網(wǎng)絡安全概述

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全概述范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全概述范文第1篇

【關鍵詞】計算機網(wǎng)絡系統(tǒng)　計算機網(wǎng)絡安全　網(wǎng)絡攻擊

隨著計算機技術的快速進步和計算機網(wǎng)絡的迅速發(fā)展，計算機網(wǎng)絡系統(tǒng)的應用范圍不斷擴大，使人們對計算機網(wǎng)絡系統(tǒng)的依賴程度增大。計算機網(wǎng)絡系統(tǒng)提供了資源共享性，系統(tǒng)的可靠性，工作效率和系統(tǒng)的可擴充性。然而，正是這些特點，增加了計算機網(wǎng)絡系統(tǒng)安全的脆弱性和復雜性，資源共享和分布增加了網(wǎng)絡受攻擊和威脅的可能性，使計算機網(wǎng)絡系統(tǒng)的安全面臨巨大的挑戰(zhàn)。所以，在計算機網(wǎng)絡系統(tǒng)飛速發(fā)展時期，我們要更加重視計算機網(wǎng)絡系統(tǒng)安全策略與發(fā)展方向的研究。

一、計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。例如，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的自然災害、軍事打擊等對網(wǎng)絡硬件的破壞以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

二、網(wǎng)絡攻擊和入侵的主要途徑

對計算機信息構成不安全的因素很多，包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素，是指一些不法之徒利用計算機網(wǎng)絡存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備、編制計算機病毒。人為的網(wǎng)絡入侵和攻擊行為是對計算機信息網(wǎng)絡安全威脅最大的因素。

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。獲得普通用戶帳號的方法很多，如利用目標主機的Finger功能：當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯示在終端或計算機上；利用目標主機的x，500服務：有些主機沒有關閉X.500的目錄查詢服務，也給攻擊者提供了獲得信息的一條簡易途徑；從電子郵件地址中收集：有些用戶電子郵件地址常會透露其在目標主機上的帳號；查看主機是否有習慣性的帳號：有經(jīng)驗的用戶都知道，很多系統(tǒng)會使用一些習慣性的帳號，造成帳號的泄露。

三、網(wǎng)絡系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡安全功能，應對網(wǎng)絡系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡安全體系結(jié)構。下面就網(wǎng)絡系統(tǒng)的安全問題，提出一些防范措施。

1　技術層面的對策

對于技術方面，計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術。綜合起來，技術層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡訪問控制。訪問控制，是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復。數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

2　管理層面對策

計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。

計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。

3　物理安全層面對策

要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設施，主要包括以下內(nèi)容：

(1)計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

(2)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

網(wǎng)絡安全概述范文第2篇

關鍵詞：高職；網(wǎng)絡安全技術；教學改革；微課

中圖分類號：G424 文獻標識碼：A 文章編號：1009-3044（2015）19-0105-01

隨著計算機網(wǎng)絡安全技術的廣泛應用，導致網(wǎng)絡不安全的因素越來越多，網(wǎng)絡面臨前所未有的安全威脅，社會對網(wǎng)絡安全技術應用型人才的需求量不斷增加，根據(jù)社會需求，培養(yǎng)網(wǎng)絡安全技術人才成為高職院校的重要任務。本課程應理論聯(lián)系實際應用技術，著重強調(diào)實用性和操作性。

1課程特點

網(wǎng)絡安全技術涉及硬件平臺、軟件系統(tǒng)、基礎協(xié)議等方方面面的問題，復雜多變。在高職教學中主要有如下一些突出特點。

1）知識面廣。網(wǎng)絡安全技術課程內(nèi)容包含網(wǎng)絡安全的基本，理論、網(wǎng)絡安全技術、軟件配置及使用、服務器配置與應用和網(wǎng)絡安全維護等知識，如：網(wǎng)絡安全的基本概念，加密技術，數(shù)字簽名和認證技術，防火墻技術，入侵檢測技術，端口掃描和嗅探技術，黑客攻擊和防范技術等，該課程涉及知識點多而雜。

2）先修課程多。網(wǎng)絡安全技術課程是計算機網(wǎng)絡技術專業(yè)的核心課程，它需要的先修課程有：計算機網(wǎng)絡基礎、操作系統(tǒng)、網(wǎng)絡設備配置等。學生需要掌握以上課程知識，才能更好地學習本門課程。

3）網(wǎng)絡攻擊手段變化快。隨著網(wǎng)絡安全技術的廣泛應用，由于各種原因，網(wǎng)絡攻擊手段越來越復雜，與防范技術不斷較量。因此，網(wǎng)絡安全課程教學內(nèi)容也需要不斷地更新。

4）突出實用性。學習本課程的最終目的是能解決網(wǎng)絡安全問題，因此學生必須能動手解決實際問題。本課程需要學生學會的內(nèi)容有：windows操作系統(tǒng)的安全設置、使用sniffer等抓包軟件進行數(shù)據(jù)分析、使用X-Scan等軟件掃描系統(tǒng)漏洞、提升Guest用戶權限、WinRoute過濾規(guī)則、用PGP加密軟件發(fā)送郵件、使用sessionwall等入侵檢測軟件對網(wǎng)絡進行實時監(jiān)視、用ISA防火墻軟件設置網(wǎng)絡過濾規(guī)則、遠程桌面連接、灰鴿子的內(nèi)網(wǎng)上線配置、Snake跳板、EasyRecovery的數(shù)據(jù)恢復等，通過以上實訓，學生能掌握網(wǎng)絡安全的基本防護。

2網(wǎng)絡安全技術課程教學改革與實踐

高職院校以培養(yǎng)技術型人才為主要目標，使學生具備必要的基礎理論知識，重視實務知識的學習，知識的講授是以能用為度，側(cè)重相關知識的實際綜合運用，強化職業(yè)技能的訓練。

1）教學內(nèi)容改革

網(wǎng)絡安全課程教學內(nèi)容多而雜、且更新速度快，在64學時內(nèi)不可能將網(wǎng)絡安全的相關知識全部學完，這就需要教師精心挑選典型的內(nèi)容，重點突出當前最緊急最重要的網(wǎng)絡攻防內(nèi)容。本課程按照網(wǎng)絡安全防護過程劃分為如下三個部分。

事前預防：本部分主要是對網(wǎng)絡安全相關知識的介紹，包括網(wǎng)絡安全概述、操作系統(tǒng)安全常識、病毒知識介紹。通過這部分的學習，學生應了解網(wǎng)絡安全面臨了哪些威脅；理解網(wǎng)絡出現(xiàn)安全威脅的原因；掌握操作系統(tǒng)有哪些安全漏洞；掌握操作系統(tǒng)的安全策略如何實現(xiàn)；掌握網(wǎng)絡病毒及其防治。

事中檢測與治理：第二部分主要內(nèi)容是關于網(wǎng)絡運行過程中的相關安全技術，包括加密技術、防火墻技術、黑客攻擊與入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡通信安全和Web的安全。這部分內(nèi)容是網(wǎng)絡安全課程的重難點及疑點，學生學起來比較費勁，教師應在這部分內(nèi)容做精心的準備。

事后恢復：最后一部分主要內(nèi)容是關于在網(wǎng)絡安全事故發(fā)生后如何恢復的技術，包括數(shù)據(jù)備份技術和安全恢復技術。

2）教學方案的改革

網(wǎng)絡安全課程的實驗環(huán)境要求復雜，需要交換機、路由器、防火墻等網(wǎng)絡硬件設備；還需要掃描、抓包、網(wǎng)絡監(jiān)控、加密等軟件工具。目前各大高職院校都存在設備不足且落后的局面，因此需要教師充分利用已經(jīng)擁有的硬件設備和軟件工具，并針對各自的情況制定嚴密的教學方案。

微課教學法。微課是指以視頻為主要載體記錄教師圍繞某個知識點或技能點開展的簡短、完整的教學活動。由于《網(wǎng)絡安全技術》這門課程難點疑點較多，且動手操作點較多，學生在學習的過程中常常會感到非常吃力。教師錄制的微課則很好地解決了這一問題，課后學生可以隨時隨地反復觀看，還能動手反復操作，做到輕車熟路。

理論與實踐一體化教學。本課程的教學過程是：教師簡單介紹完理論知識后，馬上動手演示網(wǎng)絡安全攻防過程，學生跟著教師動手操作實驗，即邊學邊做。因此把上課地點安排在多媒體實訓機房。多媒體實訓機房包含的設備有：投影儀、麥克風、手寫白板；60臺安裝了若干網(wǎng)絡安全防護軟件的計算機；10組交換機、10組路由器、10組防火墻、10組入侵檢測系統(tǒng)等。

案例教學法。本課程內(nèi)容復雜但也非常精彩和引人入勝，可以用非常有趣的例子作為項目引導學生。如：熊貓燒香病毒、特洛伊木馬的電影、QQ被盜、密碼破解、網(wǎng)絡抓包監(jiān)控等有趣案例來吸引學生主動解決實際生活中的問題。

3）考核方式的改革。

傳統(tǒng)的形成性考核包括了學生的期末筆試部分、出勤、平時表現(xiàn)等組成，這種無法體現(xiàn)職業(yè)崗位需求。本文提出采用以證代考的方式來考核學生，參與工業(yè)與信息化部全國網(wǎng)絡與信息技術培訓考試項目（NTC）。NTC考試側(cè)重于實用性，考試內(nèi)容涵蓋實際工作內(nèi)容，考試內(nèi)容充分體現(xiàn)技術應用的特點，能真正反映應試者的真實工作技能。以NTC考試來提升教師教學水平，增強學生的職業(yè)競爭能力，使學生能與將來的工作崗位零距離對接。

網(wǎng)絡安全概述范文第3篇

關鍵詞：計算機 網(wǎng)絡技術 安全策略 防范技術

0 引言

計算機技術和網(wǎng)絡技術的高速發(fā)展，對整個社會的科學技術、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡在社會生活各方面應用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡規(guī)模的不斷擴大，網(wǎng)絡安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

1 計算機網(wǎng)絡安全的概念與現(xiàn)狀

1.1計算機網(wǎng)絡安全的基本概念

計算機網(wǎng)絡安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

1.2 計算機網(wǎng)絡安全的基本組成

（1）網(wǎng)絡實體安全，網(wǎng)絡實體安全，如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

1.3計算機網(wǎng)絡安全現(xiàn)狀

計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。計算機和網(wǎng)絡技術具有的復雜性和多樣性，使得計算機和網(wǎng)絡安全成為一個需要持續(xù)更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡癱瘓。

2 提高計算機網(wǎng)絡安全的防范技術對策

2.1 網(wǎng)絡安全的審計和跟蹤技術

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務流程，而是通過對主業(yè)務進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高了信息安全基礎結(jié)構的完整性。

2.2 完善技術管理措施

2.2.1建立安全管理制度

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2.2.2網(wǎng)絡訪問控制

訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

2.2.3數(shù)據(jù)庫的備份與恢復

數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務日志、增量備份。

2.2.4應用密碼技術

應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

2.2.5切斷傳播途徑

對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡可疑信息。

2.2.6研發(fā)并完善高安全的操作系統(tǒng)

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2.2運用防火墻技術

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡安全技術，它的核心思想是在不安全的網(wǎng)絡環(huán)境中構造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡之間的訪問策略進行控制，限制被保護的網(wǎng)絡與互聯(lián)網(wǎng)絡之間，或者與其他網(wǎng)絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預警和審計功能。

2.3 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術。

2.4網(wǎng)絡病毒的防范技術

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關、企事業(yè)單位等網(wǎng)絡一般是內(nèi)部局域網(wǎng)，就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關的防病毒軟件，加強上網(wǎng)計算機的安全。

2.5 提高網(wǎng)絡工作人員的素質(zhì)，強化網(wǎng)絡安全責任

為了強化網(wǎng)絡安全的責任，還有一項重要任務——提高網(wǎng)絡工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關業(yè)務技術培訓，提高工作人員的操作技能，網(wǎng)絡系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡研究在我國起步較晚，因此網(wǎng)絡安全技術還有待提高和發(fā)展。

3 結(jié)束語

隨著計算機網(wǎng)絡技術的迅速發(fā)展和進步，信息和計算機網(wǎng)絡系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡系統(tǒng)應用范圍的不斷擴大，人們對網(wǎng)絡系統(tǒng)依賴的程度增大，對網(wǎng)絡系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡系統(tǒng)信息安全學科的地位顯得更加重要。現(xiàn)在，計算機網(wǎng)絡系統(tǒng)的安全已經(jīng)成為關系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡的安全性將變得十分重要。

參考文獻：

［1］趙錦域計算機網(wǎng)絡安全與對策《教育信息化》 2004 第9期

［2］彭杰計算機網(wǎng)絡安全問題的探討《現(xiàn)代電子技術》 2002 第6期

作者簡介：冷海濤（1983.10-），男，助理工程師，長期從事石油石化企業(yè)的信息化工作。

網(wǎng)絡安全概述范文第4篇

造成這些網(wǎng)絡安全的主要因素有以下幾個方面：

（1）無意操作失誤，使得網(wǎng)絡系統(tǒng)中的安全配置不得當，在此過程中產(chǎn)生了網(wǎng)絡系統(tǒng)的漏洞，極易造成網(wǎng)絡安全事故。

（2）我們在網(wǎng)絡安全的管理安全意識不夠，我們在對網(wǎng)絡管理的時候有時候會將管理的賬號進行轉(zhuǎn)讓，這樣就造成了安全的隱患產(chǎn)生。

（3）人為的惡性攻擊，這些都使得我們的網(wǎng)絡面臨著很大的威脅，由于其攻擊的性質(zhì)有主動性和被動性的區(qū)別，而且其網(wǎng)絡攻擊的方式上有很多的選擇性，所以這種主動性的攻擊方式會對信息造成破壞，并且會對信息的完整性進行破壞，另外在被動網(wǎng)絡的攻擊過程中主要是對隱私信息的截獲、竊取，其主要是為了機密信息和重要的數(shù)據(jù)作為攻擊目標。

（4）由于網(wǎng)絡軟件存在著后門，而這些則會給黑客留下了攻擊的漏洞，但是這些漏洞是開發(fā)者為了對軟件進行測試，能夠快速的對軟件的故障進行處理，這些后門一般都是保密，如果一旦被打開將會使得侵入猶如無人之境，而且所造成的后果則是無法估量，所以對于軟件后門的管理非常重要，一定要防止網(wǎng)絡內(nèi)部人員利用工作侵入軟件系統(tǒng)之中造成危害。

2.計算機網(wǎng)絡管理的相關概述

2.1故障的管理探究

由于網(wǎng)絡系統(tǒng)會出現(xiàn)各種的故障，所以我們要為客戶提供一個可靠、穩(wěn)定的計算機網(wǎng)絡使得我們要不斷的努力，如果當網(wǎng)絡系統(tǒng)的部件發(fā)生故障的時候，我們要能夠迅速的將其解決，保證整個網(wǎng)絡管理系統(tǒng)的安全運行，一般情況下我們對整個網(wǎng)絡系統(tǒng)的故障檢測的時候要根據(jù)其網(wǎng)絡部件的狀態(tài)進行相關的檢測，使得其能夠成為主要的檢測依據(jù)，我們在對檢測中的日志錯誤進行分析，并且需要對其簡單的故障可以簡單的處理。另外當網(wǎng)絡故障發(fā)生的時候，會出現(xiàn)報警的聲音，而且還需要做好記錄交給網(wǎng)絡管理人員，根據(jù)相應網(wǎng)絡系統(tǒng)的診斷實現(xiàn)故障的辨別。

2.2網(wǎng)絡性能管理探究

我們對網(wǎng)絡的性能管理主要是對其通信的效率、以及資源的運行等相關性能進行統(tǒng)計，建立起的這種性能機制主要是體現(xiàn)在其監(jiān)視分析，我們在進行性能分析的時候，要注重在診斷和測試的時候出現(xiàn)的診斷測試以及網(wǎng)絡的重新配置，我們在進行網(wǎng)絡的性能維護的時候要對其數(shù)據(jù)進行集中分析，對其日志信息進行日常的維護和分析。

2.3安全管理探究

一般來說網(wǎng)絡系統(tǒng)其安全性是其重要的環(huán)節(jié)，所以我們在對用戶的安全性進行要求的時候，其對于網(wǎng)絡安全的管理也應該受到重視，而且這種對于網(wǎng)絡系統(tǒng)上的管理存在著一定的缺陷，我們在進行網(wǎng)絡系統(tǒng)安全管理的時候，對于安全的管理要嚴格的控制，使得整個安全管理能夠達到一定的高度。

3.實現(xiàn)計算機網(wǎng)絡管理的安全技術探究

3.1身份認證技術相關概述

身份認證技術主要是出于對身份的確認，以此來對系統(tǒng)的安全認證過程進行探究，以此來證明身份。我們在通常的情況下，身份認證技術主要是通過生物技術、電子技術或者是兩種技術相結(jié)合的進行身份認證處理。這種身份的認證主要是一種授權機制的體現(xiàn)，這種授權機制是對其進行身份的驗證進行申報，所以我們要對其訪問動作以及權限進行控制，使得對客戶的訪問范圍進行限定。

3.2防火墻技術的使用加強網(wǎng)絡的安全管理

隨著網(wǎng)絡技術的不斷發(fā)展，使得我們在安全的防衛(wèi)的時候采取更多的措施，其中防火墻技術就是一種，其作用是對網(wǎng)絡進行隔斷，對于通過的信息進行檢測，對于一些有破壞性的網(wǎng)絡信息進行阻止，對于一些非法的訪問進行阻止，一般情況下防火墻能夠解決一般的攻擊，它能夠為我們的網(wǎng)絡安全提供一個相當重要的保障，所以我們在進行網(wǎng)絡保護的時候，要對其設置防火墻，對于一些信息的安全性進行探究，通過網(wǎng)絡的訪問協(xié)議對其進行信息的交流。

3.3加密技術的革新實現(xiàn)網(wǎng)絡安全管理

我們在進行網(wǎng)絡信息傳輸?shù)臅r候，更多的是以一種密文的形式進行傳遞，所以我們在進行網(wǎng)絡管理的時候，要對其信息進行加密技術的處理。由于電子文件具有易擴散性、易傳播性等特點，所以我們在進行加密處理的時候，可以分為兩種密匙進行管理。一是公開的密匙，另外就是解密密匙，我們對這兩種的密匙進行管理的時候，要注意要避免電子文件自身特性缺點。

4.總結(jié)

網(wǎng)絡安全概述范文第5篇

關鍵詞：4G無線網(wǎng)絡；安全；接入技術

中圖分類號：TN929.5

21世紀的今天，時代經(jīng)濟多元化發(fā)展的同時，4G移動通信逐漸興起，而其安全接入技術作為4G無線通信系統(tǒng)安全性問題的核心部分，如何做好4G無線網(wǎng)絡安全接入技術的應用始終是當前網(wǎng)絡技術領域研究的熱點之一。因此本文對4G無線網(wǎng)絡安全接入技術進行探究分析有一定的經(jīng)濟價值和現(xiàn)實意義。

1 4G無線網(wǎng)絡安全接入安全的相關概述

1.1 無線網(wǎng)絡的安全概述。無線網(wǎng)絡作為一種全新的網(wǎng)絡技術，不僅僅有著便利安裝、靈活性和經(jīng)濟性的特點，同時也能實現(xiàn)對用戶活動空間和自由度的一種擴展，現(xiàn)階段有著較為廣泛的應用。但是近些年來，4G無線網(wǎng)絡安全隱患始終存在，由于其信息具有開放性的特點，常常受到主動干擾和被動竊聽攻擊。無線網(wǎng)絡信道的接入同時對有效數(shù)目和傳輸速率也產(chǎn)生了一定的影響作用。這些安全問題的存在，無線網(wǎng)絡的安全機制不僅僅是借助于認證機制將通信參與方數(shù)據(jù)交換之前身份鑒定過程實現(xiàn)，同時也借助于安全信道和其加密技術將數(shù)據(jù)的機密性實現(xiàn)，并通過信息摘要技術和數(shù)字管理技術對數(shù)據(jù)的完整性加以保證，并對臨時身份對用戶的身份進行隱藏。

1.2 4G無線網(wǎng)絡安全接入安全概述。4G無線網(wǎng)絡接入安全，不僅僅對用戶身份加以保護，同時通過實體認證，其4G無線網(wǎng)絡安全接入過程中往往有著一定的機密性和完整性，并通過移動設備加以認證。4G無線網(wǎng)絡接入的過程中，同樣也面臨著各種各樣的安全威脅，一方面是其ME面臨著一定的安全威脅，主要表現(xiàn)為IMSI被截獲和UE潛形式的被跟蹤，并對用戶的信息進行暴露，難以從根本上保證用戶信息的真實性。而無線接入網(wǎng)絡中的安全威脅，同樣也有移動性的管理和對其基站的攻擊，這種攻擊不僅僅將Dos攻擊實現(xiàn)，同時也使得攻擊者在安全性相對較弱的網(wǎng)絡中對用戶的通信加以截獲，進而使得其受到更加嚴重的安全攻擊。

2 4G無線網(wǎng)絡安全接入技術的理論基礎

2.1 自證實公鑰系統(tǒng)。自證實公鑰系統(tǒng)中的對稱密碼體制不僅僅有著較高的運算速度，同時也有著較高的處理頻率，并在某種程度上能夠?qū)ΡＣ芡ㄐ诺膯栴}加以解決，進而實現(xiàn)加解密的系統(tǒng)設計。伴隨著計算機網(wǎng)絡技術的飛速發(fā)展，對稱密碼體制有著越來越明顯的局限性，不僅僅有著較為困難的密鑰管理，同時難以從根本上解決陌生人之間的密鑰傳遞，難以將數(shù)字簽名問題提供而非對稱密碼體制主要是針對每一個用戶的公私鑰對，并借助于有效的單向函數(shù)，進而將私鑰空間向公鑰空間映射，對偽裝攻擊加以防止。這種非對稱密碼體制不僅僅是一種基于證書的公鑰密碼體制，同時也是一種基于身份的公鑰密碼體制。

2.2 安全協(xié)議。安全協(xié)議主要采取密碼算法，并對其發(fā)送的消息進行高強度的加密，安全協(xié)議在將不可信網(wǎng)絡通信參與方之間的安全通信實現(xiàn)的過程中，主要有建立于會話密鑰的一種密鑰交換協(xié)議和結(jié)合認證協(xié)議的一種認證密鑰交換協(xié)議。而安全協(xié)議在實際的設計過程中，主要是對模型檢測方法和其安全性協(xié)議分析方法加以采用，并將協(xié)議安全性的分析更加的具有規(guī)范化和科學化。

總而言之，4G無線網(wǎng)絡安全接入技術在實際的應用過程中，主要借助于網(wǎng)絡平臺上的相關系統(tǒng)，并做好自證實公鑰系統(tǒng)的控制，嚴格的遵守相關安全協(xié)議，進而實現(xiàn)數(shù)據(jù)加入和傳輸過程的安全性。

3 4G無線網(wǎng)絡安全接入技術的認證新方案

3.1 參數(shù)的基本概述。4G無線網(wǎng)絡安全接入技術認證方案中的參數(shù)主要有X也即是x的長度，ME首先就要對私鑰急性選定，也即是XME，并依據(jù)于VME=g-XMEmodn將VME計算出，其次就要將IDME、IDHE以及VME以及發(fā)送給TA。一旦TA受到消息之后，就要依據(jù)于YME=（VME-IDME-IDHE）dmodn將公鑰YME再次計算出，并將其公鑰發(fā)送給ME，ME受到公鑰之后，并對等式Y(jié)EME+IDME+IDHE=VME進行驗證，一旦驗證成功，其移動終端將會獲得公鑰YME和私鑰XME。

3.2 首次接入認證和切換接入認證。4G無線網(wǎng)絡安全接入中的首次接入認證和切換接入認證的過程中，其主要的認證過程圖如1所示，

圖1 4G無線網(wǎng)絡安全接入中的首次接入認證和切換接入認證的過程

首先AN對自己的IDAN和公鑰YAN進行廣播，ME并對需要接入的AN的IDAN和YAN進行選擇，并對隨機數(shù)CME [0，B]加以選擇，并將其CME、IDAN和IDhe向AN發(fā)送，AN收到消息之后，就要對IDAN進行驗證，一旦身份標識符符合，就要對兩個隨機數(shù)進行選擇，并將其消息發(fā)送給ME，依次類推，進而實現(xiàn)整體上的認證過程。

3.3 再次接入認證。對于移動通信環(huán)境而言，往往需要頻繁的驗證，將會帶給系統(tǒng)相對較大的負擔，一旦連接的用戶數(shù)增多的過程中，系統(tǒng)運行的負荷相對較大，而再次接入認證場景的認證過程有著一定的簡便性，如圖2所示。

圖2 再次接入場景下的認證過程

再次接入場景下的認證過程中，首先對ME在首次切換接入認證之后，將會自動的再次將其接入統(tǒng)一網(wǎng)絡，借助于臨時身份TIDME對自己的TDME進行代替，并進行再次介入認證，對ME的身份隱私進行保護，經(jīng)攻擊者通過已經(jīng)攻陷的會話密鑰網(wǎng)絡交互的風險降低。

總而言之，4G無線網(wǎng)絡安全接入過程中，更要多找硬件物理的防護工作，并對硬件平臺和操作系統(tǒng)進行加固處理，將移動網(wǎng)絡的兼容性和可擴展性全面提高，并結(jié)合不同的安全體制，有機的結(jié)合公鑰和單鑰體制，實現(xiàn)消息傳遞的實時性，對用戶的可移動性加以確保。

4 結(jié)束語

隨著時代經(jīng)濟的飛速發(fā)展，現(xiàn)代化無線網(wǎng)絡和通信技術的不斷成熟發(fā)展，進而使得現(xiàn)代化移動網(wǎng)絡的發(fā)展更加的具有時代性，而4G無線網(wǎng)絡接入的安全性始終是移動網(wǎng)絡用戶關注的焦點之一，而基于4G無線網(wǎng)絡安全接入技術的應用，不僅僅對無線網(wǎng)絡用戶的身份進行隱藏和保護，同時也保證了4G無線網(wǎng)絡安全接入過程中的安全性，在某種程度上將4G移動通信的安全性顯著提高。相信隨著計算機技術以及通信技術的日益成熟，4G無線網(wǎng)絡接入的安全性能將會逐漸加強，進而實現(xiàn)當前移動網(wǎng)絡通信的高效性和安全性。

參考文獻：

[1]張子彬.WiMAX無線網(wǎng)絡安全接入技術的研究[D].蘭州理工大學，2010.

[2]劉陽.基于自證實公鑰的異構網(wǎng)絡安全接入技術研究[D].西安電子科技大學，2011.

[3]王麗麗.4G無線網(wǎng)絡安全接入技術的研究[D].蘭州理工大學，2011.

[4]高飛，平立.淺談4G無線網(wǎng)絡安全[J].科技資訊，2010（04）：11.