網絡安全技術的概念范文

導語：如何才能寫好一篇網絡安全技術的概念，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云安全；策略；現狀；優勢

一、前言

Web2.0的運用，推進了云計算的發展，網絡犯罪逐步把矛頭指向了云計算。在此環境下，云安全技術隨之產生。云安全是一種全新的技術，而且也是一種全新的理念，使病毒防御從被動查殺轉為主動防御，大大提高了病毒查殺能力和效率。因此，在云計算時代，云安全技術是未來安全防御技術發展的必經之路。

二、云安全的實施策略及發展現狀

1、云安全（CloudSecurity）技術是由P2P技術、云計算技術、網絡安全技術等技術不斷融合發展所產生的一種新技術 。云安全技術實施的策略構想是：通過網絡中大量客戶端對網絡進行監測，從中得到木馬或者惡意程序的最新信息，然后發送到服務端進行分析和處理，最后再把解決方案發給客戶端。簡言之，云安全技術的思路就是把普通用戶的電腦通過互聯網和安全廠商的技術平系起來，組成一個龐大的病毒、木馬查殺網絡，每個普通用戶既是云安全技術的服務者，也是被服務者。因此，用戶越多，也就越安全。因為數量龐大的用戶群分布在互聯網的各個角落，只要新的病毒出現或者某個網站掛馬威脅到用戶，安全廠商會很快得到病毒的信息，并立刻截殺病毒。通過云安全技術，廣大用戶實現了互聯 、互通。整個互聯網，就變成了一個超大的殺毒軟件，這就是云安全計劃的宏偉目標 。

2、中國企業首先提出了云安全的概念。但在云安全的概念提出以后，曾引起不少爭議。而事實確是，云安全的發展就像一陣風一樣，迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產品，每天就能攔截數百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數據中心，擁有幾萬臺在線服務器。據悉，借助云安全，現在趨勢科技每天能阻擊的病毒最高可達到1000萬次。

三、云安全技術的優勢

云安全技術不僅是一種反病毒技術，一個互聯網的安全防御體系，也是一種理念。相比傳統反病毒技術，具有明顯的優勢。

1、從廠商角度來講，云安全利用網絡從客戶端收集病毒樣本，這樣能明顯減少反病毒人員的工作量，顛覆了傳統的工作方法和內容，提高了防、殺毒能力和處理效率。

2、從用戶角度講，自從有了云安全技術以后，用戶電腦的病毒防御能力和使用效率都會提升。因為病毒的查殺需耗費大量電腦資源，而云安全技術的運用，把大多數資源耗費放到了服務端，這樣客戶端就不必經常更新病毒庫，其體積就會變小，而功能則越強。

3、從整個互聯網安全角度講，云安全技術實施以后，殺毒軟件由被動轉為主動，可以快速判斷、攔截和收集病毒樣本，更快的對病毒進行處理，效率得到提升，而且更為智能化。整個互聯網就像一個龐大的殺毒軟件，用戶、參與者越多，也就越安全。

四、云安全面臨的問題

云安全技術為網絡安全規劃了一個廣闊而美麗的前景，但要真正實施起來絕非易事，云安全需要強大的技術和資源支持，如果核心技術不過硬，再“云”也不安全，因此，要想建立云安全系統，使之正常運行，需要解決以下3個方面的問題：

1、需要海量的用戶和足夠的服務器群。只有擁有了大量的用戶，才能對互聯網上出現的新病毒、木馬和危險網站有靈敏的感知能力。而大量的服務器是云安全的前提。

2、需要專業的反病毒技術和人員。要及時、準確收集和上報病毒，并快速做出分析和處理。這些都需要一些前沿的網絡安全、反病毒技術。而這些技術難題，要解決起來往往是比較復雜的，需要專業的反病毒技術和人員。

3、需要大量資金和技術的投入。云安全系統的研發，需要的投入也是很大的，在研發的初期不僅需要有充足的人力物力投入，還需要大量服務器和設備來保證系統的正常運行。產品以后，系統需要改進，數據庫需要擴充，這些都需要研究經費。

通過上面的分析，我們可以看出，云安全的前景雖然廣闊，但實施起來絕非易事，需要技術、經費和設備等多方面的支持。

總結：“云安全”是一種網絡安全趨勢，隨著云安全技術深入發展和廣泛應用，將會給網絡信息安全領域帶來巨大的變化。但是，云安全技術本身也存在諸多問題，這需要專業人員不斷完善和改進。因此，對云安全技術的進一步研究就顯得尤為重要，云安全技術如果能和傳統的病毒防御技術結合起來使用，構建出一個由內而外的立體的防御體系，將會使互聯網更加安全、可靠。相信在不久的將來，隨著更多用戶加入，及云安全技術不斷發展，云安全的“云”將會更加龐大，在“安全云”保護下的用戶將會更加安全。

參考文獻：

篇2

隨著網絡的開放性、共享性及互聯程度的擴大，特別是Internet網的出現，網絡的重要性和對社會的影響也越來越大。隨著網絡上各種新業務的興起，比如電子商務（Electronic Commerce）、電子現金（Electronic Cash）、數字貨幣（Digital Cash）、網絡銀行（Network Bank）等的興起，以及各種專用網（比如金融網、科研網等）的建設，使得安全問題顯得越來越重要。因此對網絡安全技術的研究成為現在計算機和通信界的一個熱點，并且成為信息科學的一個重要研究領域，正日益受到人們的關注。

我國的信息化進程雖然剛剛起步，但是發展迅速，網絡已經滲透到國民經濟的各個領域，滲透到了我們工作和生活的方方面面。在短短的幾年時間里，也發生了多起針對、利用計算機網絡進行犯罪的案件，給國家、企業和個人造成了重大的經濟損失和危害，特別是具有行業特征（例如金融部門等）的犯罪，更是令人觸目驚心。面對如此嚴重危害計算機網絡的種種威脅，必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建設之初都忽略了安全問題，即使考慮了安全，也只是把安全機制建立在物理安全機制上，隨著網絡的互聯程度的擴大，這種安全機制對于網絡環境來講形同虛設。另外，目前網絡上使用的協議，比如TCP/IP協議，在制訂之初也沒有把安全考慮在內，所以沒有安全可言。TCP/IP協議中存在很多的安全問題，根本不能滿足網絡安全要求。開放性和資源共享是計算機網絡安全問題的主要根源，它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。

面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求，一種全新安全防護防范理念的網絡安全技術“第五代網絡隔離技術"應運而生。網絡隔離技術的目標是確保把有害的攻擊隔離在可信網絡之外和保證可信網絡內部信息不外泄的前提下完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的，它彌補了原有安全技術的不足，突出了自己的優勢。網絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網絡（如：TCP/IP）通過不可路由的協議（如：IPX/SPX、NetBEUI等）進行數據交換而達到隔離目的，由于其原理主要是采用了不同的協議，所以通常也叫協議隔離（Protocol Isolation）。隔離概念的出現，是為了保護高安全度網絡環境的情況下產生的；隔離產品的大量出現，也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。

第五代隔離技術的出現，是在對市場上網絡隔離產品和高安全度網需求的詳細分析情況下產生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且先進的安全理念和設計思路明顯地提升了產品的安全功能，是一種創新的隔離防護手段。第五代隔離技術的實現原理是通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換，徹底阻斷了網絡間的直接TCP/IP連接，同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制，從而保證了網間數據交換的安全可控，杜絕了由于操作系統和網絡協議自身的漏洞帶來的安全風險。

北京蓋特佳信息安全技術有限公司的研發人員最早從1999年就開始對網絡隔離技術的研究， 經歷了從串口、并口到USB的研發過程。在實踐中發現，要更安全地完成協議隔離，靠不可路由的協議雖然達到了一定的安全度，但由于像串口、并口和USB等都為通用設備，IPX/SPX和NetBEUI等都為常見協議，都有規范的接口，安全強度仍然不夠高。為此，研發人員提出了用專用硬件通信和專有安全協議的全新理念，雖然增加了研發難度，但明顯地提高了系統的抗攻擊能力，有更強的控制能力，并最終研發出了“網杰安全隔離與信息交換系統”。

篇3

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；

四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

篇4

關鍵詞：安全事件管理器；網絡安全

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關背景

隨著網絡應用的發展，網絡信息安全越來越成為人們關注的焦點，同時網絡安全技術也成為網絡技術研究的熱點領域之一。到目前為止，得到廣泛應用的網絡安全技術主要有防火墻（Firewall），IDS，IPS系統，蜜罐系統等，這些安全技術在網絡安全防護方面發揮著重要的作用。但是隨著網絡新應用的不斷發展，這些技術也受到越來越多的挑戰，出現了不少的問題，主要體現在以下三個方面：

(1)眾多異構環境下的安全設備每天產生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網絡安全應用的發展，一個組織內可能設置的各種安全設備之間無法信息共享，使得安全管理人員不能及時掌網絡的安全態勢。

(3)組織內的各種安全設備都針對某一部分的網絡安全威脅而設置，整個組織內各安全設備無法形成一個有效的，整合的安全防護功能。

針對以上問題，安全事件管理器技術作為一種新的網絡安全防護技術被提出來了，與其它的網絡安全防護技術相比，它更強調對整個組織網絡內的整體安全防護，側重于各安全設備之間的信息共享與信息關聯，從而提供更為強大的，更易于被安全人員使用的網絡安全保護功能。

2 安全事件管理器的概念與架構

2.1 安全事件管理器概念

安全事件管理器的概念主要側重于以下二個方面：

(1)整合性：現階段組織內部安裝的多種安全設備隨時產生大量的安全事件信息，安全事件管理器技術注重將這些安全事件信息通過各種方式整合在一起，形成統一的格式，有利于安全管理人員及時分析和掌握網絡安全動態。同時統一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環性：現有的安全防護技術大都是針對安全威脅的某一方面的威脅而采取防護。因此它們只關注某一類安全事件信息，然后作出判斷和動作。隨著網絡入侵和攻擊方式的多樣化，這些技術會出現一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術只側重對某一類安全事件信息分析，不能與其它安全設備產生的信息進行關聯，從而造成誤判。安全事件管理器從這個角度出發，通過對組織內各安全設備產生的信息進行整合和關聯，實現對安全防護的閉環自反饋系統，達到對網絡安全態勢更準確的分析判斷結果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網絡安全威脅直接的防御和保護，它是通過整合，關聯來自不同設備的安全事件信息，實現對網絡安全狀況準確的分析和判斷，從而實現對網絡更有效的安全保護。

2.2 安全事件管理器的架構

安全事件管理器的架構主要如下圖所示。

圖1 安全事件事件管理系統結構與設置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數據庫：主要負責安全事件信息的收集、格式化和統一存儲；而安全事件分析服務器主要負責對安全事件信息進行智能化的分析，這部分是安全事件管理系統的核心部分，由它實現對海量安全事件信息的統計和關聯分析，形成多層次、多角度的閉環監控系統；安全事件管理器的終端部分主要負責圖形界面，用于用戶對安全事件管理器的設置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術

3.1 數據抽取與格式化技術

數據抽取與格式化技術是安全事件管理器的基礎，只要將來源不同的安全事件信息從不同平臺的設備中抽取出來，并加以格式化成為統一的數據格式，才可以實現對安全設備產生的安全事件信息進行整合、分析。而數據的抽取與格式化主要由兩方面組成，即數據源獲取數據，數據格式化統一描述。

從數據源獲取數據主要的途徑是通過對網絡中各安全設備的日志以及設備數據庫提供的接口來直接獲取數據，而獲取的數據都是各安全設備自定義的，所以要對數據要采用統一的描述方式進行整理和格式化，目前安全事件管理器中采用的安全事件信息表達格式一般采用的是基于XML語言來描述的，因為XML語言是一種與平臺無關的標記描述語言，采用文本方式，因而通過它可以實現對安全事件信息的統一格式的描述后，跨平臺實現對安全事件信息的共享與交互。

3.2 關聯分析技術與統計分析技術

關聯分析技術與統計分析技術是安全事件管理器的功能核心，安全事件管理器強調是多層次與多角度的對來源不同安全設備的監控信息進行分析，因此安全事件管理器的分析功能也由多種技術組成，其中主要的是關聯分析技術與統計分析技術。

關聯分析技術主要是根據攻擊者入侵網絡可能會同時在不同的安全設備上留下記錄信息，安全事件管理器通過分析不同的設備在短時間內記錄的信息，在時間上的順序和關聯可有可能準備地分析出結果。而統計分析技術則是在一段時間內對網絡中記錄的安全事件信息按屬性進行分類統計，當某類事件在一段時間內發生頻率異常，則認為網絡可能面臨著安全風險危險，這是一種基于統計知識的分析技術。與關聯分析技術不同的是，這種技術可以發現不為人知的安全攻擊方式，而關聯分析技術則是必須要事先確定關聯規則，也就是了解入侵攻擊的方式才可以實現準確的發現和分析效果。

4 安全事件管理器未來的發展趨勢

目前安全事件管理器的開發已經在軟件產業，特別是信息安全產業中成為了熱點，并形成一定的市場。國內外主要的一些在信息安全產業有影響的大公司如： IBM和思科公司都有相應的產品推出，在國內比較有影響是XFOCUS的OPENSTF系統。

從總體上看，隨著網絡入侵手段的復雜化以及網絡安全設備的多樣化，造成目前網絡防護中的木桶現象，即網絡安全很難形成全方面的、有效的整體防護，其中任何一個設備的失誤都可能會造成整個防護系統被突破。

從技術發展來看，信息的共享是網絡安全防護發展的必然趨勢，網絡安全事件管理器是采用安全事件信息共享的方式，將整個網絡的安全事件信息集中起來，進行分析，達到融合現有的各種安全防護技術，以及未來防護技術兼容的優勢，從而達到更準備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術的進一步發展，尤其是安全事件信息分析技術的發展，安全事件管理器系統必然在未來的信息安全領域中占有重要的地位。

參考文獻：

篇5

【關鍵詞】計算機；網絡安全；防范

隨著計算機網絡時代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計算機網絡技術高速發展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計算機網絡安全威脅，必須采用有效的防范措施，加強應用計算機網絡安全技術，提前修補網絡安全漏洞，才能促進計算機網絡安全技術安全、穩定發展。在當前的社會背景下，必須深入研究計算機網絡安全技術和防范措施，避免計算機網絡安全信息威脅。

1計算機網絡安全的概念闡述

隨著科學技術的高速發展，計算機網絡安全是當前社會的重要議題，其主要指的是利用計算機網絡安全系統來防治病毒威脅，保障計算機系統的內部數據、軟件以及外部硬件設備安全。通過采用科學、合理的計算機網絡安全技術，能夠確保信息數據的完整性和保密性，避免惡意病毒對計算機網絡產生安全威脅。按照國際標準組織的準確定義，為了確保信息數據處理系統的安全，必須使用合適的計算機網絡安全技術，確保計算機網絡正常運作，維持計算機信息數據完整性和保密性。

2計算機網絡安全技術

在計算機網絡時代下，為了有效保護計算機信息數據不受外在因素侵害，從而產生了許多先進的計算機網絡安全技術。

2.1防火墻

防火墻主要指的是在網絡內部搭建保護系統，有效控制網絡訪問，防止外部網絡用戶采用侵害措施來進入內部計算機網絡，對計算機網絡的信息數據產生破壞。

2.2數據加密

數據加密也是重要的計算機網絡安全技術，其主要利用密碼算法來轉變計算機內部儲存的敏感數據，使其轉變成復雜的密文數據，難以被其他人破解識別，從而達到保護信息數據的作用，只能通過相應的密鑰來獲得數據。

2.3數字簽名

數字簽名主要指的是利用發送者私鑰對信息數據進行加密，然后把信息傳輸文件傳輸到目標對象，而目標對象在接受信息數據時，也需要通過公用密鑰來破解信息，才能獲得重要數據信息。

2.4入侵檢測系統

在計算機網絡系統中安裝入侵檢測系統，能夠在外部信息進入計算機系統之前，準確手機信息，并且對信息數據進行仔細分析，查找其中的不安全因素，并及時反饋給機主。通過運用入侵檢測系統，能夠有效檢測沒有授權以及異常現象，防止潛在病毒對計算機系統產生侵害。

2.5防病毒軟件

在計算機網絡技術高速發展的推動下，我國的計算機防病毒軟件也在不斷推陳出新。防病毒軟件主要劃分為網絡防病毒軟件以及單機防病毒軟件，單機防病毒軟件主要安裝在單機上，能夠及時掃描本地計算機上的信息資源，并清楚計算機信息數據中的病毒。網絡防病毒軟件指的是安裝在計算機網絡中的防病毒軟件，其能夠有效檢測網絡病毒，并實時開啟防病毒軟件，一旦發現來源不清楚的病毒，能夠及時清除，避免對網絡資源造成侵害。

3計算機網絡安全防范措施

3.1提升安全防范意識，加強網絡安全管理

作為計算機網絡用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強計算機網絡安全管理。計算機網絡用戶要不斷研究計算機受攻擊的實例，從中了解計算機受到攻擊的原因，進而具備正確的防范意識，知道如何進行計算機安全管理。首先，在計算機網絡中需要設置訪問權限和高難度密碼，訪問權限主要包括了IP地址以及路由器權限，這樣做好安全授權管理，才能提升計算機網絡的安全性。

3.2建立完善的網絡安全系統

在使用計算機網絡技術時，必須在計算機網絡系統中構建完善的網絡安全系統，通過運用計算機網絡以及防火墻全面監控計算機，一旦發現來歷不明的數據信息，通過計算機防火墻來攔截信息，對信息數據進行詳細檢測，驗明身份之后才能夠進入計算機網絡系統。而且在入網訪問中要增強控制功能，嚴格控制訪問用戶的入網時間以及入網方式，確保入網信息的安全。

3.3加強使用加密技術

為了有效防范潛在安全隱患，必須加強使用密碼技術，通過設置密碼的方式，來防止信息數據被竊取。在應用密碼技術時，通過數字簽名以及密鑰管理，能夠加強對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進行嚴格控制，避免信息數據被刪除、控制和共享。

4結束語

總而言之，在計算機網絡時代下，為了營造安全、穩定的計算機網絡環境，必須加強應用計算機網絡安全技術和防范措施，才能實現網絡信息的安全傳輸，促進計算機網絡技術健康、可持續發展。

參考文獻

[1]鄧力友.計算機網絡安全技術與防范措施探討[J].科學與財富，2015（9）：89.

[2]陳瑜.計算機網絡安全技術與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計算機網絡安全技術與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

篇6

關鍵詞：云計算 計算機網絡 網絡安全

中圖分類號：TP391.7 文獻標識碼：A 文章編號：1672-3791（2015）06（b）-0009-02

21世紀作為信息時代，其科技發展日新月異。隨著計算機的不斷普及，網絡及信息技術的廣泛應用，提供了大量的互聯網服務以及信息資源，從而也使更多的數據計算、存儲以及應用等基本功能被人們應用在各項工作中，極大程度上方便了人們的生活。不過，因為“云計算”是以因特網為前提的新興計算機技術，雖然可以在一定程度上為人們提供便捷服務，確保相關數據的安全性、可靠性，但還是存在較多的計算機網絡安全問題。在此種情況下，有必要針對云計算下的計算機網絡安全現狀及相關問題進行分析，以便提高其網絡環境的安全性。

1 云計算的概念與特征

云計算，是在internet的基礎之上的一種新型的計算方式，通過這種計算方式，可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等，以達成資源共享，它的分布式處理、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活。云計算一般具備以下特點：第一，安全可靠性高的數據儲存中心；第二，方便快捷，消費者用戶可隨時獲取資源，按需要使用，無論何時都可以以量化方式去購買資源；第三，數據共享，云計算為不同設備之間的數據與應用提供了共享的平臺；第四，無限擴展性能，云計算為不同地域不同數量的用戶去使用網絡提供了無限可能。在云計算提供的環境下，避免了意外以及人為因素造成的計算機軟件硬件數據被竊取、篡改甚至惡意破壞，保證了計算機網絡數據信息的完整和安全。盡管如此，面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低，因此，通過有效的防范措施來提高計算機網絡的安全是有必要的。

2 云計算下加強網絡安全建設的重要性

在當今社會云計算遍布了各個角落，所以在人們使用的時候，安全性也就成了用戶和管理者最大的擔心。下面我們就來詳細的了解下云計算環境中的計算機網絡安全的意義和特征。

（1）加強云計算背景下網絡安全技術的建設有利于保障網絡用戶的數據安全，避免數據被盜或丟失等問題的發生。通過計算機的廣域網與局域網結合而成的網絡數據庫可以同時在不同的區域網絡之中進行備份，這樣就可以大大的提高用戶數據的安全性能，確保用戶的數據安全，避免了由于計算機崩潰或是硬盤被盜而產生的數據丟失或是被盜問題的發生，有效的避免了計算機網絡用戶數據外泄問題的發生。

（2）加強云計算背景下網絡安全技術的建設有利于提高信息共享的程度和數據機密的強度。網絡安全技術是計算機正常運行的重要前提，通過提高網絡安全技術可以有效的降低用戶計算機的性能標準，提高計算機網絡用戶之間信息共享的程度，為廣大的用戶帶來極大的便利；同時信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術，從而大大的提高信息的安全性，確保網絡數據的安全。

（3）加強云計算背景下網絡安全技術的建設有利于加強對客戶端軟件的監控與追蹤。云計算能夠同時對很多的數據進行追蹤分析，因此在此基礎下的就可以對客戶端的軟件運行情況進行詳細的跟蹤與監控，這樣就可以更加有效的查找出網絡中存在的木馬與病毒等威脅程序，從而對這些威脅及時的進行處理，以提高網絡運行的安全性，確保用戶的數據安全。

3 云計算環境下計算機網絡安全問題

3.1 網絡環境比較復雜，網絡運行有待提高

云計算的廣泛應用使計算機網絡在大眾中的應用得到了廣泛的普及，網絡的用戶數量也在急劇的增加。但是目前的網絡環境還是存在著很多的問題的，與傳統的網絡環境存在很多的不同之處，現在云計算系統中的網絡用戶的信息資源一般是來自于云平臺，而不是固定的實體網絡，這樣就提高了信息的復雜度，增加人們對信息的辨別難度；現在一些用戶利用臨時租來的網絡，雖然能夠在一定的程度上解決計算機運力不足、硬件存儲不夠等方面的問題，但是由于云計算是一個整合的虛擬網絡系統，數據庫中缺乏對臨界數據的保護，這樣就會大大的增加檢測的難度，且不能夠有效的保證數據的安全。

3.2 未實現完全保密

云計算在計算機網絡安全方面還沒有實現完全保密，因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊，其主要原因是用戶端設備的不安全性造成的。因此，對于云計算環境下的信息加密技術還有待提高。

3.3 云計算內部的安全隱患

由于互聯網的全球式開放，從而給不法之徒帶來了可趁之機。雖然云計算服務的企業或機構提供了商業上的信用保障，但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生。雖說用戶的私人信息對于其他用戶而言是具有保密性的，但是對其企業或機構的內部人員該保密性能是無效的。因此一旦內部發生狀況，極易導致用戶的個人數據信息泄露，從而使得該企業或機構產生信用危機。

3.4 系統中的身份認證有缺陷

身份認證是現代網絡系統加強自我防范的一項重要措施技術，但是由于技術水平問題，現在的網絡中的身份認證系統很容易受到攻擊與入侵，導致用戶信息流失、數據不安全問題時有發生。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息，進行非法的登錄，竊取相關的數據，造成用戶資源的流失，給用戶帶來巨大的損失。

4 加強“云計算”環境中的計算機網絡安全的措施

（1）提高安全防范意識。

加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始，這是保障網絡安全的門戶和基礎，也是防范第三方不明用戶或是黑客侵襲的第一道防線。并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處，將計算機網絡信息和數據的完整性和機密性、一致性給予高度保護，防止非授權的訪問和傳播使用，嚴加監控，以免造成不必要的影響和危害，嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控。

（2）提高數據的安全性和保密性。

提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面。

①采用數據加密技術。

提高云計算環境中的計算機網絡安全的數據安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統既能保證密鑰在網絡傳輸過程中的安全，又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。

②采用過濾器技術。

通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。

（3）采用數據認證技術。

在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。

①身份驗證。

在云計算的環境中諸多用戶共享，要實現用戶的身份管理與訪問的控制，來確保不同的用戶之間的數據的隔離與訪問的安全便成為云計算的關鍵技術之一。

②數字簽名技術。

如今在互聯網的環境之下以及電子商務的新興崛起，包括在網上銀行、網上理財證券、網上購物等各項業務也進入人們生活之中，數字簽名技術成為了互聯網上設計數據、資金、身份等交易過程重要的安全技術，并且提供了強有力的安全支持和法律保障。

靜態動態密碼。一種是根據用戶所知道的信息來證明用戶的身份，比如靜態的密碼。另一種是根據用戶所擁有的東西來證明用戶的身份，比如動態口令、USBkey等；還有一種就是根據用戶獨特的特征來證明用戶的身份，比如指紋、語音等。

（4）健全訪問控制機制。

由于訪問權限控制不當造成的網絡安全威脅是不容忽視的，云計算環境內包含著大量的資源用戶，不同的用戶會設置區別于其他用戶的使用權限，即使是同一個用戶處在不同環境下也會設置多種用戶權限。所以，通過建立針對不同用戶的訪問控制機制確保授權系統的正常運行，來防范訪問控制方面造成的威脅。

（5）實現技術控制。

為了使云計算環境下網絡安全不受到威脅，應建立一個系統安全框架；相關人員可以對網絡安全的相關知識進一步研究，從而更好的應用；可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全，使得其實際應用中具有了較高的安全性和可靠性。

（6）國家保護網絡安全的方法。

我國目前出現的眾多偷竊、泄露、篡改等惡意破壞用戶個人信息安全的情況，歸根究底是我國還沒有一個真正完善的政策法律來保護網絡用戶的信息數據安全。云計算環境中的計算機網絡安全的強化保護，國家也應當出一份力，因此立法機關應該出臺相應政策來懲治存在以上行為的不法分子，以建立和諧的網絡環境。

（7）加強反病毒技術設計，提高云計算網絡病毒預防能力。

隨著計算機技術的發展進步，網絡病毒的種類與數量也在不斷的增多，病毒的性能也在不斷的加強，對此我們必須要加強警惕，采用相關的動態技術或者是靜態技術來提高網絡的防病毒能力，增強對反病毒技術的設計研究，從而有效的加強對病毒的處理，全面的提高計算機的網絡安全性。

（8）可信云計算。

可信云技術就是在云計算的環境下，以可信賴的方式來提供云服務?？尚旁朴嬎愕募夹g提供了可信的軟硬件及可以證明自身行為是否可信的機制，來解決外包數據的機密性和完整性的問題，來確保不泄露任何信息，并在此前提下對外包的已加密數據進行各種功能的操作執行。

5 結語

總而言之，在網絡技術快速發展的背景下，云計算作為一種新興的數據共享架構的技術，具有廣闊的發展前景，同時也面臨著巨大的安全技術的挑戰。因此。在今后的發展中需要加強研究，不斷的增強云端下網絡安全技術的實現路徑，有效的解決網絡安全問題，確保用戶數據的安全性和完整性。

參考文獻

[1] 劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用，2012（10）：40-40.

[2] 宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用，2014（8）：178-179.

[3] 張亞紅，鄭利華，鄒國霞.云計算環境下的信息安全探討[J].網絡安全技術與應用，2010（10）：76-77.

[4] 樊玲玲.淺析“云計算”環境中的計算機網絡安全[J].科技致富向導，2012（26）：85.

[5] 那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作，2014（10）：149-150.

[6] 黎偉.云計算環境下網絡安全問題探討[J].計算機光盤軟件與應用，2013（2）：114+116.

[7] 周楓，謝文群.云計算環境下數字檔案館信息安全分析及管理策略研究[J].北京檔案，2012（8）：55-57.

篇7

關鍵詞：網絡安全；教學改革；主動學習；任務驅動

一、引言

隨著計算機網絡的高速發展，人們對計算機網絡的依賴性日益增強，越來越多的信息和重要數據資源存儲和傳輸于網絡當中，通過網絡獲取和交換信息的方式已成為當前最主要的信息溝通方式之一。計算機網絡的使用平臺涵蓋了社會的各行各業，如電子商務、電子政務、網絡銀行等。然而，網絡安全威脅也日益增多，黑客入侵、拒絕服務攻擊（DoS）、分布式拒絕服務攻擊（DDoS）以及計算機病毒的廣泛傳播使得網絡安全技術成為了信息技術領域的重要研究課題。高等院校為了適應時代的發展，必須加強大學生對計算機網絡安全技術的學習，培養出符合社會要求的新型網絡安全方面的人才。

二、《網絡信息安全》課程的教學目標

在現代信息化的社會當中，網絡安全問題已成為各國政府普遍關注的問題。目前，國內的大部分高校都已開設了網絡信息安全方面的課程?！毒W絡信息安全》課程的目的，一方面是為了使學生掌握網絡安全的基本原理以及保障網絡安全的主要技術和方法，培養網絡信息安全方面的專業全才；另一方面在于加強學生的網絡安全意識，培養學生在實際工作和生活中解決一些網絡安全問題的實用人才，使學生能夠更好地滿足社會和企業的基本要求。

《網絡信息安全》課程的教學目標是使學生在已有的計算機原理和計算機網絡原理等理論基礎上，對網絡信息安全方面的理論知識以及計算機網絡安全系統有一個比較系統的、全面的了解。通過本課程的學習，使學生了解和掌握計算機網絡信息安全的基本概念、基本原理和工作方式，了解設計和維護安全的網絡及其應用系統的基本手段和常用方法，包括密碼技術、IDS技術、網絡攻擊技術、PKI技術、常見的網絡病毒與網絡黑客的防范技術、實現安全服務的方法和策略以及如何構建一個網絡安全體系。

三、《網絡信息安全》課程的特點

《網絡信息安全》是一門國家重點發展的新興學科，它涉及到計算機、數學、通信、電子、物理、法律、教育等學科的交叉領域，它既可以說是附屬于計算機學科，又可以說是一門獨立的學科?！毒W絡信息安全》這門課程注重理論與實踐相互關聯，其涉及的新技術、新概念、新問題以及新方法日新月異，發展極為迅猛。《網絡信息安全》作為一門課程本身具有以下特點：

第一，知識覆蓋面廣，知識更新快。《網絡信息安全》課程包括許多方面的理論知識：密碼學、網絡體系結構、防火墻、IDS（入侵檢測技術）等，它又涉及到網絡安全原理、網絡安全標準、黑客入侵以及計算機病毒的防治等，范圍非常廣。與此同時，網絡攻擊手段與網絡防范技術此消彼長，要想保證系統處于安全狀態，必須要保證網絡安全技術實時更新，才能更好地防患于未然。

第二，學生主體的多樣性和復雜性。高校一般擁有計算機網絡安全專業的學生和其他非計算機專業的學生，學習的主體具有多樣性和復雜性的特點。計算機網絡專業的學生是未來計算機網絡安全維護的主要技術力量，需要深入理解、掌握并且能夠熟練應用網絡信息安全方面的知識。而非計算機專業的學生是面向社會的計算機實用性人才，一般而言只需要掌握計算機網絡安全的基本知識，切實提高自身的網絡安全意識。

第三，實踐性強。學生要想掌握《網絡信息安全》這門課程的基本原理和技術應用，不僅需要擁有良好的預備知識，例如計算機網絡的基本原理、操作系統、數據通信等，還需要開展一定程度的實驗課程?！毒W絡信息安全》的課程不能離開實踐，否則只能是紙上談兵，讓學生興趣索然。例如防火墻的配置的實驗，學生只有實際地動手操作，才能深刻地領會其工作原理，掌握其工作方式。

四、《網絡信息安全》教學改革的探索

在新一輪的教學改革背景下，為了達到《網絡信息安全》課程設置的目的，就必須改變傳統的教學方法。針對《網絡信息安全》課程的特點，必須在教學模式、教學手段、實驗手段以及考核方式上進行變革。

1.教學模式的改革。在《網絡信息安全》的課程當中，教師應該采用創新的教學模式，切實提高教學質量。在以往的傳統教學模式中，教師常?！皾M堂灌”，學生只是被動地接受而缺乏主動地進行思考。因此，在《網絡信息安全》的課程教學改革中，教師要積極推行啟發式教學，在課堂上加強和學生的互動，充分調動學生的學習積極性，通過“啟發式”、“互動式”、“案例式”以及“課堂提問”等形式，引導學生積極參與到課堂的教學當中，使學生積極主動地思考，提高學習質量。

2.教學手段的改革?！毒W絡信息安全》這門課程中涉及的概念較為抽象，十分瑣碎而又環環相扣，內容比較晦澀難懂，因此，教師必須采用一些現代化的教學手段，提高學生學習這門課的興趣。針對計算機專業的學生和非計算機專業的學生，教師應選取不同的角度去闡述知識，劃分不同的學習內容。隨著計算機網絡和多媒體技術的不斷發展，教師可以充分利用多媒體和網絡課程相結合的教學手段增強學生的感性認識和學習興趣，利用幻燈片、動畫、影片等更直觀地呈現出所授的知識內容。這種教學手段有利于學生在有限的時間內學到更多的知識，能夠實現以學生為中心的情景式教學方式，加強老師的教與學生的學的交流。在《網絡信息安全》的教學過程中，教師應該盡量避免枯燥的文字解讀，應多采用任務驅動法、案例法等進行實時教學。例如在教授關于黑客進行網絡攻擊的模塊時，教師可以使用仿真黑客模擬工具的方法修改學生的計算機密碼，讓學生意識到網絡安全的重要性，同時也使得課堂更富有實際意義。

3.實驗手段的改革。高校首先需要對實驗環境進行改進，《網絡信息安全》的許多實踐課程都需要在實驗過程中才能更好地被學生所理解。因此，學校必須建立一個專門的計算機網絡安全實驗室，構建一個小型的局域網絡，并且搭建專門的網絡安全實驗平臺。其次，需要建立完善的實驗室制度?！毒W絡信息安全》的實驗課程大都是對一些黑客軟件的應用，由于黑客軟件具有一定的攻擊性，難以監控每一個學生的操作，所以在安排實驗課程時要有嚴格的管理制度，要達到專人專機，建立嚴格的登記制度。對于黑客仿真軟件的使用，教師要嚴格管理其使用過程，避免部分學生因為好奇心驅使而攻擊一般網絡。另外，高?？梢栽凇毒W絡信息安全》的實驗教學中利用虛擬機技術來解決實驗中所產生的網絡安全問題。最后，高校可以在實驗室中建立專用的安全工具資源數據庫，以便于學生進行網絡安全的自主學習和自由操作。

4.考核方式的改革。教師在設置《網絡信息安全》課程的考核方式時，首先必須要明確大學教育的主要目標不是為了考試的高分，而是為了增強學生的各項技能，提高學生解決實際問題的能力，通過考核使學生對自己的能力有一個正確的認識，能夠及時更正自己的學習方法和思維模式。針對《網絡信息安全》這門課程的課程性質，教師應該以實際動手能力測驗為主，以書面考試形式為輔進行綜合測評考核?？己诵问娇梢宰寣W生通過團結合作或者分組討論去完成一些網絡安全維護的項目，將考核變成一個實際的操作任務，提高學生在處理網絡安全問題時的能力，增加課程的學習樂趣，以此達到更好的學習效果。

五、結束語

隨著社會的發展，信息安全技術必然會成為維護社會穩定的必要技術之一。因此，深入研究《網絡信息安全》課程的改革方法，培養高素質、高能力的網絡安全技術專才勢在必行?！毒W絡信息安全》課程的教學改革，不僅要提高學生對計算機網絡安全的使用能力，而且要增加學生的社會競爭技能。針對不同需求的學生群體，高校應積極探索有效的方法對該課程進行改革，以此來加強網絡安全課程的教學效果，提高課程教學質量，形成完整的計算機網絡安全教學體系。

參考文獻：

[1] 陳曉峰.淺析大學計算機網絡安全課程教學改革[J].教育界，2013，（28）.

[2] 黃劍華，馬婷.信息安全課程教學模式的探索與創新[J].科技信息，2012，（13）：226.

[3] 焦燕.高校計算機網絡安全課程教學改革初探[J].管理學家，2014.

[4] 習軍.高校計算機網絡安全課程教學改革與探索[J].科學導報，2015.

[5] 尹少平.談大學網絡安全課程教學與實訓[J].電腦知識與技術，2006，（20）.

篇8

【關鍵詞】計算機；網絡；安全；隔離

隨著網絡技術的不斷發展和Internet的普及，人們的生活和企業的生產等社會活動都和網絡存在密不可分的關系，Internet是一個面向大眾開放的平臺，它正以驚人的速度改變著人們的生活方式和工作效率，TCP/IP協議簇對于計算機網絡信息的保密和系統的安全性考慮得并不完善，這些缺陷可能導致非授權訪問、商業信息泄露、資源耗盡、數據篡改等破壞。所以，網絡安全問題已成為網絡中至關重要的一個環節，無論是國家還是企事業單位，都不惜投入大量的人力、物力和財力來提高網絡的安全性。任何形式的互聯網服務都會導致安全方面的風險，用戶只能通過各種技術手段把風險降到最低程度。目前對于計算機網絡應用的安全措施有數據加密、數字簽名、身份認證、網關隔離、防火墻和入侵檢測等。

一、劃分子網隔離

在工程實踐中，子網劃分是進行網絡隔離的常用方法，但進行子網劃分不僅僅是為了網絡隔離，可能是為了減輕系統的擁擠狀況、方便使用多種媒體介質、方便查找網絡錯誤，或者限制廣播信息傳播范圍等。例如，網絡上的兩個節點進行通信時占用了整個網絡系統的帶寬，當增加節點時就需要補充新的帶寬。如果將通信活動比較頻繁的節點分放在各自的子網中，就可減少一個網絡上通信節點的數目，使得各節點在較小的網絡內部相互通信，從而減輕系統的擁擠程度。

二、邏輯隔離

1.防火墻。Internet中的攻擊可能來自任何地方，對于一組相互信任的主機，其安全程度由最弱的一臺主機決定，一定某臺主機被攻擊進入，其他主機也會受到影響。出于對以上問題的考慮，因當把企業或校園網絡從開放的、無邊界的網絡中隔離出來，形成可以控制、管理、安全的內部網絡。只有這樣，才能保證網絡的可用性和安全性，防火墻就是網絡安全隔離的重要手段。它作為網絡安全的第一道門，可以實現內部網絡與外部不信任網絡或內部不同安全區域的隔離防護訪問，有效地阻止了網絡中的外部攻擊。

在網絡中應用防火墻應滿足以下幾個條件：

?內部網絡和外部網絡之間傳遞的所有數據必須都經過防火墻。

?安全策略設置為只有合法的數據才可以通過。

?防火墻應具有滲透免疫等高安全可靠性。

2.多重安全網關。防火墻是在“橋”上架設的一道關卡，只能做到類似“護照”的檢查；多重安全網關的方法就是架設多道關卡，有檢查行李的、有檢查人的。多重安全網關也稱為UTM（統一威脅管理），實現從網絡層到應用層的全面檢查。多重安全網關提供了完全性安全保護。這種技術對OSI七層模型中描述的所有層次的內容進行處理，其有效性超過了狀態檢測技術以及深度包檢測技術，具備在干兆網絡環境中，實時將網絡層數據負載重組為應用層對象的能力，而且重組之后的應用層對象可以通過動態更新病毒和蠕蟲特征來進行掃描和分析。多重安全網關還可探測其他各種威脅，包括不良Web內容、垃圾郵件、間諜軟件和網絡釣魚欺騙。多重安全網關通常需要應用ASIC技術來獲得性能保證。與防火墻比較，多重安全網關也是采用“架橋”的策略，主要是采用安全檢查的方式，不更改應用協議，所以速度快，流量大，從客戶應用上來看則沒有不同。

3.交換網絡。交換網絡的模型主要是通過業務與雙人審計的思路保護數據的完整性。交換網絡是在兩個隔離的網絡之間建立一個網絡交換區域，負責數據的交換。交換網絡的兩端可以采用多重網關，也可以采用網閘。在交換網絡內部采用監控、審計等安全技術。

三、物理隔離

物理隔離的數據傳輸機制是存儲和轉發。網絡隔離則是在物理隔離的基礎上，綜合利用過濾、認證、日志等技術和專用硬件，保證兩個網絡在鏈路層斷開的前提下實現數據安全傳輸和資源共享，實現一個綜合的安全平臺。

1.已有物理隔離與數據自動交換技術。物理隔離一般是指通過網絡與網絡分離來實現的網絡隔離，它是網絡隔離的一種形式，其目的是禁止網絡之間的資源共享，防止一個網絡的信息泄露到另一個網絡上去。物理隔離就是必須嚴格從網絡的物理層起就與其他系統徹底隔離開來。當然，能夠實現基于第一層的物理隔離是再安全不過了，但是如果沒有數據交換，就難以達到應用的效果和目的。

2.網閘和GAP技術。網絡物理隔離的一個特征，就是內網與外網永不連接。內部主機和外部主杌在同一時間最多只有一個同固態存儲介質建立非TCP/IP協議的數據連接。網絡隔離的好處是明顯的，即使外網在最壞的情況下，內網也不會有任何破壞，修復外網系統也非常容易。以上這種基于兩個單邊主機（內部主機和外部主機）之間數據交換的網絡隔離技術，被稱作網閘。網閘是很多安全網絡隔離的選擇，但網閘業務的方式不同，協議隔離的概念不斷變化，所以在選擇網閘時要注意網閘的具體實現方式。

針對目前網絡安全威脅及網絡信息安全技術現狀，提出網絡安全隔離與信息交換技術安全功能的設計，對網絡安全隔離與信息交換技術實現網絡間可靠安全隔離，同時保障信息可靠交換，從而提升內部網絡安全級別具有重要的意義。

【參考文獻】

[1]華建祥.企業網絡安全隔離技術分析研究[J].武夷學院學報，2011（5）.

篇9

關鍵詞：網絡信息安全計算機安全技術

隨著計算機信息技術的發展，使網絡成為全球信息傳遞和交互的主要途徑，改變著人們的生產和生活方式。網絡信息已經成為社會發展的重要組成部分，對政治、經濟、軍事、文化、教育等諸多領域產生了巨大的影響。事實上，網絡安全已經成為關系國家和國家安全、經濟繁榮和社會穩定、文化傳承和教育進步的重大問題，因此，我們在利用網絡信息資源的同時，必須加強網絡信息安全技術的研究和開發。

一、網絡安全的概念

運用網絡的目的是為了利用網絡的物理或邏輯的環境，實現各類信息的共享，計算機網絡需要保護傳輸中的敏感信息，需要區分信息的合法用戶和非法用戶。在使用網絡的同時，有的人可能無意地非法訪問并修改了某些敏感信息，致使網絡服務中斷，有的人出于各種目的有意地竊取機密信息，破壞網絡的正常運作。所有這些都是對網絡的威脅。因此，網絡安全從其本質上來講就是網絡的信息安全，主要研究計算機網絡的安全技術和安全機制，以確保網絡免受各種威脅和攻擊，做到正常而有序地工作。

二、網絡安全的分析

互聯網和網絡應用以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，各種方法相互融合，使網絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網絡攻擊已經開始出現，并將進一步發展?？傊W絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決?？傊踩珕栴}已經擺在了非常重要的位置上，網絡安全如果不加以防范，會嚴重地影響到網絡的應用。

確保網絡安全應從以下四個方面著手：

運行系統的安全。硬件系統的可靠安全運行，計算機操作系統和應用軟件的安全，數據庫系統的安全，側重于保證系統正常地運行，其本質是保護系統的合法操作和正常運行。2網絡上系統信息的安全。即確保用戶口令鑒別、用戶存取權限控制，數據存取權限、數據加密、計算機病毒防治等方面的安全。3網絡上信息傳播的安全。信息傳播后的安全，包括信息過濾等。其側重于防止和控制非法、有害的信息傳播產生的后果，避免網絡上傳輸的信息失控。4網絡上信息內容的安全。即保護信息的保密性、真實性和完整性。保護用戶的利益和隱私。

三、網絡安全攻略

網絡的任何一部分都存在安全隱患，針對每一個安全隱患需要采取具體的措施加以防范。目前常用的安全技術有包過濾技術、加密技術、防火墻技術、入侵檢測技術等。下面分別介紹：

包過濾技術。它可以阻止某些主機隨意訪問另外一些主機。包過濾功能通常在路由器中實現，具有包過濾功能的路由器叫包過濾路由器。網絡管理員可以配置包過濾路由器，來控制哪些包可以通過，哪些包不可以通過。

2加密技術。凡是用特種符號按照通信雙方約定的方法把數據的原形隱藏起來，不為第三者所識別的通信方式稱為密碼通信。在計算機通信中，采用密碼技術將信息隱蔽起來，再將隱蔽后的信息傳播出去，是信息在傳輸過程中即使被竊取或截獲，竊取者也不能了解信息的內容，從而保證信息傳輸的安全。

3防火墻技術。防火墻將網絡分為內部和外部網絡，內部網絡是安全的和可信賴的，而外部網絡則是不太安全。它是一種計算機硬件和軟件的結合，對內部網絡和外部網絡之間的數據流量進行分析、檢測、管理和控制，從而保護內部網絡免受外部非法用戶的侵入。

4入侵檢測技術。通過對計算機網絡和主機系統中的關鍵信息進行實時采集和分析，從而判斷出非法用戶入侵和合法用戶濫用資源的行為，并作出適當反應的網絡安全技術。

網絡安全已經成為網絡發展的瓶頸，也是一個越來越引起世界關注的重要問題。只有重視了網絡安全，才能將可能出現的損失降到最低。

參考文獻：

郭秋萍計算機網絡技術[M]北京：清華大學出版社，28

[2]楊義先網絡安全理論與技術[M].北京：人民郵電出版社，23

[3]張震計算機網絡技術實用教程[M]北京：北京交通大學出版社，29

[4]李俊宇信息安全技術基礎[M]北京：冶金工業出版社，27

篇10

關鍵詞：三網融合；計算機網絡；安全問題

中圖分類號：TN915.08；TN943.6

1 三網融合概述

1.1 三網融合概念。三網融合是通信融合的廣義說法，主要是指廣播電視網、互聯網、電信網的融合，現階段三網融合的發展已經不僅僅局限于三大通訊網絡的物理結合，而是通過高層業務應用的應用對網絡通信系統的優化。三網融合主要表現三個以上網絡技術的趨向一致性，從而實現通訊信息在網絡上的互通互聯，業務上的交叉和滲透。在網絡應用上，一般使用統一的IP協議，在經營上互相合作、相互競爭、明確職能關系、從而構建出完善的信息服務監管體系。

三網融合建設完成之后，網絡用戶不需要使用電話、電視、物聯網等多個線路來實現信號的傳送，只需要三網融合線路就可以獲得所有通訊服務，也就是說用戶可以通過一條通訊線路就可以完成打電話、看電視、上網等日常信息處理，但是隨著用戶通訊途徑的拓廣，隨著而來的網絡安全問題也變得日益嚴重起來。

1.2 我國三網融合發展現狀。近幾年來，世界上很多發達國家、發展中國家都陸續投身到三網融合建設中來，我國相較于發達國家，三網融合建設仍處于起步階段。2002年我國首次提出三網融合建設綱要，倡導“電視、電信、計算機三網融合”，2009年，在我國國務院常務會議上，提出“加快推進廣播電視網、互聯網、電信網的三網融合，同時會議還明確提出了三網融合建設方針，可見三網融合建設是我國經濟建設的重要組成部分。2010年后，我國先后在20多個試點城市開展三網融合建設，這也標志著我國三網融合建設進入實質性推行階段。

2 三網融合下計算機網絡安全問題

三網融合下的計算機網絡安全問題，一直困擾著我國計算機網絡技術安全科研人員，如何快速找到網絡危險來源進而更好的抵制網絡威脅，是科研人員要考慮的重要問題。三網融合下計算機網絡安全威脅主要分為兩類，即人為故意攻擊和破壞、非人為災害和系統故障。本文主要從計算機網絡安全角度介紹人為故意攻擊和破壞手段，主要有以下幾種。

2.1. 網絡協議欺詐攻擊。此類計算機網絡安全攻擊是利用網絡協議漏洞進行信息系統攻擊的，通過假定的數據包和一系列欺詐信息，造成計算機網絡出現“錯誤認證”現象的網絡攻擊手段，如源路由和源IP地址欺騙攻擊，通過對網絡節點IP的自封包裝或修改，冒充可信IP網絡對其進行網絡攻擊。

2.2 拒絕服務攻擊。在三網融合的網絡環境下，會經常出現拒絕服務現象，攻擊者會加載多個服務侵占對方全部網絡信息資源，使得網絡無法供其他用戶使用。其攻擊目的就是讓網絡系統失去全部或一部分服務功能，使網絡失去服務請求能力，實現對整體網絡安全系統的破壞。在這些網絡服務攻擊中，以網絡協議為核心的服務攻擊最為普遍，由于網絡協議是針對不同網絡平臺制定的，其本質上沒有太大區別，所以該網絡攻擊手段具有良好的平臺無關性。

2.3 內存緩沖攻擊。在程序緩存時，內存緩沖攻擊經常將大量垃圾內容加載到緩沖區當中，致使緩沖區溢出，程序將無法執行當前命令，從而破壞網絡程序的正常堆棧。普通的緩沖區堆積信息一般不會造成網絡系統的癱瘓，所以為了實現其攻擊目標，網絡攻擊黑客通常會在緩沖區溢出程序中運行shell用戶，通過shell執行攻擊指令。在網絡程序有root權限的情況下，攻擊者就可以通過內存緩沖攻擊對網絡系統實施任意操作指令。

2.4 計算機病毒攻擊，是網絡安全攻擊中最常見的一種攻擊手段，通過計算機病毒的傳播行為和不斷自我復制干擾計算機網絡程序正常運行。計算機病毒會廣泛傳播的主要原因就是目前我國計算機windows系統安全級別較低，對訪問權限和系統資源都沒有進行有效的保護措施。

3 傳統的計算機網絡安全技術

計算機網絡安全技術是為了抵御網絡攻擊應運而生的網絡技術，傳統的計算機網絡安全技術主要有以下幾種。

3.1 虛擬計算機網路技術。是指不同區域內的計算機通過網絡管理設備虛擬連接組成的虛擬網絡，它消除了不同區域內的通訊限制，使多個網絡可以共享一個信息平臺。目前的虛擬計算機網絡技術有局域網技術、虛擬專網技術等。

3.2 防火墻技術。防火墻是互聯網在各基層網絡之間設置的安全保護屏障，在網絡進行信息傳送之前對信息來源進行安全檢測。防火墻主要分為三類：服務型、應用網關型和過濾型，其安全技術主要是對信息數據進行檢測。防火墻有軟件防火墻和硬件防火墻之分，硬件防火墻的安全性能好，但是其造價非常昂貴，只使用于對網絡安全環境要求較高的網絡系統；軟件防火墻雖然安全性能較差，成本造價低，對于網絡安全環境要求較低的網絡系統軟件防火墻應用更為廣泛。

3.3 入侵檢測技術。入侵檢測技術是防火墻的加強和延伸，它是一種檢測網絡安全策略的行為技術，能夠同時應對不同網絡形式的攻擊。入侵檢測技術主要分為三類：基于網絡的入侵檢測技術、基于主機的入侵檢測技術、分布入侵檢測技術。

3.4 用戶訪問控制技術和數據加密技術。對網絡通訊信息進行數據加密可以有效的保護網絡傳輸過程中的內部文件和數據信息，是對動態網絡信息的保護。訪問控制主要是對靜態網絡信息的保護，通過不同系統的安全檢測，對傳送至各個系統的文件進行安全檢測。

4 三網融合下的計算機網絡安全架構

三網融合下的計算機網絡安全體系，主要采用分級、分層處理。

4.1 分級處理。分級就是根據計算機網路安全的級別制定不同的防護措施，對安全級別要求高的領域如政務系統、公安系統、電臺系統等采用級別、安全系數較高的計算機網路安全技術；對安全級別要求不高的如普通網絡用戶采用級別、安全系數一般的計算機網路安全技術。級別、安全系數較高的計算機網路技術主要是通過專用的防火墻、各類網閘、殺毒軟件、入侵檢測系統等，使網絡系統在安全環境下進行信息傳遞。級別、安全系數一般的計算機網絡技術主要是通過殺毒軟件、普通的網絡防火墻實施對計算機網路系統的安全防護工作。以上文提到的電臺計算機網絡安全維護技術為例，電臺的外網和內網的網絡安全技術就是分級處理的，電視制作播放的視頻數據需要級別、安全系數較高的安全保護，因此在內網制作播出的視頻數據傳送之間的網絡采用隔離網閘技術和殺毒軟件雙重保護，外網采用級別、安全系數較低的入侵檢測系統和普通防火墻保護。

4.2 分層處理。（1）分層處理從信息內容和網絡安全兩個層面選用計算機網路安全技術，并建立完善的網絡安全體系。三網融合下的網絡信息量非常龐大，在大量危險信息充斥網絡的情況下，單一過濾危險信息解決不了網絡安全的根本問題。所以在計算機網絡安全技術改革中，首先要制定完善的計算機網絡法律體系，確定信息安全標準。之后在通過計算機網絡安全技術的分層處理，對計算機網絡安全進行保護，采用的技術手段主要有：1）利用數據加密技術對通訊信息內容進行加密；2）通過網絡防病毒技術實時檢測信息內容的病毒并進行處理；3）設置網絡監聽、過濾不良信息機制。計算機網絡層面技術方法有網路訪問控制、入侵檢測、防火墻等技術，在需要保護網絡和單元之間設置一個安全屏障，以便對外來信息進行安全檢測或過濾。（2）分層處理也可以從廣域網、大型局域網、中型局域網、小型局域網、TC機的角度劃分，以基礎網絡為基準，把網絡分為內網、外網、內外網之間三個部分。主要是為了解決內網和內外網之間的計算機網絡安全問題，針對每個基層網絡的特點制定不同的安全策略。

5 總結

近年來，我國三網融合建設已經具備了網絡基礎、市場空間和安全技術等發展條件。隨著三網融合的飛速發展，建設過程中的信息和網絡安全也備受關注，通過對計算機網絡安全技術的改革和創新，目前我國的三網融合安全體系已初步建立，相信未來的三網融合建設會更加穩定向前發展。

參考文獻：

[1]熊磊.三網融合下廣電網絡運營商發展戰略研究[D].華中科技大學，2012（10）.

[2]朱建軍.三網融合視野下的網絡安全與信息監控初探[J].公安研究，2011（1）.