無(wú)論是身處學(xué)校還是步入社會(huì)，大家都嘗試過(guò)寫(xiě)作吧，借助寫(xiě)作也可以提高我們的語(yǔ)言組織能力。范文書(shū)寫(xiě)有哪些要求呢？我們?cè)鯓硬拍軐?xiě)好一篇范文呢？以下是小編為大家收集的優(yōu)秀范文，歡迎大家分享閱讀。

網(wǎng)絡(luò)安全論文題目篇一

該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了深入探討，并提出了對(duì)應(yīng)的改進(jìn)和防范措施。

計(jì)算機(jī)；網(wǎng)絡(luò)；安全；對(duì)策

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。

但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。

本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。

物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。

羅輯安全包括信息的完整性、保密性和可用性。

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。

其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。

人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開(kāi)放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1)網(wǎng)絡(luò)的開(kāi)放性，網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的，使得網(wǎng)絡(luò)所面臨的攻擊來(lái)自多方面。

或是來(lái)自物理傳輸線路的攻擊，或是來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

2)網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來(lái)自于本地網(wǎng)絡(luò)的用戶(hù)，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶(hù)的使用沒(méi)有技術(shù)上的約束，用戶(hù)可以自由的上網(wǎng)，發(fā)布和獲取各類(lèi)信息。

2.2 操作系統(tǒng)存在的安全問(wèn)題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。

操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。

操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

操作系統(tǒng)本身有內(nèi)存管理、cpu 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問(wèn)題，比如內(nèi)存管理的問(wèn)題，外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái)，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。

所以，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來(lái)不安全因素。

網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如ftp，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫(xiě)的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會(huì)造成崩潰。

像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶(hù)的整個(gè)傳輸過(guò)程、使用過(guò)程都會(huì)被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來(lái)安全的隱患。

所以，建議盡量少使用一些來(lái)歷不明，或者無(wú)法證明它的安全性的軟件。

3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶(hù)上，特別是“打”在一個(gè)特權(quán)用戶(hù)上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在。

4)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。

所謂守護(hù)進(jìn)程，比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo)，或者別的一些處理。

一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會(huì)被撲捉到。

但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會(huì)把用戶(hù)的硬盤(pán)格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。

5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。

遠(yuǎn)程調(diào)用要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問(wèn)題。

6)操作系統(tǒng)的后門(mén)和漏洞。

后門(mén)程序是指那些繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。

在軟件開(kāi)發(fā)階段，程序員利用軟件的后門(mén)程序得以便利修改程序設(shè)計(jì)中的不足。

一旦后門(mén)被黑客利用，或在發(fā)布軟件前沒(méi)有刪除后門(mén)程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。

此外，操作系統(tǒng)的無(wú)口令的入口，也是信息安全的一大隱患。

7) 盡管操作系統(tǒng)的漏洞可以通過(guò)版本的不斷升級(jí)來(lái)克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值。

當(dāng)發(fā)現(xiàn)問(wèn)題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。

例如：授權(quán)用戶(hù)超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶(hù)繞過(guò)安全內(nèi)核，竊取信息。

對(duì)于數(shù)據(jù)庫(kù)的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使internet 與intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。

并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。

防火墻保護(hù)你免受一類(lèi)攻擊的威脅，但是卻不能防止從lan 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來(lái)，即使防火墻再?gòu)?qiáng)，也是沒(méi)有優(yōu)勢(shì)的。

它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。

隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。

這就是防火墻的局限性。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開(kāi)發(fā)過(guò)程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。

此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

3.1 技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。

綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度。

提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。

對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2) 網(wǎng)絡(luò)訪問(wèn)控制。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。

它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。

數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。

備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。

恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。

有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。

應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。

基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。

對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的u 盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。

通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。

對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。

在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。

研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。

只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。

加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶(hù)不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶(hù)和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶(hù)原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。

除此之外，還應(yīng)教育計(jì)算機(jī)用戶(hù)和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專(zhuān)機(jī)專(zhuān)用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。

這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。

計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場(chǎng)地環(huán)境的選擇。

計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。

它直接影響到系統(tǒng)的安全性和可靠性。

選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。

機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。

為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。

網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。

此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

[1] 張千里。網(wǎng)絡(luò)安全新技術(shù)[m]。北京:人民郵電出版社，2003.

[2] 龍冬陽(yáng)。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[m]。廣州:華南理工大學(xué)出版社，2006.

[3] 常建平，靳慧云，婁梅枝。網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[m]。北京:中國(guó)人民公安大學(xué)出版社，2002.

網(wǎng)絡(luò)安全論文題目篇二

1引言

21世紀(jì)全世界的計(jì)算機(jī)大部分都將通過(guò)互聯(lián)網(wǎng)連到一起，在信息社會(huì)中，隨著國(guó)民經(jīng)濟(jì)的信息化程度的提高，有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大，信息的泄露問(wèn)題也變得日益嚴(yán)重，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問(wèn)題就越來(lái)越重要。

2網(wǎng)絡(luò)威脅

2.1網(wǎng)絡(luò)威脅的來(lái)源

（1）網(wǎng)絡(luò)操作系統(tǒng)的不安全性：目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞。

（2）來(lái)自外部的安全威脅：非授權(quán)訪問(wèn)、冒充合法用戶(hù)、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒等。

（3）網(wǎng)絡(luò)通信協(xié)議本身缺乏安全性（如：tcp/ip協(xié)議）：協(xié)議的最大缺點(diǎn)就是缺乏對(duì)ip地址的保護(hù)，缺乏對(duì)ip包中源ip地址真實(shí)性的認(rèn)證機(jī)制與保密措施。

（4）木馬及病毒感染。

（5）應(yīng)用服務(wù)的安全：許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通信方面考慮的不周全。

2.2網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)

目前新發(fā)現(xiàn)的安全漏洞每年都要增加一倍。管理人員不斷用最新的補(bǔ)丁修補(bǔ)這些漏洞，而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類(lèi)型。入侵者經(jīng)常能夠在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)，而且現(xiàn)在攻擊工具越來(lái)越復(fù)雜，與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進(jìn)行檢測(cè)，具有反偵察的動(dòng)態(tài)行為攻擊者采用隱蔽攻擊工具特性的技術(shù)。攻擊自動(dòng)化程度和攻擊速度提高，殺傷力逐步提高。越來(lái)越多的攻擊技術(shù)可以繞過(guò)防火墻。在許多的網(wǎng)站上都有大量的穿過(guò)防火墻的技術(shù)和資料。由此可見(jiàn)管理人員應(yīng)對(duì)組成網(wǎng)絡(luò)的各種軟硬件設(shè)施進(jìn)行綜合管理，以達(dá)到充分利用這些資源的目的，并保證網(wǎng)絡(luò)向用戶(hù)提供可靠的通信服務(wù)。

3網(wǎng)絡(luò)安全技術(shù)

3.1網(wǎng)絡(luò)安全管理措施

安全管理是指按照本地的指導(dǎo)來(lái)控制對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，以保證網(wǎng)絡(luò)不被侵害，并保證重要信息不被未授權(quán)的用戶(hù)訪問(wèn)。網(wǎng)絡(luò)安全管理主要包括：安全設(shè)備的管理、安全策略管理、安全風(fēng)險(xiǎn)控制、安全審計(jì)等幾個(gè)方面。安全設(shè)備管理：指對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品。如防火墻、、防病毒、入侵檢測(cè)（網(wǎng)絡(luò)、主機(jī)）、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一監(jiān)控。

安全策略管理：指管理、保護(hù)及自動(dòng)分發(fā)全局性的安全策略，包括對(duì)安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。

安全分析控制：確定、控制并消除或縮減系統(tǒng)資源的不定事件的總過(guò)程，包括風(fēng)險(xiǎn)分析、選擇、實(shí)現(xiàn)與測(cè)試、安全評(píng)估及所有的安全檢查（含系統(tǒng)補(bǔ)丁程序檢查）。

安全審計(jì)：對(duì)網(wǎng)絡(luò)中的安全設(shè)備、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總。實(shí)現(xiàn)對(duì)這些信息的查詢(xún)和統(tǒng)計(jì)；并通過(guò)對(duì)這些集中的信息的進(jìn)一步分析，可以得出更深層次的安全分析結(jié)果。

3.2網(wǎng)絡(luò)安全防護(hù)措施

3.2.1防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，主要方法有：堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類(lèi)型。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類(lèi)型：包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換(nat)、代理型和監(jiān)測(cè)型。

（1）包過(guò)濾型

包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，這種技術(shù)由路由器和filter共同完成，路由器審查每個(gè)包以便確定其是否與某一包過(guò)濾原則相匹配。防火墻通過(guò)讀取數(shù)據(jù)包中的“包頭”的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站，如果來(lái)自危險(xiǎn)站點(diǎn)，防火墻便會(huì)將這些數(shù)據(jù)拒絕。包過(guò)濾的優(yōu)點(diǎn)是處理速度快易于維護(hù)。其缺點(diǎn)是包過(guò)濾技術(shù)完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無(wú)法告知何人進(jìn)入系統(tǒng)，無(wú)法識(shí)別基于應(yīng)用層的惡意入侵，如木馬程序，另一不足是不能在用戶(hù)級(jí)別上進(jìn)行過(guò)濾。即不能鑒別不同的用戶(hù)和防止ip盜用。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換

網(wǎng)絡(luò)地址轉(zhuǎn)換在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)。將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，而隱藏真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部結(jié)構(gòu)，同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自編的ip地址和專(zhuān)用網(wǎng)絡(luò)。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。

（3）代理型

代理型的特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通訊鏈路分為二段。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間的應(yīng)用層的“連接”由二個(gè)終止于代理服務(wù)器上的“連接”來(lái)實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器，由此實(shí)現(xiàn)了“防火墻”內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離，代理服務(wù)器在此等效于一個(gè)網(wǎng)絡(luò)傳輸層上的數(shù)據(jù)轉(zhuǎn)發(fā)器的功能，外部的惡意侵害也就很難破壞內(nèi)部網(wǎng)絡(luò)系統(tǒng)。代理型防火墻的優(yōu)點(diǎn)是安全性較高，可對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)基于應(yīng)用層的入侵和病毒十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，系統(tǒng)管理復(fù)雜。

（4）監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)。在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中。不僅能夠監(jiān)測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。因此，監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品，但其缺點(diǎn)是實(shí)現(xiàn)成本較高，管理復(fù)雜。所以目前在實(shí)用中的防火 墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主，但在某些方面已開(kāi)始使用監(jiān)測(cè)型防火墻。

3.2.2物理隔離

所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)。雖然能夠利用防火墻、代理服務(wù)器、入侵監(jiān)測(cè)等技術(shù)手段來(lái)抵御來(lái)自互聯(lián)網(wǎng)的非法入侵。但是這些技術(shù)手段都還存在許多不足，使得內(nèi)網(wǎng)信息的絕對(duì)安全無(wú)法實(shí)現(xiàn)。“物理隔離”一般采用網(wǎng)絡(luò)隔離卡的方法。它由三部分組成：內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和一個(gè)隔離島。它將單一的pc物理隔離成兩個(gè)虛擬工作站，分別有自己獨(dú)立的硬盤(pán)分區(qū)和操作系統(tǒng)，并能通過(guò)各自的專(zhuān)用接口與網(wǎng)絡(luò)連接。它通過(guò)有效而全面地控制計(jì)算機(jī)的硬盤(pán)數(shù)據(jù)線，使得計(jì)算機(jī)一次只能訪問(wèn)及使用其中的一個(gè)硬盤(pán)分區(qū)，從而最大限度地保證了安全（內(nèi)網(wǎng)）與非安全（外網(wǎng)）之間的物理隔離。隔離島在外網(wǎng)區(qū)域時(shí)可以讀/寫(xiě)文件，而在內(nèi)網(wǎng)區(qū)域時(shí)只可以讀取文件，這樣就創(chuàng)建了一個(gè)只能從外網(wǎng)到內(nèi)網(wǎng)、操作簡(jiǎn)便且非常安全的單向數(shù)據(jù)通道。

4結(jié)論

隨著網(wǎng)絡(luò)的發(fā)展會(huì)有更多新的計(jì)算機(jī)的攻擊方式和手段出現(xiàn)，也會(huì)有更多更新的防護(hù)技術(shù)手段出現(xiàn)，做好網(wǎng)絡(luò)安全防護(hù)工作是計(jì)算機(jī)管理和應(yīng)用的重要內(nèi)容，做好計(jì)算機(jī)的安全管理，配合高效的防火墻，能夠很好地保障網(wǎng)絡(luò)的安全，極大提高網(wǎng)絡(luò)的運(yùn)行效率。

網(wǎng)絡(luò)安全論文題目篇三

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來(lái)了巨大變化，然而網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者及使用者的關(guān)注，本文主要就網(wǎng)絡(luò)中經(jīng)常受到的網(wǎng)絡(luò)攻擊及預(yù)防措施進(jìn)行論述。

一、常見(jiàn)的網(wǎng)絡(luò)攻擊

（一）入侵系統(tǒng)攻擊。此類(lèi)攻擊如果成功，將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺，對(duì)方可以直接控制你的機(jī)器，可任意修改或盜取被控機(jī)器中的各種信息。

（二）欺騙類(lèi)攻擊。網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，主要方式有:ip欺騙；arp欺騙；dns欺騙；web欺騙；電子郵件欺騙；源路由欺騙；地址欺騙等。

（三）利用病毒攻擊。病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一，它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對(duì)性、衍生性、不可預(yù)見(jiàn)性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕，目前可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種，可通過(guò)注入技術(shù)進(jìn)行破壞和攻擊。

（四）木馬程序攻擊。特洛伊木馬是一種直接由一個(gè)黑客，或是通過(guò)一個(gè)不令人起疑的用戶(hù)秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。

（五）網(wǎng)絡(luò)偵聽(tīng)。網(wǎng)絡(luò)偵聽(tīng)為主機(jī)工作模式，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰＶ灰褂镁W(wǎng)絡(luò)監(jiān)聽(tīng)工具，就可以輕易地截取所在網(wǎng)段的所有用戶(hù)口令和賬號(hào)等有用的信息資料。

（六）對(duì)防火墻的攻擊。防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷，對(duì)防火墻的攻擊方法也是多種多樣的，如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

二、防御措施主要有以下幾種

（一）防火墻。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)。

根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為四種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換――nat、代理型和監(jiān)測(cè)型。

1、包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息，如數(shù)據(jù)的源地址、目標(biāo)地址、tcp/udp源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn)，一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外，系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。

2、網(wǎng)絡(luò)地址轉(zhuǎn)化――nat。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的ip地址標(biāo)準(zhǔn)，它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)，它還意味著用戶(hù)不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的ip地址，在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí)，將產(chǎn)生一個(gè)映射記錄，系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過(guò)一個(gè)開(kāi)放的ip地址和端口來(lái)請(qǐng)求訪問(wèn)olm防火墻，根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全；當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問(wèn)是安全的，可以接受訪問(wèn)請(qǐng)求，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí)，防火墻認(rèn)為該訪問(wèn)是不安全的，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶(hù)來(lái)說(shuō)是透明的，不需要用戶(hù)進(jìn)行設(shè)置，用戶(hù)只要進(jìn)行常規(guī)操作即可。

3、代理型。代理型防火墻也可以被稱(chēng)為代理服務(wù)器，它的安全性要高于包過(guò)濾型產(chǎn)品，并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶(hù)機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶(hù)機(jī)來(lái)看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；而從服務(wù)器來(lái)看，代理服務(wù)器又是一臺(tái)真正的客戶(hù)機(jī)。當(dāng)客戶(hù)機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶(hù)機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。

4、監(jiān)測(cè)型。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí)，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中，不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來(lái)自?xún)?nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)，在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。

（二)虛擬專(zhuān)用網(wǎng)。虛擬專(zhuān)用網(wǎng)(）的實(shí)現(xiàn)技術(shù)和方式有很多，但是所有的產(chǎn)品都應(yīng)該保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專(zhuān)用性和安全性。如在非面向連接的公用ip網(wǎng)絡(luò)上建立一個(gè)隧道，利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)的私有性和安全性。此外，還需要防止非法用戶(hù)對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。

（三)虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)(vlan）技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全。vlan是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)vlan組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶(hù)加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，但vlan技術(shù)的局限在新的vlan機(jī)制較好的解決了，這一新的vlan就是專(zhuān)用虛擬局域網(wǎng)(pvlan)技術(shù)。

（四）漏洞檢測(cè)。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采用兩種策略，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

（五）入侵檢測(cè)。入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)。

（六）密碼保護(hù)。加密措施是保護(hù)信息的最后防線，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無(wú)論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展，解除部分公開(kāi)算法的加密方法已變得越來(lái)越可能。

（七）安全策略。安全策略可以認(rèn)為是一系列政策的集合，用來(lái)規(guī)范對(duì)組織資源的管理、保護(hù)以及分配，以達(dá)到最終安全的目的，安全策略的制定需要基于一些安全模型。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

網(wǎng)絡(luò)安全論文題目篇四

傳感器網(wǎng)絡(luò)在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信，及受到能源、計(jì)算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。

網(wǎng)絡(luò)；無(wú)線傳感器；安全；研究

當(dāng)前互聯(lián)網(wǎng)中，無(wú)線傳感器網(wǎng)絡(luò)組成形式主要為大量廉價(jià)、精密的節(jié)點(diǎn)組成的一種自組織網(wǎng)絡(luò)系統(tǒng)，這種網(wǎng)絡(luò)的主要功能是對(duì)被檢測(cè)區(qū)域內(nèi)的參數(shù)進(jìn)行監(jiān)測(cè)和感知，并感知所在環(huán)境內(nèi)的溫度、濕度以及紅外線等信息，在此基礎(chǔ)上利用無(wú)線傳輸功能將信息發(fā)送給檢測(cè)人員實(shí)施信息檢測(cè)，完整對(duì)整個(gè)區(qū)域內(nèi)的檢測(cè)。很多類(lèi)似微型傳感器共同構(gòu)成無(wú)線傳感器網(wǎng)絡(luò)。由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)具有無(wú)線通信能力與微處理能力，所以無(wú)線傳感器的應(yīng)用前景極為廣闊，具體表現(xiàn)在環(huán)境監(jiān)測(cè)、軍事監(jiān)測(cè)、智能建筑以及醫(yī)療等領(lǐng)域。

1、無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題分析

徹底、有效解決網(wǎng)絡(luò)中所存在的節(jié)點(diǎn)認(rèn)證、完整性、可用性等問(wèn)題，此為無(wú)線傳感器網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵目標(biāo)，基于無(wú)線傳感器網(wǎng)絡(luò)特性，對(duì)其安全目標(biāo)予以早期實(shí)現(xiàn)，往往不同于普通網(wǎng)絡(luò)，在對(duì)不同安全技術(shù)進(jìn)行研究與移植過(guò)程中，應(yīng)重視一下約束條件：

①功能限制。部署節(jié)點(diǎn)結(jié)束后，通常不容易替換和充電。在這種情況下，低能耗就成為無(wú)線傳感器自身安全算法設(shè)計(jì)的關(guān)鍵因素之一。

②相對(duì)有限的運(yùn)行空間、存儲(chǔ)以及計(jì)算能力。從根本上說(shuō)，傳感器節(jié)點(diǎn)用于運(yùn)行、存儲(chǔ)代碼進(jìn)空間極為有限，其cpu運(yùn)算功能也無(wú)法和普通計(jì)算機(jī)相比[1]；

③通信缺乏可靠性。基于無(wú)線信道通信存在不穩(wěn)定特性。而且與節(jié)點(diǎn)也存在通信沖突的情況，所以在對(duì)安全算法進(jìn)行設(shè)計(jì)過(guò)程中一定要對(duì)容錯(cuò)問(wèn)題予以選擇，對(duì)節(jié)點(diǎn)通信進(jìn)行合理協(xié)調(diào)；

④無(wú)線網(wǎng)絡(luò)系統(tǒng)存在漏洞。隨著近些年我國(guó)經(jīng)濟(jì)的迅猛發(fā)展，使得無(wú)線互聯(lián)網(wǎng)逐漸提升了自身更新速度，無(wú)線互聯(lián)網(wǎng)應(yīng)用與發(fā)展在目前呈現(xiàn)普及狀態(tài)，而且在實(shí)際應(yīng)用期間通常受到技術(shù)缺陷的制約與影響，由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性?；趪?guó)內(nèi)技術(shù)制約，很多技術(shù)必須從國(guó)外進(jìn)購(gòu)，這就很容易出現(xiàn)不可預(yù)知的安全性隱患，主要表現(xiàn)為錯(cuò)誤的操作方法導(dǎo)致病毒與隱性通道的出現(xiàn)，且能夠恢復(fù)密鑰密碼，對(duì)計(jì)算機(jī)無(wú)線網(wǎng)安全運(yùn)行產(chǎn)生很大程度的影響[2]。

2、攻擊方法與防御手段

傳感器網(wǎng)絡(luò)在未來(lái)互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信，及受到能源、計(jì)算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡?，F(xiàn)階段，在互聯(lián)網(wǎng)協(xié)議棧不同層次內(nèi)部，傳感器網(wǎng)絡(luò)所受攻擊與防御方法見(jiàn)表1。該章節(jié)主要分析與介紹代表性比較強(qiáng)的供給與防御方法。

3、熱點(diǎn)安全技術(shù)研究

3.1有效發(fā)揮安全路由器技術(shù)的功能

無(wú)線互聯(lián)網(wǎng)中，應(yīng)用主體互聯(lián)網(wǎng)優(yōu)勢(shì)比較明顯，存在較多路由器種類(lèi)。比方說(shuō)，各個(gè)科室間有效連接無(wú)線網(wǎng)絡(luò)，還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控流量等優(yōu)點(diǎn)，這就對(duì)互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求[3]。以此為前提，無(wú)線互聯(lián)網(wǎng)還可以對(duì)外來(lái)未知信息進(jìn)行有效阻斷，以將其安全作用充分發(fā)揮出來(lái)。

3.2對(duì)無(wú)線數(shù)據(jù)加密技術(shù)作用進(jìn)行充分發(fā)揮

在實(shí)際應(yīng)用期間，校園無(wú)線網(wǎng)絡(luò)必須對(duì)很多保密性資料進(jìn)行傳輸，在實(shí)際傳輸期間，必須對(duì)病毒氣侵入進(jìn)行有效防范，所以，在選擇無(wú)線互聯(lián)網(wǎng)環(huán)節(jié)，應(yīng)該對(duì)加密技術(shù)進(jìn)行選擇，以加密重要的資料，研究隱藏信息技術(shù)，采用這一加密技術(shù)對(duì)無(wú)線數(shù)據(jù)可靠性與安全性進(jìn)行不斷提升。除此之外，在加密數(shù)據(jù)期間，數(shù)據(jù)信息收發(fā)主體還應(yīng)該隱藏資料，保證其數(shù)據(jù)可靠性與安全性得以實(shí)現(xiàn)。

3.3對(duì)安全mac協(xié)議合理應(yīng)用

無(wú)線傳感器網(wǎng)絡(luò)的形成和發(fā)展與傳統(tǒng)網(wǎng)絡(luò)形式有一定的差異和區(qū)別，它有自身發(fā)展優(yōu)勢(shì)和特點(diǎn)，比如傳統(tǒng)網(wǎng)絡(luò)形式一般是利用動(dòng)態(tài)路由技術(shù)和移動(dòng)網(wǎng)絡(luò)技術(shù)為客戶(hù)提供更好網(wǎng)絡(luò)的服務(wù)。隨著近些年無(wú)線通信技術(shù)與電子器件技術(shù)的迅猛發(fā)展，使多功能、低成本與低功耗的無(wú)線傳感器應(yīng)用與開(kāi)發(fā)變成可能。這些微型傳感器一般由數(shù)據(jù)處理部件、傳感部件以及通信部件共同組成[4]。就當(dāng)前情況而言，僅僅考慮有效、公平應(yīng)用信道是多數(shù)無(wú)線傳感器互聯(lián)網(wǎng)的通病，該現(xiàn)象極易攻擊到無(wú)線傳感器互聯(lián)網(wǎng)鏈路層，基于該現(xiàn)狀，無(wú)線傳感器網(wǎng)絡(luò)mac安全體制可以對(duì)該問(wèn)題進(jìn)行有效解決，從而在很大程度上提升無(wú)線傳感器互聯(lián)網(wǎng)本身的安全性能，確保其能夠更高效的運(yùn)行及應(yīng)用[5]。

3.4不斷加強(qiáng)網(wǎng)絡(luò)安全管理力度

實(shí)際應(yīng)用環(huán)節(jié)，首先應(yīng)該不斷加強(qiáng)互聯(lián)網(wǎng)安全管理的思想教育，同時(shí)嚴(yán)格遵循該制度。因此應(yīng)該選擇互聯(lián)網(wǎng)使用體制和控制方式，不斷提高技術(shù)維護(hù)人員的綜合素質(zhì)，從而是無(wú)線互聯(lián)網(wǎng)實(shí)際安全應(yīng)用水平得到不斷提升[6]。除此之外，為對(duì)其技術(shù)防御意識(shí)進(jìn)行不斷提升，還必須培訓(xùn)相關(guān)技術(shù)工作者，對(duì)其防范意識(shí)予以不斷提升；其次是應(yīng)該對(duì)網(wǎng)絡(luò)信息安全人才進(jìn)行全面培養(yǎng)，在對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行應(yīng)用過(guò)程中，安全運(yùn)行互聯(lián)網(wǎng)非常關(guān)鍵[7]。所以，應(yīng)該不斷提升無(wú)線互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力，以此使互聯(lián)網(wǎng)信息安全運(yùn)行得到不斷提升。

4、結(jié)束語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)技術(shù)是一種應(yīng)用比較廣泛的新型網(wǎng)絡(luò)技術(shù)，比傳統(tǒng)網(wǎng)絡(luò)技術(shù)就有較多優(yōu)勢(shì)，不但對(duì)使用主體內(nèi)部資料的保存和傳輸帶來(lái)了方便，而且也大大提升了國(guó)內(nèi)無(wú)線互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來(lái)看，依舊存在問(wèn)題，負(fù)面影響較大，特別是無(wú)線傳感器網(wǎng)絡(luò)的安全防御方面。網(wǎng)絡(luò)信息化是二十一世紀(jì)的顯著特征，也就是說(shuō)，國(guó)家與國(guó)家間的競(jìng)爭(zhēng)就是信息化的競(jìng)爭(zhēng)，而無(wú)線網(wǎng)絡(luò)信息化可將我國(guó)信息實(shí)力直接反映與體現(xiàn)出來(lái)，若無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)遭到破壞，那么就會(huì)導(dǎo)致一些機(jī)密文件與資料信息的泄露，引發(fā)不必要的經(jīng)濟(jì)損失與人身安全，私自截獲或篡改互聯(lián)網(wǎng)機(jī)密信息，往往會(huì)造成互聯(lián)網(wǎng)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。因此，應(yīng)該進(jìn)一步強(qiáng)化無(wú)線傳感器互聯(lián)網(wǎng)信息安全性。

參考文獻(xiàn)：

[1]周賢偉，覃伯平?；谀芰?jī)?yōu)化的無(wú)線傳感器網(wǎng)絡(luò)安全路由算法[j]。電子學(xué)報(bào)，2007，35（1）：54—57。

[2]羅常?；趓c5加密算法的無(wú)線傳感器網(wǎng)絡(luò)安全通信協(xié)議實(shí)現(xiàn)技術(shù)[j]。電工程技術(shù)，2014（3）：15—18。

[3]試析生物免疫原理的新型無(wú)線傳感器網(wǎng)絡(luò)安全算法研究[j]?？萍紕?chuàng)新導(dǎo)報(bào)，2015（3）：33—33。

[4]滕少華，洪源，李日貴，等。自適應(yīng)多趟聚類(lèi)在檢測(cè)無(wú)線傳感器網(wǎng)絡(luò)安全中的應(yīng)用[j]。傳感器與微系統(tǒng)，2015（2）：150—153。

[5]劉云。基于流密碼的無(wú)線傳感器網(wǎng)絡(luò)安全若干問(wèn)題管窺[j]。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（10）：99—100。

[6]曾鵬，梁韋華，王軍，等。一種基于生物免疫原理的無(wú)線傳感器網(wǎng)絡(luò)安全體系[j]。小型微型計(jì)算機(jī)系統(tǒng)，2005，26（11）：1907—1910。

[7]邵舒淵，盧選民?；跓o(wú)線傳感器網(wǎng)絡(luò)技術(shù)的煤礦安全監(jiān)測(cè)系統(tǒng)研究與開(kāi)發(fā)[j]。電子技術(shù)應(yīng)用，2008，34（6）：138—140。

網(wǎng)絡(luò)安全論文題目篇五

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無(wú)線網(wǎng)絡(luò)技術(shù)以獨(dú)特的優(yōu)點(diǎn)，被許多企業(yè)、政府、家庭所使用，但在其安裝、使用便利，接入方式靈活的同時(shí)，由于無(wú)線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無(wú)線電波在空中輻射傳播，這種傳播方式是發(fā)散的、開(kāi)放的，這給數(shù)據(jù)安全帶來(lái)了諸多潛在的隱患。無(wú)線網(wǎng)絡(luò)可能會(huì)遭到搜索攻擊、信息泄露攻擊、無(wú)線身份驗(yàn)證欺騙攻擊、網(wǎng)絡(luò)接管與篡改、拒絕服務(wù)攻擊等安全威脅，因此，探討新形勢(shì)下無(wú)線網(wǎng)絡(luò)安全的應(yīng)對(duì)之策，對(duì)確保無(wú)線網(wǎng)絡(luò)安全，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量具有十分重要的意義。

2 無(wú)線網(wǎng)絡(luò)存在的主要安全威脅

無(wú)線網(wǎng)絡(luò)存在的主要安全威脅有兩類(lèi)：一類(lèi)是關(guān)于網(wǎng)絡(luò)訪問(wèn)控制、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊；另一類(lèi)是基于無(wú)線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊。對(duì)于第一類(lèi)攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生?？梢?jiàn)，無(wú)線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅。

2.1 攻擊者侵入威脅

無(wú)線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶(hù)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的存在，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過(guò)高靈敏度天線在合適的范圍內(nèi)對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過(guò)自己購(gòu)買(mǎi)的ap，不經(jīng)過(guò)授權(quán)而連入網(wǎng)絡(luò)。很多部門(mén)未通過(guò)公司it中心授權(quán)就自建無(wú)線局域網(wǎng)，用戶(hù)通過(guò)非法ap接入給網(wǎng)絡(luò)帶來(lái)很大安全隱患。還有的部分設(shè)備、技術(shù)不完善，導(dǎo)致網(wǎng)絡(luò)安全性受到挑戰(zhàn)。這些挑戰(zhàn)可能包括竊聽(tīng)、截取和監(jiān)聽(tīng)。以被動(dòng)和無(wú)法覺(jué)察的方式入侵檢測(cè)設(shè)備的，即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具，如airopeek和tcpdump來(lái)監(jiān)聽(tīng)和分析通信量，從而識(shí)別出可以解除的信息。

2.2 相關(guān)無(wú)線網(wǎng)絡(luò)保密機(jī)制存在缺陷

wep機(jī)制用來(lái)提高無(wú)線網(wǎng)絡(luò)安全性，但長(zhǎng)期的運(yùn)行結(jié)果是該機(jī)制存在一定的安全缺陷，值得影響大家的關(guān)注。加密算法過(guò)于簡(jiǎn)單。wep中的iv由于位數(shù)太短和初始化復(fù)位設(shè)計(jì)，常常出現(xiàn)重復(fù)使用現(xiàn)象，易于被他人解除密鑰。而對(duì)用于進(jìn)行流加密的rc4算法，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破。一個(gè)是接入點(diǎn)和客戶(hù)端使用相同的加密密鑰。如果在家庭或者小企業(yè)內(nèi)部，一個(gè)訪問(wèn)節(jié)點(diǎn)只連接幾臺(tái)pc的話還可以，但如果在不確定的客戶(hù)環(huán)境下則無(wú)法使用。讓全部客戶(hù)都知道密鑰的做法，無(wú)疑在宣告wlan根本沒(méi)有加密。不同的制造商提供了兩種wep級(jí)別，一種建立在40位密鑰和24位初始向量基礎(chǔ)上，被稱(chēng)作64位密碼；另一種是建立在104位密碼加上24位初始向量基礎(chǔ)上的，被稱(chēng)作128位密碼。高水平的黑客，要竊取通過(guò)40位密鑰加密的傳輸資料并非難事，40位的長(zhǎng)度就擁有2的40次方的排列組合，而rsa的解除速度，每秒就能列出2.45×109種排列組合，很容易就可以被解除出來(lái)。

雖然wep有著種種的不安全，但是很多情況下，許多訪問(wèn)節(jié)點(diǎn)甚至在沒(méi)有激活wep的情況下就開(kāi)始使用網(wǎng)絡(luò)了，這好像在敞開(kāi)大門(mén)迎接敵人一樣。用netstumbler等工具掃描一下網(wǎng)絡(luò)就能輕易記下mac地址、網(wǎng)絡(luò)名、服務(wù)設(shè)置標(biāo)識(shí)符、制造商、信道、信號(hào)強(qiáng)度、信噪比的情況。作為防護(hù)功能的擴(kuò)展，最新的無(wú)線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步，利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次wep密鑰，即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。然而，一半以上的用戶(hù)在使用ap時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改，幾乎所有的ap都按照默認(rèn)配置來(lái)開(kāi)啟wep進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。

2.3 搜索攻擊威脅

進(jìn)行搜索也是攻擊無(wú)線網(wǎng)絡(luò)的一種方法，現(xiàn)在有很多針對(duì)無(wú)線網(wǎng)絡(luò)識(shí)別與攻擊的技術(shù)和軟件。netstumbler軟件是第一個(gè)被廣泛用來(lái)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的軟件。很多無(wú)線網(wǎng)絡(luò)是不使用加密功能的，或即使加密功能是處于活動(dòng)狀態(tài)，如果沒(méi)有關(guān)閉ap（無(wú)線基站）廣播信息功能，ap廣播信息中仍然包括許多可以用來(lái)推斷出wep密鑰的明文信息，如網(wǎng)絡(luò)名稱(chēng)、ssid（安全集標(biāo)識(shí)符）等可給黑客提供入侵的條件。同時(shí)，許多用戶(hù)由于安全意識(shí)淡薄，沒(méi)有改變?nèi)笔〉呐渲眠x項(xiàng)，而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱，容易遭受黑客攻擊。

除通過(guò)欺騙幀進(jìn)行攻擊外，攻擊者還可以通過(guò)截獲會(huì)話幀發(fā)現(xiàn)ap中存在的認(rèn)證缺陷，通過(guò)監(jiān)測(cè)ap發(fā)出的廣播幀發(fā)現(xiàn)ap的存在。然而，由于802.11沒(méi)有要求ap必須證明自己真是一個(gè)ap，攻擊者很容易裝扮成ap進(jìn)入網(wǎng)絡(luò)，通過(guò)這樣的ap，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò)。在沒(méi)有采用802.11i對(duì)每一個(gè)802.11 mac幀進(jìn)行認(rèn)證的技術(shù)前，通過(guò)會(huì)話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的。

2.4 網(wǎng)絡(luò)身份冒充

網(wǎng)絡(luò)身份冒充是采取假冒相關(guān)用戶(hù)的身份，通過(guò)網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來(lái)自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過(guò)同意的機(jī)器發(fā)出的。達(dá)到欺騙的目的，最簡(jiǎn)單的方法是重新定義無(wú)線網(wǎng)絡(luò)或網(wǎng)卡的mac地址。由于tcp/ip的設(shè)計(jì)原因，幾乎無(wú)法防止mac/ip地址欺騙。只有通過(guò)靜態(tài)定義mac地址表才能防止這種類(lèi)型的攻擊。但是，因?yàn)榫薮蟮墓芾碡?fù)擔(dān)，這種方案很少被采用。只有通過(guò)智能事件記錄和監(jiān)控日志才可以對(duì)付已經(jīng)出現(xiàn)過(guò)的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候，簡(jiǎn)單地通過(guò)讓另外一個(gè)節(jié)點(diǎn)重新向ap提交身份驗(yàn)證請(qǐng)求就可以很容易地欺騙無(wú)線網(wǎng)身份驗(yàn)證。

3 無(wú)線網(wǎng)絡(luò)安全對(duì)策探討

提高無(wú)線網(wǎng)絡(luò)安全等級(jí)，必須首先從思想要高度重視，提出有效的應(yīng)對(duì)舉措，確保無(wú)線網(wǎng)絡(luò)安全。

3.1 科學(xué)進(jìn)行網(wǎng)絡(luò)部署

選擇比較有安全保證的產(chǎn)品來(lái)部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件，同時(shí)還要做到如下幾點(diǎn)：修改設(shè)備的默認(rèn)值；把基站看作 ras（remoteaccessserver，遠(yuǎn)程訪問(wèn)服務(wù)器）；指定專(zhuān)用于無(wú)線網(wǎng)絡(luò)的ip協(xié)議；在ap上使用速度最快的、能夠支持的安全功能；考慮天線對(duì)授權(quán)用戶(hù)和入侵者的影響；在網(wǎng)絡(luò)上，針對(duì)全部用戶(hù)使用一致的授權(quán)規(guī)則；在不會(huì)被輕易損壞的位置部署硬件。

3.2 合理配置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

要對(duì)無(wú)線網(wǎng)絡(luò)加裝防火墻，并且在進(jìn)行網(wǎng)絡(luò)配置時(shí)，要首先確保無(wú)線接入點(diǎn)放置在防火墻范圍之外，提高防火墻的防御功效。同時(shí)，要利用基于mac地址的acls（訪問(wèn)控制表）確保只有經(jīng)過(guò)注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。mac過(guò)濾技術(shù)就如同給系統(tǒng)的前門(mén)再加一把鎖，設(shè)置的障礙越多，越會(huì)使黑客知難而退，不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。

3.3 重視發(fā)揮wep協(xié)議的重要作用

wep是802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)，wep可以通過(guò)加密無(wú)線傳輸數(shù)據(jù)來(lái)提供類(lèi)似有線傳輸?shù)谋Ｗo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后，應(yīng)立即更改wep密鑰的缺省值。最理想的方式是wep的密鑰能夠在用戶(hù)登錄后進(jìn)行動(dòng)態(tài)改變，這樣，黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化。基于會(huì)話和用戶(hù)的wep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范。此外，所有無(wú)線局域網(wǎng)都有一個(gè)缺省的ssid（服務(wù)標(biāo)識(shí)符）或網(wǎng)絡(luò)名，立即更改這個(gè)名字，用文字和數(shù)字符號(hào)來(lái)表示。如果企業(yè)具有網(wǎng)絡(luò)管理能力，應(yīng)該定期更改ssid：即取消ssid自動(dòng)播放功能。

網(wǎng)絡(luò)安全論文題目篇六

首先闡述了民航氣象信息網(wǎng)絡(luò)的功能，對(duì)目前網(wǎng)絡(luò)存在的安全問(wèn)題進(jìn)行了分析，并對(duì)如何解決這些安全問(wèn)題進(jìn)行了探討。

氣象信息；網(wǎng)絡(luò)結(jié)構(gòu)；安全問(wèn)題

最近幾年以來(lái)，隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，我國(guó)的民航氣象事業(yè)也取得了較大的進(jìn)步，很多新的設(shè)備和系統(tǒng)都應(yīng)用在民航氣象系統(tǒng)中，在新的設(shè)備和系統(tǒng)不斷應(yīng)用和發(fā)展的情況下，需要建立安全的網(wǎng)絡(luò)環(huán)境，這對(duì)民航氣象系統(tǒng)的發(fā)展有著重要的作用。促進(jìn)網(wǎng)絡(luò)運(yùn)行的重要因素是有效的網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)和合理的管理措施。

民航氣象中心能夠給外界提供多種信息，主要向空中的交通管制中心提供一些有關(guān)于氣象的信息，除此之外還提供塔臺(tái)情況；向國(guó)外氣象中心提供大韓、全日空、簽派、東北航等氣象信息。這些氣象信息主要包括幾個(gè)方面，有現(xiàn)場(chǎng)的實(shí)時(shí)播報(bào)、對(duì)實(shí)際情況播報(bào)的內(nèi)容、本場(chǎng)預(yù)報(bào)、氣象預(yù)報(bào)。衛(wèi)星云圖等信息。在播報(bào)的時(shí)候尤其要求信息的及時(shí)和準(zhǔn)確，這樣才能夠?qū)ο嚓P(guān)人員的指揮起著重要的作用。

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是比較復(fù)雜的一個(gè)問(wèn)題，隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)在很多領(lǐng)域都得到了廣泛的應(yīng)用，由此產(chǎn)生了網(wǎng)絡(luò)的不安全因素，計(jì)算機(jī)病毒逐漸的產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)很容易就被一些不法分子入侵，很多重要的資料和文件被竊取，甚至給網(wǎng)絡(luò)帶來(lái)了系統(tǒng)的崩潰和癱瘓等。從以上可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的必要性。其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題主要是由內(nèi)部用戶(hù)和外部用戶(hù)共同做成的。目前很多國(guó)內(nèi)的用戶(hù)與服務(wù)器都處于一個(gè)相同的網(wǎng)絡(luò)環(huán)境中，尤其是在應(yīng)用服務(wù)器時(shí)，會(huì)存在對(duì)網(wǎng)絡(luò)環(huán)境安全的威脅。

3.1設(shè)計(jì)思想

根據(jù)這種情況，可以采用一些特殊的辦法，可以考慮使用安全級(jí)別，依據(jù)網(wǎng)絡(luò)終端與氣象業(yè)務(wù)相連接，這種方式目前比較常用。根據(jù)用戶(hù)的實(shí)際情況可以分為幾個(gè)等級(jí)，信任最高等級(jí)、較為安全等級(jí)和一般安全等級(jí)。其中信任最高等級(jí)和較為安全等級(jí)能夠利用網(wǎng)絡(luò)終端直接與氣象業(yè)務(wù)相聯(lián)系，網(wǎng)絡(luò)在設(shè)計(jì)時(shí)需要考慮是否與區(qū)域有所沖突，考慮網(wǎng)絡(luò)流量和功能，劃分區(qū)域，減少不必要的數(shù)據(jù)進(jìn)行傳播，減少對(duì)網(wǎng)絡(luò)終端的影響。在較為安全的網(wǎng)絡(luò)終端中，為了避免英雄愛(ài)那個(gè)實(shí)際的應(yīng)用，可以分隔一些業(yè)務(wù)段，使服務(wù)網(wǎng)和業(yè)務(wù)網(wǎng)分離，或者是不再使用原有的信息提供方式，變成間接的信息提供方式，這樣會(huì)減少對(duì)網(wǎng)絡(luò)運(yùn)行安全的影響。依據(jù)以上的安全等級(jí)原則，有利于使我們?cè)诠ぷ髦杏袚?jù)可循。

3.2防火墻

防火墻也是保護(hù)網(wǎng)絡(luò)運(yùn)行安全的一個(gè)重要設(shè)置，存在于網(wǎng)絡(luò)和網(wǎng)絡(luò)之間，是為了保護(hù)網(wǎng)絡(luò)之間的安全，是一個(gè)重要的屏障。這個(gè)屏障在網(wǎng)絡(luò)環(huán)境安全運(yùn)行中的作用是防止外部網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的入侵，它成為保護(hù)本地網(wǎng)絡(luò)的一個(gè)重要的關(guān)卡。防火墻的實(shí)現(xiàn)方式分為很多種，在不同的情況起著不同的作用，在物理結(jié)構(gòu)上，防火墻是一種硬件設(shè)備，這個(gè)硬件設(shè)備是由幾個(gè)方面組成的，包括路由器和計(jì)算機(jī)，或者是主機(jī)計(jì)算機(jī)與配有的網(wǎng)絡(luò)相組合。在邏輯上，防火墻相當(dāng)于一種過(guò)濾器，對(duì)外部入侵網(wǎng)絡(luò)的過(guò)濾，還是一種限制器和分析器。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中也充當(dāng)著阻塞點(diǎn)，通過(guò)這個(gè)阻塞點(diǎn)能夠通過(guò)大部分的信息，這也是唯一的信息檢查點(diǎn)，通過(guò)這個(gè)信息檢查點(diǎn)能夠確保信息的安全，但是防火墻并不是能夠?qū)γ總€(gè)主機(jī)都起到很好的保護(hù)作用，由此可見(jiàn)對(duì)主機(jī)的集中管理具有明顯的優(yōu)勢(shì)。此外，防火墻可以在關(guān)鍵時(shí)刻實(shí)行強(qiáng)制的安全策略?？梢愿鶕?jù)服務(wù)器的信息來(lái)判斷哪些服務(wù)器能夠通過(guò)防火墻，阻止一些服務(wù)器通過(guò)防火墻。例如在氣象中通常會(huì)使用填圖系統(tǒng)，填圖系統(tǒng)的設(shè)置與其它系統(tǒng)有著很大的區(qū)別，一般是需要收集大量的資料，這些資料都是來(lái)源于氣象局網(wǎng)絡(luò)系統(tǒng)，而氣象局網(wǎng)絡(luò)系統(tǒng)具有高度的保密性，對(duì)訪問(wèn)進(jìn)行了限制，通過(guò)防火墻擁有固定的mac地址ip和地址才能夠進(jìn)行訪問(wèn)，這樣的好處是能夠真正的對(duì)內(nèi)部網(wǎng)絡(luò)起到保護(hù)作用，防止一些外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)提供危險(xiǎn)的服務(wù)。防火墻還有個(gè)重要的用途就是能夠記錄網(wǎng)上的一些活動(dòng)，通過(guò)這些活動(dòng)管理員可以察覺(jué)出外來(lái)的入侵者，利用防火墻還可以阻止網(wǎng)段之間的病毒傳播。

3.3安全策略

網(wǎng)絡(luò)服務(wù)訪問(wèn)策略主要是針對(duì)網(wǎng)絡(luò)服務(wù)中能夠被允許的服務(wù)或者是嚴(yán)令禁止的服務(wù)，限制網(wǎng)絡(luò)使用的方法很多，所以每個(gè)途徑都是受到保護(hù)的。例如目前可以通過(guò)電話撥號(hào)的形式登陸到內(nèi)部web服務(wù)器上，這樣就可能會(huì)使網(wǎng)絡(luò)受到攻擊。網(wǎng)絡(luò)服務(wù)的訪問(wèn)策略對(duì)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)資料起著重要的保護(hù)作用，這種網(wǎng)絡(luò)服務(wù)的訪問(wèn)不僅只是保障站點(diǎn)的安全還有很多的用途，還可以掃描文件中的病毒，還能夠遠(yuǎn)程訪問(wèn)。由此可見(jiàn)，網(wǎng)絡(luò)的內(nèi)部信息對(duì)單位來(lái)說(shuō)是十分重要的，應(yīng)該注重保護(hù)信息安全，用最有效的辦法保證信息的機(jī)密和完整，確保信息能夠真實(shí)有效；這是每個(gè)員工義不容辭的責(zé)任和義務(wù)，保證信息的完整真實(shí)是工作的重中之重，每個(gè)人都應(yīng)該認(rèn)真對(duì)待，將所有信息處理的設(shè)備統(tǒng)一執(zhí)行經(jīng)過(guò)授權(quán)的任務(wù)。

[1]周建華。中國(guó)民航新一代航空氣象系統(tǒng)建設(shè)構(gòu)想[j]。中國(guó)民用航空，2008（09），

[2]劉曄。航空氣象技術(shù)在空中交通管理中的應(yīng)用[j]。指揮信息系統(tǒng)與技術(shù)，2010（02）。

網(wǎng)絡(luò)安全論文題目篇七

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分，我們?cè)絹?lái)越多的依賴(lài)互聯(lián)網(wǎng)技術(shù)。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，一些網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)了，我們應(yīng)該采取如何的防范措施呢？本文首先簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，在此基礎(chǔ)上，提出幾種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

“計(jì)算機(jī)安全”是指對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù)，還包括對(duì)技術(shù)、管理等進(jìn)行保護(hù)。防止惡意的入侵，保障數(shù)據(jù)的準(zhǔn)確性和保密性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù)，邏輯保護(hù)其實(shí)就是對(duì)于信息儲(chǔ)存等的保護(hù)，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度，信息的質(zhì)量，還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù)?，F(xiàn)如今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊，其中電腦高手的攻擊手段甚至于超過(guò)了網(wǎng)絡(luò)病毒的種類(lèi)。時(shí)至今日，各種網(wǎng)絡(luò)安全威脅越演越烈，與以往的網(wǎng)絡(luò)攻擊手段相比，現(xiàn)在更加智能化。為了應(yīng)對(duì)如此眾多的網(wǎng)絡(luò)安全問(wèn)題，國(guó)內(nèi)外的計(jì)算機(jī)專(zhuān)家學(xué)者也是提出了很多的保護(hù)和防范措施。本文將從防火墻方面、檢測(cè)操作還有密碼操作、三個(gè)方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

2.1防火墻技術(shù)

防火墻是針對(duì)不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò)，而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入，這類(lèi)技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò)，還能強(qiáng)化網(wǎng)絡(luò)安全策略，是一種十分有效的網(wǎng)絡(luò)安全模型。防火墻分成軟件、硬件和芯片三類(lèi)，下面分別介紹。軟件防火墻運(yùn)行范圍窄，對(duì)客戶(hù)安裝的計(jì)算機(jī)操作系統(tǒng)也有要求，事先要做好基本步驟方可使用，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng)，不需要專(zhuān)門(mén)的硬件，他們基于pc架構(gòu)；芯片級(jí)防火墻不僅擁有和硬件相似的系統(tǒng)，而且免去操作。擁有優(yōu)于前兩者的處理功效，這類(lèi)防火墻更加完善，但相對(duì)成本較高。2.1.1包過(guò)濾技術(shù)。包過(guò)濾技術(shù)會(huì)根據(jù)數(shù)據(jù)包的不同內(nèi)容、地址等采取過(guò)濾操作，主要是利用路由的原理，對(duì)數(shù)據(jù)包進(jìn)行二次處理，避免轉(zhuǎn)發(fā)過(guò)程發(fā)生問(wèn)題。過(guò)濾過(guò)程中為了保障實(shí)時(shí)和雙向的控制，需要使用超過(guò)一塊網(wǎng)卡來(lái)實(shí)現(xiàn)包過(guò)濾技術(shù)的嚴(yán)密操作。包過(guò)濾也具有局限性，對(duì)于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無(wú)法進(jìn)行過(guò)濾操作。但是它可以對(duì)已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過(guò)濾。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù)，因此它還被別稱(chēng)為應(yīng)用級(jí)防火墻，即對(duì)特定的應(yīng)用采取的代理服務(wù)。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位。代理服務(wù)的領(lǐng)域包括會(huì)話和審計(jì)等，可以系統(tǒng)的掌控日志內(nèi)容、會(huì)話內(nèi)容還可以保證審計(jì)的安全。它的操作主要是聯(lián)系起客戶(hù)機(jī)與服務(wù)器。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性，保密內(nèi)網(wǎng)的ip地址從而起到保護(hù)作用。目前比較流行的個(gè)人防火墻主要有windows系統(tǒng)自帶及瑞星個(gè)人防火墻，這也是目前個(gè)人使用最普遍的防火墻；目前主流企業(yè)級(jí)防火墻有思科的asa、pix，以及國(guó)外的checkpoint、netscreen等。

2.2檢測(cè)技術(shù)

入侵檢測(cè)相比之前的技術(shù)，它更加具有主動(dòng)性，而且它分為誤用和異常兩種檢測(cè)技術(shù)，分別從不同角度應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為。2.2.1誤用檢測(cè)技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應(yīng)的特征模型。需要對(duì)入侵者活動(dòng)的類(lèi)型特征進(jìn)行辨別，然后匹配，最后進(jìn)行檢測(cè)。對(duì)于已知的普遍的攻擊入侵，誤用檢測(cè)技術(shù)可以高度精準(zhǔn)的進(jìn)行操作，但是也仍然存在著漏洞，倘若攻擊入侵進(jìn)行了變異，那就無(wú)法準(zhǔn)確識(shí)別入侵。對(duì)于這種情況我們將不斷更新特征模型，對(duì)更多的特征攻擊做出有效的反擊。2.2.2異常檢測(cè)技術(shù)。這種檢測(cè)技術(shù)相對(duì)來(lái)說(shuō)困難一點(diǎn)，我們假設(shè)不同于正常用戶(hù)的使用就屬于入侵攻擊，對(duì)不同于尋常的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì)，檢測(cè)不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計(jì)和對(duì)于活動(dòng)的特征模型的邊界定義不清，因此不易操作。目前國(guó)內(nèi)市場(chǎng)應(yīng)用最廣泛的入侵檢測(cè)軟件就屬360公司推出的個(gè)人檢測(cè)軟件，當(dāng)然金山毒霸以及snort、securityonion、ossechids等工具軟件也是目前主流的檢測(cè)軟件。國(guó)外使用比較多的有卡巴斯基、bitdefender等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以通過(guò)對(duì)數(shù)據(jù)加密、密鑰加密、數(shù)字簽名等多種方式采取不同手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密，鏈路加密，和端到端加密。節(jié)點(diǎn)加密可以通過(guò)在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器，從而保護(hù)節(jié)點(diǎn)處的信息。而鏈路加密則是對(duì)信息傳輸過(guò)程的進(jìn)一步加密，在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置。端到端加密則是從兩端都進(jìn)行加密，更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴(lài)著密鑰。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對(duì)復(fù)雜些，對(duì)信息的傳輸過(guò)程也可以保障保密，而且對(duì)于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作，接收者同樣可以再次設(shè)置密鑰，不僅在傳輸過(guò)程有所保障，而且最終接收也具有安全感和高度的保密性。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用，傳出和接收使用相同的密鑰。簡(jiǎn)單來(lái)說(shuō)，公用密鑰是私用密鑰的升級(jí)版，根據(jù)不同的需求使用不同的加密方式。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來(lái)實(shí)現(xiàn)安全的目的，由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用。通過(guò)口令認(rèn)證或者數(shù)字認(rèn)證來(lái)達(dá)到對(duì)對(duì)方真實(shí)身份的鑒別。口令認(rèn)證的操作相對(duì)簡(jiǎn)單些而且成本低。數(shù)字認(rèn)證需要對(duì)加密和解密等不同的方式來(lái)進(jìn)行成本的計(jì)算。

隨著信息網(wǎng)絡(luò)的不斷普及，人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性，針對(duì)數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮，本文只是簡(jiǎn)單的介紹了幾種普遍的方法。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，未來(lái)的網(wǎng)絡(luò)安全問(wèn)題必將得到更好的解決，從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用。

[1]劉志。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[j]。信息通信，2015(05)。

[2]馬剛。基于威脅傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[j]。計(jì)算機(jī)研究與發(fā)展，2015(07)。

[3]沈昌祥。網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j]。金融電子化，2014(06)。