首頁(yè) > 文章中心 > 網(wǎng)絡(luò)安全技術(shù)論文

      網(wǎng)絡(luò)安全技術(shù)論文

      前言:想要寫(xiě)出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)論文范文,相信會(huì)為您的寫(xiě)作帶來(lái)幫助,發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

      網(wǎng)絡(luò)安全技術(shù)論文

      網(wǎng)絡(luò)安全技術(shù)論文范文第1篇

      21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

      一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策,以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題,最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

      網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

      信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題,我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。

      2.防火墻

      網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

      目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類(lèi)型。

      雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

      自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

      防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪(fǎng)問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

      作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶(hù)認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

      根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。

      2.1.包過(guò)濾型

      包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)

      ,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

      包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

      但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

      2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

      網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)因特網(wǎng)。它還意味著用戶(hù)不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

      NAT的工作過(guò)程如圖1所示:

      在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪(fǎng)問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪(fǎng)問(wèn)是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪(fǎng)問(wèn)是安全的,可以接受訪(fǎng)問(wèn)請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪(fǎng)問(wèn)是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶(hù)來(lái)說(shuō)是透明的,不需要用戶(hù)進(jìn)行設(shè)置,用戶(hù)只要進(jìn)行常規(guī)操作即可。

      2.3.型

      型防火墻也可以被稱(chēng)為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶(hù)機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶(hù)機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶(hù)機(jī)。當(dāng)客戶(hù)機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶(hù)機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

      型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶(hù)機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

      2.4.監(jiān)測(cè)型

      監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

      網(wǎng)絡(luò)安全技術(shù)論文范文第2篇

      隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,其面臨的安全性問(wèn)題也越來(lái)越嚴(yán)峻,我平時(shí)應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會(huì)存在這樣那樣的漏洞,其主要表現(xiàn)在以下幾個(gè)方面:第一,傳統(tǒng)的防火墻無(wú)法像智能防火墻,根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動(dòng)調(diào)整規(guī)則。第二,傳統(tǒng)的防火墻是很難制定規(guī)則,如包過(guò)濾防火墻,雖然效率較高,但難以制定規(guī)則。有一種應(yīng)用防火墻它雖然可以制定規(guī)則,但其效率又很低。第三,傳統(tǒng)的防火墻沒(méi)有主動(dòng)過(guò)濾和屏蔽功能,對(duì)沒(méi)有記錄信息的攻擊和危險(xiǎn)程序無(wú)法進(jìn)行阻攔。第四,傳統(tǒng)的防火墻對(duì)信息的過(guò)濾相對(duì)比較單一,而且無(wú)法利用這些信息。第五,傳統(tǒng)的防火墻的攔截能力非常有限,只能對(duì)一些相對(duì)簡(jiǎn)單的情況進(jìn)行攔截,不具備深度檢測(cè)功能。

      2、INTRANET條件下,智能型防火墻的工作原理

      當(dāng)內(nèi)網(wǎng)互聯(lián)主機(jī)與互聯(lián)網(wǎng)主機(jī)連接時(shí),需要使用相應(yīng)的IP地址,反之當(dāng)互聯(lián)網(wǎng)主機(jī)與內(nèi)網(wǎng)互聯(lián)主機(jī)連接時(shí),需要通過(guò)網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機(jī)。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無(wú)法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò),而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來(lái)。此外,DMZ中堡壘主機(jī)過(guò)濾管理程序可以順利通過(guò)安全通道,并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進(jìn)行互相通信,而且通信的信息都是秘密進(jìn)行的。由于智能認(rèn)證服務(wù)器能夠進(jìn)行秘密通信,因此它可以修改內(nèi)外路由器表,也可以調(diào)整制定過(guò)濾規(guī)則。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過(guò)濾管理程序可以互相協(xié)調(diào),不僅可以在堡壘主機(jī)上運(yùn)行,還可以在服務(wù)器上運(yùn)行。

      3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)方式

      3.1智能型防火墻堡壘主機(jī)及其實(shí)現(xiàn)方法

      堡壘主機(jī)起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用,它的作用非常重要,但是它容易受到攻擊,因此我必須要對(duì)其做好安全性保護(hù),首先我們對(duì)堡壘主機(jī)操作系統(tǒng)——Linux操作系統(tǒng),做了非常縝密的安全化處理,其具體方法是:對(duì)于SMTP,F(xiàn)TP,HTTP等的基本網(wǎng)路服務(wù)進(jìn)行保留,對(duì)他們的源代碼進(jìn)行重新改寫(xiě),使它們中的過(guò)濾功能從中分離出來(lái),建立一個(gè)新的模塊,這個(gè)模塊被稱(chēng)為:應(yīng)用過(guò)濾管理器模塊,讓這個(gè)模塊運(yùn)行在堡壘主機(jī)上,統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過(guò)濾管理器的主要功能是對(duì)所有經(jīng)過(guò)堡壘主機(jī)的信息進(jìn)行攔截,然后從下至上對(duì)其經(jīng)過(guò)協(xié)議的信息進(jìn)行逐層分析,并對(duì)相對(duì)安全的數(shù)據(jù)進(jìn)行存儲(chǔ),最后秘密地傳達(dá)給智能認(rèn)證服務(wù)器,讓智能認(rèn)證服務(wù)器對(duì)這些信息進(jìn)行分析處理,分析完之后再秘密地傳回給應(yīng)用過(guò)濾管理器,然后應(yīng)用過(guò)濾管理器根據(jù)分析結(jié)果對(duì)應(yīng)用過(guò)濾功能進(jìn)行重新配置,同時(shí)激發(fā)相應(yīng)進(jìn)行工作。

      3.2智能型防火墻的智能認(rèn)證服務(wù)器及實(shí)現(xiàn)方法

      智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是智能認(rèn)證服務(wù)器的核心,智能認(rèn)證服務(wù)器是通過(guò)信息驅(qū)動(dòng)來(lái)進(jìn)行操作的,如果外部主機(jī)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò),則需要外部路由器的數(shù)據(jù)審核,通過(guò)審核的信息才能順利達(dá)到DMZ網(wǎng)絡(luò),對(duì)于內(nèi)部網(wǎng)的信息請(qǐng)求,不需要經(jīng)過(guò)內(nèi)部路由器審核,它可以直接進(jìn)入DMZ網(wǎng)絡(luò),另外,還需要這些路由器是否制定過(guò)濾規(guī)則,如果制定了過(guò)濾規(guī)則,就不能進(jìn)行信息傳達(dá),并且這些信息也將被丟棄掉,但是,如果過(guò)濾規(guī)則允許進(jìn)行傳輸,那么這些信息還需要通過(guò)防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致,那么這個(gè)數(shù)據(jù)包將會(huì)被用過(guò)濾管理器攔截下來(lái),然后從底層協(xié)議到上層協(xié)議對(duì)其進(jìn)行分析,如果分析結(jié)果是具有安全性的,那么這個(gè)數(shù)據(jù)包將會(huì)被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會(huì)把這些信息存儲(chǔ)到網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)中,網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)發(fā)生變化后,推理機(jī)就會(huì)自動(dòng)進(jìn)行工作,推理機(jī)就會(huì)使用安全專(zhuān)家知識(shí)庫(kù)里的信息對(duì)剛剛進(jìn)入網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)中的這些信息進(jìn)行分析、比較和推斷,看看是否能夠找出相關(guān)對(duì)應(yīng)的數(shù)據(jù),從而得出過(guò)濾方案,使網(wǎng)絡(luò)管理員能夠直觀(guān)的看到,方便網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況作出相應(yīng)的處理。這時(shí)原文發(fā)生器就會(huì)轉(zhuǎn)化其內(nèi)部的代碼或者通過(guò)修改路由器表和過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)內(nèi)外主機(jī)通信;或者由過(guò)濾管理器通過(guò)修改過(guò)濾規(guī)則,將其傳輸?shù)紻MZ上的堡壘主機(jī),堡壘主機(jī)中的應(yīng)用過(guò)濾管理器對(duì)其過(guò)濾功能進(jìn)行重新配置,激發(fā)其他應(yīng)用進(jìn)行工作。因此,智能型防火墻更能全面嚴(yán)格地進(jìn)行安全控制。

      4、結(jié)束語(yǔ)

      網(wǎng)絡(luò)安全技術(shù)論文范文第3篇

      1.1非法授權(quán)訪(fǎng)問(wèn)

      非法授權(quán)訪(fǎng)問(wèn)是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫(xiě)程序的技巧非法獲得了對(duì)企業(yè)、公司或個(gè)人網(wǎng)絡(luò)文件的訪(fǎng)問(wèn)權(quán)限,侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫(xiě)作權(quán)、存儲(chǔ)權(quán)和訪(fǎng)問(wèn)權(quán)另外存儲(chǔ)內(nèi)容的權(quán)限,進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板,甚至蓄意破壞這個(gè)系統(tǒng),最終使得其喪失服務(wù)的能力。

      1.2自然威脅因素

      對(duì)于自然威脅,可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場(chǎng)地環(huán)境等引起的。這些偶然因素可能也會(huì)直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

      1.3計(jì)算機(jī)中病毒的威脅

      所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能,并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見(jiàn)的蠕蟲(chóng)病毒,就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對(duì)其進(jìn)行了主動(dòng)的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時(shí),也具有自己特有的一些像只存在于內(nèi)存之中,從而對(duì)網(wǎng)絡(luò)造成拒絕服務(wù),以及會(huì)和黑客技術(shù)相結(jié)合的特征。除此之外,還有一些常見(jiàn)的極具破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。

      1.4木馬程序和后門(mén)的威脅

      在最早的計(jì)算機(jī)被侵入開(kāi)始,黑客就發(fā)展了“后門(mén)”這一技術(shù),并利用這一技術(shù),他們可以多次進(jìn)入系統(tǒng)。后門(mén)的功能有:使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利;提高了種植者在系統(tǒng)中的隱蔽性;減少種植者非法進(jìn)入系統(tǒng)的時(shí)間。木馬,又被稱(chēng)作特洛伊木馬,是后門(mén)程序中的一種特殊形式,是一種能使黑客遠(yuǎn)程控制計(jì)算機(jī)的工具,具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個(gè)程序,一個(gè)是控制器的程序,另一個(gè)是服務(wù)器的程序。

      2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

      2.1何為虛擬網(wǎng)絡(luò)技術(shù)

      所謂虛擬網(wǎng)絡(luò)技術(shù),就是一種專(zhuān)用網(wǎng)絡(luò)技術(shù),即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶(hù)能在虛擬專(zhuān)用網(wǎng)絡(luò)中,對(duì)專(zhuān)有的局域網(wǎng)進(jìn)行虛擬,保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個(gè)局域網(wǎng)絡(luò)一樣,以此來(lái)保證數(shù)據(jù)的安全傳輸。

      2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

      虛擬專(zhuān)用網(wǎng)絡(luò)所采用的技術(shù)主要有:隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時(shí)是以數(shù)據(jù)包的形式對(duì)數(shù)據(jù)進(jìn)行傳播,不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中,隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過(guò)程中,在數(shù)據(jù)包中要將路由信息添加進(jìn)去,能確保在封裝后的數(shù)據(jù)包在兩個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)中通過(guò)互聯(lián)網(wǎng)的形式進(jìn)行傳遞,數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱(chēng)為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒(méi)有加解密技術(shù),若是虛擬專(zhuān)用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截,里面的內(nèi)容就會(huì)被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙,是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對(duì)信息進(jìn)行加密的操作就是把原來(lái)的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼,稱(chēng)之為“密文”使其在輸入密鑰之后,才能顯示內(nèi)容的一種信息編碼形式。因而,加密技術(shù)對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)而言,同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時(shí)在互聯(lián)中能夠安全進(jìn)行,是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見(jiàn)的一種認(rèn)證技術(shù),經(jīng)常采用的方式是為密碼和使用者的名稱(chēng)進(jìn)行認(rèn)證。

      3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

      3.1在企業(yè)合作客戶(hù)和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

      企業(yè)合作客戶(hù)和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù),但同時(shí)企業(yè)又不希望企業(yè)合作客戶(hù)對(duì)企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)。因此,企業(yè)可以將要與企業(yè)合作客戶(hù)需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中,通過(guò)信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù),其企業(yè)的合作客戶(hù)在登陸了虛擬專(zhuān)用網(wǎng)絡(luò)客戶(hù)端后,才能對(duì)此共享文件進(jìn)行訪(fǎng)問(wèn),且不會(huì)訪(fǎng)問(wèn)企業(yè)內(nèi)部間的數(shù)據(jù)。

      3.2在遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

      此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過(guò)在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù),將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接,在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享,此種局域網(wǎng)較適用于跨區(qū)域性或是跨國(guó)間的企業(yè)經(jīng)營(yíng)模式。硬件式的虛擬專(zhuān)用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見(jiàn)的,它能將加密的密鑰存放在企業(yè)的內(nèi)存中,具有高速度的加密性,而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專(zhuān)門(mén)優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式,故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

      3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

      網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪(fǎng)問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購(gòu)人員和企業(yè)銷(xiāo)售人員共同在企業(yè)系統(tǒng)中傳入信息,以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是:以企業(yè)總部作為虛擬專(zhuān)用網(wǎng)的中心連接點(diǎn)的連接方式,在企業(yè)內(nèi)部設(shè)置一臺(tái)具有網(wǎng)絡(luò)虛擬功能的防火墻,當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān),移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶(hù)需通過(guò)虛擬網(wǎng)絡(luò)客戶(hù)端進(jìn)行登陸,在此方式下進(jìn)入防火墻設(shè)備中,并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備,是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備,具有高安全性和低成本性的優(yōu)勢(shì)。

      4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢(shì)

      虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果,企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟,有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會(huì)得到更大程度上的提高。截至目前為止,電信行業(yè)逐漸處于低迷的狀態(tài),虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn),而且虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額也在逐年上升。在各類(lèi)虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中,結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。

      5結(jié)語(yǔ)

      網(wǎng)絡(luò)安全技術(shù)論文范文第4篇

      1.1外界因素

      外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問(wèn)題出現(xiàn)網(wǎng)絡(luò)破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類(lèi)是引發(fā)網(wǎng)絡(luò)安全問(wèn)題最常見(jiàn)的因素。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而,在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒,這些病毒隨時(shí)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅,嚴(yán)重的甚至?xí)沟谜麄€(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過(guò)各種瀏覽途徑進(jìn)行傳播,如,瀏覽安全未知的網(wǎng)頁(yè)和打開(kāi)陌生人的郵件,或是在計(jì)算機(jī)上安裝軟件時(shí)對(duì)安裝軟件的安全性沒(méi)有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

      1.2網(wǎng)絡(luò)系統(tǒng)

      對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō),作為開(kāi)放的系統(tǒng)本身就存在很多漏洞,如何整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進(jìn)入到網(wǎng)頁(yè),這會(huì)導(dǎo)致企業(yè)或是個(gè)人的隱私信息泄漏,給不法分子以可乘之機(jī),并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對(duì)計(jì)算機(jī)進(jìn)行編程的活動(dòng),不可避免的會(huì)造成一定的缺陷。甚至還有部分軟件設(shè)計(jì)后門(mén),便于編程人員操作,這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

      1.3網(wǎng)絡(luò)管理人員

      管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理,它往往會(huì)造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪(fǎng)問(wèn)的設(shè)計(jì)權(quán)限,有的部門(mén)用戶(hù)缺乏網(wǎng)絡(luò)安全意識(shí),在使用計(jì)算機(jī)的時(shí)候,不注重對(duì)防范措施的防護(hù),而且瀏覽任意網(wǎng)頁(yè),對(duì)自己的保密文件也不重視保密措施,并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問(wèn)題不能得到及時(shí)的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問(wèn)題的出現(xiàn)。

      2計(jì)算機(jī)的網(wǎng)絡(luò)管理

      2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理

      職業(yè)中專(zhuān)使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過(guò)程中,都需要一個(gè)穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)某個(gè)網(wǎng)絡(luò)的零部件出現(xiàn)問(wèn)題時(shí),需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來(lái)講,故障管理主要包括三個(gè)方面,分別為檢測(cè)故障、隔離故障和糾正故障三個(gè)方面。三種故障屬于三個(gè)類(lèi)型的故障,故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)零部件的檢測(cè)為依據(jù),而對(duì)于嚴(yán)重的故障來(lái)說(shuō),需要進(jìn)行報(bào)警,及時(shí)向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來(lái)實(shí)施處理,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí),網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過(guò)一系列的診斷測(cè)試來(lái)對(duì)故障的原因進(jìn)行辨別與分析。

      2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理

      網(wǎng)絡(luò)配置管理主要使用通過(guò)對(duì)網(wǎng)絡(luò)的配置,來(lái)實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須的功能,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個(gè)特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

      3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問(wèn)題

      當(dāng)前,隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問(wèn)題,這些問(wèn)題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專(zhuān)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問(wèn)題進(jìn)行具體的分析。

      3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)

      計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理,其較為明顯的特點(diǎn)分別為開(kāi)放性、智能性和互動(dòng)性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時(shí)的處理,從而使得實(shí)時(shí)的信息可以得到及時(shí)的交流與溝通。

      3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問(wèn)題

      計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理,往往會(huì)將大量的信息投放到網(wǎng)上,并且在很長(zhǎng)的一段時(shí)間內(nèi)不會(huì)對(duì)信行更新和刪除,久而久之會(huì)使得網(wǎng)上出現(xiàn)許多無(wú)用的信息。這些無(wú)用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在查詢(xún)資料的過(guò)程中帶來(lái)了極大的不便,當(dāng)查詢(xún)相關(guān)的信息與網(wǎng)頁(yè)時(shí),還應(yīng)該將一些無(wú)用的甚至是過(guò)時(shí)的信息閱讀篩選,從而給用戶(hù)的工作帶來(lái)不便,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問(wèn)題中還會(huì)出現(xiàn)一些問(wèn)題,其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時(shí),如果在該時(shí)間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中如果出現(xiàn)故障輕者會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)和資源,嚴(yán)重者會(huì)使得整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,因而這種破壞會(huì)波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)著用戶(hù)重要的信息及文件,如果遇到故障,其安全性也受到威脅。對(duì)于重要的信息而言,很可能被盜取,從而使得管理無(wú)法正常繼續(xù)的進(jìn)行。

      4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

      4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

      4.1.1進(jìn)行維護(hù)

      對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者來(lái)說(shuō),還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié),避免出現(xiàn)不必要的問(wèn)題。其目的能夠確保系統(tǒng)的安全穩(wěn)定,可以防范各種計(jì)算機(jī)的安全隱患問(wèn)題。針對(duì)出現(xiàn)的安全問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù),便于使得用戶(hù)在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對(duì)計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行,另外,還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作。

      4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平

      計(jì)算機(jī)網(wǎng)絡(luò)管理部門(mén)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過(guò)程中還需要注重對(duì)應(yīng)用軟件進(jìn)行開(kāi)發(fā),它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門(mén)應(yīng)該在完成自身工作的同時(shí)有針對(duì)的對(duì)系統(tǒng)軟件進(jìn)行研制與開(kāi)發(fā)。

      4.1.3增強(qiáng)用戶(hù)的安全意識(shí)

      對(duì)于用戶(hù)而言,大多都知道網(wǎng)絡(luò)危害,以及相應(yīng)的網(wǎng)絡(luò)病毒,但是其安全意識(shí)還是比較欠缺,這就需要用戶(hù)在使用計(jì)算機(jī)時(shí),充分的認(rèn)識(shí)到網(wǎng)絡(luò)的危害,增強(qiáng)自身的安全意識(shí),在運(yùn)用計(jì)算機(jī)時(shí),在計(jì)算機(jī)中安裝殺毒軟件,不隨意的瀏覽安全未知的網(wǎng)頁(yè)不隨手打開(kāi)匿名的郵件,并且對(duì)系統(tǒng)的安全漏洞進(jìn)行及時(shí)的修復(fù),從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿(mǎn)足更多用戶(hù)需求。

      4.2計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢(shì)

      網(wǎng)絡(luò)安全技術(shù)論文范文第5篇

      在經(jīng)濟(jì)高速發(fā)展的今天,網(wǎng)絡(luò)廣泛使用在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域里,特別是在電子商務(wù)、政府機(jī)關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此,網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶(hù)及網(wǎng)民對(duì)網(wǎng)絡(luò)應(yīng)用需求的日益提高,網(wǎng)絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜,普通用戶(hù)和企業(yè)管理者對(duì)網(wǎng)絡(luò)的安全越來(lái)越重視。所以,一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開(kāi)良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì),網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說(shuō)的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,從更小的方面說(shuō)網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理,大體包括以下三個(gè)方面:(1)網(wǎng)絡(luò)服務(wù)的提供(NetworkServiceProvisioning):是指向用戶(hù)提供新的服務(wù)類(lèi)型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。(2)網(wǎng)絡(luò)維護(hù)(networkmaintenance):包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。(3)網(wǎng)絡(luò)處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡(luò)線(xiàn)路故障處理,設(shè)備利用率處理,控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

      2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析

      2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析

      計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對(duì)象來(lái)分類(lèi),可分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅;從釋放威脅的主導(dǎo)者來(lái)分類(lèi),又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體來(lái)說(shuō),主要概括為以下幾個(gè)方面:(1)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅:計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來(lái)自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接,計(jì)算機(jī)使用互聯(lián)網(wǎng)訪(fǎng)問(wèn)網(wǎng)站,在網(wǎng)站上登錄、注冊(cè),這涉及到個(gè)人隱私、個(gè)人機(jī)密、重要工作資料、個(gè)人重要文件、個(gè)人銀行賬戶(hù)等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會(huì)造成意外的損失。(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅:對(duì)于這一方面的威脅主要來(lái)自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的,由于這些漏洞的存在,使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對(duì)計(jì)算機(jī)帶來(lái)安全隱患。(3)第三方網(wǎng)絡(luò)的攻擊行為:這里的第三方網(wǎng)絡(luò)攻擊行為,主要是指黑客攻擊、計(jì)算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī),當(dāng)攻擊到達(dá)了一定階段,便會(huì)生成木馬病毒,從而對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞,而用戶(hù)本身卻難以察覺(jué)。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,病毒也隨之不斷發(fā)展,變得更加隱蔽,難以被發(fā)現(xiàn)和清除。

      2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對(duì)策

      (1)建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全,必須建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境,才能改善計(jì)算機(jī)硬件的性能。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統(tǒng),以便及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決。建立這樣一套相對(duì)安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決,所以管理者必須認(rèn)真負(fù)責(zé),這樣才能夠得到更好的落實(shí)。

      (2)配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全,配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制,保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲,防止計(jì)算機(jī)內(nèi)部信息被盜,隔離不同的網(wǎng)絡(luò)信息,并且是過(guò)濾專(zhuān)業(yè)和公共網(wǎng)絡(luò)信息的一種途徑,它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行,減少被病毒攻擊的幾率,使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。

      (3)加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán),將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件,只有公司內(nèi)部人員看得懂,這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘,大大減少了重要機(jī)密文件信息的泄露,以及重要數(shù)據(jù)的流失,為客戶(hù)企業(yè)提供了更好更安全的服務(wù)。

      (4)提高網(wǎng)絡(luò)的安全意識(shí)。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)。因此,用戶(hù)自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒,只要下載或點(diǎn)擊這些文件就會(huì)中毒,只有提高網(wǎng)絡(luò)安全意識(shí),避免瀏覽,才能有效避免計(jì)算機(jī)被侵襲。為此,用戶(hù)在計(jì)算機(jī)上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時(shí)提醒用戶(hù)電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時(shí)處理,大大減少了風(fēng)險(xiǎn)。

      (5)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài),隨著計(jì)算機(jī)技術(shù)的進(jìn)步,第三方攻擊的手段也在不斷變異,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì),才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時(shí),建立對(duì)網(wǎng)站的訪(fǎng)問(wèn)模塊是很有必要的,這樣能切實(shí)的監(jiān)管用戶(hù)的訪(fǎng)問(wèn),并對(duì)登錄的用戶(hù)進(jìn)行合理的時(shí)間段限制。設(shè)置登錄權(quán)限,能夠有效的制止不合法的登陸,同時(shí)檢測(cè)軟件的實(shí)時(shí)掃描,可以檢測(cè)出系統(tǒng)的漏洞,減少信息不必要的泄露,有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。

      3總結(jié)

      相關(guān)期刊更多

      網(wǎng)絡(luò)財(cái)富

      部級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

      國(guó)家海洋局

      網(wǎng)絡(luò)與信息

      省級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

      遼寧省發(fā)展和改革委員會(huì)

      衛(wèi)星與網(wǎng)絡(luò)

      部級(jí)期刊 審核時(shí)間1個(gè)月內(nèi)

      工業(yè)和信息化部

      亚洲成AV人片在线观看无| 亚洲精品国产成人影院| 国产L精品国产亚洲区久久| 亚洲av综合av一区二区三区| 亚洲精品伊人久久久久| 狠狠色香婷婷久久亚洲精品| 亚洲国产高清在线精品一区| 亚洲精品福利网泷泽萝拉| 亚洲午夜精品久久久久久人妖| 亚洲高清国产AV拍精品青青草原| 中文亚洲AV片不卡在线观看| 亚洲午夜国产精品无码| 亚洲一区无码中文字幕 | 一本色道久久88综合亚洲精品高清| 亚洲欧美成人综合久久久| 亚洲色最新高清av网站| 亚洲中文字幕无码中文| 亚洲精品无码mⅴ在线观看| 亚洲中文字幕乱码AV波多JI| 亚洲精品无码中文久久字幕| 九九精品国产亚洲AV日韩| 免费在线观看亚洲| 亚洲午夜精品一级在线播放放| 国产精品亚洲精品日韩已方| 国产偷国产偷亚洲清高动态图| 亚洲欧洲国产精品香蕉网| 亚洲av永久无码精品网站| 日韩精品亚洲人成在线观看| 久久亚洲AV成人出白浆无码国产 | 亚洲看片无码在线视频| 亚洲综合小说另类图片动图 | 亚洲性猛交xx乱| 国产亚洲精aa在线看| 亚洲欧洲av综合色无码| vvvv99日韩精品亚洲| 国产专区一va亚洲v天堂| 亚洲大成色www永久网站| 久久国产亚洲精品无码| 色噜噜亚洲男人的天堂| 亚洲av日韩专区在线观看| 亚洲视频在线一区二区|