網(wǎng)絡(luò)安全技術(shù)論文

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)論文范文第1篇

21世紀(jì)全世界的計(jì)算機(jī)都將通過(guò)Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專(zhuān)門(mén)的領(lǐng)域變成了無(wú)處不在。當(dāng)人類(lèi)步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。

一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類(lèi)型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

自從1986年美國(guó)Digital公司在Internet上安裝了全球第一個(gè)商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國(guó)內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪(fǎng)問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒(méi)有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶(hù)認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測(cè)型。

2.1.包過(guò)濾型

包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)

,一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)因特網(wǎng)。它還意味著用戶(hù)不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。

NAT的工作過(guò)程如圖1所示：

在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪(fǎng)問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪(fǎng)問(wèn)是否安全。當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪(fǎng)問(wèn)是安全的，可以接受訪(fǎng)問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪(fǎng)問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶(hù)來(lái)說(shuō)是透明的，不需要用戶(hù)進(jìn)行設(shè)置，用戶(hù)只要進(jìn)行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱(chēng)為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶(hù)機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶(hù)機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶(hù)機(jī)。當(dāng)客戶(hù)機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶(hù)機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶(hù)機(jī)可能產(chǎn)生的所有應(yīng)用類(lèi)型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

網(wǎng)絡(luò)安全技術(shù)論文范文第2篇

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其面臨的安全性問(wèn)題也越來(lái)越嚴(yán)峻，我平時(shí)應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會(huì)存在這樣那樣的漏洞，其主要表現(xiàn)在以下幾個(gè)方面：第一，傳統(tǒng)的防火墻無(wú)法像智能防火墻，根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動(dòng)調(diào)整規(guī)則。第二，傳統(tǒng)的防火墻是很難制定規(guī)則，如包過(guò)濾防火墻，雖然效率較高，但難以制定規(guī)則。有一種應(yīng)用防火墻它雖然可以制定規(guī)則，但其效率又很低。第三，傳統(tǒng)的防火墻沒(méi)有主動(dòng)過(guò)濾和屏蔽功能，對(duì)沒(méi)有記錄信息的攻擊和危險(xiǎn)程序無(wú)法進(jìn)行阻攔。第四，傳統(tǒng)的防火墻對(duì)信息的過(guò)濾相對(duì)比較單一，而且無(wú)法利用這些信息。第五，傳統(tǒng)的防火墻的攔截能力非常有限，只能對(duì)一些相對(duì)簡(jiǎn)單的情況進(jìn)行攔截，不具備深度檢測(cè)功能。

2、INTRANET條件下，智能型防火墻的工作原理

當(dāng)內(nèi)網(wǎng)互聯(lián)主機(jī)與互聯(lián)網(wǎng)主機(jī)連接時(shí)，需要使用相應(yīng)的IP地址，反之當(dāng)互聯(lián)網(wǎng)主機(jī)與內(nèi)網(wǎng)互聯(lián)主機(jī)連接時(shí)，需要通過(guò)網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機(jī)。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無(wú)法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)，而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來(lái)。此外，DMZ中堡壘主機(jī)過(guò)濾管理程序可以順利通過(guò)安全通道，并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進(jìn)行互相通信，而且通信的信息都是秘密進(jìn)行的。由于智能認(rèn)證服務(wù)器能夠進(jìn)行秘密通信，因此它可以修改內(nèi)外路由器表，也可以調(diào)整制定過(guò)濾規(guī)則。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過(guò)濾管理程序可以互相協(xié)調(diào)，不僅可以在堡壘主機(jī)上運(yùn)行，還可以在服務(wù)器上運(yùn)行。

3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)方式

3.1智能型防火墻堡壘主機(jī)及其實(shí)現(xiàn)方法

堡壘主機(jī)起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用，它的作用非常重要，但是它容易受到攻擊，因此我必須要對(duì)其做好安全性保護(hù)，首先我們對(duì)堡壘主機(jī)操作系統(tǒng)——Linux操作系統(tǒng)，做了非常縝密的安全化處理，其具體方法是：對(duì)于SMTP，F(xiàn)TP，HTTP等的基本網(wǎng)路服務(wù)進(jìn)行保留，對(duì)他們的源代碼進(jìn)行重新改寫(xiě)，使它們中的過(guò)濾功能從中分離出來(lái)，建立一個(gè)新的模塊，這個(gè)模塊被稱(chēng)為：應(yīng)用過(guò)濾管理器模塊，讓這個(gè)模塊運(yùn)行在堡壘主機(jī)上，統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過(guò)濾管理器的主要功能是對(duì)所有經(jīng)過(guò)堡壘主機(jī)的信息進(jìn)行攔截，然后從下至上對(duì)其經(jīng)過(guò)協(xié)議的信息進(jìn)行逐層分析，并對(duì)相對(duì)安全的數(shù)據(jù)進(jìn)行存儲(chǔ)，最后秘密地傳達(dá)給智能認(rèn)證服務(wù)器，讓智能認(rèn)證服務(wù)器對(duì)這些信息進(jìn)行分析處理，分析完之后再秘密地傳回給應(yīng)用過(guò)濾管理器，然后應(yīng)用過(guò)濾管理器根據(jù)分析結(jié)果對(duì)應(yīng)用過(guò)濾功能進(jìn)行重新配置，同時(shí)激發(fā)相應(yīng)進(jìn)行工作。

3.2智能型防火墻的智能認(rèn)證服務(wù)器及實(shí)現(xiàn)方法

智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是智能認(rèn)證服務(wù)器的核心，智能認(rèn)證服務(wù)器是通過(guò)信息驅(qū)動(dòng)來(lái)進(jìn)行操作的，如果外部主機(jī)訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，則需要外部路由器的數(shù)據(jù)審核，通過(guò)審核的信息才能順利達(dá)到DMZ網(wǎng)絡(luò)，對(duì)于內(nèi)部網(wǎng)的信息請(qǐng)求，不需要經(jīng)過(guò)內(nèi)部路由器審核，它可以直接進(jìn)入DMZ網(wǎng)絡(luò)，另外，還需要這些路由器是否制定過(guò)濾規(guī)則，如果制定了過(guò)濾規(guī)則，就不能進(jìn)行信息傳達(dá)，并且這些信息也將被丟棄掉，但是，如果過(guò)濾規(guī)則允許進(jìn)行傳輸，那么這些信息還需要通過(guò)防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致，那么這個(gè)數(shù)據(jù)包將會(huì)被用過(guò)濾管理器攔截下來(lái)，然后從底層協(xié)議到上層協(xié)議對(duì)其進(jìn)行分析，如果分析結(jié)果是具有安全性的，那么這個(gè)數(shù)據(jù)包將會(huì)被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會(huì)把這些信息存儲(chǔ)到網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)中，網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)發(fā)生變化后，推理機(jī)就會(huì)自動(dòng)進(jìn)行工作，推理機(jī)就會(huì)使用安全專(zhuān)家知識(shí)庫(kù)里的信息對(duì)剛剛進(jìn)入網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)中的這些信息進(jìn)行分析、比較和推斷，看看是否能夠找出相關(guān)對(duì)應(yīng)的數(shù)據(jù)，從而得出過(guò)濾方案，使網(wǎng)絡(luò)管理員能夠直觀(guān)的看到，方便網(wǎng)絡(luò)管理員根據(jù)實(shí)際情況作出相應(yīng)的處理。這時(shí)原文發(fā)生器就會(huì)轉(zhuǎn)化其內(nèi)部的代碼或者通過(guò)修改路由器表和過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)內(nèi)外主機(jī)通信；或者由過(guò)濾管理器通過(guò)修改過(guò)濾規(guī)則，將其傳輸?shù)紻MZ上的堡壘主機(jī)，堡壘主機(jī)中的應(yīng)用過(guò)濾管理器對(duì)其過(guò)濾功能進(jìn)行重新配置，激發(fā)其他應(yīng)用進(jìn)行工作。因此，智能型防火墻更能全面嚴(yán)格地進(jìn)行安全控制。

4、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)論文范文第3篇

1.1非法授權(quán)訪(fǎng)問(wèn)

非法授權(quán)訪(fǎng)問(wèn)是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫(xiě)程序的技巧非法獲得了對(duì)企業(yè)、公司或個(gè)人網(wǎng)絡(luò)文件的訪(fǎng)問(wèn)權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫(xiě)作權(quán)、存儲(chǔ)權(quán)和訪(fǎng)問(wèn)權(quán)另外存儲(chǔ)內(nèi)容的權(quán)限，進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板，甚至蓄意破壞這個(gè)系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對(duì)于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場(chǎng)地環(huán)境等引起的。這些偶然因素可能也會(huì)直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.3計(jì)算機(jī)中病毒的威脅

所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能，并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對(duì)其進(jìn)行了主動(dòng)的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時(shí)，也具有自己特有的一些像只存在于內(nèi)存之中，從而對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及會(huì)和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見(jiàn)的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門(mén)的威脅

在最早的計(jì)算機(jī)被侵入開(kāi)始，黑客就發(fā)展了“后門(mén)”這一技術(shù)，并利用這一技術(shù)，他們可以多次進(jìn)入系統(tǒng)。后門(mén)的功能有：使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進(jìn)入系統(tǒng)的時(shí)間。木馬，又被稱(chēng)作特洛伊木馬，是后門(mén)程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計(jì)算機(jī)的工具，具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個(gè)程序，一個(gè)是控制器的程序，另一個(gè)是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專(zhuān)用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶(hù)能在虛擬專(zhuān)用網(wǎng)絡(luò)中，對(duì)專(zhuān)有的局域網(wǎng)進(jìn)行虛擬，保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個(gè)局域網(wǎng)絡(luò)一樣，以此來(lái)保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時(shí)是以數(shù)據(jù)包的形式對(duì)數(shù)據(jù)進(jìn)行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過(guò)程中，在數(shù)據(jù)包中要將路由信息添加進(jìn)去，能確保在封裝后的數(shù)據(jù)包在兩個(gè)虛擬專(zhuān)用網(wǎng)絡(luò)中通過(guò)互聯(lián)網(wǎng)的形式進(jìn)行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱(chēng)為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒(méi)有加解密技術(shù)，若是虛擬專(zhuān)用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會(huì)被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對(duì)信息進(jìn)行加密的操作就是把原來(lái)的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼，稱(chēng)之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對(duì)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時(shí)在互聯(lián)中能夠安全進(jìn)行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見(jiàn)的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱(chēng)進(jìn)行認(rèn)證。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶(hù)和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶(hù)和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時(shí)企業(yè)又不希望企業(yè)合作客戶(hù)對(duì)企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)。因此，企業(yè)可以將要與企業(yè)合作客戶(hù)需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過(guò)信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶(hù)在登陸了虛擬專(zhuān)用網(wǎng)絡(luò)客戶(hù)端后，才能對(duì)此共享文件進(jìn)行訪(fǎng)問(wèn)，且不會(huì)訪(fǎng)問(wèn)企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過(guò)在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國(guó)間的企業(yè)經(jīng)營(yíng)模式。硬件式的虛擬專(zhuān)用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見(jiàn)的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專(zhuān)門(mén)優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪(fǎng)問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購(gòu)人員和企業(yè)銷(xiāo)售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專(zhuān)用網(wǎng)的中心連接點(diǎn)的連接方式，在企業(yè)內(nèi)部設(shè)置一臺(tái)具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶(hù)需通過(guò)虛擬網(wǎng)絡(luò)客戶(hù)端進(jìn)行登陸，在此方式下進(jìn)入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢(shì)。

4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢(shì)

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會(huì)得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)，而且虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額也在逐年上升。在各類(lèi)虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。

5結(jié)語(yǔ)

網(wǎng)絡(luò)安全技術(shù)論文范文第4篇

1.1外界因素

外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問(wèn)題出現(xiàn)網(wǎng)絡(luò)破壞，它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等，這兩類(lèi)是引發(fā)網(wǎng)絡(luò)安全問(wèn)題最常見(jiàn)的因素。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而，在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒，這些病毒隨時(shí)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅，嚴(yán)重的甚至?xí)沟谜麄€(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過(guò)各種瀏覽途徑進(jìn)行傳播，如，瀏覽安全未知的網(wǎng)頁(yè)和打開(kāi)陌生人的郵件，或是在計(jì)算機(jī)上安裝軟件時(shí)對(duì)安裝軟件的安全性沒(méi)有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。

1.2網(wǎng)絡(luò)系統(tǒng)

對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，作為開(kāi)放的系統(tǒng)本身就存在很多漏洞，如何整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理，使得任何人都有可能進(jìn)入到網(wǎng)頁(yè)，這會(huì)導(dǎo)致企業(yè)或是個(gè)人的隱私信息泄漏，給不法分子以可乘之機(jī)，并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對(duì)計(jì)算機(jī)進(jìn)行編程的活動(dòng)，不可避免的會(huì)造成一定的缺陷。甚至還有部分軟件設(shè)計(jì)后門(mén)，便于編程人員操作，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理，它往往會(huì)造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪(fǎng)問(wèn)的設(shè)計(jì)權(quán)限，有的部門(mén)用戶(hù)缺乏網(wǎng)絡(luò)安全意識(shí)，在使用計(jì)算機(jī)的時(shí)候，不注重對(duì)防范措施的防護(hù)，而且瀏覽任意網(wǎng)頁(yè)，對(duì)自己的保密文件也不重視保密措施，并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問(wèn)題不能得到及時(shí)的處理，從而產(chǎn)生各種網(wǎng)絡(luò)問(wèn)題的出現(xiàn)。

2計(jì)算機(jī)的網(wǎng)絡(luò)管理

2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理

職業(yè)中專(zhuān)使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過(guò)程中，都需要一個(gè)穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)某個(gè)網(wǎng)絡(luò)的零部件出現(xiàn)問(wèn)題時(shí)，需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來(lái)講，故障管理主要包括三個(gè)方面，分別為檢測(cè)故障、隔離故障和糾正故障三個(gè)方面。三種故障屬于三個(gè)類(lèi)型的故障，故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)零部件的檢測(cè)為依據(jù)，而對(duì)于嚴(yán)重的故障來(lái)說(shuō)，需要進(jìn)行報(bào)警，及時(shí)向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)，來(lái)實(shí)施處理，如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過(guò)一系列的診斷測(cè)試來(lái)對(duì)故障的原因進(jìn)行辨別與分析。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過(guò)對(duì)網(wǎng)絡(luò)的配置，來(lái)實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須的功能，其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個(gè)特定功能的優(yōu)化，并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問(wèn)題

當(dāng)前，隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展，但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問(wèn)題，這些問(wèn)題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專(zhuān)計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問(wèn)題進(jìn)行具體的分析。

3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)

計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理，其較為明顯的特點(diǎn)分別為開(kāi)放性、智能性和互動(dòng)性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時(shí)的處理，從而使得實(shí)時(shí)的信息可以得到及時(shí)的交流與溝通。

3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問(wèn)題

計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理，往往會(huì)將大量的信息投放到網(wǎng)上，并且在很長(zhǎng)的一段時(shí)間內(nèi)不會(huì)對(duì)信行更新和刪除，久而久之會(huì)使得網(wǎng)上出現(xiàn)許多無(wú)用的信息。這些無(wú)用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)在查詢(xún)資料的過(guò)程中帶來(lái)了極大的不便，當(dāng)查詢(xún)相關(guān)的信息與網(wǎng)頁(yè)時(shí)，還應(yīng)該將一些無(wú)用的甚至是過(guò)時(shí)的信息閱讀篩選，從而給用戶(hù)的工作帶來(lái)不便，而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問(wèn)題中還會(huì)出現(xiàn)一些問(wèn)題，其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時(shí)，如果在該時(shí)間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中如果出現(xiàn)故障輕者會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)和資源，嚴(yán)重者會(huì)使得整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，因而這種破壞會(huì)波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)著用戶(hù)重要的信息及文件，如果遇到故障，其安全性也受到威脅。對(duì)于重要的信息而言，很可能被盜取，從而使得管理無(wú)法正常繼續(xù)的進(jìn)行。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進(jìn)行維護(hù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者來(lái)說(shuō)，還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié)，避免出現(xiàn)不必要的問(wèn)題。其目的能夠確保系統(tǒng)的安全穩(wěn)定，可以防范各種計(jì)算機(jī)的安全隱患問(wèn)題。針對(duì)出現(xiàn)的安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù)，便于使得用戶(hù)在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對(duì)計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行，另外，還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作。

4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平

計(jì)算機(jī)網(wǎng)絡(luò)管理部門(mén)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過(guò)程中還需要注重對(duì)應(yīng)用軟件進(jìn)行開(kāi)發(fā)，它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門(mén)應(yīng)該在完成自身工作的同時(shí)有針對(duì)的對(duì)系統(tǒng)軟件進(jìn)行研制與開(kāi)發(fā)。

4.1.3增強(qiáng)用戶(hù)的安全意識(shí)

對(duì)于用戶(hù)而言，大多都知道網(wǎng)絡(luò)危害，以及相應(yīng)的網(wǎng)絡(luò)病毒，但是其安全意識(shí)還是比較欠缺，這就需要用戶(hù)在使用計(jì)算機(jī)時(shí)，充分的認(rèn)識(shí)到網(wǎng)絡(luò)的危害，增強(qiáng)自身的安全意識(shí)，在運(yùn)用計(jì)算機(jī)時(shí)，在計(jì)算機(jī)中安裝殺毒軟件，不隨意的瀏覽安全未知的網(wǎng)頁(yè)不隨手打開(kāi)匿名的郵件，并且對(duì)系統(tǒng)的安全漏洞進(jìn)行及時(shí)的修復(fù)，從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿(mǎn)足更多用戶(hù)需求。

4.2計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全技術(shù)論文范文第5篇

在經(jīng)濟(jì)高速發(fā)展的今天，網(wǎng)絡(luò)廣泛使用在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域里，特別是在電子商務(wù)、政府機(jī)關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此，網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶(hù)及網(wǎng)民對(duì)網(wǎng)絡(luò)應(yīng)用需求的日益提高，網(wǎng)絡(luò)結(jié)構(gòu)也變得越來(lái)越復(fù)雜，普通用戶(hù)和企業(yè)管理者對(duì)網(wǎng)絡(luò)的安全越來(lái)越重視。所以，一個(gè)運(yùn)行有效的網(wǎng)絡(luò)離不開(kāi)良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會(huì)，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說(shuō)的網(wǎng)絡(luò)管理是指對(duì)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，從更小的方面說(shuō)網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，大體包括以下三個(gè)方面：（1）網(wǎng)絡(luò)服務(wù)的提供（NetworkServiceProvisioning）：是指向用戶(hù)提供新的服務(wù)類(lèi)型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。（2）網(wǎng)絡(luò)維護(hù)（networkmaintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報(bào)警、故障隔離和恢復(fù)等方面內(nèi)容。（3）網(wǎng)絡(luò)處理（networkadministration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線(xiàn)路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2計(jì)算機(jī)網(wǎng)路安全技術(shù)分析

2.1當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)威脅分析

計(jì)算機(jī)存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對(duì)象來(lái)分類(lèi)，可分為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅；從釋放威脅的主導(dǎo)者來(lái)分類(lèi)，又可以分為主動(dòng)攻擊和無(wú)意攻擊。具體來(lái)說(shuō)，主要概括為以下幾個(gè)方面：（1）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅：計(jì)算機(jī)網(wǎng)絡(luò)信息的威脅主要來(lái)自計(jì)算機(jī)本身與互聯(lián)網(wǎng)之間的連接，計(jì)算機(jī)使用互聯(lián)網(wǎng)訪(fǎng)問(wèn)網(wǎng)站，在網(wǎng)站上登錄、注冊(cè)，這涉及到個(gè)人隱私、個(gè)人機(jī)密、重要工作資料、個(gè)人重要文件、個(gè)人銀行賬戶(hù)等。如果這些信息被第三方惡意攔截，一旦信息落到不法分子手中，將會(huì)造成意外的損失。（2）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅：對(duì)于這一方面的威脅主要來(lái)自于計(jì)算機(jī)本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計(jì)算機(jī)使用的多數(shù)軟件是存在技術(shù)漏洞的，由于這些漏洞的存在，使得計(jì)算機(jī)信息直接暴漏在那些黑客視野中，變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對(duì)計(jì)算機(jī)帶來(lái)安全隱患。（3）第三方網(wǎng)絡(luò)的攻擊行為：這里的第三方網(wǎng)絡(luò)攻擊行為，主要是指黑客攻擊、計(jì)算機(jī)病毒、木馬植入等方面。黑客可以利用木馬侵入計(jì)算機(jī)，當(dāng)攻擊到達(dá)了一定階段，便會(huì)生成木馬病毒，從而對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部和程序進(jìn)行破壞，而用戶(hù)本身卻難以察覺(jué)。并且隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒也隨之不斷發(fā)展，變得更加隱蔽，難以被發(fā)現(xiàn)和清除。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的解決對(duì)策

（1）建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。想要解決計(jì)算機(jī)網(wǎng)絡(luò)安全，必須建立相對(duì)安全的計(jì)算機(jī)網(wǎng)絡(luò)體系。只有搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，才能改善計(jì)算機(jī)硬件的性能。嚴(yán)格管理計(jì)算機(jī)系統(tǒng)的重要設(shè)備，制定出一套合理的定期檢查的體系，定期檢查、維修、重做系統(tǒng)，以便及時(shí)發(fā)現(xiàn)問(wèn)題并及時(shí)解決。建立這樣一套相對(duì)安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時(shí)解決，所以管理者必須認(rèn)真負(fù)責(zé)，這樣才能夠得到更好的落實(shí)。

（2）配置性能良好功能強(qiáng)大的防火墻系統(tǒng)。保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，配置性能良好功能強(qiáng)大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制，保證計(jì)算機(jī)硬件和軟件不被第三方攻擊侵襲，防止計(jì)算機(jī)內(nèi)部信息被盜，隔離不同的網(wǎng)絡(luò)信息，并且是過(guò)濾專(zhuān)業(yè)和公共網(wǎng)絡(luò)信息的一種途徑，它更加有效的確保計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行，減少被病毒攻擊的幾率，使防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中得到有效的利用。

（3）加強(qiáng)數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計(jì)算機(jī)網(wǎng)絡(luò)安全中很重要的一環(huán)，將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件，只有公司內(nèi)部人員看得懂，這樣能更好的保護(hù)了公司的機(jī)密。數(shù)據(jù)加密技術(shù)使得計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行增加了一層堡壘，大大減少了重要機(jī)密文件信息的泄露，以及重要數(shù)據(jù)的流失，為客戶(hù)企業(yè)提供了更好更安全的服務(wù)。

（4）提高網(wǎng)絡(luò)的安全意識(shí)。只要使用計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有風(fēng)險(xiǎn)。因此，用戶(hù)自身的網(wǎng)絡(luò)安全意識(shí)是極其重要的。一些不正規(guī)的網(wǎng)站通常會(huì)帶有病毒或者其中的文件攜帶有病毒，只要下載或點(diǎn)擊這些文件就會(huì)中毒，只有提高網(wǎng)絡(luò)安全意識(shí)，避免瀏覽，才能有效避免計(jì)算機(jī)被侵襲。為此，用戶(hù)在計(jì)算機(jī)上安裝殺毒軟件是很有必要的，雖然殺毒軟件也有缺陷，但是他能及時(shí)提醒用戶(hù)電腦有可能遭受病毒或某些文件攜帶有病毒，能夠及時(shí)處理，大大減少了風(fēng)險(xiǎn)。

（5）完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)，隨著計(jì)算機(jī)技術(shù)的進(jìn)步，第三方攻擊的手段也在不斷變異，變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，才能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更加強(qiáng)大。同時(shí)，建立對(duì)網(wǎng)站的訪(fǎng)問(wèn)模塊是很有必要的，這樣能切實(shí)的監(jiān)管用戶(hù)的訪(fǎng)問(wèn)，并對(duì)登錄的用戶(hù)進(jìn)行合理的時(shí)間段限制。設(shè)置登錄權(quán)限，能夠有效的制止不合法的登陸，同時(shí)檢測(cè)軟件的實(shí)時(shí)掃描，可以檢測(cè)出系統(tǒng)的漏洞，減少信息不必要的泄露，有效的保證了計(jì)算機(jī)網(wǎng)絡(luò)的完全。

3總結(jié)