222亚洲伊人成无码综合网,亚洲八av无码一区

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全技術(shù)報(bào)告

第1篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

筆者認(rèn)為，加強(qiáng)網(wǎng)絡(luò)安全，采取有效的技術(shù)措施是關(guān)鍵，這就首先要了解網(wǎng)絡(luò)安全的主要特性，其次要對(duì)網(wǎng)絡(luò)安全進(jìn)行分析，再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施，加強(qiáng)網(wǎng)絡(luò)安全的防范和維護(hù)。

1 網(wǎng)絡(luò)安全的特性分析

對(duì)網(wǎng)絡(luò)安全的特性進(jìn)行分析，是加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié)，是研究、探索、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性，就要首先知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)是什么。簡(jiǎn)而言之，網(wǎng)絡(luò)安全就是通過(guò)軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實(shí)性，表現(xiàn)為計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護(hù)和傳送，不會(huì)因?yàn)榕既坏幕蛘邜阂獾脑蚴艿饺肭终哂袩o(wú)目的性的截獲、篡改、毀壞、泄露，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺(tái)可以連續(xù)、穩(wěn)定、有效、無(wú)故障地運(yùn)行，網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性是衡量網(wǎng)絡(luò)是否安全的標(biāo)準(zhǔn)之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)出發(fā)，我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性，如在網(wǎng)絡(luò)商務(wù)交易過(guò)程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過(guò)程、接收環(huán)節(jié)不被非授權(quán)用戶(hù)獲取；其次是具有完整性，也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實(shí)性。關(guān)鍵點(diǎn)是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過(guò)程中要做到未經(jīng)合法用戶(hù)授權(quán)不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲(chǔ)、傳送、接收過(guò)程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過(guò)程的完整、真實(shí)；再就是要具有可用性，即合法用戶(hù)需要訪問(wèn)網(wǎng)絡(luò)獲取信息數(shù)據(jù)時(shí)可以提供安全運(yùn)行的網(wǎng)絡(luò)環(huán)境和真實(shí)的信息數(shù)據(jù)，不被網(wǎng)絡(luò)入侵者破壞；同時(shí)還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡(luò)安全技術(shù)措施，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過(guò)程具有掌控能力。有可審查性，就是對(duì)可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問(wèn)題可以立即查找出產(chǎn)生問(wèn)題的原因，并及時(shí)采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析，我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個(gè)方面進(jìn)行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會(huì)致使網(wǎng)絡(luò)產(chǎn)生不安全因素，如：外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計(jì)上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因，而且可以通過(guò)內(nèi)網(wǎng)的某一系統(tǒng)進(jìn)行更廣泛的傳播，影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此，我們?cè)谕饩W(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)上，要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開(kāi)服務(wù)器通過(guò)技術(shù)措施進(jìn)行分離，以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達(dá)對(duì)應(yīng)的機(jī)器，其余的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風(fēng)險(xiǎn)主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線(xiàn)路截獲。因此，在網(wǎng)絡(luò)工程前期圖紙?jiān)O(shè)計(jì)和后期施工階段，我們首先要重點(diǎn)考慮的是如何保護(hù)人和硬件設(shè)備不會(huì)受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線(xiàn)路的布置和距離，做到安全第一、長(zhǎng)遠(yuǎn)考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對(duì)于網(wǎng)絡(luò)安全的要求和標(biāo)準(zhǔn)而言，計(jì)算機(jī)操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡(luò)用戶(hù)要根據(jù)安全需求分別對(duì)待，要對(duì)計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行同步安全設(shè)置，如：登陸認(rèn)證、權(quán)限設(shè)置、復(fù)雜的密碼等，保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風(fēng)險(xiǎn)分析

沒(méi)有規(guī)矩不成方圓，網(wǎng)絡(luò)安全措施的落實(shí)最終是要靠人來(lái)操作和完成。因此，建立健全嚴(yán)格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對(duì)人的安全思想意識(shí)的培養(yǎng)，防范意識(shí)一旦放松就會(huì)給黑客攻擊提供機(jī)會(huì)，所以要加強(qiáng)網(wǎng)絡(luò)的日常監(jiān)督管理，實(shí)時(shí)進(jìn)行檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。對(duì)于發(fā)生的網(wǎng)絡(luò)安全事件及時(shí)分析查找原因，制定措施，解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶(hù)的操作需求相結(jié)合，并進(jìn)行具體的分析。因?yàn)?，?yīng)用系統(tǒng)的安全是非靜態(tài)的，特點(diǎn)是不斷地進(jìn)行著變化，根本是保證網(wǎng)絡(luò)信息的安全可靠性，關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺(tái)建設(shè)和日常的安全防范。要通過(guò)專(zhuān)業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時(shí)，在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機(jī)密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很?chē)?yán)重的，所以要采用多層次的訪問(wèn)控制與權(quán)限控制手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3 加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施

加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)措施歸納起來(lái)主要有3個(gè)方面，即：合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段、加強(qiáng)主機(jī)的物理安全、加強(qiáng)安全控制。

3.1合理運(yùn)用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上，健全的規(guī)章制度是根本，同時(shí)要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問(wèn)控制上，要加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限管理，要有嚴(yán)格的認(rèn)證和控制機(jī)制作為保障。在數(shù)據(jù)加密措施上，要通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理，信息數(shù)據(jù)不易簡(jiǎn)單易懂，要全現(xiàn)復(fù)雜性和多變性。同時(shí)，要及時(shí)更新計(jì)算機(jī)殺毒軟件，防止計(jì)算機(jī)感染病毒，還可以采用隔離卡、網(wǎng)閘等對(duì)單機(jī)或整個(gè)網(wǎng)絡(luò)進(jìn)行隔離，采用信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強(qiáng)主機(jī)的物理安全

要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。如：服務(wù)器運(yùn)行的物理安全環(huán)境，具體包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等，這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強(qiáng)安全控制

在操作系統(tǒng)安全控制上，我們可以設(shè)置開(kāi)機(jī)密碼，對(duì)文件的讀寫(xiě)存取進(jìn)行管控。在網(wǎng)絡(luò)接口模塊的安全控制上，可以通過(guò)身份認(rèn)證，客戶(hù)權(quán)限設(shè)置與判別，審計(jì)日志等對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的通信過(guò)程進(jìn)行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制，可以通過(guò)網(wǎng)絡(luò)管理軟件或路由器設(shè)置，實(shí)現(xiàn)對(duì)整個(gè)子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運(yùn)轉(zhuǎn)形態(tài)進(jìn)行全程監(jiān)測(cè)和管控。

總而言之，為實(shí)現(xiàn)更加主動(dòng)的安全防護(hù)，實(shí)現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動(dòng)網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐，網(wǎng)絡(luò)安全技術(shù)尚需我們?cè)趯?shí)踐操作過(guò)程中進(jìn)行不斷的探索。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].清華大學(xué)出版社.

第2篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 安全技術(shù)

1 引言

網(wǎng)絡(luò)的目的是傳輸數(shù)據(jù)，由于技術(shù)的限制，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)還是存在著安全問(wèn)題，例如數(shù)據(jù)被截獲、用戶(hù)密碼被盜取等，這些都會(huì)給用戶(hù)帶來(lái)不可估量的損失。即便是安全程度更高的軍用網(wǎng)絡(luò)，也不能保證百分之百的安全。因此，如何運(yùn)用一些關(guān)鍵技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)在傳輸?shù)倪^(guò)程中更加安全是現(xiàn)階段需要迫切解決的問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)包括信息加密技術(shù)、通信協(xié)議安全技術(shù)、網(wǎng)管系統(tǒng)技術(shù)、通信節(jié)點(diǎn)安全技術(shù)、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全評(píng)估技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)等，這些技術(shù)的運(yùn)用是計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)影響因素

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)，其影響因素包含多個(gè)方面，常見(jiàn)的影響因素包括：網(wǎng)絡(luò)系統(tǒng)本身的安全因素、網(wǎng)絡(luò)用戶(hù)的安全威脅因素、網(wǎng)絡(luò)安全監(jiān)控因素、惡意軟件處理的因素等。對(duì)這些因素的合理處理是計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)工作。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略

3.1 信息加密策略

信息加密技術(shù)是指通過(guò)一定的網(wǎng)絡(luò)協(xié)議來(lái)對(duì)傳輸?shù)男畔⑦M(jìn)行加密，這種方式可以有效保護(hù)信息在傳輸過(guò)程中的安全。這其中主要是運(yùn)用了一種叫做密碼編碼學(xué)的概念，重要知道密碼是怎么編碼的和密碼的鑰匙，傳輸端和接收端就可以正常收發(fā)信息。但是如果編碼方式和鑰匙被別人獲取了，那么信息就有可能被人破解，除此之外，黑客還可能使用窮舉法等暴力破解手段來(lái)進(jìn)行破解。國(guó)際上常用的密碼標(biāo)準(zhǔn)是美國(guó)頒布的DES標(biāo)準(zhǔn)，我們所熟知的三重DES標(biāo)準(zhǔn)就是從DES發(fā)展過(guò)來(lái)的，就是把DES執(zhí)行時(shí)三遍使得加密更加嚴(yán)格。

3.2 通信協(xié)議安全策略

通信協(xié)議安全技術(shù)是指TCP/IP協(xié)議、IP協(xié)議以及Internet安全協(xié)議，其中最為關(guān)鍵的是IPSEC協(xié)議包，包括IP認(rèn)證包頭、IP封裝和互聯(lián)網(wǎng)密匙交換。IPSEC安全策略決定了安全服務(wù)，IP包在處理數(shù)據(jù)時(shí)以安全策略為準(zhǔn)。黑客攻擊網(wǎng)絡(luò)協(xié)議是通過(guò)截獲數(shù)據(jù)然后在破解密碼來(lái)實(shí)現(xiàn)的，輕的會(huì)造成用戶(hù)的才產(chǎn)生損失，嚴(yán)重的會(huì)造成網(wǎng)絡(luò)中斷，如果是發(fā)生在軍用網(wǎng)絡(luò)中，造成的后果是不可估計(jì)的。VPN協(xié)議是使用隧道技術(shù)來(lái)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸，這是一種點(diǎn)對(duì)點(diǎn)的協(xié)議，包括軟件VPN，硬件VPN和專(zhuān)用VPN。其中站點(diǎn)到站點(diǎn)的協(xié)議是將兩個(gè)以上的網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)數(shù)據(jù)的傳輸。按照解決方案來(lái)分，又分為遠(yuǎn)程訪問(wèn)虛擬網(wǎng)、企業(yè)內(nèi)部虛擬網(wǎng)、企業(yè)擴(kuò)展虛擬網(wǎng)等。

3.3 網(wǎng)管系統(tǒng)策略

網(wǎng)絡(luò)關(guān)機(jī)技術(shù)包括傳輸線(xiàn)路的管理、軟件的管理、客戶(hù)端的管理、傳輸加密管理等等。任何一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤都有可能引起信息的泄露和網(wǎng)絡(luò)的癱瘓，因此，對(duì)這些內(nèi)容的管理對(duì)網(wǎng)絡(luò)安全至關(guān)重要。

一方面要建議高效的網(wǎng)絡(luò)管理團(tuán)隊(duì)，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)能第一時(shí)間去搶修，在沒(méi)有網(wǎng)絡(luò)問(wèn)題時(shí)要及時(shí)檢查，包括網(wǎng)管數(shù)據(jù)完整性的鑒別和傳遞過(guò)程中保密性的判斷，防患于未然；另一方面要制定網(wǎng)絡(luò)安全的目標(biāo)，目標(biāo)制定出來(lái)后要嚴(yán)格按照這個(gè)目標(biāo)和標(biāo)準(zhǔn)去執(zhí)行；現(xiàn)階段信息技術(shù)已經(jīng)發(fā)展到一個(gè)很高的水平，很多事情已經(jīng)不需要人工去做了，利用自動(dòng)化檢查軟件也可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的管理工作，代替一部分人工工作。

3.4 通信節(jié)點(diǎn)安全策略

通信節(jié)點(diǎn)報(bào)告交換機(jī)、路由器等設(shè)備，這些設(shè)備如果出現(xiàn)問(wèn)題，會(huì)對(duì)通信安全造成嚴(yán)重的影響。例如如果路由器的密碼設(shè)置的過(guò)于簡(jiǎn)單很可能被人破解，那么網(wǎng)絡(luò)信息就有可能通過(guò)路由器泄露出來(lái)。想要解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問(wèn)題不能僅靠技術(shù)手段，而是要有專(zhuān)門(mén)的人員進(jìn)行定期的檢查，除此之外還要對(duì)節(jié)點(diǎn)設(shè)備及時(shí)進(jìn)行升級(jí)。多種防范措施共同努力解決由網(wǎng)絡(luò)節(jié)點(diǎn)引發(fā)的安全問(wèn)題。

3.5 網(wǎng)絡(luò)入侵檢測(cè)策略

即便有再高級(jí)的設(shè)備和技術(shù)，如果當(dāng)網(wǎng)絡(luò)已經(jīng)出現(xiàn)問(wèn)題被黑客入侵了，但是卻檢測(cè)不出來(lái)，那也是無(wú)用功。因此，必須要有入侵檢測(cè)系統(tǒng)的支持。檢測(cè)系統(tǒng)要針對(duì)不同的網(wǎng)絡(luò)協(xié)議和加密協(xié)議進(jìn)行不同的開(kāi)發(fā)，市場(chǎng)上不存在適用于所有網(wǎng)絡(luò)的檢測(cè)系統(tǒng)。

此外，對(duì)節(jié)點(diǎn)的檢測(cè)也很重要。市場(chǎng)上已經(jīng)有了專(zhuān)門(mén)針對(duì)路由器和交換機(jī)的檢測(cè)軟件當(dāng)這些節(jié)點(diǎn)設(shè)備發(fā)生入侵時(shí)，檢測(cè)軟件會(huì)立馬報(bào)警。設(shè)計(jì)者應(yīng)該針對(duì)不同的網(wǎng)絡(luò)和應(yīng)用開(kāi)發(fā)不同的軟件來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，只有這樣網(wǎng)絡(luò)才能更加安全。

3.6 網(wǎng)絡(luò)安全評(píng)估策略

網(wǎng)絡(luò)安全評(píng)估是指對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境包括硬件設(shè)備的安全性進(jìn)行整體評(píng)估，給出一個(gè)安全的范圍。安全評(píng)估可以為網(wǎng)絡(luò)的升級(jí)改造提供必要的意見(jiàn)和建議，同時(shí)也能有針對(duì)性的對(duì)某些網(wǎng)絡(luò)安全問(wèn)題采取措施。在網(wǎng)絡(luò)安全評(píng)估時(shí)，會(huì)模擬現(xiàn)實(shí)中網(wǎng)絡(luò)遭到黑客攻擊的狀態(tài)，然后測(cè)試網(wǎng)絡(luò)環(huán)境的反映，以此來(lái)評(píng)判網(wǎng)絡(luò)的安全狀態(tài)。

3.7 網(wǎng)絡(luò)防火墻策略

網(wǎng)絡(luò)防火墻是指包括硬件和軟件在內(nèi)的對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)的系統(tǒng)，本質(zhì)上是對(duì)網(wǎng)絡(luò)通信進(jìn)行過(guò)濾，只允許經(jīng)過(guò)篩選的數(shù)據(jù)進(jìn)入電腦，以防止電腦系統(tǒng)受到不安全數(shù)據(jù)的破壞。包括屏蔽路由器數(shù)據(jù)、包過(guò)濾技術(shù)、動(dòng)態(tài)防火墻技術(shù)、復(fù)合型防火墻技術(shù)等。但是防火墻技術(shù)也存在著自身的缺點(diǎn)，那就是功能過(guò)于單一，反應(yīng)周期較長(zhǎng)等。

參考文獻(xiàn)：

[1]雷震甲.網(wǎng)絡(luò)工程師教程例[J].北京：清華大學(xué)出版社，2004.

第3篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)；安全技術(shù)；數(shù)據(jù)；防火墻

1 引言

在當(dāng)今網(wǎng)絡(luò)化的世界中，計(jì)算機(jī)信息和資源很容易遭到各方面的攻擊。一方面，來(lái)源于Internet，Internet給企業(yè)網(wǎng)帶來(lái)成熟的應(yīng)用技術(shù)的同時(shí)，也把固有的安全問(wèn)題帶給了企業(yè)網(wǎng)；另一方面，來(lái)源于企業(yè)內(nèi)部，因?yàn)槭瞧髽I(yè)內(nèi)部的網(wǎng)絡(luò)，主要針對(duì)企業(yè)內(nèi)部的人員和企業(yè)內(nèi)部的信息資源。不論是外部網(wǎng)還是內(nèi)部網(wǎng)的網(wǎng)絡(luò)都會(huì)遇到安全的問(wèn)題。隨著信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也越來(lái)越受到重視，由此推動(dòng)了各種網(wǎng)絡(luò)安全技術(shù)的蓬勃發(fā)展。

2 企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，現(xiàn)階段對(duì)企業(yè)網(wǎng)絡(luò)安全的主要技術(shù)進(jìn)行如下探討：

2.1 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依賴(lài)用戶(hù)的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶(hù)節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量，防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。而且，即使黑客攻破某一虛擬子網(wǎng)，也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息。

2.2 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶(hù)非法訪問(wèn)的目的。

2.3 虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。VPN隧道機(jī)制具有不同層次的安全服務(wù)，這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等，確保了數(shù)據(jù)傳輸?shù)陌踩?、保密性和完整性?/p>

2.4 網(wǎng)絡(luò)訪問(wèn)控制

企業(yè)應(yīng)該為每位員工分配一個(gè)賬號(hào)，并根據(jù)其應(yīng)用范圍，分配相應(yīng)的權(quán)限，嚴(yán)格控制哪些用戶(hù)可以獲取哪些網(wǎng)絡(luò)資源，保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

2.5 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部。

2.6 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。應(yīng)該使用針對(duì)網(wǎng)絡(luò)、網(wǎng)關(guān)、郵件、終端等全方位的防病毒產(chǎn)品，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.7 采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)的目的，以保護(hù)系統(tǒng)的安全。

2.8 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。應(yīng)該尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

2.9 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴(lài)安全管理規(guī)范的支持，在網(wǎng)絡(luò)安全中，除采用技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

3 結(jié)束語(yǔ)

安全是企業(yè)網(wǎng)絡(luò)賴(lài)以生存的保障，只有安全得到保障，企業(yè)網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003.

第4篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展方向

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個(gè)方面的威脅。設(shè)信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽(tīng)威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤(pán)等一塊硬件的毀壞，通信線(xiàn)路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線(xiàn)竊聽(tīng)，文件或程序的不正當(dāng)拷貝等。一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽(tīng)威脅是指一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。它的威脅方式包括搭線(xiàn)竊聽(tīng)，文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過(guò)程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時(shí)、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。其表現(xiàn)如一個(gè)實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件。或?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過(guò)載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視，其不受信任的因素主要包括以下幾個(gè)方面。

第一，網(wǎng)絡(luò)開(kāi)放性的固有弱點(diǎn)。互聯(lián)網(wǎng)的靈魂是“開(kāi)放與共享”，給黑客提供了攻擊的便利。開(kāi)放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來(lái)保證安全，勢(shì)必會(huì)大大降低信息交流的效率，從而傷害“開(kāi)放與共享”的初衷。

第二，大量的軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測(cè)試，之后發(fā)出幾十萬(wàn)份進(jìn)行外部測(cè)試。即便如此，在正式版本中，仍然漏洞多多，在軟件運(yùn)行的過(guò)程中，都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外，很多網(wǎng)站自行開(kāi)發(fā)的程序，為黑客攻擊大開(kāi)方便之門(mén)。

第三，用戶(hù)安全意識(shí)缺乏。用戶(hù)口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。一些用戶(hù)（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽(yù)起見(jiàn)而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重，但經(jīng)常無(wú)聲無(wú)息。有些公司為保證客戶(hù)對(duì)其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長(zhǎng)了黑客的囂張氣焰。

第四，網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對(duì)傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會(huì)在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭(zhēng)議，比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看，目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種：

（一）訪問(wèn)控制技術(shù)。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。其中，入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩?hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外，網(wǎng)絡(luò)應(yīng)允許控制用戶(hù)對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶(hù)在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶(hù)還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問(wèn)權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫(xiě)權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，只要網(wǎng)絡(luò)世界存在利益之爭(zhēng)，就必須要自立門(mén)戶(hù)--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬(wàn)的主機(jī)連入Internet，它的內(nèi)在不安全性已受到越來(lái)越多的關(guān)注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開(kāi)的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過(guò)防火墻的攻擊（如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào)，一些用戶(hù)就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如：防火墻無(wú)法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤(pán)上。

2.主要是基于IP控制而不是用戶(hù)身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對(duì)產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測(cè)技術(shù)（IDS）。信息安全檢測(cè)的基礎(chǔ)是入侵檢測(cè)系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱(chēng)為入侵。而入侵檢測(cè)是指對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng)，不能提供足夠的安全性。而IDS能使系統(tǒng)對(duì)入侵事件和過(guò)程做出實(shí)時(shí)響應(yīng)。入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測(cè)是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

（四）隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無(wú)法落實(shí)的主要原因是不知道漏洞的存在，甚至不去實(shí)時(shí)修補(bǔ)漏洞。漏洞掃描是對(duì)網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估的一項(xiàng)重要技術(shù)，也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是：采用模擬黑客攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。

四、未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn)，網(wǎng)絡(luò)中的攻擊手段變化越來(lái)越快，惡意軟件也越來(lái)越猖狂，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測(cè)，未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢(shì)：

（一）信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺(tái)轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施。

（二）信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶(hù)實(shí)施攻擊或者誤操作。

（四）網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過(guò)各種可視化結(jié)構(gòu)來(lái)表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門(mén)技術(shù)。要生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì)，構(gòu)建一個(gè)完善的安全保護(hù)體系，才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

五、結(jié)語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不是一部分人或一個(gè)社會(huì)面臨的問(wèn)題，而是全世界共同面臨的全球性問(wèn)題。網(wǎng)絡(luò)具有全球性、開(kāi)放性、靈活性等優(yōu)勢(shì)，但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報(bào),2006,6

[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問(wèn)題與對(duì)策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

第5篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

隨著網(wǎng)絡(luò)的開(kāi)放性、共享性及互聯(lián)程度的擴(kuò)大，特別是Internet網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。隨著網(wǎng)絡(luò)上各種新業(yè)務(wù)的興起，比如電子商務(wù)（Electronic Commerce）、電子現(xiàn)金（Electronic Cash）、數(shù)字貨幣（Digital Cash）、網(wǎng)絡(luò)銀行（Network Bank）等的興起，以及各種專(zhuān)用網(wǎng)（比如金融網(wǎng)、科研網(wǎng)等）的建設(shè)，使得安全問(wèn)題顯得越來(lái)越重要。因此對(duì)網(wǎng)絡(luò)安全技術(shù)的研究成為現(xiàn)在計(jì)算機(jī)和通信界的一個(gè)熱點(diǎn)，并且成為信息科學(xué)的一個(gè)重要研究領(lǐng)域，正日益受到人們的關(guān)注。

我國(guó)的信息化進(jìn)程雖然剛剛起步，但是發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到了我們工作和生活的方方面面。在短短的幾年時(shí)間里，也發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國(guó)家、企業(yè)和個(gè)人造成了重大的經(jīng)濟(jì)損失和危害，特別是具有行業(yè)特征（例如金融部門(mén)等）的犯罪，更是令人觸目驚心。面對(duì)如此嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問(wèn)題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上，隨著網(wǎng)絡(luò)的互聯(lián)程度的擴(kuò)大，這種安全機(jī)制對(duì)于網(wǎng)絡(luò)環(huán)境來(lái)講形同虛設(shè)。另外，目前網(wǎng)絡(luò)上使用的協(xié)議，比如TCP/IP協(xié)議，在制訂之初也沒(méi)有把安全考慮在內(nèi)，所以沒(méi)有安全可言。TCP/IP協(xié)議中存在很多的安全問(wèn)題，根本不能滿(mǎn)足網(wǎng)絡(luò)安全要求。開(kāi)放性和資源共享是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要根源，它的安全性主要依賴(lài)于加密、網(wǎng)絡(luò)用戶(hù)身份鑒別、存取控制策略等技術(shù)手段。

面對(duì)新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對(duì)安全的特殊需求，一種全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運(yùn)而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過(guò)不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實(shí)踐和理論相結(jié)合后得來(lái)的。

第五代隔離技術(shù)的出現(xiàn)，是在對(duì)市場(chǎng)上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細(xì)分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問(wèn)題，并且先進(jìn)的安全理念和設(shè)計(jì)思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護(hù)手段。第五代隔離技術(shù)的實(shí)現(xiàn)原理是通過(guò)專(zhuān)用通信設(shè)備、專(zhuān)有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)進(jìn)行不同安全級(jí)別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時(shí)對(duì)網(wǎng)間通信的雙方、內(nèi)容、過(guò)程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過(guò)濾、安全審計(jì)等多種安全防護(hù)機(jī)制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

北京蓋特佳信息安全技術(shù)有限公司的研發(fā)人員最早從1999年就開(kāi)始對(duì)網(wǎng)絡(luò)隔離技術(shù)的研究，經(jīng)歷了從串口、并口到USB的研發(fā)過(guò)程。在實(shí)踐中發(fā)現(xiàn)，要更安全地完成協(xié)議隔離，靠不可路由的協(xié)議雖然達(dá)到了一定的安全度，但由于像串口、并口和USB等都為通用設(shè)備，IPX/SPX和NetBEUI等都為常見(jiàn)協(xié)議，都有規(guī)范的接口，安全強(qiáng)度仍然不夠高。為此，研發(fā)人員提出了用專(zhuān)用硬件通信和專(zhuān)有安全協(xié)議的全新理念，雖然增加了研發(fā)難度，但明顯地提高了系統(tǒng)的抗攻擊能力，有更強(qiáng)的控制能力，并最終研發(fā)出了“網(wǎng)杰安全隔離與信息交換系統(tǒng)”。

第6篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

關(guān)鍵詞：網(wǎng)絡(luò)安全計(jì)算機(jī) 教學(xué)

1 《網(wǎng)絡(luò)安全》課程重要性

近些年來(lái)，隨著互聯(lián)網(wǎng)的發(fā)展，電子商務(wù)與電子政務(wù)得到飛速發(fā)展，人們的生活也發(fā)生了徹底的變化，但是帶來(lái)便利的同時(shí)，全世界網(wǎng)絡(luò)安全事件也頻發(fā)，不僅包括個(gè)人資料泄露、公司網(wǎng)絡(luò)被攻擊，更有國(guó)家部門(mén)被攻擊。每年由網(wǎng)絡(luò)安全事件造成的損失巨大，目前互聯(lián)網(wǎng)面臨的主要威脅是黑客攻擊、計(jì)算機(jī)病毒、系統(tǒng)漏洞以及Web的安全等。

由于互聯(lián)網(wǎng)是完全開(kāi)放的，很難定位黑客，造成黑客猖獗，各國(guó)將網(wǎng)絡(luò)安全問(wèn)題提上重要發(fā)展位置，比如美國(guó)就成立了網(wǎng)絡(luò)軍隊(duì)，規(guī)模就達(dá)到了5000多人，其中一部分作為國(guó)家基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御，一部分作為攻擊部隊(duì)。而棱鏡門(mén)事件就是代表。因而作為國(guó)家，如何建立一個(gè)可以攻守兼?zhèn)涞木W(wǎng)絡(luò)體系；作為企業(yè)，如何建立安全的內(nèi)部網(wǎng)防御體系，阻止黑客入侵；作為個(gè)人，如何為自己的電腦安全提供保障，防止信息泄露。

互聯(lián)網(wǎng)安全問(wèn)題的日益嚴(yán)重，國(guó)家和企業(yè)急缺網(wǎng)絡(luò)安全人才，另外只有人人都有網(wǎng)絡(luò)安全意識(shí)，我們的安全問(wèn)題才會(huì)更有保障，因此在計(jì)算機(jī)專(zhuān)業(yè)教學(xué)中將網(wǎng)絡(luò)安全作為一門(mén)核心課程進(jìn)行教學(xué)，建立健全理論與實(shí)踐知識(shí)體系，總結(jié)合理的教學(xué)方法，培養(yǎng)出高質(zhì)量的人才，為企業(yè)提供安全維護(hù)人才。

2 網(wǎng)絡(luò)安全教育情況分析

我國(guó)網(wǎng)絡(luò)安全起步較晚，人們的網(wǎng)絡(luò)安全意識(shí)不高，各類(lèi)學(xué)校對(duì)網(wǎng)絡(luò)安全的教學(xué)不夠重視，形成不管是本科類(lèi)學(xué)校還是高職高專(zhuān)，網(wǎng)絡(luò)安全教學(xué)都還處于初步階段，部分學(xué)校沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全實(shí)訓(xùn)室，教學(xué)過(guò)程也只是紙上談兵。

近年來(lái)，由于網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全被提上前所未有的高度，企業(yè)緊缺安全人才，本科及高職高專(zhuān)學(xué)校才逐漸重視，逐步建立模擬實(shí)訓(xùn)室，但是還未形成完整的教學(xué)體系。

3 網(wǎng)絡(luò)安全教學(xué)體系建立

理論教學(xué)體系應(yīng)在硬件安全、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全、服務(wù)器安全、數(shù)據(jù)庫(kù)安全以及WEB安全等幾個(gè)大的方面建立知識(shí)框架，在框架下對(duì)各個(gè)分支的知識(shí)進(jìn)行合理的分布而實(shí)踐是建立在理論的基礎(chǔ)之上，高職類(lèi)學(xué)校往往過(guò)分強(qiáng)調(diào)實(shí)踐，沒(méi)有理論支撐談何實(shí)踐，實(shí)踐還應(yīng)以社會(huì)應(yīng)用為主，銜接社會(huì)，因此建立完善的實(shí)踐教學(xué)體系十分必要。另外還應(yīng)樹(shù)立學(xué)生安全是相對(duì)的觀念，并加強(qiáng)學(xué)生的安全法律法規(guī)學(xué)習(xí)。

理論與實(shí)踐教學(xué)的主要內(nèi)容有以下幾個(gè)部分：

第一，對(duì)于物理安全，我們要做好環(huán)境安全、電源安全，保持不間斷的供電，做好電磁防護(hù)并制定規(guī)則制度。

第二，對(duì)于黑客的攻擊原理熟悉與理解，比如欺騙攻擊、木馬攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及口令破解等原理，并針對(duì)這些攻擊做出防御措施，實(shí)踐環(huán)節(jié)可以包括信息刺探、口令破解、木馬攻擊與防御、拒絕服務(wù)與分布式拒絕服務(wù)攻擊、服務(wù)器溢出攻擊。

第三，數(shù)據(jù)加密技術(shù)，理解對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密技術(shù)的原理，清楚RSA加密算法計(jì)算過(guò)程，對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密在數(shù)字簽名、報(bào)文摘要與鑒別中的運(yùn)用，另外關(guān)于PKI系統(tǒng)的原理，PGP加密原理等。實(shí)踐環(huán)節(jié)包括DES加密算法學(xué)習(xí)、RSA加密與解密計(jì)算過(guò)程、PKI證書(shū)申請(qǐng)、證書(shū)管理、加密傳輸、數(shù)字簽名、PGP加密軟件的應(yīng)用。

第四，防火墻與入侵檢測(cè)技術(shù)，各種防火墻原理的理解，對(duì)防火墻過(guò)濾規(guī)則的設(shè)定。實(shí)踐環(huán)節(jié)包括過(guò)濾防火墻規(guī)則的設(shè)置、應(yīng)用防火墻的設(shè)置、狀態(tài)檢測(cè)防火墻的設(shè)置、綜合型防火墻配置、入侵完整性檢測(cè)以及統(tǒng)計(jì)分析實(shí)驗(yàn)。

第五，計(jì)算機(jī)病毒，各種計(jì)算機(jī)病毒的癥狀與解決原理。實(shí)踐環(huán)節(jié)包括CIH病毒、宏病毒以及熊貓燒香病毒的分析、清理與防御。

第六，服務(wù)器與數(shù)據(jù)庫(kù)安全，對(duì)服務(wù)器系統(tǒng)的安全設(shè)置，包括賬戶(hù)管理、注冊(cè)表設(shè)置，數(shù)據(jù)庫(kù)數(shù)據(jù)的備份，容災(zāi)技術(shù)的原理。

第七，web的安全，首先是WEB服務(wù)器與瀏覽器的安全，其次是腳本語(yǔ)言的安全，實(shí)踐環(huán)節(jié)包括Web服務(wù)器漏洞安全、CGI程序的常見(jiàn)漏洞以及ASP/SOL注入等，另外還有虛擬專(zhuān)用網(wǎng)的建立實(shí)驗(yàn)。

4 網(wǎng)絡(luò)安全教學(xué)過(guò)程

網(wǎng)絡(luò)安全技術(shù)課程涉及知識(shí)面較廣，有數(shù)學(xué)、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、心理學(xué)等學(xué)科，理論知識(shí)較深，學(xué)起來(lái)也比較枯燥，而實(shí)踐需要理論知識(shí)的支撐且操作步驟繁多，因此教學(xué)過(guò)程要激發(fā)學(xué)生的學(xué)習(xí)興趣，理論與實(shí)踐結(jié)合，在互動(dòng)中進(jìn)行。

在教學(xué)過(guò)程中，我主要分以下幾個(gè)部分：

4.1 導(dǎo)入

尋找到學(xué)生的學(xué)習(xí)興趣的切入點(diǎn)作為導(dǎo)入，讓學(xué)生帶著興趣和問(wèn)題進(jìn)行接下來(lái)的學(xué)習(xí)。比如《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》中的抓包知識(shí)，我將黑客獲得互聯(lián)網(wǎng)數(shù)據(jù)來(lái)破解客戶(hù)郵箱密碼過(guò)程作為學(xué)習(xí)興趣的切入點(diǎn)，從而拋出問(wèn)題：如何獲取互聯(lián)網(wǎng)傳輸數(shù)據(jù)――抓包。

4.2 理論學(xué)習(xí)

理論知識(shí)相對(duì)枯燥無(wú)味，學(xué)生不愛(ài)聽(tīng)，因此在學(xué)習(xí)理論知識(shí)時(shí)用具體的案例穿插講解，這樣學(xué)生不會(huì)認(rèn)為理論太空洞，可以看到能夠有事實(shí)來(lái)支撐，比如當(dāng)老師講到蠕蟲(chóng)病毒的特征與原理時(shí)，穿插展示對(duì)照熊貓燒香病毒的分析課件，讓學(xué)生將理論與具體的病毒對(duì)照學(xué)習(xí)，這樣印象就比較深刻了，效果也就不一樣了。我們還可以這樣來(lái)進(jìn)行教學(xué)，比如在《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》中的ARP欺騙攻擊時(shí)重點(diǎn)是理解攻擊原理和實(shí)踐攻擊，上課時(shí)先畫(huà)出實(shí)驗(yàn)拓?fù)鋱D，動(dòng)畫(huà)演示攻擊過(guò)程，讓學(xué)生說(shuō)攻擊原理，教師再總結(jié)原理，最后條件允許下進(jìn)行實(shí)戰(zhàn)操作，至于其他的知識(shí)教師一帶而過(guò)，讓學(xué)生自主學(xué)習(xí)。

認(rèn)真設(shè)計(jì)好課堂每一個(gè)教學(xué)環(huán)節(jié)，每一個(gè)知識(shí)點(diǎn)的過(guò)渡。講解時(shí)不能所有知識(shí)點(diǎn)都講解，時(shí)間上也不允許都講，因而要有重難點(diǎn)，要有目的性，如果一節(jié)課的重難點(diǎn)你能把握，那么這節(jié)課你就成功了一半了，不管采用什么辦法，激發(fā)學(xué)生的興趣很重要，如果教師按照書(shū)本知識(shí)長(zhǎng)篇累贅地講下來(lái)，雖然我們面面俱到，十分辛苦，但估計(jì)學(xué)生學(xué)習(xí)的效率會(huì)非常低。

4.3 實(shí)踐活動(dòng)

安排實(shí)踐非常重要，不能馬虎，要讓理論變成現(xiàn)實(shí)，讓學(xué)生切實(shí)感受到安全技術(shù)的可操作性與實(shí)用性，因而在每個(gè)知識(shí)點(diǎn)都安排了實(shí)訓(xùn)，比如上到加密技術(shù)中，可設(shè)置兩位學(xué)生為一組做實(shí)驗(yàn)，相互申請(qǐng)密鑰對(duì)進(jìn)行加密傳輸數(shù)據(jù)和解密數(shù)據(jù)以及數(shù)字簽名，并生成實(shí)驗(yàn)報(bào)告，分析實(shí)驗(yàn)結(jié)果，查找不正確的原因，找出解決辦法。

總之，在教學(xué)過(guò)程中建立適合高職高專(zhuān)學(xué)生的教學(xué)體系和教學(xué)方法，以實(shí)驗(yàn)報(bào)告作為主要的評(píng)價(jià)標(biāo)準(zhǔn)，計(jì)算機(jī)教師一定要結(jié)合社會(huì)實(shí)際的應(yīng)用情況來(lái)教學(xué)，向?qū)W生傳授知識(shí)與技能，培養(yǎng)適合企業(yè)安全維護(hù)人才，提高抵御網(wǎng)絡(luò)攻擊防御的能力。

參考文獻(xiàn)：

[1]石淑華池瑞楠.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].人民郵電出版社2012-8.

[2]周蘇.信息安全技術(shù)[M].中國(guó)鐵道出版社，2011-8.

[3]楊文虎.網(wǎng)絡(luò)安全技術(shù)與實(shí)訓(xùn)[M].人民郵電出版社，2011-7.

[4]陳鐵源.中國(guó)安全專(zhuān)家為美國(guó)黑客號(hào)脈[N].中國(guó)青年報(bào)，2001-

第7篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

關(guān)鍵詞：企業(yè)局域網(wǎng)；安全；管理制度

近年來(lái)，隨著企業(yè)管理水平的提高，企業(yè)管理信息化越來(lái)越受到企業(yè)的重視。企業(yè)ERP系統(tǒng)、企業(yè)電子郵局系統(tǒng)和協(xié)同辦公自動(dòng)化系統(tǒng)等先進(jìn)的管理系統(tǒng)都進(jìn)入企業(yè)并成為企業(yè)重要的綜合管理系統(tǒng)。這種連接方式使得企業(yè)局域網(wǎng)在給內(nèi)部用戶(hù)帶來(lái)工作便利的同時(shí)，也面臨著外部環(huán)境的種種危險(xiǎn)。如病毒、黑客、垃圾郵件、流氓軟件等給企業(yè)內(nèi)部網(wǎng)的安全和性能造成極大地沖擊如何更有效地保護(hù)企業(yè)重要的信息數(shù)據(jù)、提高企業(yè)局域網(wǎng)系統(tǒng)的安全性已經(jīng)成為我們必須解決的一個(gè)重要問(wèn)題。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的因素

影響企業(yè)局域網(wǎng)的穩(wěn)定性和安全性的因素是多方面的，主要表現(xiàn)在以下兩個(gè)方面：

1、外網(wǎng)安全。黑客攻擊、病毒傳播、蠕蟲(chóng)攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。

2、內(nèi)網(wǎng)安全。企業(yè)員工利用網(wǎng)絡(luò)處理私人事務(wù)和其他對(duì)網(wǎng)絡(luò)的不正當(dāng)使用，降低了生產(chǎn)率、消耗企業(yè)局域網(wǎng)絡(luò)資源、并引入病毒和間諜軟件，或者使得不法員工可以通過(guò)網(wǎng)絡(luò)泄漏企業(yè)機(jī)密。

二、企業(yè)局域網(wǎng)安全方案

為了更好的解決上述問(wèn)題，確保網(wǎng)絡(luò)信息的安全，企業(yè)應(yīng)建立完善的安全保障體系該體系，包括網(wǎng)絡(luò)安全技術(shù)防護(hù)和網(wǎng)絡(luò)安全管理兩方面網(wǎng)絡(luò)安全技術(shù)防護(hù)主要側(cè)重于防范外部非法用戶(hù)的攻擊和企業(yè)重要數(shù)據(jù)信息安全。網(wǎng)絡(luò)安全管理則側(cè)重于內(nèi)部人員操作使用的管理。采用網(wǎng)絡(luò)安全技術(shù)構(gòu)筑防御體系的同時(shí)，加強(qiáng)網(wǎng)絡(luò)安全管理這兩方面相互補(bǔ)充，缺一不可。

1、企業(yè)的網(wǎng)絡(luò)安全技術(shù)防護(hù)體系

主要包括入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、病毒防護(hù)、防火墻、認(rèn)證系統(tǒng)和網(wǎng)絡(luò)行為監(jiān)控等幾大安全系統(tǒng)。

1）入侵檢測(cè)系統(tǒng)。在企業(yè)局域網(wǎng)中構(gòu)建一套完整立體的主動(dòng)防御體系，同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，在重要的服務(wù)器上(如WEB服務(wù)器，郵件服務(wù)器，協(xié)同辦公服務(wù)器等)安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

2）漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

3）病毒防護(hù)系統(tǒng)。企業(yè)局域網(wǎng)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系。特別是針對(duì)重要的網(wǎng)段和服務(wù)器。要進(jìn)行徹底堵截。

4)防火墻系統(tǒng)。防火墻在企業(yè)局域網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的入侵在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只允許與屏蔽子網(wǎng)中的應(yīng)用服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)，其他所有類(lèi)型的數(shù)據(jù)包都被丟棄，從而把外界網(wǎng)絡(luò)對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)，保證內(nèi)部網(wǎng)絡(luò)的安全。

5）認(rèn)證系統(tǒng)。比如網(wǎng)絡(luò)內(nèi)應(yīng)使用固定IP、綁定MAC地址；結(jié)合企業(yè)門(mén)戶(hù)、辦公系統(tǒng)等管理業(yè)務(wù)系統(tǒng)的實(shí)施實(shí)行機(jī)終端接入準(zhǔn)入制度，未經(jīng)過(guò)安全認(rèn)證的計(jì)算機(jī)不能接人企業(yè)局域網(wǎng)絡(luò)。

6）網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)。網(wǎng)絡(luò)行為監(jiān)控是指系統(tǒng)管理員根據(jù)網(wǎng)絡(luò)安全要求和企業(yè)的有關(guān)行政管理規(guī)定對(duì)內(nèi)網(wǎng)用戶(hù)進(jìn)行管理的一種技術(shù)手段，主要用于監(jiān)控企業(yè)內(nèi)部敏感文件訪問(wèn)情況和敏感文件操作情況以及禁止工作人員在上班時(shí)間上網(wǎng)聊天、玩游戲、瀏覽違禁網(wǎng)站等。

2、企業(yè)局域網(wǎng)安全管理措施

雖然先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系，如果日常的安全管理跟不上，同樣也不能保證企業(yè)網(wǎng)絡(luò)的絕對(duì)安全，一套完整的安全管理措施是必不可缺少的。

1）為了避免在緊急情況下預(yù)先制定的安全體系無(wú)法發(fā)揮作用時(shí)，應(yīng)考慮采用何種應(yīng)急方案的問(wèn)題應(yīng)急方案應(yīng)該事先制訂并貫徹到企業(yè)各部門(mén)，事先做好多級(jí)的安全響應(yīng)方案，才能在企業(yè)網(wǎng)絡(luò)遇到毀滅性破壞時(shí)將損失降低到最低，并能盡快恢復(fù)網(wǎng)絡(luò)到正常狀態(tài)；

2）對(duì)各類(lèi)惡意攻擊要有積極的響應(yīng)措施，并制定詳盡的入侵應(yīng)急措施以及匯報(bào)制度。發(fā)現(xiàn)入侵跡象，盡力定位入侵者的位置，如有必要，斷開(kāi)網(wǎng)絡(luò)連接在服務(wù)主機(jī)不能繼續(xù)服務(wù)的情況下，應(yīng)該有能力從備份磁盤(pán)中恢復(fù)服務(wù)到備份主機(jī)上。

3）扎實(shí)做好網(wǎng)絡(luò)安全的基礎(chǔ)防護(hù)工作，建立完善的日志監(jiān)控措施，加強(qiáng)日志記錄，以報(bào)告網(wǎng)絡(luò)的異常以及跟蹤入侵者的蹤跡。

第8篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；管理技術(shù)；安全；系統(tǒng)

前言

當(dāng)前計(jì)算機(jī)的發(fā)展應(yīng)用已經(jīng)越來(lái)越多的融入到了社會(huì)發(fā)展的建設(shè)中，面對(duì)使用用戶(hù)的不斷增加，有效的提高新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)管理的手段以及對(duì)安全技術(shù)的應(yīng)用，將有助于促進(jìn)該技術(shù)的傳播以及發(fā)展，只有不斷的強(qiáng)化安全技術(shù)的更新，提升現(xiàn)有的網(wǎng)絡(luò)管理技術(shù)，才能夠擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展前景。

一、導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要因素

1、物理威脅

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，黑客這個(gè)職業(yè)也誕生了，黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞是無(wú)處不在。他們的主要目的就是竊取機(jī)密的資源、信息以及對(duì)數(shù)據(jù)的銷(xiāo)毀。這些行為都會(huì)對(duì)網(wǎng)絡(luò)安全造成極大的傷害。

2、網(wǎng)絡(luò)用戶(hù)身份所帶來(lái)的威脅

現(xiàn)在有很多人投機(jī)取巧，盜用別人的賬戶(hù)號(hào)碼，利用詐欺的手段獲取用戶(hù)的合法使用權(quán)，他們很有可能對(duì)網(wǎng)絡(luò)安全進(jìn)行破壞或是竊取信息，這些做法無(wú)疑為合法使用者帶來(lái)?yè)p害，也會(huì)造成大眾的恐慌。

3、計(jì)算機(jī)系統(tǒng)漏洞帶來(lái)的威脅

電子計(jì)算機(jī)在使用時(shí)很可能有系統(tǒng)漏洞，這樣就會(huì)造成信息傳輸丟失以及軟件的失效，這些原因都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響。

4、惡意程序的威脅

如果計(jì)算機(jī)在正常工作的情況下遭到木馬、病毒的襲擊，就會(huì)使計(jì)算機(jī)的工作效率大大的降低，由此就會(huì)使系統(tǒng)癱瘓、文件數(shù)據(jù)遭到破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理對(duì)策

1、網(wǎng)絡(luò)配置的安全合理

網(wǎng)絡(luò)配置是否安全合理直接影響到用戶(hù)的信息安全，網(wǎng)絡(luò)設(shè)立、維護(hù)數(shù)據(jù)安全以及開(kāi)通業(yè)務(wù)，這些都是以配置管理為中心，它也是實(shí)現(xiàn)網(wǎng)絡(luò)管理的基礎(chǔ)。它可以為人們提供很好的網(wǎng)絡(luò)服務(wù)，而且配置管理會(huì)使網(wǎng)絡(luò)的使用性能達(dá)到最佳。

2、計(jì)費(fèi)標(biāo)準(zhǔn)的確定

我們?cè)谑褂秒娮佑?jì)算機(jī)的時(shí)候，必須要對(duì)網(wǎng)絡(luò)的費(fèi)用進(jìn)行明確的計(jì)算，而計(jì)費(fèi)標(biāo)準(zhǔn)就可以對(duì)網(wǎng)絡(luò)進(jìn)行管理，同時(shí)它可以控制網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)和資金的流動(dòng)。這樣就會(huì)為用戶(hù)記錄資源的使用狀況和提供計(jì)費(fèi)服務(wù)，用戶(hù)就不用大費(fèi)周章的計(jì)算該繳納的費(fèi)用，將得到的數(shù)據(jù)進(jìn)行整理制作成報(bào)告，既方便又快捷。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高

網(wǎng)絡(luò)安全管理正在被人們所重視，而計(jì)算機(jī)網(wǎng)絡(luò)安全的提高為用戶(hù)帶來(lái)了更多地福音。要想保證網(wǎng)絡(luò)的安全性就必須應(yīng)用網(wǎng)絡(luò)的安全技術(shù)對(duì)其進(jìn)行保護(hù)和管理。業(yè)務(wù)的正常運(yùn)轉(zhuǎn)和數(shù)據(jù)的保真都要依賴(lài)這些技術(shù)。所以一旦在使用計(jì)算機(jī)時(shí)發(fā)現(xiàn)安全故障就必須馬上進(jìn)行修復(fù)和處理。

4、及時(shí)發(fā)現(xiàn)并解決故障

我們要想使網(wǎng)絡(luò)資源暢通就要對(duì)計(jì)算機(jī)進(jìn)行故障清理，網(wǎng)絡(luò)故障檢測(cè)系統(tǒng)承擔(dān)著故障的發(fā)現(xiàn)、故障的清除以及故障的修復(fù)這三項(xiàng)工作，要想避免故障的出現(xiàn)就應(yīng)該對(duì)故障進(jìn)行預(yù)防。所以，我們要本著及時(shí)發(fā)現(xiàn)、及時(shí)解決的原則，盡可能的將故障降到最低。一旦出現(xiàn)了故障，我們也可以根據(jù)資源配置來(lái)識(shí)別不同的計(jì)算機(jī)組成元素。

5、保證網(wǎng)絡(luò)性能的安全

網(wǎng)絡(luò)性能的作用就是對(duì)資源和網(wǎng)絡(luò)服務(wù)的質(zhì)量進(jìn)行一系列相關(guān)的統(tǒng)計(jì)和總結(jié)，而它的作用機(jī)制就是對(duì)網(wǎng)絡(luò)的運(yùn)行狀況和網(wǎng)絡(luò)的安全進(jìn)行詳細(xì)的分析和評(píng)價(jià)。更加重要的是要根據(jù)分析得出的數(shù)據(jù)和收獲的信息合理的配置網(wǎng)絡(luò)資源，對(duì)各方面的性能管理進(jìn)行維護(hù)，如果出現(xiàn)了問(wèn)題就要及時(shí)的通知故障管理部門(mén)解決問(wèn)題。

三、實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種技術(shù)

1、身份認(rèn)證技術(shù)

為了提高網(wǎng)絡(luò)安全技術(shù)的安全性以及可靠性，通過(guò)系統(tǒng)對(duì)用戶(hù)信息的核實(shí)，保證用戶(hù)身份的可靠性是提高計(jì)算機(jī)網(wǎng)絡(luò)安全的一種有效方式。在現(xiàn)有科學(xué)技術(shù)的規(guī)范下，這種身份認(rèn)證技術(shù)主要依靠生物技術(shù)以及電子科技技術(shù)，通過(guò)對(duì)用戶(hù)生物信息以及電子信息的識(shí)別來(lái)確認(rèn)用戶(hù)的身份，通常使用的部件主要是智能卡、口令卡等。

2、防火墻技術(shù)

為了提高網(wǎng)絡(luò)的安全性能，在使用的過(guò)程中通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行權(quán)限的控制，完善所有經(jīng)過(guò)用戶(hù)數(shù)據(jù)端的信息監(jiān)控，借以保護(hù)用戶(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全，這道保護(hù)屏障就是防火墻。防火墻是一種安全防護(hù)技術(shù)，通過(guò)在相互連通的網(wǎng)絡(luò)之間設(shè)置障礙，阻止非法信息的進(jìn)入以及內(nèi)部重要信息的流出，進(jìn)而確保內(nèi)部信息的獨(dú)立性、安全性。

3、加密技術(shù)

電子文件的易傳播、易擴(kuò)散性容易造成信息的丟失。為了避免這種情況的發(fā)生，通常要采用加密技術(shù)對(duì)文件進(jìn)行加密保護(hù)，從而使得文件在傳輸過(guò)程中，文件能夠得到有效的保護(hù)。在進(jìn)行文件的傳輸過(guò)程中，不法分子往往會(huì)在中途截取文件進(jìn)行盜用。所以通過(guò)使用“雙密鑰碼”的方式進(jìn)行文件信息的保護(hù)，就能夠大大提高密碼的破譯難度，只要用戶(hù)掌握好密碼。就可以極大地降低文件內(nèi)容泄露所造成的損失。

4、入侵檢測(cè)技術(shù)

所謂入侵檢測(cè)技術(shù)，說(shuō)白了就是指通過(guò)強(qiáng)行滲透的方式進(jìn)入第三方或者未經(jīng)授權(quán)的訪問(wèn)資源，并對(duì)其進(jìn)行內(nèi)部安全性能的檢查，使網(wǎng)絡(luò)計(jì)算機(jī)管理人員能夠更為有效的了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)的安全狀況，檢測(cè)整個(gè)網(wǎng)絡(luò)系統(tǒng)行為以及內(nèi)部數(shù)據(jù)的完整性，在能夠保證第三方軟件沒(méi)有攻擊的基礎(chǔ)上，驚醒實(shí)時(shí)有效的監(jiān)督，防治該軟件或者網(wǎng)站在使用過(guò)程中突然出現(xiàn)突發(fā)性問(wèn)題，為用戶(hù)的信息以及使用過(guò)程中的安全帶來(lái)嚴(yán)重的隱患問(wèn)題，降低不必要損失的出現(xiàn)。

5、病毒防護(hù)技術(shù)

將科學(xué)技術(shù)應(yīng)用在計(jì)算機(jī)病毒的制造當(dāng)中，并利用計(jì)算機(jī)網(wǎng)絡(luò)編程制造具有極強(qiáng)破壞力的惡意代碼，然后通過(guò)網(wǎng)絡(luò)信息的傳播將其廣泛的散播在網(wǎng)絡(luò)信息管理的管網(wǎng)中，大量的復(fù)制、傳播，對(duì)用戶(hù)網(wǎng)絡(luò)程序進(jìn)行篡改破壞，進(jìn)而實(shí)現(xiàn)信息的盜取。面對(duì)問(wèn)題的出現(xiàn)，病毒防護(hù)技術(shù)也被研究出來(lái)，通過(guò)使用安裝具有強(qiáng)大掃描能力的軟件對(duì)病毒進(jìn)行地毯式的搜索，在此基礎(chǔ)之上通過(guò)對(duì)病毒結(jié)構(gòu)的以及能力的分析研究強(qiáng)力破壞病毒的程序，進(jìn)而為用戶(hù)的文件進(jìn)行保存。

四、總結(jié)

總而言之，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理依然存在諸多問(wèn)題，所以我們要了解影響網(wǎng)絡(luò)安全的因素以及網(wǎng)絡(luò)所管理的內(nèi)容，明確計(jì)算機(jī)運(yùn)行時(shí)存在的安全隱患，這樣我們才能有效的解決這些問(wèn)題，而構(gòu)建安全的應(yīng)用軟件才是計(jì)算機(jī)發(fā)展的方向，這樣才能為計(jì)算機(jī)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]楊雙江，賀義. 計(jì)算機(jī)網(wǎng)絡(luò)管理安全策略研究[J]. 企業(yè)技術(shù)開(kāi)發(fā)，2014，04：55-56+62.

第9篇：網(wǎng)絡(luò)安全技術(shù)報(bào)告范文

局域網(wǎng)安全局域網(wǎng)安全包括邏輯安全和物理安全。邏輯安全主要包括數(shù)據(jù)的可用性、完整性和保密性。物理安全主要包括網(wǎng)絡(luò)硬件的使用、維護(hù)和管理等。局域網(wǎng)安全主要受局域網(wǎng)內(nèi)部和互聯(lián)網(wǎng)兩方面的威脅。一方面，互聯(lián)網(wǎng)和局域網(wǎng)是互聯(lián)的，由于互聯(lián)網(wǎng)具有自由行、國(guó)際性和開(kāi)放性等特點(diǎn)，因此將嚴(yán)重威脅著局域網(wǎng)的安全，如果在外部網(wǎng)絡(luò)和局域網(wǎng)之間，不采取安全的防護(hù)措施，局域網(wǎng)極易遭遇來(lái)自互聯(lián)網(wǎng)的黑客攻擊等，最終使得拒絕服務(wù)或系統(tǒng)癱瘓。另一方面，內(nèi)部的管理人員將一些重要的信息，如管理員口令、內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)和小程序弱點(diǎn)等傳播給外人，導(dǎo)致信息的泄露，嚴(yán)重威脅網(wǎng)絡(luò)安全。

目前局域網(wǎng)的形勢(shì)以及面臨的主要問(wèn)題伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息化進(jìn)程的不斷加快，目前人們的工作、學(xué)習(xí)、生活等和計(jì)算機(jī)網(wǎng)絡(luò)緊密地聯(lián)系在一起，同時(shí)社會(huì)活動(dòng)、經(jīng)濟(jì)、軍事和文化也依賴(lài)于計(jì)算機(jī)網(wǎng)絡(luò)。由于網(wǎng)絡(luò)環(huán)境的多變性和復(fù)雜性，信息系統(tǒng)的開(kāi)放性、易受攻擊性和脆弱性等，因此在客觀上，計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的威脅。雖然計(jì)算機(jī)網(wǎng)絡(luò)極大方便了人們，但因社會(huì)和技術(shù)方面的影響，一直存在很多安全缺陷。而網(wǎng)絡(luò)攻擊者利用這些安全缺陷進(jìn)行攻擊和入侵，嚴(yán)重影響網(wǎng)絡(luò)正常秩序、網(wǎng)民的利益以及青少年身心健康。當(dāng)前世界各國(guó)都關(guān)注著網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性。我國(guó)的網(wǎng)絡(luò)安全形勢(shì)比較嚴(yán)峻，但是我國(guó)網(wǎng)絡(luò)安全的保障工作正處于起步的階段，水平不高、基礎(chǔ)薄弱，尤其在預(yù)測(cè)、反應(yīng)和防范及恢復(fù)能力等多方面很薄弱，安全防護(hù)能力特別低。另外，我國(guó)缺乏網(wǎng)絡(luò)監(jiān)督管理的標(biāo)準(zhǔn)和依據(jù)，監(jiān)管體系不夠完善，管理不到位等。還有相關(guān)服務(wù)機(jī)構(gòu)的專(zhuān)業(yè)化程度低、行為不規(guī)范，嚴(yán)重缺乏安全技術(shù)管理人才。

在局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

在局域網(wǎng)環(huán)境背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的非常多，主要體現(xiàn)在網(wǎng)絡(luò)中的防火墻技術(shù)、入侵檢測(cè)系統(tǒng)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、加密技術(shù)、網(wǎng)絡(luò)中的身份認(rèn)證、網(wǎng)絡(luò)中的訪問(wèn)控制技術(shù)等等。其常用的主要有：（1）防火墻技術(shù)。防火墻系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)中的一種安全部件，它是一種軟件，也是一種硬件，也可以是軟件和硬件的結(jié)合，這種技術(shù)處于其它網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)的邊界，主要接收被保護(hù)網(wǎng)絡(luò)數(shù)據(jù)流的進(jìn)出，利用防火墻所配置的訪問(wèn)權(quán)限進(jìn)行過(guò)濾和其它信息的操作，防火墻的系統(tǒng)可以保護(hù)網(wǎng)絡(luò)的安全不受外部的侵入，并且能夠阻止被保護(hù)的網(wǎng)絡(luò)向外輸送有價(jià)值的信息。防火墻系統(tǒng)不僅可以使內(nèi)部網(wǎng)絡(luò)與外網(wǎng)的隔離，而且還能隔離內(nèi)部網(wǎng)絡(luò)的不同網(wǎng)段。（2）入侵檢測(cè)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也可以稱(chēng)之為網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控系統(tǒng)，它主要是利用計(jì)算機(jī)的硬件或者軟件實(shí)時(shí)檢查網(wǎng)絡(luò)上的數(shù)據(jù)流，并且與網(wǎng)絡(luò)系統(tǒng)中的入侵?jǐn)?shù)據(jù)庫(kù)進(jìn)行對(duì)比，如果對(duì)比后發(fā)現(xiàn)被攻擊的可疑跡象，要立即切斷網(wǎng)絡(luò)連接，或者利用防火墻系統(tǒng)對(duì)訪問(wèn)進(jìn)行有效的調(diào)整，從而將入侵的數(shù)據(jù)處理掉。（3）網(wǎng)絡(luò)安全掃描技術(shù)。這項(xiàng)技術(shù)主要是能讓系統(tǒng)的管理員及時(shí)的掌握網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，并且根據(jù)實(shí)際情況采取對(duì)應(yīng)的防范措施，來(lái)降低網(wǎng)絡(luò)系統(tǒng)中的安全風(fēng)險(xiǎn)。利用這項(xiàng)技術(shù)，可以對(duì)局域網(wǎng)、站點(diǎn)、WED和主機(jī)的操作系統(tǒng)及防火墻系統(tǒng)等進(jìn)行安全漏洞的掃描，系統(tǒng)管理員可以及時(shí)的了解網(wǎng)絡(luò)系統(tǒng)中的不安全的網(wǎng)絡(luò)，并且還可以檢測(cè)出主機(jī)中是否被竊聽(tīng)，防火墻系統(tǒng)是否存在配置的錯(cuò)誤和安全的漏洞。（4）密碼技術(shù)。信息安全的關(guān)鍵和核心就是密碼技術(shù)。其中密碼體制分為非對(duì)稱(chēng)密碼、對(duì)稱(chēng)密碼和混合密碼。采用加密技術(shù)真正確保了網(wǎng)絡(luò)通信傳輸?shù)陌踩院涂煽啃浴Ｄ壳熬W(wǎng)絡(luò)信息主要的加密技術(shù)是混合密碼和非對(duì)稱(chēng)密碼。信息加密技術(shù)能夠有效地保護(hù)網(wǎng)絡(luò)資源安全性，如網(wǎng)絡(luò)系統(tǒng)內(nèi)文件、數(shù)據(jù)、控制信息和口令等。在實(shí)際應(yīng)用過(guò)程中，要根據(jù)具體的實(shí)際情況選擇恰當(dāng)?shù)男畔⒓用芊椒ā?/p>

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用常見(jiàn)的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用常見(jiàn)的問(wèn)題主要有：第一，利用傳輸協(xié)議攻擊網(wǎng)絡(luò)。在制定某些傳輸協(xié)議中存在一些漏洞，攻擊者利用其漏洞實(shí)施攻擊。惡意請(qǐng)求資源造成服務(wù)的超載，導(dǎo)致目標(biāo)系統(tǒng)癱瘓。比如，利用TCP/IP協(xié)議當(dāng)中的漏洞“三次握手”，實(shí)施網(wǎng)絡(luò)安全攻擊?；蛘呤峭ㄟ^(guò)發(fā)送大量垃圾數(shù)據(jù)包將接收端資源耗盡，造成系統(tǒng)的癱瘓。第二，借助操作系統(tǒng)某些服務(wù)的端口進(jìn)行攻擊。由于在函數(shù)指針和邊界條件等方面的設(shè)計(jì)不夠恰當(dāng)，導(dǎo)致地址空間錯(cuò)誤的漏洞。如，典型的OOB攻擊，利用給Windows系統(tǒng)的TCO端口發(fā)送隨機(jī)數(shù)對(duì)操作系統(tǒng)進(jìn)行攻擊，使得中央處理器長(zhǎng)期處于繁忙的狀態(tài)。第三，利用偽裝技術(shù)實(shí)施攻擊。通過(guò)偽造DNS解析地址、路由條目和IP地質(zhì)，使得被攻擊服務(wù)器不能辨別請(qǐng)求或者無(wú)法正常的響應(yīng)請(qǐng)求，進(jìn)而導(dǎo)致緩沖區(qū)的受阻或者是死機(jī)。第四，利用木馬病毒發(fā)動(dòng)入侵攻擊。木馬具有非授權(quán)性和隱蔽性的特點(diǎn)，是遠(yuǎn)程控制的一種黑客工具，在目標(biāo)主機(jī)中一旦成功植入，就會(huì)完全被控制，最終成為黑客超級(jí)的用戶(hù)。這些木馬程序通過(guò)收集系統(tǒng)重要信息，嚴(yán)重威脅用戶(hù)信息安全。第五，通過(guò)工具（如嗅探器或者掃描）實(shí)施信息窺探。嗅探器是通過(guò)被動(dòng)地分析數(shù)據(jù)、監(jiān)聽(tīng)網(wǎng)絡(luò)通信，非法獲取重要信息，如用戶(hù)名和口令等。網(wǎng)絡(luò)嗅探器的隱蔽性很強(qiáng)，通常使得網(wǎng)絡(luò)信息的泄密不易被用戶(hù)發(fā)現(xiàn)。掃描是遍歷搜尋系統(tǒng)的漏洞，探測(cè)他人主機(jī)中有用的信息。

在局域網(wǎng)環(huán)境下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略

在局域網(wǎng)環(huán)境下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的策略包括以下幾個(gè)方面：第一，加密保護(hù)主要的數(shù)據(jù)信息。為了在網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí)防止被人竊聽(tīng)或修改，可以加密需要傳輸?shù)臄?shù)據(jù)，這樣傳輸?shù)臄?shù)據(jù)就成為了密文。由于這些數(shù)據(jù)沒(méi)有密鑰，即使這些數(shù)據(jù)被人竊聽(tīng)或者修改也無(wú)法將其數(shù)據(jù)還原為原來(lái)的數(shù)據(jù)，從而有效的確保了數(shù)據(jù)安全性。設(shè)置密鑰的時(shí)候可以運(yùn)用對(duì)稱(chēng)的加密機(jī)制以及非對(duì)稱(chēng)的加密體制。另外每個(gè)用戶(hù)要保存一個(gè)秘密密鑰和一個(gè)公開(kāi)密鑰。第二，運(yùn)用病毒的防護(hù)技術(shù)。這種技術(shù)包括：其一，查殺未知病毒的技術(shù)，有效地結(jié)合了人工智能技術(shù)和虛擬技術(shù)，能夠正確地查殺未知的病毒。其二，智能引擎的技術(shù)。該技術(shù)加快了病毒的掃描速度。其三，壓縮智能的還原技術(shù)，可在內(nèi)存中將打包或壓縮的文件還原，從而完全將病毒暴露出來(lái)。其四，病毒免疫的技術(shù)。其五，嵌入式的殺毒技術(shù)，該技術(shù)重點(diǎn)保護(hù)那些病毒經(jīng)常攻擊對(duì)象或者是應(yīng)用程序，可以為那些使用范圍廣、使用頻度高的應(yīng)用軟件進(jìn)行被動(dòng)防護(hù)。第三，利用入侵檢測(cè)的技術(shù)，該技術(shù)可及時(shí)發(fā)現(xiàn)報(bào)告計(jì)算機(jī)系統(tǒng)中異常或者未授權(quán)現(xiàn)象，能夠有效地檢測(cè)違反計(jì)算機(jī)網(wǎng)絡(luò)安全策略的行為。應(yīng)用入侵檢測(cè)系統(tǒng)，可在系統(tǒng)發(fā)生危害之前，能夠檢測(cè)入侵攻擊，通過(guò)防護(hù)和報(bào)警系統(tǒng)防止攻擊。入侵檢測(cè)系統(tǒng)包括異常檢測(cè)和誤用檢測(cè)。其中典型的異常檢測(cè)的技術(shù)包括機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘和統(tǒng)計(jì)分析等技術(shù)。第四，采用防毒墻和網(wǎng)絡(luò)防火墻的技術(shù)。其中防火墻作為一種隔離控制的技術(shù)，包括狀態(tài)檢測(cè)、包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻可以分析網(wǎng)絡(luò)數(shù)據(jù)流的連接是否合法，但是無(wú)法分析那些允許連接的電腦發(fā)送的病毒數(shù)據(jù)流，在合法數(shù)據(jù)包中無(wú)法識(shí)別是否存在病毒。而防毒墻可以很好地解決防火墻的缺陷。在網(wǎng)管處防毒墻采用簽名技術(shù)實(shí)施殺毒工作，有效地組織BOT和Worm的擴(kuò)散。

結(jié)束語(yǔ)