面：一是計(jì)算機(jī)病毒，二是黑客犯罪。

四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識(shí)別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）防火墻技術(shù)

防火墻的本義原是指古代人們房屋之間修建的那道墻，這里所說的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實(shí)施特定訪問控制策略的系統(tǒng)。它是保護(hù)可信網(wǎng)絡(luò)（用戶內(nèi)部網(wǎng)）不受非可信的外部網(wǎng)（國(guó)際互聯(lián)網(wǎng)、外部網(wǎng)）訪問的機(jī)構(gòu)，是整體安全防護(hù)體系的一個(gè)重要組成部分。應(yīng)該說，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)如校園網(wǎng)）的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，從而完成看似不可能的任務(wù)；僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)內(nèi)部網(wǎng)構(gòu)成威脅的數(shù)據(jù)。防火墻技術(shù)是對(duì)黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。

（二）身份識(shí)別

系統(tǒng)的安全性常常依賴于對(duì)終端用戶身份的正確識(shí)別與檢驗(yàn)，以防止用戶的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義：一個(gè)是識(shí)別，一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問者自稱的身份進(jìn)行驗(yàn)證，以防假冒。身份的驗(yàn)證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗(yàn)證；利用人類生物學(xué)特性進(jìn)行身份驗(yàn)證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證，公開密鑰的加密機(jī)制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開密鑰的人都可以生成和發(fā)送報(bào)文，數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等問題。大多數(shù)電子交易采用兩個(gè)密鑰加密：密文和用來解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個(gè)密鑰來解碼。這種組合加密被稱為數(shù)字簽名，它有可能成為未來電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一，它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計(jì)算機(jī)安全威脅中，計(jì)算機(jī)病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋面廣。校園網(wǎng)絡(luò)中，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

五、結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。只有通過不斷地努力，我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作，才能充分發(fā)揮它的優(yōu)勢(shì)，更好地為我們的教育事業(yè)服務(wù)。