網絡安全技術的發展趨勢范文

導語：如何才能寫好一篇網絡安全技術的發展趨勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

隨著社會經濟與科學技術的不斷發展與進步，計算機網絡技術也得到了突飛猛進的發展，特別是在應用互聯網方面，其范圍變得越來越廣泛?；ヂ摼W的廣泛應用，帶來了前所未有的大量信息，但是，互聯網具有一定的自由行與開放性，用戶的私有數據與信息極有可能被他人侵犯或者破壞。因此，網絡信息的安全性變得越來越重要，在信息社會的各個行業與領域中越來越受重視。本文對網絡安全技術的發展現狀和未來發展趨勢進行了研究與探討，旨在通過研究網絡安全技術發展的核心問題與發展特點，提升網絡技術的安全性，從而保護用戶的私有數據與信息不被他人侵犯與破壞。

【關鍵詞】網絡安全技術 發展現狀 發展趨勢

國際互聯網是一個開放的網絡系統，尤其是進入新世紀之后，針對網絡安全技術問題，在開發與產品應用方面已經取得了較大的進步，而且各項技術與產品都逐漸成熟。但是，從性能與功能方面來看，每一個單獨的安全技術與產品都存在一定的不足，也就是說，這些安全技術與產品只能符合網絡系統特別要求的安全需求。換言之，無論采用哪種方法對現今的網絡安全技術與產品進行運用，對網絡安全予以保障才是最為重要的問題。因此，對網絡安全技術的發展現狀和未來發展趨勢進行分析與研究具有非常重大的意義。

1 網絡安全技術的發展現狀

從某種程度上來說，隨著網路安全技術的不斷發展與進步，網路安全技術已經成為了大量信息的源頭與集散地。網絡安全技術的開放共享，讓網絡安全技術已經成為了新思維與新業務的集散地，播客、P2P、電子商務、CDMA、社區等各種新的應用形式都層出不窮。同時，網絡安全技術也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發等各種新技術也不斷地涌現出來。

雖然，計算機網絡安全技術的接口可以比較有效的對網絡數據進行控制，但是在服務質量、MCD等有效性方面還是比較低下的，再加上不支持實時圖像與電話功能，而且寬帶也不夠快捷，使得整個網絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。

現階段，企業用戶基本上都已經在制造、研發、銷售與管理等部門將較為完善的網絡協同環境建立起來了，并且將其關鍵業務從線下成功地轉移到線上。所以，計算機的網絡安全技術問題已經變得越來越重要了。同時，因為網絡用戶量過多，應用網絡的環境與結構也較為復雜，所以出現網絡故障也是非常普遍的現象，故障的種類也非常多。

2 網絡安全技術的未來發展趨勢

2.1 基于MSDN架構的基礎發展

在標準組織方面，將SIP作為基礎MSDN在現階段已經形成了一個較為完善的結構體系，其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域，而且在運用傾向方面已經較為明確地對IMS架構展開了運用。日后，對固定的NGN多媒體網絡架構進行運用時，極有可能將MSDN作為基礎并展開發展。而且，根據ETSI、ITU-T定義出來的NGN業務需求主要包括信息、計算機以及娛樂等業務，也就是說，移動性已經成為了固定NGN中一個非常重要的需求，NGN網絡將通過IMS架構這一基礎，進行擴展，從而對固定接入予以支持。

2.2 網絡安全技術的產業鏈可能轉變成為生態環境

隨著網絡安全技術的不斷發展與進步，在很多領域都實現了跨界融合，網絡安全技術也不例外，其概念產生了非常巨大的變化，這樣，網絡安全技術的產業鏈也就隨之慢慢地發生了各種變化。新的進入者不斷涌入網絡安全技術鏈中，使得各開發商對戰略合作伙伴進行選擇的時候，已經走出了原先“誰有錢就跟誰結盟”的舊思維，也就是說在計算機產業鏈中，戰略合作伙伴將成為一個無可替代的重要因素，廣告公司等極有可能成為各開發商新的合作伙伴。此外，因為合作伙伴的背景愈來愈復雜，而他們在各個產業鏈的環節中占據著非常重要的地位。因此，隨著產業鏈的不斷發展與復雜，計算機產業可能將從價值鏈的時代中走出來，轉變成為一個全新的生態環境。

2.3 自動化、智能化的網絡安全技術優化發展方向

對網絡安全進行優化是一個比較漫長的過程，在整個網絡發展中，始終貫穿于全過程。對網絡進行優化需要通過采集參數、信令跟蹤、分析與統計數據、采集分析以及測試信息等多種手段，綜合分析整個網絡的安全技術，從而對網絡中存在的問題進行查明，并通過軟、硬件配置的調整，使得整個網絡的運用狀態可以處于最佳的位置。不過，隨著網絡優化工作的不斷發展與進步，將智能決策支持系統引入進來，那么合理的無線網絡優化知識庫就能夠建立起來，從而通過有效的推理機制運用，便能夠將網絡中存在的各種服務質量與運行問題查找出來，并將合理的解決方案提供出來，做出相應的解釋與說明。

3 結語

綜上所述，進入新世紀之后，新一輪的信息技術革命潮流已經逐步形成起來了，也就是說我們需要對未來的網絡安全技術進行正確的認識，并展開相關的部署工作，這在指導今后研發工作方面占據著非常重要的地位。因此，對網絡安全技術的發展現狀和未來發展趨勢進行研究與探討具有非常重大的意義。

參考文獻

[1]張學鋒，黃曉江.防火墻與入侵檢測相聯合的防護體系在會計信息系統中的應用[J].計算機安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網絡入侵檢測模型[J].西南農業大學學報（自然科學版），2009，12（01）：208-209.

[3]陳雯菁.一種基于核心節點的信息安全設備聯動協議模型[J].計算機與現代化，2012，09（12）：172-174.

篇2

關鍵詞：互聯網；網絡安全技術；廣域網；發展趨勢；信息安全

0前言

隨著互聯網技術的出現和發展，計算機服務器不再單單是獨立的運算處理數據的設備，它可以通過互聯網構建的信息交流平臺與其他已經串聯在該平臺的單獨的計算機進行連接，實現了信息的互通互聯，做到我可以訪問你的，你也可以查看我的。這就導致了之前信息安全發生了本質的改變，它不再是單一的信息安全問題，而是在此基礎增加系統性防護的網絡安全問題。但是隨著現代網絡技術發展過快，網絡環境魚龍混雜，這就促使網絡安全成為互聯網技術繼續快速發展的首要問題。因此，通過分析現階段網絡技術的發展情況，針對網絡安全的影響因素，重新規劃網絡技術未來的發展途徑將是新時展網絡技術的必經之路。

1網絡安全技術的現狀

網絡安全技術其實包含了網絡設備、網絡軟件以及網絡信息三個方面的安全技術，其主要目的就是保護網絡系統中的硬件、軟件以及信息的安全，使它們不因偶然因素或者惡意攻擊而導致硬件損壞、軟件數據被篡改、有效信息泄露等種種狀況，維護計算機網絡的整體安全和保證計算機網絡的正常工作。當下，計算機網絡通信已經被普及到人們生活的方方面面，視頻通話、移動支付、線上購物等功能的開發，互聯網和物聯網技術的結合，使我們的生活模式向高智能化又邁出了一大步。與傳統生活模式相比，高智能的生活模式更容易滿足我們的需求，使我們的生活趨于簡單，高效便捷。經過十幾年的努力和不斷探索，可以說我國在網絡安全技術方面取得了極大成果。我國對計算機網絡安全的分析，從早期的只有單一的防火墻，到現在擁有報警、防護、恢復、檢測等多個方面的網絡安全管理系統，并在此基礎之上建立了PPDRR網絡安全模型，可以說在技術上已經取得了巨大的進步，同時為用戶提供了更加多樣化的選擇。但這并不意味著網絡安全已經沒有威脅，而是存在著更大的挑戰。

2網絡安全的影響因素

網絡安全方面的問題并不是一個在特定環境下偶然發生的問題，它是歷史性問題，是一直伴隨著網絡發展過程而出現的種種問題，網絡安全問題是不可能全部消除的，它受到眾多社會因素的影響。具體而言，大致有以下幾個方面：（1）網絡信息被泄露、篡改以及非法傳輸。當前，互聯網技術被大量應用在政府以及企業的辦公中，有相當部分數據是保密的。但是，由于技術不成熟以及設備的不完善，導致計算機中還是有眾多漏洞可以被不法分子攻擊，導致計算機中關鍵數據被竊取，更有甚者對這些信息進行篡改，導致工作單位無法正常工作。（2）現有開發軟件的漏洞。我們都知道，只有計算機你只相當于有了一個處理器，要開展具體的工作，你就需要安裝特定的開發軟件輔助你完成具體工作。工作中，數據都會被所用軟件讀取，若安裝軟件本身存在漏洞，同樣會導致用戶信息以及關鍵信息被外泄。（3）黑客的惡意攻擊。隨著互聯網技術的普及，互聯網上面信息的價值逐漸提升，在利益的誘惑下，黑客們的惡意攻擊行為也越來越多。同時，黑客中不缺運用互聯網技術的頂尖高手，既然互聯網技術是人發明的，那么就一定有人能夠找出其中的漏洞，這同樣給我們的網絡安全帶來很大的困擾。（4）網絡安全策略相對匱乏。目前情況來看，一些中小型網站在開發設計中，雖然考慮到網絡安全的問題，增加了防火墻。但為了滿足客戶人群的需要，擴大用戶的訪問權限，在實際中可能會忽略一些不法分子對權限的保留，使其達到不合法的目的。（5）網絡接口的復雜化。隨著互聯網技術的不斷發展，云存儲等新型網絡技術的實現，導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性。在這個龐大的復雜的數據處理過程中，極有可能會出現網絡漏洞。（6）局域網的開放性?，F在，我們說的互聯網大部分是指廣域網，其實，還有一種在企業中通常都會有的局域網。他主要實現在固定空間范圍內的網絡連接，以便于訪問該區域內的各計算機數據，也可以稱之為內網。正式這樣，我們把其當成一種開放式的數據庫，并不對其設置非常嚴格的端口切入點，這就導致其局域網內部存在著非常嚴重的安全漏洞。

3網絡安全技術的發展

3.1網絡安全技術模型

網絡安全技術模型其實就是現在我們所構建的一種專門分析計算機網絡缺陷的模型，它通過模擬網絡攻擊者攻擊網絡，來發現網絡中潛在的漏洞，一次來分析網絡的安全等級，提高計算機的安全級別。所以，為了計算機網絡更加安全可靠，我們應該分析以上提到的種種問題，針對影響計算機網絡安全的因素，來構建合理的網絡安全技術模型。目前，計算機網絡技術模型主要有兩種：第一種是拓撲結構模型。這是一種點與線構成的模型，其中點就是計算機本身或可以傳送信息的其他設備，線就是互聯網。主要可以評估網絡性能，進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統進行攻擊，同時對從訪問權限到核心數據一系列防火墻進行全程監控，隨時發現系統漏洞，進行補漏，有效地提高計算機網絡的安全級別。

3.2網絡安全技術發展

上述部分，通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞，網絡安全技術的發展，就是要提前去彌補這些漏洞，提高計算網絡的安全等級。下面給出計算機網絡未來發展趨勢的幾點建議：（1）建立合理合法的安全制度，構建完善審計系統。根據網路安全技術的發展趨勢，政府應該加強在網絡安全方面的作用，建立一系列合理的網絡安全制度。通過這些制度的建立，加強對互聯網中技術以及相應知識產權的保護，為互聯網提供更好的發展環境。（2）云計算技術中設置安全級別更高的密鑰。云計算技術、云存儲等技術作為近年來互聯網技術中一種新型技術，給互聯網技術的發展又打開了一扇新的窗戶，但在其設計技術上依然存在著一些缺陷。這些技術上的缺陷主要體現云數據的保護方面，一些常規的加密技術很難實現對云數據的保護，因此，云計算技術、云存儲等領域中的加密技術必須要升級換代，需要一種更難以破解的密鑰，來保證云數據的安全性，使用戶能放心使用這種新型的互聯網技術。（3）建立完善的監控體系。在未來互聯網技術的發展中，不僅要做到及時發現潛在的漏洞，彌補漏洞，還要建立一套完善的能夠實時監測互聯網數據訪問的動態監控體系。通過對數據的動態監測，可以提前做出預警，能有效防止對數據的惡意破壞或竊取。（4）建立完整的評估體系。在一個完善的計算機網絡安全管理系統中，一個完整的評估體系是非常有必要的，正如吾日三省吾身一樣，計算機網絡的安全管理也需要有一個評估體系，這將對彌補缺陷，提高工作效率有著重大的意義。

4結論

總而言之，隨著現代網絡技術的飛速發展，互聯網技術的大規模普及，線上交易的方式不斷增加，人們對互聯網技術的安全問題也變得越來越重視。因此，根據現階段網絡技術安全問題的現狀，結合其特有的影響因素，制定現代網絡信息安全策略，把握網絡安全的脈搏，構建安全的互聯網環境是網絡安全技術的發展趨勢，也是構建現代化信息社會的必經之路。

參考文獻：

[1]應欽.網絡安全技術的發展現狀和未來發展趨勢[J].網絡安全技術與應用,2015.

[2]趙希晶.淺談網絡安全技術的現狀以及未來的發展走向[J].通訊世界,2015.

篇3

關鍵詞：信息安全；研究現狀；發展趨勢

中圖分類號：TP319 文獻標識碼：A 文章編號：1009-3044（2012）31-7456-03

21世紀是信息高速發達的時代，人們的日常生活離不開信息的傳遞，如：電話、手機、網絡、電子郵件等已經成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來，引起了人們的廣泛關注。信息安全是以信息論、計算機科學和密碼學等相關學科為基礎，通過采用計算機系統或者通信網絡等技術保護信息，使信息能夠安全保密真實完整的進行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄，真實性是通過核對信息的來源來保證信息安全，完整性則是保證信息在傳遞的過程中不會被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內容。目前我國信息安全已經成為了研究的熱點，其核心為密碼技術。

1　我國信息安全的現狀

目前信息安全問題是全世界需要共同面對的問題，特別是在我國，機構復雜龐大的各類政府機構、企事業單位構建的信息系統普遍存在著信息量大，系統類目繁多，用戶的計算機使用能力千差萬別等問題。在信息安全防護方面，普通用戶僅使用殺毒軟件和防護墻，計算機的信息安全意識十分薄弱。2008年，普華永道公布的度全球信息安全調查報告中指出，中國內地企業的信息安全防護和管理比較落后，特別是在信息安全與隱私保護等方面遠遠落后于印度。同時金山公司出臺的中國互聯網安全報告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達13899717個，較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經成為不可不面對的信息安全問題。因此，國家高技術研究發展計劃（863計劃）已經將信息安全列為信息領域的重要內容，同時信息安全已經成為“十五”國家科技攻關計劃七項任務中重要的發展方向。此外，針對目前存在的網絡黑客等犯罪行為，刑法中增加了針對此類問題處罰的相關條款。社會需求的日益增長，使信息安全發展為一項世界性的新興產業，目前關于全球信息安全產品和服務的產值約為232億美元，其中美國最多，其次為歐盟。而此方面我國的信息產業特別是信息安全的相關產業信息十分落后，大量的問題急需解決。

社會經濟的快速發展，各種信息安全問題的出現，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業化的不斷推進，以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環境的日益完善，政府在信息安全管理上的發展速度也不斷加快。目前我國的信息安全主要存在以下問題：

1）信息產業化程度較低，信息技術對外依賴度高，自主創新能力差。在我國，信息技術特別是有關信息安全方面的技術和產品，基本來源于國外，如構建信息網絡需要的網管設備和軟件。缺少資金的核心技術直接導致了我國的網絡信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據調查，目前我國的網絡在信息傳遞中主要存在被竊聽、干擾、監視和破壞等各種信息安全威脅，目前我國網絡安全呈現出較為脆弱的狀態。

2）信息技術和產品對外依賴度高是我國網絡安全問題突出的主要原因。此外，對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理也是造成信息安全的重要原因。在我國，計算機水平普遍較低，人們對計算機信息防護的意識十分薄弱，許多政府部門和企事業單位直接引進國外的設備和軟件，缺少對這些軟件和設備進行必要的改造和檢測，造成入侵其網絡信息系統，截獲和破壞其信息，造成部門信息的泄露。

3）一方面，在我國普遍缺乏對網絡信息安全保護的意識，另一方面，技術條件的落后造成我國網絡信息安全的防護能力普遍偏弱。我國目前信息化建設的速度十分驚人，機會每個單位都有自己的網絡信息網站，尤其是“政府上網工程”的全面推動，目前各級政府均有了自己的門戶網站，然而許多信息網站缺少防火墻設備、安全審計系統、入侵監測系統等防護設備，信息安全隱患十分明顯。有研究表明，中國已經成為網絡黑客攻擊最嚴重的受害國之一。

此外，發達國家在像我國輸出信息安全技術的時候進行了保留也是造成我國信息安全技術不完善的重要原因。

2　信息安全發展趨勢

2.1信息安全技術的發展趨勢

總體上講由于信息安全技術是以計算機技術為職稱，因此我國的信息安全技術的主要呈現出可信化、網絡化、標準化和集成化四個趨勢。

可信化：近年來，傳統的信息安全理念也難以應對嚴峻的計算機安全問題。因此，信息安全會擯棄傳統的計算機安全理念，以發展可信計算理念的信息安全為主要突破點，即將安全芯片裝入硬件平臺上，將原來的計算機變為“可信”的計算平臺。有關可信計算機理念的信息安全已開始展開探索，但是仍有許多問題有待進一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的安全中間件、基于TCP的安全應用等。

網絡化：目前信息安全中存在的問題如網絡病毒、木馬等都是有網絡化帶來的，網絡的普及為人們帶來便捷的信息傳遞的同時，也帶來了一系列安全問題。因此網絡信息安全的核心技術的研究和探索也是由網絡應用、普及而引起的變革。因此網絡是推動信息安全技術改革和創新的緣由，是引發新技術出現和倡導新應用領域的原因，未來網絡化特別是網絡安全管理和安全監測將是信息安全技術發展的重要趨勢。此外，網絡可生存性，網絡信任也需要重點研究和探討。

標準化：各行各業都有自己的標準，目前信息安全各方面的標準的研究和制定在我國已經引起了足夠的重視，特別是目前信息安全技術的專利標準化已逐步被人們接受。我國要想發展自己的信息安全技術，并在全球范圍內應用，必須要高度重視信息安全的的標準化工作，特別是信息安全標準的的進一步細化研究以及相關政策的出臺應引起政府和學術界的高度重視。如基于加密算法、簽名算法等的密碼算法類標準、安全認證與授權類標準（PKI、PMI、生物認證）、安全評估類標準（安全評估準則、方法、規范）、系統與網絡類安全標準（安全體系結構、安全操作系統、安全數據庫、安全路由器、可信計算平臺）、安全管理類標準（防信息泄漏、質量保證、機房設計）等。

集成化：目前有關信息安全的技術和產品十分多，多為單一功能，這種信息安全產品的推廣和應用較難。因此如何將過去多個單一功能的技術與產品，融合為一個具有多功能的信息安全技術和產品成為未來發展的趨勢。此外也可以開發多個功能相結合的集成化產品，不在開發單一功能的產品。此外，信息安全產品的技術方面將向硬件化和芯片化的方面發展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術發展的重要趨勢。

2.2信息安全其他的發展趨勢

信息交換和傳遞中的“安全”僅僅為相對安全，但“不安全”則是絕對的。特別是計算機技術的日新月異，使信息安全標準不段的發生變化，信息安全不斷呈現新的問題。因此信息安全的主要特征是“發展”和“變化”，針對信息安全的主要特征信息安全將呈現以下發展趨勢：

1）　信息安全重要性會越來越引起人們的關注，信息安全是一個綜合的系統工程，構建安全的信息系統的是體現一個國家的綜合國力的重要指標之一。信息安全的構建必須基于一個強大自主研發的技術支持，如（密碼學、芯片技術、硬盤技術等），同時配備高效的管理模式，才能形成安全可靠的信息安全系統。以為有效地防護國家信息安全、社會經濟的發展提供保障。

2）　信息安全概念在不斷擴展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發達的社會，信息安全問題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎理論和應用技術也需要不斷的改進。

3）　信息安全是一個復雜的巨大系統，信息安全問題的出現是現代信息系統的高速發展帶來的負面效應，信息安全解決的方法離不了新技術的支持，新的技術，新的方法不斷的代替舊的方法信息安全技術。特別是防火墻技術，病毒與反病毒技術等。

3　信息安全保護策略

3.1改進網絡安全技術

網絡安全技術的改進是實施信息安全防護的主要渠道。密碼設置是保證網絡安全的重要手段，用戶可以通過設置密碼和管理密碼保護自己的信息安全，一般來講，密碼設置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼，設置一般要求6位數字以上，最好是中英文字母、數字還有其他符號等多種組合方式進行設置。密碼的管理也同樣重要，泄露密碼是導致網絡系統被入侵的主要原因。因此在改進網絡安全技術的同時還需要加強人們的安全保護意思，特別在計算機中插入U盤和移動硬盤時要進行病毒掃描，設置的各類密碼要定期更換，不能隨意在網上下載不明文件等。此外在網絡安全技術中必須加入對網絡端口和節點信息流量的實時監控，定期實現網絡安全檢查和查殺病毒，即使的對相關重要數據進行備份，可見建立一套安全的網絡防護措施是防止信息外泄的重要手段。

3.2關鍵技術的創新和研發

網絡安全構建關鍵技術的對外依賴度高是我國信息安全系統構建的重要缺陷。特別是操作系統、關鍵芯片和硬盤等技術的滯后，是信息安全設備和軟件依賴進口的主要原因。要想突破這一瓶頸，我國必須成立屬于自己的信息安全關鍵技術創新和研發團隊，建立良好的政策，培養有潛力的研發人員，盡可能多的設計和開發屬于我國自己的知識產權的硬、軟件。以近幾年來，我國信息安全中有突出成果的是國家密碼主管部門批準建設的數字證書認證系統，此外，“雙證書”與“雙中心”的技術廣泛應用于我國電子商務中，加上具有我國特色的管理體制，為我國信息安全系統的構建提供了基礎和條件。

4　結束語

社會經濟的快速發展，各種信息安全問題的出現，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業化的不斷推進，以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環境的日益完善，政府在信息安全管理上的發展速度也不斷加快。我國目前存在的信息產業化程度較低，信息技術對外依賴度高，自主創新能力差，對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理等問題使中國已經成為網絡黑客攻擊最嚴重的受害國之一。而通過改進網絡安全技術、完善信息系統建設、關鍵技術的創新和研發等一系列措施和策略對加強我國信息安全系統的構建具有重要的意義。

參考文獻：

[1]　張謙，沙紅，劉冰，等.國外教育信息化的新特點與新舉措[J].外國中小學教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽，等.信息安全原理及應用[M].北京：清華大學出版社，2003.

篇4

[關鍵詞]：計算機 網絡技術 安全管理 維護

一、計算機網絡安全技術

1.計算機網絡安全隱患分析

由于計算機網絡的開放性和互動性，導致計算機網絡安全存在很多問題。主要表現在以下幾個方面：

第一，網絡系統存在問題。主要表現在三個方面：一是操作系統存在漏洞，由于操作系統比較龐大且需要不斷進行升級更新，而操作系統的漏洞并不能通過補丁程序來完善，因此，操作系統存在很大漏洞，增加了網絡系統的安全隱患。二是網絡協議存在漏洞，包括Internet傳輸協議、通信協議不完善，網絡協議的漏洞，增加了網絡安全隱患。三是由于處于開放狀態的網絡平臺由于缺乏有效的保護，導致計算機網絡在存儲處理、數據傳輸方面容易受到攻擊。

第二，人為原因。人為原因主要有兩點：一是由于病毒入侵、黑客攻擊行為，對網絡安全造成很大威脅。計算機網絡的開放性和快捷性，在病毒入侵等情況下，能夠迅速擴散開來，導致計算機硬件受損或是系統整體癱瘓，對計算機信息和文件造成損壞。二是由于網絡管理人員的素質較低，不能及時采取有效措施，預防和控制計算機網絡的安全問題。在計算機病毒入侵和各種非法訪問情況下，不能進行有效抑制和排除，導致計算機網絡安全防護不到位。

2.網絡安全技術分析

計算機網絡安全技術主要包括以下幾種：

第一，防火墻技術。防火墻技術是當前應用最為普遍的計算機網絡安全技術，能夠對計算機硬件和軟件進行有效防護。防火墻位于網絡連接邊界，能夠對進出網絡的信息安全進行有效保護，結合訪問控制措施，能夠對信息進行有效控制。從防火墻的功能來看，防火墻技術不僅能對網絡外部攻擊行為進行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠將Internet和內網進行隔離，在內網隔離上，還可以通過不同網段距離來保證內網安全。從目前防火墻技術應用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數據包的過濾，能夠對網絡數據包進行分析和選擇，根據數據包地址、協議等因素判斷數據包的安全與否。換句話說，該項過濾技術能夠通過網絡允許和阻止功能，形成了多層次的網絡安全機制。二是應用級網關。應用級網關主要用于特殊網絡中，如對網絡服務協議下的指定數據進行過濾，在數據包統計和分析的過程中，形成完整的安全報告。通過應用級網關的防護作用，能夠對注冊信息進行精細化管理，對復雜訪問進行有效控制。

第二，數字加密技術。數字加密技術作為最安全最基本的安全技術之一，對復雜網絡的安全防護有重要的作用。數字加密技術即將受保護的數據源通過密文轉換的按時，以密文形式將該信息進行存儲或者傳輸。通過這樣的過程，能夠保證數據信息在存儲或者傳輸狀態下，不被外界獲取或者攻擊，對該信息源進行有效保護。數字加密技術防護級別的高低，與密碼長度有很大關系，在不同網絡狀態下，密碼的保護性有很大不同。從目前來看，密碼技術主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數據包加密、解密的密匙是一樣的，安全系數高低和密匙安全有緊密聯系。非對稱密碼算法指的是數據包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數據信息安全性比較高。

二、計算機網絡管理技術

1.網絡配置管理

網絡配置對計算機網絡系統的運行狀況有重要的影響，因此，應加強網絡配置管理，通過初始化網絡并配置相應的網絡系統，能夠為網絡系統提供各種服務。網絡配置管理是通過監視組、控制組、定義組、辨別組組成的通信網絡對象，為計算機網絡提供各種必需的功能，以優化網絡性能或者實現網絡系統的某種特定的功能。

2.網絡性能管理

網絡性能管理是主要是對網絡系統的各種資源配置情況和通信效率情況進行分析和評估。性能管理的能力主要應包括分析和監視計算機網絡系統及服務性能。性能分析結果對整個網絡的運行情況有很大影響，通過網絡重新配置和觸及某處診斷測試點，以維護計算機網絡系統的性能。在性能管理和搜集分析上，通過被管網絡的運行狀況數據的搜集，能夠分析和維持網絡性能日志。

3.網絡故障管理

網絡故障管理是計算機網絡管理的重要內容。在計算機網絡技術的應用上，網絡用戶對計算機網絡的可靠性要求非常高。當計算機網絡系統某個組成部件出現問題時，網絡管理器應迅速查找出故障源，并進行排除。在通常經常下，由于隔離時間會有很大限制，且網絡故障原因比較復雜，網絡故障可能會因為多個原因共同引起。因此，在網絡故障管理時，應先對網絡進行修復，通過網絡故障產生的原因再采取相應的措施，還能預防同類故障的重復發生。在網絡故障管理時，可以分為故障檢測、故障隔離、故障糾正三項內容。故障檢測是通過對網絡部件的運行狀態進行實時監測，將不嚴重的故障列入錯誤日志，不進行特殊處理。對于一些比較嚴重的故障，應該及時通知相應的網絡管理器，及時發出警報，根據警報信息對故障進行有效排除。在故障非常復雜難以處理時，應通過網絡管理器的診斷測試來判斷故障出現的原因。

三、網絡管理的未來發展趨勢

從總體上看，新型綜合網管軟件的系統開放性更強，具有易用性、可伸縮性、可移植性、兼容性等優點，是未來網絡管理軟件和網絡管理技術的發展趨勢。從網絡管理技術的發展歷程來看，分布式技術作為網絡管理技術最核心的內容，在推定網絡管理技術發展方面產生了重要的影響，因而越來越受到社會的關注。

四、結束語

綜上所述，隨著計算機技術和網絡技術的快速發展，網絡管理的重要性逐漸顯現出來。隨著網絡技術的快速發展，網絡安全問題層出不F，各種非法攻擊行為也不斷升級，導致網絡安全得不到保障，這就需要加強技術研究和開發，不斷改進網絡安全管理的手段和方法，才能有效預防和控制各種網絡安全隱患。

參考文獻：

[1]葉俊輝.淺談計算機網絡技術與安全管理維護[J].廣東科技，2011，20（8）：22-23.

篇5

關鍵詞：計算機；互聯網；信息技術；發展趨勢

互聯網信息的安全包括互聯網設備安全、計算機軟件安全以及網絡信息安全三個層面的含義。在信息時代要充分保障上述安全，就需要對計算機的硬件與軟件進行及時更新與優化，以對抗惡意軟件的攻擊，同時對硬件設施加強防護，充分保障信息安全。讓更過的人們正常地應用互聯網服務。

如今，互聯網已經應用到每一個家庭，為人們信息交流、情感溝通提供了極大的便利，實現了視頻通話、電子支付以及網絡交易等多種便捷的功能，互聯網在應用中所展示出的便捷優化了生活的質量和效率，使人們的需求得到全面滿足，進一步促進了人類社會的發展。隨著計算機在我國各領域的普及和應用，網絡安全在成長中逐漸健全，以傳統防護功能的防火墻為基礎，構建了更加完善的安全系統，將檢測、報警、查殺、防護、存檔以及恢復和自動優化有效的結為一體，形成安全性與實效性并存的網絡完全模型，計算機用戶的安全與隱私獲得充分保障。當然，黑客技術與新型的網絡病毒也在持續更新，在目前的計算機網絡中，我國的安全技術依然與其保持者長期“交鋒”狀態，一方面針對黑客技術與新型的網絡病毒能夠推動我國計算機網絡安全技術的優化與完善，另一方面依然要對網絡安全時時保持高度警惕。

計算機的存儲作用代替了傳統的紙質版原始數據，具有便捷、高效、存儲量大等多重優勢，因此個人、組織、企業以及我國各級政府會將信息錄入到計算機中進行存儲，這就要求相應的計算機安全性尤其是網絡完全性相對完善。然而，由于部分計算機的安全技術長期未更新，所以存在的漏洞會導致其安全性能大幅下降，一些別有用心的個人或者團伙將會通過網絡安全攻擊，對計算機內的數據信息進行竊取或者篡改，造成機密泄露或者數據失真，而失去既有的意義和作用。

軟件是計算機應用必不可少的工具，在參與互聯網的過程中，計算機需要下載并安裝一系列的相關軟件，正是通過這些軟件才能使計算機與互聯網進行深層次的鏈接，但這些軟件能夠直接接觸到計算機的操作系統和關鍵文件，如果安裝了存在漏洞的軟件，那么計算機的網絡完全必然會形成隱患。因此，為了保證用戶的信息安全，需要對軟件進行安裝前的漏洞檢查，對存在漏洞的軟件務必謹慎安裝。

在信息時代，一些不法的黑客會通過惡意攻擊并盜取重要的網絡信息彰顯自身的實力，或者換取經濟利益，尤其是隱秘性較高的新科技或者受知識產權保護的關鍵信息。黑客的存在具有一定專業性，他們熱愛信息技術且能力較強，但是卻喜歡通過編寫程序入侵網絡中尚未彌補的漏洞。誠然，互聯網在發展中會對已查知的漏洞進行整改，但是黑客的技術也一直在成長，他們會不斷發現新的漏洞和攻擊方法。

網絡安全已經成為全民關注的問題，所以無論是個人計算機還是單位的網站，普遍都會設置安全措施，例如防火墻等實時防護工具，但是在實際應用中，由于需要搭建網絡訪問權限，所以不法分子便得到了可乘之機，對目標展開攻擊并竊取其中的資料信息。

現階段，云端、云平臺和云盤等被廣泛應用，信息的存儲安全性獲得提升，但是在存儲、瀏覽或者下載的過程中由于涉及到過多的網絡接口，其中潛在的漏洞會對相關數據信息的網絡安全造成一定威脅。

局域網和廣域網是構成計算機網絡的兩個核心部分，我們常用的為廣域網，局域網在是在組織內部建立的網絡，雖然不與外部網絡相連，但是數據信息能夠在內部進行共享和流通。因為局域網沒有與外部網絡相連接，所以組織一般不會對局域網的網絡安全進行重點設置，導致其有漏洞存在，一些不法分子則可以通過局域網進行竊取數據資料，破壞組織的重要信息。

防火墻技術是計算機應用最普遍的一種網絡安全技術，也是計算機的基本防御，因此不法分子入侵計算機首先要突破的第一道防線就是防火墻。當前的防火墻技術發展以相對成熟，包括針對應用環境的包過濾防火墻技術和具有較強信息處理速度防火墻技術兩種類別，應用的靈活性較強，用戶可根據具體環境和實際需要進行適時調整。

我國反病毒技術經過不斷優化，一方面從被動防御發展為主動查殺，對計算機進行實時監測，另一方面病毒庫的更新與共享大幅縮短了新病毒生存與感染的空間，一些疑似病毒能夠即使被發現和處理。我國的反病毒技術從上世紀八十年代開始，經歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個危險而嚴峻的階段，在當前已能夠有效保障計算機的網絡安全，在國際反病毒技術領域中發揮著帶頭作用，引領著計算機網絡安全的發展方向。

所謂數據加密技術，是指依照雙方共同商定的法則，將雙方的通信信息進行復雜變換的一種保密手段。數據加密技術包含有加密和解密兩個過程。在網絡安全技術中，加密技術被稱之為基石，可見加密技術在網絡安全技術中的重要程度。我國積極參與到數據加密技術的研究中，由中國大陸學生提出的魔方流加密算法曾參加英特爾國際科學與工程大獎賽并獲得獎項。借鑒電報中的摩斯密碼發揮出的重要作用，計算機網絡中的數據加密技術獲得廣泛推廣。雙方對加密法則進行協商，然后在信息傳遞和存儲時應用轉換后的形式，該手段能夠促使數據信息更加安全有效，即便被竊取后由于缺少破譯手段也無法造成信息泄露。

防火墻技術作為網絡安全防護最有效的手段之一，成為計算機網絡信息安全技術未來研究的重點技術，ASIC架構表現出了明顯的發展趨勢，其在性能、帶寬容量、穩定性等方面表現出極高的優越性，然而其計算能力、靈活性、擴展性等性能的發揮則需要借助于強大的硬件平臺，因此需要在硬件方面進行完善以保障防火墻技術的充分發揮，成為未來發展的趨勢。

現階段計算機網絡安全防護大多是被動防護，即當網絡安全受到攻擊之時，防護功能才會啟動，然而，計算機攻擊手段會不斷更新，新的病毒以及病毒變異成為日常，若只是被動防護，在病毒爆發后對病毒庫進行更新開展消殺，雖一定程度上保障了計算機安全，然而必然也會遭受一定損失。因此計算機網絡信息安全需要向主動防護發展，進而全面保障網絡安全。

篇6

關鍵詞：計算機網絡；信息安全；技術應用

計算機網絡技術的發展對人們的生活、生產以及學習方式產生了深刻的影響。計算機網絡技術以其開放性、多樣性、互聯性的特點，成為人們信息交流和開展各種社會活動的重要工具，逐漸出現了人們生活、學習的各個領域。與此同時，計算機網絡應用過程中也出現了網絡安全問題，比如黑客攻擊、病毒入侵等。為此，結合所學，就計算機網絡信息安全技術的應用問題展開探究。

一、計算機網絡信息安全問題

（一）惡意攻擊的行為

在計算機網絡信息應用的過程中存在最大的安全問題是惡意攻擊，具體分為主動攻擊和被動攻擊兩種。被動攻擊是指在不影響網絡工作的情況下，通過竊取、破譯等方式非法獲取重要信息。主動攻擊是指利用各種方式破壞原有信息的完整性。惡意攻擊行為的出現使得信息安全受到威脅，嚴重的還會導致整個計算機系統出現癱瘓。

（二）網絡本身的脆弱性

計算機網絡具有開放性的特點，在使用的過程中很容易受到外界環境的攻擊，加上現階段互聯網技術依賴的IP協議發展不夠成熟，在協議運行的過程中容易出現數據篡改、數據獲取等非法攻擊。

（三）用戶操作不當

一些用戶在應用計算機網絡的時候缺乏安全保護意識，密碼口令設置較為簡單，很容易被不法分子獲取，在一定程度上加大了計算機信息應用安全風險。

（四）計算機病毒

計算機病毒具有很強的破壞性，一般通過文件傳送、文件復制等方式來侵入到計算機網絡系統中，從而導致文件信息被破壞、客戶數據丟失，為用戶帶來巨大損失。

二、計算機網絡信息安全技術應用

（一）增強人們信息安全防范意識

在應用計算機網絡信息的時候需要借助最新科學技術來提升計算機網絡安全。另外，客戶在應用計算機網絡的時候還需要通過學習在計算機網絡系統上安裝最新殺毒軟件，完善計算機系統補丁，增強計算機網絡信息安全意識。

（二）加強對防火墻技術的應用

防火墻技術包含軟件和硬件，在軟硬件的配合下能夠有效保護計算機中的網絡信息保持安全性。所以，在互聯網環境下進行信息的采集、傳輸或者是應用信息的過程中都可能會應用到防火墻，借助防火墻的隔離功能能夠把很多網絡信息進行分離，實現信息在網絡中的安全傳輸，進而實現計算機的安全操作。

另外，還可以利用防火墻隔離功能實現對網絡信息的有效分析，將其作為內網和外網之間的阻隔點，為計算機網絡安全提供重要保障，防治重要信息的外泄。

（三）加強對隔離技術的應用

在計算機網絡系統中能夠應用的隔離技術主要包括物理隔離和邏輯隔離。其中，物理隔離主要是以物理方式能夠把計算機和互聯網之間相互隔離，并加密其中的重要文件，之后再就是以單獨的形式存放在計算機中，應用計算機網絡專門系統來對這類信息進行處理。但是從實際應用情況來看，這種隔離技術的應用需要消耗大量的資金費用，適用性不強，特別是對于遠距離的隔離操作，效果不良，會為非法入侵者侵入計算機系統提供機會。邏輯隔離要求需要被隔離的兩端以物理方式和數據通道等形式進行連線，并應用關鍵技術把兩端的信息隔離開來完成對重要信息的傳輸和隔離。

（四）加強對信息中加密信息的使用

信息加密技術是借助于科技手段對網絡信息實現傳輸，并保證傳輸信息的安全性和有效性。而該項技術在計算機網絡中的應用能夠以主動的方式保證信息安全，通過對制定算法的應用來對信息進行加密處理，比如計算機網絡密碼、加密文件。信息加密技術越復雜，計算機網絡信息就越安全?，F階段，在人們日常生活中主要是需要對數據進行加密，一般可以劃分為存儲加密和傳輸加密等。通過對加密技術的全面應用，可以為用戶提供一個良好的外部環境。

三、計算機網絡信息安全技術的未來發展趨勢

在社會經濟和科技同步發展的形勢下，計算機技術也取得了較大的發展，被人們應用到社會生活的各個方面，有效保障了人們所獲取計算機數據信息的安全。在計算機網絡系統的深化發展下，人們對網絡信息安全的要求也相應的提高，在這樣的背景下，為了使計算機網絡信息安全技術能夠更好地滿足人們的需求，需要相關人員借助最新技術形式不斷提升網絡信息的防御能力和安全性。首先，從計算機網絡層面來看，需要增強對計算機網絡信息安全的保護力度，提升網絡安全技術水平，實現計算機網絡信息安全的制度化管理。其次，拓展計算機網絡信息安全技術內涵。在計算機網絡信息內容的快速增加下，傳統的加密技術已經無法保證整個系統信息的安全。為此，需要相關人員在計算機網絡信息安全中加大監聽技術、入侵檢測技術、過濾技術的應用，從而為計算機網絡安全提供更有效的技術保障。

結束語

綜上所述，在社會經濟和科技的不斷發展下，計算機網絡成為人們日常生活、學習的重要組成，對人們的學習、生活以及社會生產發展產生了深刻的影響?；谟嬎銠C網絡應用過程中存在的安全問題，需要相關人員不斷提升安全防范意識，綜合應用多種計算機網路信息安全技術來保證計算機網絡系統的應用安全，為人們安全使用計算機網絡提供重要支持。

【參考文獻】 

[1] 梁立志.新環境下的計算機網絡信息安全及其防火墻技術應用[J].信息記錄材料，2018，19（02）：44-46 

篇7

關鍵詞： 網絡安全 防火墻技術 分類 發展趨勢

1.引言

近年來計算機網絡技術的更新與發展，加快了計算機的普及，形成了計算機技術和計算機信息資源的強強聯合與共享的整合。網絡已經成為了人類所構建的最豐富多彩的虛擬世界。但計算機網絡的迅速發展在提高了工作效率的同時，也帶來了日益嚴峻的問題——網絡安全。近年來，網絡安全事故頻發，新的病毒和木馬程序也不斷出現。我們可以通過很多網絡工具、設備和策略來保護不可信任的網絡，其中防火墻是運用非常廣泛和效果最好的選擇。

2.防火墻技術概述

顧名思義，防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障，其目的就是防止外部網絡用戶未經授權的訪問。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成。從某種意義上來說，防火墻實際上代表了一個網絡的訪問原則。如某個網絡決定設定防火墻，那么首先需要由網絡決策人員及網絡專家共同決定本網絡的安全策略，即確定哪些類型的信息允許通過防火墻，哪些類型的信息不允許通過防火墻。

3.防火墻技術的分類

防火墻技術可分為包過濾型、型和監測型等三大類型。

3.1包過濾型

包過濾型產品是防火墻的初級產品，其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的，數據被分割成為一定大小的數據包，每一個數據包中都會包含一些特定信息，如數據的源地址、目標地址、TCP／UDP源端口和目標端口等。包過濾型防火墻一般是通過檢查數據包中的地址、協議、端口等信息按照事先設定好的條件進行過濾，對數據包實行有選擇的通過，符合規定條件的允許通過，不符合條件的禁止通行。系統管理員也可以根據實際情況靈活制定判斷規則。包過濾技術的優點是簡單實用，實現成本較低，在應用環境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術是一種完全基于網絡層的安全技術，無法識別基于應用層的惡意侵入。

3.2型

型防火墻，代表某個專用網絡同互聯網進行通訊的防火墻，它的安全性高于包過濾型產品，并已經開始向應用層發展。當你將瀏覽器配置成使用功能時，防火墻就將你的瀏覽器的請求轉給互聯網；當互聯網返回響應時，服務器再把它轉給你的瀏覽器。服務器也用于頁面的緩存。內部網絡與外部網絡之間不存在直接連接。

3.3監測型

監測型防火墻是新一代的產品。監測型防火墻能夠對各層的數據進行主動的、實時的監測，在對這些數據加以分析的基礎上，監測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種監測型防火墻產品一般還帶有分布式探測器，這些探測器安置在各種應用服務器和其他網絡的節點之中，不僅能夠監測來自網絡外部的攻擊，而且對來自內部的惡意破壞有極強的防范作用。雖然監測型防火墻安全性上已超越了包過濾型和服務器型防火墻，但由于監測型防火墻技術的實現成本較高，也不易管理，因此目前在實用中的防火墻產品仍然以第二代型產品為主，但在某些方面也已經開始使用監測型防火墻。

4.防火墻技術的發展趨勢

防火墻技術是隨著科技的進步而不斷改進的。作為保護網絡邊界的安全產品，防火墻技術也已經逐步趨于成熟，并為廣大用戶所認可。但是防火墻所暴露的問題也慢慢凸顯出來。未來防火墻是朝高速、多功能化、模塊化的方向發展。

4.1高速防火墻

從國內外歷次測試的結果都可以看出，目前防火墻一個很大的局限性是速度不夠。新一代防火墻系統不僅應該能更好地保護防火墻后面內部網絡的安全，而且應該具有更為優良的整體性能。傳統的型防火墻雖然可以提供較高級別的安全保護，但是同時它也成為限制網絡帶寬的瓶頸，這極大地制約了在網絡中的實際應用。數據通過率是表示防火墻性能的參數，由于不同防火墻的不同功能具有不同的工作量和系統資源要求，因此數據在通過防火墻時會產生延時。自然，數據通過率越高，防火墻性能越好。

這里還要提到日志問題，根據國家有關標準和要求，防火墻日志要求記錄的內容相當多。隨著網絡流量越來越大，龐大的日志對日志服務器提出了很高的要求。目前，業界應用較多的SYSLOG日志，采用的是文本方式，每一個字符都需要一個字節，對防火墻的帶寬也是一個很大的消耗。二進制日志可以大大減小數據傳送量，也方便數據庫的存儲、加密和事后分析。所以，支持二進制格式和日志數據庫，是未來防火墻日志和日志服務器軟件的一個基本要求。

4.2多功能化

多功能也是防火墻的發展方向之一，鑒于目前路由器和防火墻價格都比較高，組網環境也越來越復雜，一般用戶總希望防火墻可以支持更多的功能，滿足組網和節省投資的需要。例如，防火墻支持廣域網口，并不影響安全性，但在某些情況下卻可以為用戶節省一臺路由器；支持部分路由器協議，如路由、撥號等，可以更好地滿足組網需要；支持IPSEC VPN，可以利用因特網組建安全的專用通道，既安全又節省了專線投資。未來防火墻的操作系統會更安全。隨著算法和芯片技術的發展，防火墻會更多地參與應用層分析，為應用提供更安全的保障。

4.3模塊化

網絡產品的設計與開發基礎離不開用戶的需求。而網絡用戶各異。帶來的需求各異，對防火墻的要求就會靈活多樣。根據用戶需求和威脅的動態變化靈活配置的模塊化防火墻，可以實現更好的擴展性，而且維護和升級更加方便，因此防火墻的模塊化發展是未來的重要發展趨勢之一。

5.結語

隨著新的防火墻技術的研發，防火墻技術在網絡安全方面將會發揮越來越重要的作用。防火墻是網絡安全的重要安全保障，如何提高防火墻在實際中的應用能力來保證系統的高速高效運行，對網絡的安全至關重要。

參考文獻：

［1］Charles P.Pfleeger Shari LawrencePfleeger.信息安全原理與應用.電子工業出版社.

［2］凌力.網絡協議與網絡安全.清華大學出版社.

篇8

【關鍵詞】網絡安全;防火墻技術;性能;發展趨勢

1引言

隨著網絡技術的飛速發展和網絡時代的到來,網絡安全問題變的越來越嚴重。由于網絡不安全造成的損失也越來越大,人們為解決網絡安全問題投入的資金也越來越多。網絡安全是一個關系國家安全、社會穩定的重要問題,網絡的安全已經成為急需解決的問題。

為了保護網絡的安全,人們將防火墻這個概念運用到了網絡世界里。它是內部網絡和外部網絡之間的一道柵欄,用以阻擋外部網絡的入侵,相當于中世紀的護城河。防火墻是目前最為流行、使用最為廣泛的一種網絡安全技術。本文主要討論防火墻技術,并對其發展趨勢作了初步的分析。

2防火墻技術

2.1 防火墻概述

防火墻是網絡之間一種特殊的訪問控制設施,是一種屏障,用于隔離Internet的某一部分,限制這部分與Internet其它部分之間數據的自由流動。防火墻的位置被安裝在內部網絡與外部網絡之間,以在不可靠的互聯網絡中建立一個可靠的子網。防火墻作為保障內部網絡安全的手段,它有助于建立一個網絡安全機制,并通過網絡配置、主機系統、路由器與身份認證等手段來實現安全機制。一般說來防火墻主要有以下的功能:防火墻是網絡安全的屏障;防火墻可以強化網絡安全策略;對網絡存取和訪問進行監控審計;防止內部信息的外泄;安全策略檢查和實施NAT的理想平臺。

防火墻是兩個網絡之間的成分集合,它必須具有以下性質才能起作用:

(1)從里向外或從外向里的流量都必須通過防火墻;

(2)只有本地安全策略放行的流量才能通過防火墻;

(3)防火墻本身是不可穿透的。

2.2 防火墻的類型

(1)IP級防火墻

IP級防火墻又稱為報文過濾或包過濾(packet filter)防火墻,它通常在路由軟件中實現,工作在網絡層中,因此也稱網絡防火墻。依據防火墻內事先設定的過濾規則,檢查數據流中每個數據包頭部,根據數據包的源地址、目的地址、TCP/UDP源端口號、TCP/UDP目的端口號及數據包頭中的各種標志位等因數來確定是否允許數據包通過。使用這種類型的防火墻時,內部主機與外部主機之間存在直接的IP報文交互,即使防火墻停止工作也不影響其連通性。因此,IP防火墻具有簡單、方便、速度快,透明性好和不影響網絡的特點。但是IP防火墻只能根據IP地址和端口號來過濾報文,缺乏用戶日志和審計信息,缺乏用戶認證機制,對過濾規則的完備性也難以得到檢驗,所以IP防火墻的安全性是比較差的。

(2)應用級防火墻

應用級防火墻又稱(proxy)防火墻。它通常作用在應用層,直接對特定的應用層進行服務。這類防火墻通常是一臺封堵了內外直接連接的雙穴主機(dual-home-host),為兩端的機器服務請求,也可以是一些可以訪問Internet并被內部主機訪問的堡壘主機。防火墻能進行安全控制和加速訪問,有效地實現防火墻內外計算機系統的隔離,安全性好,以及實施較強的數據流監控、過濾、記錄和報告等功能。其缺點是效率低,對于每一種應用服務都必須為其設計一個軟件模塊來進行安全控制,而每一種網絡應用服務的安全問題各不相同,分析困難,實現也困難。

(3)鏈路級防火墻

鏈路級防火墻的工作原理、組成結構與應用級防火墻相似,但它并不針對專門的應用協議,而是一種傳輸層的TCP(UDP)連接中繼服務。連接的發起方不直接與響應方建立連接,而是與鏈路級防火墻交互,由它再與響應方建立連接,并在此過程中完成用戶鑒別。在隨后的通信中維護數據的安全(如進行數據加密)、控制通信的進展。鏈路級防火墻提供的安全保護主要包括:對連接的存在時間進行監測,除去超出所允許的存在時間的連接,這可防止過大的郵件和文件傳送;建立允許的發起方表,提供鑒別機制;對傳輸的數據提供加密保護。

各種防火墻的性能比較如表2-1所示。

2.3 傳統防火墻的缺點

上述三種基本的防火墻技術都存在不足之處。比如IP級防火墻存在不能徹底防止地址欺騙、正常的數據包路由器無法執行某些安全策略等不足,應用級防火墻則有不能改進低層協議的安全性、實現比較復雜等缺點。傳統的防火墻大多都采用報文過濾技術。在實際環境中,大多數的攻擊和越權訪問來自于內部,而傳統的邊界防火墻無法對內部網絡進行有效的保護。首先,防火墻提供的是靜態防御,它的規則都必須事先設置,對于實時的攻擊或異常的行為不能做出實時反應。其次,防火墻規則是一種粗顆粒的檢查,對一些協議細節無法做到完全解析。此外,防火墻防外不防內,對于內部用戶的非法行為或已經滲透的攻擊無法檢查和響應。

3防火墻的發展趨勢

目前防火墻的安全性、效率和功能方面的矛盾還是比較突出。防火墻的技術結構,往往是安全高效率就低,效率高就會以犧牲安全為代價。未來的防火墻要求是高安全性和高效率。使用專門的芯片負責訪問控制功能、設計新的防火墻的技術架構是未來防火墻的方向。

3.1 分布式防火墻

分布式防火墻是指那些駐留在網絡中的主機,如服務器或臺式機并對系統自身提供安全防護的軟件產品,用以保護企業網絡中的關鍵結點服務器、數據及工作站免受非法入侵的破壞。布式防火墻仍然由中心定義策略,但由各個分布在網絡中的端點實施這些制定的策略。

分布式防火墻把Internet和內部網絡均視為"不友好的"。它們對個人計算機進行保護的方式如同邊界防火墻對整個網絡進行保護一樣。對于Web服務器來說,分布式防火墻進行配置后能夠阻止一些非必要的協議,如HTTP 和 HTTPS之外的協議通過,從而阻止了非法入侵的發生,同時還具有入侵檢測及防護功能。從廣義來講,分布式防火墻是一中新的防火墻體系結構,他包含網絡防火墻、主機防火墻、中心管理等產品。

3.2 防火墻聯動

隨著人們安全意識的日益提高,防火墻、防病毒、入侵檢測、加密機等安全產品開始被大量部署在網絡中。由于缺少統一、聯動的技術,現有安全產品往往各自為政,沒能形成一個統一的整體。為了解決這一問題,防火墻聯動技術正漸漸成為網絡安全領域的一個新興課題,引起眾多專家和安全廠商的關注。目前,應用范圍較為廣泛的防火墻聯動方式主要有以下幾種。

(1)與防病毒實現聯動

病毒對網絡系統造成了巨大的破壞和威脅,構建可靠的網絡防毒體系是網絡安全的必要保障。防火墻處于內外網絡信息流的必經之地,在網關一級就對病毒進行查殺,成為網絡防病毒系統的重要一環。

(2)與入侵檢測實現聯動

防火墻與入侵檢測系統聯動是聯動體系中重要的一環,這是因為這兩種技術具有較強的互補性。目前,實現入侵檢測和防火墻之間的聯動有兩種方式。一種是實現緊密結合,即把入侵檢測系統嵌入到防火墻中。第二種方式是通過開放接口來實現聯動。

(3)與日志處理間實現聯動

防火墻與日志處理之間的聯動,目前國內廠商做的不多。比較有代表性的是Check Point的防火墻,它提供兩個API:LEA(Log Export API)和ELA(Event Logging API),允許第三方訪問日志數據。

4結束語

隨著Internet廣泛應用和計算機科學技術的不斷發展,防火墻技術也在不斷的發展。但是在網絡日益嚴峻的今天,光有防火墻技術是遠遠不夠的,我們還得考慮其他的問題。不過防火墻作為網絡安全的第一道重要的屏障,如何提高防火墻的防護能力并保證系統的高速有效性將是一個隨網絡技術發展而要不斷研究的課題。

【參考文獻】

[1] 蔡永泉編著.計算機網絡安全[M].北京:北京航空航天大學出版社,2006.10

[2] 趙安軍,曾應員,徐邦海,常春藤編著.網絡安全技術與應用[M].北京:人民郵電出版社,2007.7

[3] 王代潮,曾德超.防火墻技術的演變及其發展趨勢分析[J].網絡安全技術與應用,2005(07)

篇9

1.1外界因素

外界因素指不是因計算機網絡的自身問題出現網絡破壞，它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等，這兩類是引發網絡安全問題最常見的因素。計算機不斷更新與發展使得計算機安全防范的技術已經遠遠的落后于網絡發展的步伐。因而，在計算機內潛伏著大量隱蔽性較好的病毒，這些病毒隨時都能夠對計算機網絡造成威脅，嚴重的甚至會使得整個網絡系統崩潰。網絡病毒是主要是通過各種瀏覽途徑進行傳播，如，瀏覽安全未知的網頁和打開陌生人的郵件，或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網絡安全問題的出現。

1.2網絡系統

對計算機的網絡系統來說，作為開放的系統本身就存在很多漏洞，如何整個網絡系統缺乏有效的管理，使得任何人都有可能進入到網頁，這會導致企業或是個人的隱私信息泄漏，給不法分子以可乘之機，并且軟件的設計人員按照一定的定向思維的邏輯對計算機進行編程的活動，不可避免的會造成一定的缺陷。甚至還有部分軟件設計后門，便于編程人員操作，這些都會導致網絡安全出現一定的隱患。

1.3網絡管理人員

管理者在使用IP地址不采取一定的措施進行有效的管理，它往往會造成網絡的堵塞。另外有部分管理者不重視訪問的設計權限，有的部門用戶缺乏網絡安全意識，在使用計算機的時候，不注重對防范措施的防護，而且瀏覽任意網頁，對自己的保密文件也不重視保密措施，并且計算機在運行中出現了漏洞與安全問題不能得到及時的處理，從而產生各種網絡問題的出現。

2計算機的網絡管理

2.1計算機網絡的故障管理

職業中專使用計算機的網絡技術過程中，都需要一個穩定的計算機網絡。當某個網絡的零部件出現問題時，需要管理管理系統能夠迅速的查處故障源將故障迅速的排除。一般來講，故障管理主要包括三個方面，分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障，故障檢測主要是對網絡零部件的檢測為依據，而對于嚴重的故障來說，需要進行報警，及時向網絡管理操作員發送通知。網絡管理的應用應該以故障信息為依據，來實施處理，如遇到較為復雜的網絡故障時，網絡管理系統應該通過一系列的診斷測試來對故障的原因進行辨別與分析。

2.2計算機網絡的配置管理

網絡配置管理主要使用通過對網絡的配置，來實現提供網絡服務。配置管理具備一個網絡對象的必須的功能，其管理實施的目的在意實現網絡性能或是某個特定功能的優化，并且網絡配置管理是集定義、控制和監控于一體的管理形式。

3計算機網絡管理及安全技術的特點與問題

當前，隨著科學技術的發展，計算機網絡技術也在飛速的發展，但由于管理方面的失誤造成了計算機的網絡管理出現了許多亟待解決的問題，這些問題嚴重的阻礙了科學技術的發展。以職業中專計算機網絡管理的安全技術的特點與問題進行具體的分析。

3.1計算機網絡管理及安全技術的特點

計算機的網絡管理不同于一般的信息管理，其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網絡內的資源可以在共享的基礎上使得信息得到及時的處理，從而使得實時的信息可以得到及時的交流與溝通。

3.2當前計算機網絡管理與安全技術存在的問題

計算機的網絡管理方為了方便自身的管理，往往會將大量的信息投放到網上，并且在很長的一段時間內不會對信行更新和刪除，久而久之會使得網上出現許多無用的信息。這些無用的信息給計算機網絡用戶在查詢資料的過程中帶來了極大的不便，當查詢相關的信息與網頁時，還應該將一些無用的甚至是過時的信息閱讀篩選，從而給用戶的工作帶來不便，而且在一定的程度上使得信息的傳播速度及效率產生一定的影響。在計算機網絡管理及安全技術出現的問題中還會出現一些問題，其計算機網絡數據及文件信息在處理和分析時，如果在該時間內出現網絡系統故障都會對網絡信息的安全產生嚴重的后果。計算機的網絡系統在運行的過程中如果出現故障輕者會使得計算機網絡中存儲的數據和資源，嚴重者會使得整個計算機的網絡系統出現癱瘓，因而這種破壞會波及到計算機的網絡管理。計算機網絡中存儲著用戶重要的信息及文件，如果遇到故障，其安全性也受到威脅。對于重要的信息而言，很可能被盜取，從而使得管理無法正常繼續的進行。

4計算機網絡安全技術的應用

4.1試論計算機網絡安全技術的應用措施

4.1.1進行維護

對于計算機網絡管理者來說，還應該在日常的管理中注意一些工作的細節，避免出現不必要的問題。其目的能夠確保系統的安全穩定，可以防范各種計算機的安全隱患問題。針對出現的安全問題，計算機網絡為了維護自身的安全性，需要對計算機網絡的硬件設備進行維護，便于使得用戶在健康的網絡環境中進行使用。這就需要計算機網絡的管理人員定期對計算機的硬件及相應的網絡設備進行檢查，確保計算機網絡能良好的運行，另外，還應該進一步加強計算機中央機房的維修工作。

4.1.2加強系統軟件應用水平

計算機網絡管理部門在對計算機網絡進行管理的過程中還需要注重對應用軟件進行開發，它在一定的程度上能夠提高其應用的水平。這就應該要求計算機的網絡管理部門應該在完成自身工作的同時有針對的對系統軟件進行研制與開發。

4.1.3增強用戶的安全意識

對于用戶而言，大多都知道網絡危害，以及相應的網絡病毒，但是其安全意識還是比較欠缺，這就需要用戶在使用計算機時，充分的認識到網絡的危害，增強自身的安全意識，在運用計算機時，在計算機中安裝殺毒軟件，不隨意的瀏覽安全未知的網頁不隨手打開匿名的郵件，并且對系統的安全漏洞進行及時的修復，從而使得計算機網絡能夠在健康的環境中滿足更多用戶需求。

4.2計算機網絡管理及安全技術的發展趨勢

篇10

關鍵詞: 無線局域網安全技術發展趨勢

無線局域網(WLAN)本質上是一種網絡互連技術,是計算機網絡與無線通信技術相結合的產物,使用無線電波代替雙絞線、同軸電纜等設備,省去了布線的麻煩,組網靈活。它既可滿足各類便攜機的入網要求,又可實現計算機局域網遠端接入、圖文傳真、電子郵件等功能。WLAN技術作為一種網絡接入手段,能迅速地應用于需要在移動中聯網和在網間漫游的場合,并在不易架設有線的地方和遠距離的數據處理節點提供強大的網絡支持。因此,WLAN已在軍隊、石化、醫護管理、工廠車間、庫存控制、展覽和會議、金融服務、旅游服務、移動辦公系統等行業中得到了應用,受到了廣泛的青睞,已成為無線通信與Internet技術相結合的新興發展力向之一。但WLAN由于具有很大的開放性,數據傳播范圍很難控制,因此面臨著更嚴峻的安全問題。

1.WLAN安全技術的發展概況

WLAN802.11b公布之后,迅速成為事實標準。遺憾的是,從它的誕生開始,其安全協議WEP就受到人們的質疑。美國加州大學伯克利分校的Borisov、Goldberg和Wagner最早指出了WEP協議中存在的設計失誤,此后信息安全研究人員發表了大量論文詳細討論了WEP協議中的安全缺陷,并與工程技術人員協作,在實驗中破譯了經WEP協議加密的無線傳輸數據?，F在,能夠截獲無線傳輸數據的硬件設備已經能夠在市場上買到,能夠對所截獲數據進行解密的黑客軟件也已經能夠在因特網上下載。WEP不安全己經成一個廣為人知的事情,人們期待WEP在安全性方面有質的變化,新的增強的WLAN安全標準應運而生。

2.我國WLAN安全技術的發展情況

我國從2001年開始著手制定WLAN安全標準,西安電子科技大學、西安郵電學院、西電捷通無線網絡通信有限公司等院校和企業的聯合攻關,歷時兩年多制定了無線認證和保密基礎設施WAPI,并成為國家標準,于2003年12月執行。WAPI使用公鑰技術,在可信第三方存在的條件下,由其驗證移動終端和接入點是否持有合法的證書,以期完成雙向認證、接入控制、會話密鑰生成等目標,達到安全通信的目的。WAPI在基本結構上由移動終端、接入點和認證服務單元三部分組成,類似于802.11工作組制定的安全草案中的基本認證結構。同時我國的密碼算法一般是不公開的,WAPI標準雖然是公開的,然而對其安全性的討論在學術界和工程界目前還沒有展開。

3.WLAN安全技術

WLAN產品主要采用的是IEEE(美國電氣和電子工程師協會)802.11b國際標準,大多應用DSSS(Direct Sequence Spread Spectrum,直接序列擴頻)通信技術進行數據傳輸,該技術能有效防止數據在無線傳輸過程中丟失、干擾、信息阻塞和破壞等問題。802.11標準主要應用三項安全技術來保障WLAN數據傳輸的安全。第一項為SSID(Service Set Identifier)技術。該技術可以將一個WLAN分為幾個需要不同身份驗證的子網絡,每一個子網絡都需要獨立的身份驗證,只有通過身份驗證的用戶才可以進入相應的子網絡,防止未被授權的用戶進入本網絡。第二項為MAC(Media Access Control)技術。應用這項技術,可在WLAN的每一個接入點(Access Point)下設置一個許可接入的用戶的MAC地址清單,MAC地址不在清單中的用戶,接入點(Access Point)將拒絕其接入請求。第三項為WEP(Wired Equivalent Privacy)加密技術。因為WLAN絡是通過電波進行數據傳輸的,存在電波泄露導致數據被截聽的風險。WEP安全技術源自于名為RC4的RSA數據加密技術,以滿足用戶更高層次的網絡安全需求。

目前,這些技術已發展成熟并得到了充分應用。無線以太網兼容性聯盟(Wireless Ethernet Compatibility Alliance,WECA)認證廠商已有30多家,其產品大多按IEEE802.11b標準進行生產,具備上述的安全性能。例如IT業巨頭英特爾公司在2008年推出的11Mbps無線LAN產品系列,全面支持WEP(Wired Equivalent Privacy)的密碼編碼功能,用最長128bit的密碼鍵對數據進行編碼后,在AP適配器上進行通信,密碼鍵長度可選擇40 bit或128bit。利用MAC地址和預設網絡ID來限制哪些網卡和接入點可以連入網絡,完全可確保網絡安全。對于那些非法的接收者來說,截聽WLAN的信號是非常困難的,從而可以有效防止黑客和入侵者的攻擊。WLAN產品這些內在的安全特性,使許多注重商業機密的行業應用WLAN成為可能。

此外,目前已廣泛應用于局域網絡及遠程接入等領域的VPN(Virtual Private Networking)安全技術也可用于WLAN。與IEEE802.11b標準所采用的安全技術不同,VPN主要采用DES、3DES等技術來保障數據傳輸的安全。對于安全性要求更高的用戶,英特爾建議用戶在建網時將現有的VPN安全技術與IEEE802.11b安全技術結合起來,這是目前較為理想的WLAN絡的安全解決方案。

4.WLAN安全技術的發展趨勢

目前WLAN的發展勢頭十分強勁,但是其應用前景還不是十分明朗,主要表現在:(1)真正的安全保障;(2)將來的技術發展方向;(3)WLAN有什么比較好的應用模式;(4)WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式;(5)WLAN的市場規模。看來WLAN真正的騰飛并不容易。

不同類型WLAN互通標準的制定,使得用戶可以使用同一設備接入WLAN。3G和WLAN的互通可以使用戶在一個運營商那里注冊,就可以在各地接入。當然,用戶在享用上述方便的同時,必然會使運營商或制造商獲得利潤,而利潤的驅動則是這個互通風潮的根本動力。

上述互通方案要求客戶端有能夠接入WLAN的網卡,同時還要實現USIM或者SIM的功能。服務網絡要求修改用戶權限表,增加了對于WLAN的接入權限的判斷。WLAN的崛起使得人們開始考慮WLAN和3G的互通,兩者之間的優勢互補性必將使得WLAN與廣域網的融合迅速發展。

參考文獻:

[1]馬建峰,吳振強.無線局域網安全體系結構[M].北京:高等教育出版社,2008.

[2]鐘章隊,趙紅禮,吳昊.無線局域網[M].北京:科學出版社,2004.