序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

計(jì)算機(jī)網(wǎng)絡(luò)受到威脅后果嚴(yán)重

1.國家安全將遭受到威脅

網(wǎng)絡(luò)黑客攻擊的目標(biāo)常包括銀行、政府及軍事部門，竊取和修改信息。這會(huì)對(duì)社會(huì)和國家安全造成嚴(yán)重威脅，有可能帶來無法挽回的損失。

2.損失巨大

很多網(wǎng)絡(luò)是大型網(wǎng)絡(luò)，像互聯(lián)網(wǎng)是全球性網(wǎng)絡(luò)，這些網(wǎng)絡(luò)上連接著無數(shù)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備，如果攻擊者攻擊入侵連接在網(wǎng)絡(luò)上的計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，會(huì)破壞成千上萬臺(tái)計(jì)算機(jī)，從而給用戶造成巨大經(jīng)濟(jì)損失。

3.手段多樣，手法隱蔽

網(wǎng)絡(luò)攻擊所需設(shè)備簡單，所花時(shí)間短，某些過程只需一臺(tái)連接Internet的PC即可完成。這個(gè)特征決定了攻擊者的方式多樣性和隱蔽性。比如網(wǎng)絡(luò)攻擊者既可以用監(jiān)視網(wǎng)上數(shù)據(jù)來盜取他人的保密信息；可以通過截取他人的帳號(hào)和口令潛入他人的計(jì)算機(jī)系統(tǒng)；可以通過一些方法來繞過或破壞他人安裝的防火墻等等。

網(wǎng)絡(luò)安全防范技術(shù)

1.病毒的防范

計(jì)算機(jī)病毒變得越來越復(fù)雜，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在網(wǎng)絡(luò)環(huán)境中對(duì)計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。它的入侵檢測(cè)技術(shù)包括基于主機(jī)和基于網(wǎng)絡(luò)兩種。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。對(duì)網(wǎng)絡(luò)病毒的防范主要包括預(yù)防病毒、檢測(cè)病毒和殺毒三種技術(shù)。網(wǎng)絡(luò)版防病毒系統(tǒng)包括：（1）系統(tǒng)中心：系統(tǒng)中心實(shí)時(shí)記錄計(jì)算機(jī)的病毒監(jiān)控、檢測(cè)和清除的信息，實(shí)現(xiàn)對(duì)整個(gè)防護(hù)系統(tǒng)的自動(dòng)控制。（2）服務(wù)器端：服務(wù)器端為網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)應(yīng)用而設(shè)計(jì)。（3）客戶端：客戶端對(duì)當(dāng)前工作站上病毒監(jiān)控、檢測(cè)和清除，并在需要時(shí)向系統(tǒng)中心發(fā)送病毒監(jiān)測(cè)報(bào)告。（4）管理控制臺(tái)：管理控制臺(tái)是為了網(wǎng)絡(luò)管理員的應(yīng)用而設(shè)計(jì)的，通過它可以集中管理網(wǎng)絡(luò)上所有已安裝的防病毒系統(tǒng)防護(hù)軟件的計(jì)算機(jī)。

2.防火墻的配置

首先我們了解防火墻所處的位置決定了一些特點(diǎn)包括（1）所有的從外部到內(nèi)部的通信都必須經(jīng)過它（。2）只有有內(nèi)部訪問策略授權(quán)的通信才能被允許通過。（3）系統(tǒng)本身具有很強(qiáng)的高可靠性。所以防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墑是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是所有安全工具中最重要的一個(gè)組成部分。它在內(nèi)部信任網(wǎng)絡(luò)和其他任何非信任網(wǎng)絡(luò)上提供了不同的規(guī)則進(jìn)行判斷和驗(yàn)證，確定是否允許該類型的信息通過。一個(gè)防火墻策略要符合4個(gè)目標(biāo)，而每個(gè)目標(biāo)通常都不是通過一個(gè)單獨(dú)的設(shè)備或軟件來實(shí)現(xiàn)的。通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。也可對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)，也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)有網(wǎng)絡(luò)入侵或攻擊時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次，利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響，防止內(nèi)部信息的外泄。

3.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)，需要系統(tǒng)級(jí)別的支持，一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密包括傳輸過程中的數(shù)據(jù)加密和存儲(chǔ)數(shù)據(jù)加密，對(duì)于傳輸加密，一般有硬件加密和軟件加密兩種方法實(shí)現(xiàn)。網(wǎng)絡(luò)中的數(shù)據(jù)加密，要選擇加密算法和密鑰，可以將這些加密算法分為對(duì)稱密鑰算法和公鑰密鑰算法兩種。對(duì)稱密鑰算法中，收發(fā)雙方使用相同的密鑰。比較著名的對(duì)稱密鑰算法有：美國的DES、歐洲的IDEA等。

4.應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)系統(tǒng)的功能包括：監(jiān)控和分析系統(tǒng)、用戶的行為；評(píng)估系統(tǒng)文件與數(shù)據(jù)文件的完整性，檢查系統(tǒng)漏洞；對(duì)系統(tǒng)的異常行為進(jìn)行分析和識(shí)別，及時(shí)向網(wǎng)絡(luò)管理人員報(bào)警；跟蹤管理操作系統(tǒng)，識(shí)別無授僅用戶活動(dòng)。具體應(yīng)用就是指對(duì)那些面向系統(tǒng)資源和網(wǎng)絡(luò)資源的未經(jīng)授權(quán)的行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)通過監(jiān)控系統(tǒng)的使用情況，來檢測(cè)系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的人侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。目前主要有兩類入侵檢測(cè)系統(tǒng)基于主機(jī)的和基于網(wǎng)絡(luò)的。前者檢查某臺(tái)主機(jī)系統(tǒng)日志中記錄的未經(jīng)授權(quán)的可疑行為，并及時(shí)做出響應(yīng)。后者是在連接過程中監(jiān)視特定網(wǎng)段的數(shù)據(jù)流，查找每一數(shù)據(jù)包內(nèi)隱藏的惡意入侵，并對(duì)發(fā)現(xiàn)的人侵做出及時(shí)的響應(yīng)。

5.規(guī)范安全管理行為

篇（2）

二、安全標(biāo)記綁定技術(shù)

在網(wǎng)絡(luò)信息系統(tǒng)中，安全標(biāo)記是強(qiáng)制訪問控制實(shí)施的基礎(chǔ)。實(shí)現(xiàn)安全標(biāo)記與課堂之間的綁定是多級(jí)安全網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實(shí)現(xiàn)安全標(biāo)記與客體的綁定包括信息客體、進(jìn)程等，當(dāng)前的安全標(biāo)記與客體的綁定并不能夠滿足多級(jí)安全控制的需要，需要對(duì)存在的問題進(jìn)行分析，在此基礎(chǔ)上提出基于數(shù)據(jù)樹統(tǒng)一化描述的安全標(biāo)志與課堂的綁定方式，從而實(shí)現(xiàn)了綁定的統(tǒng)一性，確保了安全標(biāo)記的安全性，為實(shí)施更為細(xì)粒度的訪問控制提供了保障。

三、信息客體聚合推導(dǎo)控制方法

多級(jí)安全網(wǎng)絡(luò)中存在著客體信息聚合導(dǎo)致了信息泄密問題。需要對(duì)客體之間的關(guān)系進(jìn)行分析，通過多級(jí)安全網(wǎng)絡(luò)信息課堂聚合推導(dǎo)控制方法實(shí)現(xiàn)對(duì)多級(jí)安全網(wǎng)絡(luò)訪問控制策略的制定。通過對(duì)關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導(dǎo)控制。信息客體聚合推導(dǎo)控制方法包括兩個(gè)方面，一方面是基于屬性關(guān)聯(lián)的客體聚合信息級(jí)別推演方法，另一方面是基于聚類分析的客體聚合信息級(jí)別推演方法。通過這兩種方式實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)防護(hù)基本原則的改變，對(duì)多級(jí)安全網(wǎng)絡(luò)中主體對(duì)客體的訪問進(jìn)行有效的控制，降低或者消除泄密的風(fēng)險(xiǎn)。

四、通信協(xié)議簇設(shè)計(jì)

通信的基礎(chǔ)就是協(xié)議，只有通過安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)。在多級(jí)安全網(wǎng)絡(luò)中，存在著通信關(guān)系比較復(fù)雜的現(xiàn)象，其靈活性較差。尤其是在實(shí)現(xiàn)了信息系統(tǒng)互聯(lián)之后，容易引起攻擊者興趣的往往是具有了一定安全級(jí)別的信息。在對(duì)多級(jí)安全網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析了基礎(chǔ)上，對(duì)多級(jí)安全網(wǎng)絡(luò)的通信協(xié)議簇進(jìn)行了設(shè)計(jì)，產(chǎn)生了MLN-SCP，這種通信協(xié)議簇包括兩個(gè)方面，一方面是多級(jí)安全通道建立協(xié)議ML-STEP，主要的作用是建立多級(jí)安全通道，對(duì)通道的秘鑰材料進(jìn)行協(xié)商，從而確保數(shù)據(jù)傳輸過程中的安全，另一方面是多級(jí)安全網(wǎng)絡(luò)傳輸協(xié)議MLN-STP，主要的作用是通過安全通道模式與UDP封裝通道模式實(shí)現(xiàn)數(shù)據(jù)的安全封裝與安全標(biāo)記的攜帶，對(duì)通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M(jìn)行保障。通信協(xié)議簇MLN-SCP更加適合與多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)之間的安全互聯(lián)。

篇（3）

網(wǎng)絡(luò)監(jiān)聽技術(shù)是負(fù)責(zé)網(wǎng)絡(luò)安全的管理員用來管理網(wǎng)絡(luò)的一種工具，它和其他安全工具一樣，主要負(fù)責(zé)管理網(wǎng)絡(luò)即時(shí)狀態(tài)、數(shù)據(jù)傳播與流動(dòng)、信息異常等非正常網(wǎng)絡(luò)變化情況。局域網(wǎng)中各臺(tái)主機(jī)之間傳送信息主要通過廣播的方式，在某個(gè)網(wǎng)域范圍中，監(jiān)聽技術(shù)一方面可以幫助網(wǎng)絡(luò)安全管理人員監(jiān)測(cè)其維護(hù)范圍內(nèi)網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ硪环矫?，監(jiān)聽技術(shù)也可以幫助黑客以不正當(dāng)手段竊取網(wǎng)絡(luò)上的所有信息，這樣，監(jiān)聽技術(shù)還擔(dān)負(fù)著對(duì)黑客入侵活動(dòng)和其他網(wǎng)絡(luò)犯罪進(jìn)行偵查、取證。

2監(jiān)聽技術(shù)的原理

網(wǎng)絡(luò)協(xié)議采用的工作方式是把要發(fā)送的信息數(shù)據(jù)包發(fā)往連接在一起的所有主機(jī)，在數(shù)據(jù)包頭中指定要接收該數(shù)據(jù)包的主機(jī)的地址，按協(xié)議規(guī)定，只有數(shù)據(jù)包頭中的地址與主機(jī)地址完全對(duì)應(yīng)上后該主機(jī)才能接收數(shù)據(jù)包，但當(dāng)某臺(tái)主機(jī)工作的監(jiān)聽狀態(tài)下，就跳過檢測(cè)地址這一環(huán)節(jié)，這臺(tái)主機(jī)就可以接收所有數(shù)據(jù)包了，并全部傳遞到上一個(gè)協(xié)議層，當(dāng)數(shù)據(jù)包的信息以明文的形式傳播的時(shí)候，所有的信息都將毫不設(shè)防地展現(xiàn)在接收者面前，遺憾的是，部分局域網(wǎng)上的數(shù)據(jù)信息大多都是以明文的方式傳播的。當(dāng)某連鎖企業(yè)將數(shù)據(jù)信息發(fā)往另一臺(tái)主機(jī)的時(shí)候，如果正好有一個(gè)黑客或網(wǎng)絡(luò)不法分子承監(jiān)聽，那么就不難理解為什么會(huì)出現(xiàn)客戶食宿信息泄漏的問題了。

3監(jiān)聽的實(shí)現(xiàn)方法

實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽的最基本要求就是對(duì)網(wǎng)卡進(jìn)行設(shè)置，使其工作在混雜模式下，普通模式下的網(wǎng)卡必須檢測(cè)數(shù)據(jù)包攜帶的地址，只有完全相同，本臺(tái)機(jī)器才能接收這個(gè)數(shù)據(jù)包，但工作在混雜模式下的網(wǎng)卡，直接跳過檢測(cè)這個(gè)環(huán)節(jié)，對(duì)所有經(jīng)過的數(shù)據(jù)包來者不拒，全部接收。所以，這要設(shè)置網(wǎng)卡的工作模式就可以實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)聽。下面介紹三種設(shè)置網(wǎng)絡(luò)工作模式的方法。(1)使用原始套接字(rowsocket)方法：首先創(chuàng)建原始套接字，然后使用setsockopt()函數(shù)進(jìn)行IP頭操作選項(xiàng)的處理，再使用bind()函數(shù)對(duì)主機(jī)網(wǎng)卡和原始套接字進(jìn)行駁接綁定，最后，為了讓原始套接字能夠最大限度地接收經(jīng)過本網(wǎng)絡(luò)卡的數(shù)據(jù)包，再使用ioctlsocket()函數(shù)處理，此時(shí)，該主機(jī)就可以進(jìn)行網(wǎng)絡(luò)監(jiān)聽了。這種方法相對(duì)容易，但功能也相對(duì)較弱，只能對(duì)運(yùn)行在較高層次上的數(shù)據(jù)包進(jìn)行接收和處理。(2)使用NDIS庫函數(shù)，NDIS庫函數(shù)有22種近300個(gè)函數(shù)，比如MiniportWanSend，表示如果驅(qū)動(dòng)程序控制著WANNIC，通過網(wǎng)絡(luò)接口卡發(fā)送一個(gè)包到網(wǎng)絡(luò)上。這種方法比較復(fù)雜，功能比較強(qiáng)大，但是相對(duì)來講風(fēng)險(xiǎn)較大，一不小心，可能導(dǎo)致系統(tǒng)崩潰和網(wǎng)絡(luò)癱瘓。(3)使用中間層驅(qū)動(dòng)程序，這種中間層程序可以是自行編寫的，也可以使用微軟提供的win2000DDK。(4)使用第三方捕獲組件或者庫，比如Wnpcap。

二監(jiān)聽的檢測(cè)(Monitordetection)

網(wǎng)絡(luò)監(jiān)聽是一種被動(dòng)的接收，很難發(fā)現(xiàn)，就像你將聲音發(fā)出后，不能確定誰在聽，誰沒有聽，也不能確定誰聽取了什么內(nèi)容，接收信息的機(jī)器都是被動(dòng)接收同，沒有信息交換，沒有修改傳輸，所以識(shí)別監(jiān)聽相對(duì)比較困難，這里討論幾種常規(guī)的檢測(cè)方法。(1)發(fā)送大量無地址或錯(cuò)地址的數(shù)據(jù)包，然后比較發(fā)送前后某臺(tái)機(jī)器的運(yùn)行狀況，如果該機(jī)器綜合性能明顯降低，該臺(tái)機(jī)器很可能運(yùn)行機(jī)制了監(jiān)聽程序，因?yàn)楸O(jiān)聽程序要接收并處理數(shù)據(jù)包的海量信息，這樣會(huì)占用機(jī)器的資源，所以綜合性能就會(huì)下降。(2)用錯(cuò)誤的IP地址ping，如果某臺(tái)機(jī)器對(duì)于錯(cuò)誤的地址也有響應(yīng)，則可以判定這臺(tái)機(jī)器運(yùn)行了監(jiān)聽程序，這是因?yàn)檎５臋C(jī)器不接收錯(cuò)誤的物理地址，處于監(jiān)聽狀態(tài)的機(jī)器能接收。(3)使用第三方檢測(cè)工具，比如Antisniffer就是一個(gè)常用的安全監(jiān)視工具，用來監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)的主機(jī)的網(wǎng)卡是否處于混雜模式，以此來判斷該機(jī)器是否在運(yùn)行監(jiān)聽程序。

三監(jiān)聽的防范(Monitoringprevention)

1網(wǎng)絡(luò)分段

網(wǎng)絡(luò)分段是一種比較簡單的經(jīng)濟(jì)的防范方式。它的基本原理是將一個(gè)大的物理范圍網(wǎng)絡(luò)劃分為多個(gè)邏輯范圍子網(wǎng)絡(luò)。網(wǎng)絡(luò)分段目的是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法監(jiān)聽。一個(gè)網(wǎng)段就是一個(gè)小的局域網(wǎng)，監(jiān)聽的機(jī)器只能在在屬于自己的小網(wǎng)段內(nèi)監(jiān)聽，不會(huì)聽到別的網(wǎng)段內(nèi)的信息，減少安全隱患。這就像會(huì)議的分組討論，一個(gè)“間諜”只有在一個(gè)小組內(nèi)部監(jiān)聽，不能監(jiān)聽到別的小組，而不同小組討論的信息內(nèi)容是不一樣的，這樣減少信息被盜取的范圍和程度。

2“以交代共”

這里的“交”指的是交換式集線器，“共”指的是共享式集線器。交換式集線器也叫交換機(jī)，它通過對(duì)信息進(jìn)行重新生成，并經(jīng)過內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口，也就是說使用了交換機(jī)后可以直接將信息唯一性地發(fā)住目標(biāo)機(jī)器，這樣監(jiān)聽機(jī)器就不能聽到傳播的信息，從而對(duì)監(jiān)聽進(jìn)行有效的防范。就像點(diǎn)對(duì)點(diǎn)的電話通訊，發(fā)送者和接收者通過單線聯(lián)系，別人聽不到自己在說什么，從而保證信息的安全。

3建立虛擬局域網(wǎng)虛

擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。建立了虛擬局域網(wǎng)后，各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性?？梢苑乐勾蟛糠只诰W(wǎng)絡(luò)監(jiān)聽的入侵。這樣即使有某一臺(tái)機(jī)器在執(zhí)行監(jiān)聽功能，但其可能不確定在某個(gè)邏輯子網(wǎng)，從而監(jiān)聽不到特定的數(shù)據(jù)信息，并且高層次的安全控制手段再落實(shí)到位，可能不論在哪個(gè)邏輯子網(wǎng)都無法監(jiān)聽到信息。

4信息加密信息加密技術(shù)

日益成熟，人們的安全意識(shí)也日漸增加，所以信息加密在目前年看來是一種簡單可行的方法，我們只要在網(wǎng)絡(luò)上傳輸信息就一定要加密，經(jīng)過加密的數(shù)據(jù)即使被監(jiān)聽者捕獲到，但得到的信息都是亂碼，從而變成一堆無用的垃圾。如果監(jiān)聽者要對(duì)捕獲的加密信息進(jìn)行解密，那又將大大加重監(jiān)聽者的成本，特別是現(xiàn)在先進(jìn)的加密技術(shù)下，監(jiān)聽到的數(shù)據(jù)信息有用的可用的將越來越少。

篇（4）

在網(wǎng)絡(luò)安全中MPLS虛擬專用網(wǎng)絡(luò)是建立MPLS技術(shù)之上的一種IP專用網(wǎng)絡(luò)，其基礎(chǔ)是寬帶IP網(wǎng)絡(luò)，該技術(shù)可以有效實(shí)現(xiàn)數(shù)據(jù)、語音以及圖像的跨地區(qū)、高速通訊，且業(yè)務(wù)的可靠性以及安全性較高，并且該技術(shù)是也是建立在差別服務(wù)以及流量工程之上的新型技術(shù)。另外，在公眾網(wǎng)絡(luò)的擴(kuò)展以及可靠性提高上具有較良好的作用，能夠有效提高專用網(wǎng)絡(luò)的優(yōu)勢(shì)，使得專用網(wǎng)絡(luò)更加的安全可靠、靈活高效，為用戶提供最大限度的優(yōu)質(zhì)服務(wù)。而MPLS技術(shù)則是需要三個(gè)步驟予以實(shí)現(xiàn)。首先，需要建立分層服務(wù)的提供商，網(wǎng)絡(luò)首先需要在PE路由器間通過CR-LDP的方式首先建立起LSP，一般情況下LSP包含的業(yè)務(wù)都較多。主要包括呈對(duì)立關(guān)系的二、三層VPN，而這兩步對(duì)于網(wǎng)絡(luò)運(yùn)營商較為關(guān)鍵的主要原因便是為其提供MPLS。其次，需要將虛擬專用網(wǎng)絡(luò)的信息在PE路由器上予以實(shí)現(xiàn)。Provide邊緣設(shè)備及PE路由器的作用是在于為服務(wù)商的骨干網(wǎng)絡(luò)提供邊緣路由器，這個(gè)步驟的關(guān)鍵就是在于對(duì)虛擬專用網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行控制，是對(duì)二層虛擬專用網(wǎng)絡(luò)實(shí)現(xiàn)的關(guān)鍵。通過在PE路由器上傳專用的虛擬網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)表，以連接CE設(shè)備，數(shù)據(jù)表中主要包括CE設(shè)備的標(biāo)記值范圍以及識(shí)別碼等。然后將轉(zhuǎn)發(fā)表中的數(shù)據(jù)都安裝到CE設(shè)備中，并且標(biāo)記每一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)表中子接口ID。而PE2路由器則通過LDP協(xié)議向其它的虛擬專用網(wǎng)絡(luò)進(jìn)行連接表的發(fā)送，連接表即虛擬專用網(wǎng)絡(luò)轉(zhuǎn)發(fā)表子集。最后，實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)數(shù)據(jù)傳輸。數(shù)據(jù)向PEI傳輸?shù)闹饕问綖镈LCI.33。繼而在PEl的位置找到對(duì)應(yīng)的VFT，刪除數(shù)據(jù)幀的繼頭并壓入LSP標(biāo)記和虛擬專用網(wǎng)絡(luò)數(shù)據(jù)標(biāo)記，即虛擬專用網(wǎng)絡(luò)標(biāo)記的存在是未知的，一直至出口后，執(zhí)行最后第二個(gè)彈跳。最后PE2依照虛擬專用網(wǎng)絡(luò)標(biāo)記的數(shù)據(jù)，進(jìn)行對(duì)應(yīng)的VFT表的搜尋轉(zhuǎn)發(fā)到CE3。

1.2IPSecVPN技術(shù)的應(yīng)用

在IPSec協(xié)議中使用方式最常見的便是虛擬網(wǎng)絡(luò)，為計(jì)算機(jī)IP地址提供系統(tǒng)，并且保證系統(tǒng)的安全性能，這是IPSec協(xié)議最主要的作用。另外，虛擬專用網(wǎng)絡(luò)的構(gòu)成部分包括ESP協(xié)議，該協(xié)議的應(yīng)用范圍較廣，其提供的完整數(shù)據(jù)可以在同一時(shí)間段，具有抗重放攻擊以及數(shù)據(jù)保密的特點(diǎn)，ESP協(xié)議的加密算法較為常見主要包括AES以及3DES等，而數(shù)據(jù)的分析以及完整性識(shí)別主要是利用了MD5算法。第一種是Site-to-Site即網(wǎng)關(guān)到網(wǎng)關(guān)或者站點(diǎn)到站點(diǎn)，比如在一個(gè)單位中的三個(gè)部門或者三個(gè)機(jī)構(gòu)的互聯(lián)網(wǎng)在三個(gè)不同的地方，而且每一個(gè)網(wǎng)絡(luò)中各使用一個(gè)網(wǎng)關(guān)相互建立VPN隧道，內(nèi)部網(wǎng)絡(luò)(PC)之間的數(shù)據(jù)通過這些網(wǎng)關(guān)建立的IPSec隧道就能夠?qū)崿F(xiàn)單位各個(gè)地方的網(wǎng)絡(luò)相關(guān)安全連接。第二種是End-to-End即端到端或者PC到PC，其主要是指兩個(gè)網(wǎng)絡(luò)端點(diǎn)或者兩個(gè)PC之間的通信主要是有兩個(gè)PC之間的IPSee會(huì)話保護(hù)，而不是通過網(wǎng)關(guān)進(jìn)行保護(hù)。第三種是End-to-Site即為PC到網(wǎng)關(guān)，其主要是指兩個(gè)PC之間的通信由網(wǎng)關(guān)和異地PC之間的IPSee進(jìn)行保護(hù)。IPSee傳輸模式主要有傳輸Transport模式和隧道Tunnel模式兩種，其中兩者之前的主要區(qū)別為：隧道模式在ESP和AH處理之后又封裝了一個(gè)外網(wǎng)的IP頭地址，其主要應(yīng)用于站點(diǎn)到站點(diǎn)的場(chǎng)景中；而傳輸模式主要是在ESP和AH的處理前后部分，IP頭地址一直保持不變的態(tài)勢(shì)，其主要用于端到端的場(chǎng)景中。

1.3VPN技術(shù)在企業(yè)網(wǎng)絡(luò)信息安全中具體應(yīng)用

現(xiàn)代企事業(yè)單位利用傳統(tǒng)的計(jì)算機(jī)信息安全管理方式已經(jīng)無法滿足管理辦公的需要，特別實(shí)在信息管理方面。信息管理精細(xì)化管理急需沖破傳統(tǒng)的空間限制，把每個(gè)部門的信息管理系統(tǒng)進(jìn)行有效連接，以實(shí)現(xiàn)單位各部門管理信息的同步性。通過VPN技術(shù)應(yīng)用在企事業(yè)單位信息管理工作中，很好地解決了傳統(tǒng)空間約束的信息通路問題，而且利用VPN技術(shù)可以安全、有效的進(jìn)行信息管理。現(xiàn)代化電子信息技術(shù)的發(fā)展使得企事業(yè)單位重要信息資料由傳統(tǒng)的空間限制到電子資源方向的發(fā)展，并且電子資源的完備使得信息技術(shù)發(fā)生了質(zhì)的變化?，F(xiàn)代化的電子信息資料以信息通路為傳輸載體、以專線方式為安全保證，通過檔案虛擬網(wǎng)絡(luò)的控制完成對(duì)信息以及資料的管理和加密，最終達(dá)到保護(hù)信息以及資料的安全性的目的。通過架設(shè)專用的虛擬網(wǎng)絡(luò)，讓企事業(yè)單位重要信息以及資料在安全環(huán)境下進(jìn)行資源信息的傳輸，避免了信息傳遞錯(cuò)誤造成的損失。

篇（5）

某高校對(duì)校園網(wǎng)存在的問題進(jìn)行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無法認(rèn)證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行，導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學(xué)生，這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對(duì)密集，容易引高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作初探文／王紅云發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運(yùn)行速度快、使用規(guī)模大，在使用因特網(wǎng)服務(wù)的時(shí)候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主，對(duì)新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點(diǎn)很容易對(duì)網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題校園網(wǎng)的主要服務(wù)對(duì)象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中，相對(duì)安全管理意識(shí)不強(qiáng)，管理制度也比較寬松，從而導(dǎo)致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時(shí)間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購買，加上對(duì)設(shè)備的后期管理工作也是異常復(fù)雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大，這對(duì)于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

(四)缺乏完善的網(wǎng)絡(luò)使用以及管理制度相對(duì)寬松的管理模式，導(dǎo)致校園網(wǎng)的管理者在制定相應(yīng)的管理制度以及監(jiān)督辦法時(shí)過于隨意，從而很難有效的進(jìn)行網(wǎng)絡(luò)用戶行為的監(jiān)督管理工作。

高校網(wǎng)絡(luò)安全管理工作改革

未來的信息技術(shù)發(fā)展將成為廣大高校的核心競(jìng)爭(zhēng)力之一，勢(shì)必以科研以及教學(xué)等工作的核心支持呈現(xiàn)。因此，對(duì)于確保高校的網(wǎng)絡(luò)安全、可靠、順暢是網(wǎng)絡(luò)安全管理工作的重點(diǎn)。

(一)端點(diǎn)設(shè)備的接入目前，廣大高校已經(jīng)基本實(shí)現(xiàn)了入網(wǎng)用戶的身份認(rèn)證管理系統(tǒng)的建立。但是，卻無法判斷出系統(tǒng)用戶的計(jì)算機(jī)是否處于安全狀態(tài)，從而也就很難對(duì)其網(wǎng)絡(luò)行為進(jìn)行管理。端點(diǎn)設(shè)備安全接入能夠?qū)θ刖W(wǎng)用戶的網(wǎng)絡(luò)行為進(jìn)行有效的安全控制。其工作原理如下：首先，身份驗(yàn)證，當(dāng)用戶的電腦進(jìn)入到系統(tǒng)時(shí)，系統(tǒng)會(huì)對(duì)其身份進(jìn)行安全檢測(cè)，一旦確認(rèn)其身份違法，則會(huì)禁圖1校園網(wǎng)問題分析圖止其入網(wǎng)行為，然后，對(duì)其的安全狀態(tài)進(jìn)行監(jiān)測(cè)，如果存在漏洞則需隔離處理。只有符合要求的方可進(jìn)入。

(二)確保網(wǎng)絡(luò)出入口安全目前，防火墻技術(shù)主要作用于三到四層的檢測(cè)與篩查，而對(duì)應(yīng)用層的病毒攻擊效果不明顯，致使在校園網(wǎng)以及數(shù)據(jù)中心的輸入口經(jīng)常受到病毒的威脅。因此，需要對(duì)其進(jìn)行有效的安全防御手段。并與防火墻技術(shù)相配合，保證校園網(wǎng)的應(yīng)用安全。

(三)實(shí)現(xiàn)校園網(wǎng)透明化對(duì)網(wǎng)絡(luò)的管理以及應(yīng)用進(jìn)行優(yōu)化，必須做到網(wǎng)絡(luò)的高度透明，并對(duì)大規(guī)模的流量數(shù)據(jù)進(jìn)行分析，利用實(shí)時(shí)狀態(tài)信息的收集與整體，對(duì)流量的分布詳細(xì)掌握，從而為各種優(yōu)化措施以及QoS方案的執(zhí)行做好準(zhǔn)備,確保關(guān)鍵業(yè)務(wù)的順利運(yùn)行。

(四)IP技術(shù)的存儲(chǔ)整合目前，存儲(chǔ)資源主要是依靠服務(wù)器和應(yīng)用，多數(shù)都是分散存在的，很難實(shí)現(xiàn)資源共享，因此，對(duì)存儲(chǔ)資源的整合是解決資源和信息孤立的重要環(huán)節(jié)。利用高校數(shù)據(jù)中心的深入建設(shè)，能夠?qū)崿F(xiàn)資源的存儲(chǔ)、整合以及共享。從而為數(shù)據(jù)和應(yīng)用系統(tǒng)的整合提供支撐平臺(tái)。校園數(shù)據(jù)中心的特點(diǎn)不同于其他行業(yè)，是分布式數(shù)據(jù)中心的建設(shè)，這既是高校管理模式的需要，也是實(shí)現(xiàn)異地容災(zāi)備份的需要。同時(shí)，不同區(qū)域的數(shù)據(jù)分布式多物理位置存放可滿足校園應(yīng)用對(duì)資料的高速訪問的特點(diǎn)需求，即大多數(shù)的應(yīng)用需要對(duì)于數(shù)據(jù)的高速并發(fā)訪問。那么在多數(shù)據(jù)中心的建設(shè)需求下，基于IP技術(shù)將大大降低數(shù)據(jù)和存儲(chǔ)資源的整合難度，并極大地降低了總體擁有成本。安全數(shù)據(jù)網(wǎng)絡(luò)是與校園網(wǎng)絡(luò)物理融合、邏輯分離的安全VPN網(wǎng)絡(luò)，在充分保證數(shù)據(jù)安全性的前提下，復(fù)用校園的基礎(chǔ)網(wǎng)絡(luò)資源，降低基礎(chǔ)建設(shè)的投資，同時(shí)也解決了存儲(chǔ)系統(tǒng)在物理距離方面的限制，最終以低成本實(shí)現(xiàn)了效果滿意的數(shù)據(jù)備份、容災(zāi)。

篇（6）

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對(duì)防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

篇（7）

（二）網(wǎng)絡(luò)安全具有一些鮮明的特征，其不同于其他技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界，其特征也是具有多樣性的特點(diǎn)。

1.保密性：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)將信息嚴(yán)格保密，未經(jīng)許可不能向非授權(quán)用戶及實(shí)體進(jìn)行泄露，也絕對(duì)不允許非授權(quán)用戶使用。

2.完整性：當(dāng)在網(wǎng)絡(luò)上進(jìn)行存儲(chǔ)時(shí)要具有存儲(chǔ)過程中未經(jīng)授權(quán)不能改變和破壞丟失數(shù)據(jù)的特點(diǎn)。

3.可用性：指的是可以在授權(quán)實(shí)體的要求下進(jìn)行使用的特點(diǎn)，通俗的說也就是能夠隨時(shí)存取所需要的信息。網(wǎng)絡(luò)環(huán)境下破壞服務(wù)、拒絕服務(wù)的系統(tǒng)正常運(yùn)行就屬于針對(duì)可用性這一特性的攻擊。

4.可控性：可以針對(duì)信息的傳播進(jìn)行有效的控制。

5.可審查性：針對(duì)安全問題的發(fā)生提供有力的手段和依據(jù)。

二、購物網(wǎng)站安全現(xiàn)狀分析

當(dāng)前的購物網(wǎng)站安全問題是商業(yè)網(wǎng)站發(fā)展中的突出問題，隨著網(wǎng)絡(luò)技術(shù)的普及和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，購物網(wǎng)站的規(guī)模和復(fù)雜性也越來越大，其存在的安全漏洞也越來越多。而且目前的網(wǎng)絡(luò)攻擊現(xiàn)象也不斷增多，針對(duì)購物網(wǎng)站的漏洞進(jìn)行惡意攻擊的現(xiàn)象不斷發(fā)生，也構(gòu)成了購物網(wǎng)站的多種不安全因素。當(dāng)前的網(wǎng)絡(luò)攻擊行為多種方法混合使用，復(fù)雜情況越來越多，隱蔽性也非常強(qiáng)，針對(duì)其的防范也越來越困難。黑客攻擊購物網(wǎng)站是為了獲取實(shí)際的經(jīng)濟(jì)利益，木馬程序、惡意網(wǎng)站等危害網(wǎng)絡(luò)安全的手段越來越多，日趨泛濫；而且隨著人們手中的互聯(lián)網(wǎng)設(shè)備發(fā)展越來越迅速，手機(jī)等無線掌上終端的處理能力和功能通用性不斷提高，針對(duì)這些個(gè)人無線終端的網(wǎng)絡(luò)攻擊也開始出現(xiàn)，而且呈發(fā)展趨勢(shì)。當(dāng)前的購物網(wǎng)站通常采用資金通過第三方支付或者網(wǎng)上銀行支付的方式來進(jìn)行支付，這雖然增強(qiáng)了網(wǎng)上購物的支付快捷性，但是其交易的安全性還存在一定的風(fēng)險(xiǎn)。這一類的支付形式，通常很難保障消費(fèi)者網(wǎng)上消費(fèi)的安全，一旦在數(shù)據(jù)的傳輸過程遭到攻擊，消費(fèi)者的銀行信息資料可能被黑客盜取，并為此遭受經(jīng)濟(jì)或者隱私損失。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，還有許多惡意程序攻擊用戶計(jì)算機(jī)來達(dá)到一些不法分子別用用心的目的，可能有計(jì)算機(jī)用戶在進(jìn)行網(wǎng)上消費(fèi)時(shí)落入惡意程序的陷阱，從而使得黑客通過用戶的網(wǎng)上銀行進(jìn)入銀行數(shù)據(jù)庫盜取用戶信息，給用戶造成經(jīng)濟(jì)損失。所以，網(wǎng)絡(luò)安全問題是一個(gè)高技術(shù)含量的復(fù)雜問題，而且越來越變得錯(cuò)綜復(fù)雜，其造成的惡劣影響也是不斷擴(kuò)大，短期內(nèi)無法取得成效。因此在網(wǎng)絡(luò)安全日益嚴(yán)重的今天，必須重視對(duì)網(wǎng)絡(luò)安全的防范，只有做到防范到位，才能保障網(wǎng)絡(luò)應(yīng)用的順利進(jìn)行。購物網(wǎng)站根據(jù)網(wǎng)絡(luò)安全的防范要求，通常采取一些措施加以防范，保障用戶網(wǎng)絡(luò)安全，主要有以下幾點(diǎn)：第一，身份真實(shí)性的識(shí)別：保障通信實(shí)體具有真實(shí)的身份；第二，信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)實(shí)體；第三，信息的完整性：保證數(shù)據(jù)的完整性，防止非授權(quán)用戶對(duì)信息的破壞和使用；第四：服務(wù)可用性：防止合法用戶使用信息被非法拒絕；第五：不可否認(rèn)性：有效地責(zé)任機(jī)制可以防止實(shí)體否認(rèn)其行為；第六：系統(tǒng)可控性：可以控制使用資源的實(shí)體的使用方式；第七：系統(tǒng)易用性：安全要求滿足的情況下，系統(tǒng)的操作要盡量簡單；第八：可審查性：可以為出問題的網(wǎng)絡(luò)安全問題提供調(diào)查依據(jù)和手段。

三、保障網(wǎng)絡(luò)工作順暢的措施

當(dāng)前階段，網(wǎng)絡(luò)工作要保障順暢，要采取以下措施加以保障：

（一）針對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效防范

網(wǎng)絡(luò)病毒是一種危害網(wǎng)絡(luò)安全的主要方式，其具有傳播快，擴(kuò)散面廣、傳播載體多樣的特點(diǎn)，對(duì)于網(wǎng)絡(luò)病毒的清除也非常困難，其遺留的破壞力也相對(duì)較大。而且網(wǎng)絡(luò)病毒可以郵件附件、服務(wù)器、文件共享及郵件等方式進(jìn)行傳播。針對(duì)網(wǎng)絡(luò)病毒要注意幾點(diǎn)進(jìn)行防范，對(duì)于不明附件和文件擴(kuò)展名不打開，不盲目運(yùn)行程序也不盲目轉(zhuǎn)發(fā)不明郵件，在進(jìn)行系統(tǒng)漏洞及其他操作時(shí)從正規(guī)的網(wǎng)站下載軟件，經(jīng)常進(jìn)行病毒的查殺，盡可能使用最新版本的殺毒軟件定期進(jìn)行病毒查殺。

（二）積極采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一項(xiàng)有效防范網(wǎng)絡(luò)攻擊的手段。其通過對(duì)各種網(wǎng)絡(luò)資源和系統(tǒng)資源信息的采集，并對(duì)信息進(jìn)行有效地判斷和分析，來檢測(cè)其是否具有攻擊性和異常行為，通過入侵檢測(cè)系統(tǒng)的檢測(cè)可以有效地將有害信息進(jìn)行剔除，防止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)形成實(shí)際破壞和網(wǎng)絡(luò)隱私泄露情況發(fā)生。而且，入侵檢測(cè)系統(tǒng)還可以及時(shí)的將用戶信息及系統(tǒng)行為進(jìn)行分析，針對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)，及時(shí)將有害信息和攻擊行為及時(shí)通報(bào)和響應(yīng)。

（三）進(jìn)行防火墻的配置

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要方面。通過防火墻的設(shè)置，可以根據(jù)計(jì)算機(jī)系統(tǒng)的要求針對(duì)信息進(jìn)行篩選，允許和限制數(shù)據(jù)傳輸?shù)耐ㄟ^。防火墻是一項(xiàng)有效的保護(hù)措施。侵入計(jì)算機(jī)的黑客必須要先通過防火墻的安全警戒，才能到達(dá)計(jì)算機(jī)系統(tǒng)內(nèi)部。防火墻還可以分成多個(gè)級(jí)別，形成多重保護(hù)。高級(jí)別的保護(hù)可以根據(jù)用戶自身要求來對(duì)信息進(jìn)行針對(duì)性的保護(hù)，這樣可以有效保護(hù)用戶的個(gè)人隱私信息。

篇（8）

1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)，架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)，同時(shí)還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理，根據(jù)用戶等級(jí)控制使用權(quán)限；實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令，檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當(dāng)用戶試圖應(yīng)用此軟件時(shí)，檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫，當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時(shí)，檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告；文件管理模塊，對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對(duì)該文件進(jìn)行自動(dòng)刪除，或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號(hào)、名稱、IP等；建立用戶表，用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除，當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息，則提示無此用戶信息。當(dāng)創(chuàng)建用戶時(shí)，系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息，對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測(cè)，并與數(shù)據(jù)庫中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險(xiǎn)則提出警告，或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)，告知網(wǎng)絡(luò)管理人員，同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

篇（9）

計(jì)算機(jī)病毒，是指應(yīng)用制定好的程序輸入計(jì)算機(jī)中，對(duì)計(jì)算機(jī)的程序進(jìn)行破壞，從而影響計(jì)算機(jī)的正常使用。與黑客相比較，計(jì)算機(jī)病毒的特性，更讓人們煩惱。其本身不但具有破壞性，更具有傳染性，就像普通的生物病毒一樣，計(jì)算機(jī)病毒一旦被復(fù)制或者產(chǎn)生變種，其傳染速度是難以想象的，一旦有一臺(tái)計(jì)算機(jī)感染和其接觸的各種移動(dòng)設(shè)備也都將成為病毒網(wǎng)絡(luò)安全威脅若干因素和安全技術(shù)研究文/張欣21世紀(jì)，是信息化的時(shí)代，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用加速發(fā)展的時(shí)代，在計(jì)算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬戶的同時(shí)，隨之而來的是網(wǎng)絡(luò)安全問題。為了保證廣大的網(wǎng)民可以有個(gè)安全良好的網(wǎng)絡(luò)環(huán)境，專業(yè)人士應(yīng)針對(duì)不同網(wǎng)絡(luò)的安全問題給出相應(yīng)的解決方案。使得大家都有安全可靠的網(wǎng)絡(luò)環(huán)境。摘要的攜帶者，將病毒繼續(xù)傳播。除了傳染性之外，計(jì)算機(jī)病毒的潛伏性也和生物病毒相似，其發(fā)作的時(shí)間是可以提前預(yù)定好的，就像生物病毒的潛伏期一樣，在發(fā)病之前是不易被人們察覺的，具有極好的隱蔽性，但一旦病發(fā)，就是極其可怕的，將影響網(wǎng)絡(luò)的正常應(yīng)用。

1.2計(jì)算機(jī)軟件漏洞

在長久的軟件應(yīng)用過程中，發(fā)現(xiàn)了許多漏洞，使得軟件在使用過程中的安全性降低。這些缺陷是在軟件開發(fā)編程時(shí)經(jīng)過無數(shù)次的修改測(cè)試，仍然無法解決的問題。軟件帶著這些無法解決的遺留問題流入市場(chǎng)，被大家廣泛應(yīng)用，在享受這些軟件帶給大家生活樂趣的同時(shí)，有一些黑客會(huì)懷著惡意破壞的心里，利用這些漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行破壞。有的也可能因?yàn)檐浖旧淼穆┒刺?，而直接自身成為?jì)算機(jī)的一種安全威脅。

1.3計(jì)算機(jī)的配置不當(dāng)

在普遍利用網(wǎng)絡(luò)工作和生活的今天，有很多人，因?yàn)閷?duì)于網(wǎng)絡(luò)的認(rèn)識(shí)只是表面的皮層認(rèn)知，致使在使用過程中，給計(jì)算機(jī)配置不當(dāng)?shù)木W(wǎng)絡(luò)安全設(shè)置，例如有的防火墻就是不能很好的起到防護(hù)的作用是形同虛設(shè)的，這樣就會(huì)在無意識(shí)中加大計(jì)算機(jī)的危險(xiǎn)性，可能會(huì)引起不必要的安全性問題。

1.4使用者的安全意識(shí)薄弱

網(wǎng)絡(luò)安全問題除了上述一些客觀因素和主管專業(yè)性不強(qiáng)之外，還有一個(gè)很重要的因素是使用者沒有相應(yīng)的網(wǎng)絡(luò)安全意識(shí)，不懂得網(wǎng)絡(luò)和實(shí)際的生活一樣，同樣是需要大家提高警惕，在網(wǎng)絡(luò)上與他人分享私人的信息，還有應(yīng)用軟件時(shí)輸入一些信息口令，在大家無意識(shí)的做這些事情的同時(shí)，可能一些非法人事已經(jīng)盜取了我們的信息，致使我們不必要的財(cái)產(chǎn)損失。

2網(wǎng)絡(luò)的安全技術(shù)

既然網(wǎng)絡(luò)上有諸多的安全問題，相對(duì)應(yīng)的就會(huì)有解決的辦法，下面就一一談?wù)勆鲜鰡栴}的安全技術(shù)解決方案。

2.1入侵技術(shù)檢測(cè)

入侵檢測(cè)是指，通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。就像一個(gè)監(jiān)控器一樣對(duì)不安全因素有實(shí)時(shí)監(jiān)控的作用，可以快速及時(shí)的預(yù)防不安全因素對(duì)網(wǎng)絡(luò)產(chǎn)生的破壞。

2.2殺毒軟件應(yīng)用

既然計(jì)算機(jī)病毒的出現(xiàn)，就有殺毒軟件的應(yīng)運(yùn)而生。殺毒軟件在大多數(shù)網(wǎng)絡(luò)用戶的計(jì)算機(jī)上都屬于常用軟件，人們使用起來都是比較方便快捷操作簡單的，但正因如此，其殺毒的功能有限，只能針對(duì)于一些小型用戶的普通病毒進(jìn)行查殺，并不能很好的解決網(wǎng)絡(luò)安全的問題，尤其是在電子商務(wù)飛速發(fā)展的今天，殺毒軟件并不能很好的對(duì)網(wǎng)絡(luò)起到保護(hù)性的作用。這就要求軟件開發(fā)者不斷的技術(shù)革新，研發(fā)出更適合現(xiàn)代網(wǎng)絡(luò)的殺毒軟件。

2.3防火墻安全技術(shù)

防火墻技術(shù)，最初是針對(duì)網(wǎng)絡(luò)不安全因素采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。對(duì)于個(gè)人來說使用軟件防火墻，就可以很有效的解決平時(shí)遇到的網(wǎng)絡(luò)安全相關(guān)問題。防火墻可以對(duì)黑客起到很好的防護(hù)作用，但也并不是完全的抵御，要想實(shí)現(xiàn)真正的良好的環(huán)境，還應(yīng)有其他的防護(hù)措施來保護(hù)網(wǎng)絡(luò)的安全。

2.4數(shù)據(jù)加密安全技術(shù)

數(shù)據(jù)加密技術(shù)是指通過特定的網(wǎng)絡(luò)密鑰才能解開計(jì)算機(jī)，從而獲得計(jì)算機(jī)的數(shù)據(jù)。通俗意義上說，就是給我們比較重要的數(shù)據(jù)加個(gè)私人密碼，讓外人在非指定的機(jī)器，沒有密碼的前提下無法獲得我們的信息，從而對(duì)我們的數(shù)據(jù)起到一個(gè)保護(hù)的作用。而高級(jí)的密碼也可以抵御黑客和病毒的入侵，使得我們的計(jì)算機(jī)網(wǎng)絡(luò)處于一個(gè)相對(duì)安全的環(huán)境下，保證我們的良好網(wǎng)絡(luò)環(huán)境。

篇（10）

計(jì)算機(jī)安全保護(hù)技術(shù)

1計(jì)算機(jī)密碼。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的密碼技術(shù)，是在密碼學(xué)的原理上發(fā)展起來的，密碼體制是密碼技術(shù)中的一個(gè)核心。密碼體制同樣被定義為數(shù)據(jù)的轉(zhuǎn)變。對(duì)稱密碼體制的加密和解密的密鑰是相同的。對(duì)稱密碼同時(shí)又分為序列密碼和分組密碼。

2計(jì)算機(jī)病毒入侵檢測(cè)技術(shù)。計(jì)算機(jī)的病毒入侵檢測(cè)技術(shù)是一項(xiàng)新技術(shù)，可以彌補(bǔ)計(jì)算機(jī)防火墻技術(shù)的不足，防止網(wǎng)絡(luò)內(nèi)部的各種攻擊，是提供及時(shí)入侵檢測(cè)的措施。入侵檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)用戶的計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)和分析；對(duì)計(jì)算機(jī)本身的系統(tǒng)以及隱患作出檢查，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行評(píng)估；對(duì)計(jì)算機(jī)的終端和異常行為模式做出分析和統(tǒng)計(jì)；對(duì)計(jì)算機(jī)操作系統(tǒng)做跟蹤管理。

網(wǎng)絡(luò)安全受到威脅的根本原因

計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的根本原因有以下幾個(gè)方面：

1計(jì)算機(jī)網(wǎng)絡(luò)的全面開放性：當(dāng)今，計(jì)算機(jī)網(wǎng)絡(luò)處于全開放狀態(tài)，任何人都可以實(shí)現(xiàn)輕松上網(wǎng)，從網(wǎng)上下載重要信息，或者在網(wǎng)上各種信息，這種開放化的網(wǎng)絡(luò)模式給我們的日常生活帶來了大量的信息，方便了我們的工作和生活。但正是由于這樣的開放模式，更容易受到黑客們的攻擊，影響著計(jì)算機(jī)的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)的國際性：這就意味著計(jì)算機(jī)的網(wǎng)絡(luò)攻擊不僅僅只來自于國內(nèi)的本地黑客，還可以是網(wǎng)絡(luò)中任何一臺(tái)機(jī)器或者其他國家的黑客，黑客們可以對(duì)網(wǎng)絡(luò)中的任何一臺(tái)計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)的系統(tǒng)崩潰和癱瘓，所以計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)還面臨著國際化的挑戰(zhàn)。

3計(jì)算機(jī)網(wǎng)絡(luò)的自由性：大多數(shù)網(wǎng)絡(luò)對(duì)用戶的上網(wǎng)使用沒有限制，用戶可以盡情的自由上網(wǎng)，上傳和下載需要的信息。有些用戶就會(huì)在軟件里上傳木馬病毒，隨著其他用戶的下載就會(huì)自動(dòng)進(jìn)入到他們的電腦里，這樣就給病毒的傳播創(chuàng)造了優(yōu)越的條件。

黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)最常用的攻擊手段

1對(duì)網(wǎng)絡(luò)通訊的攻擊手段。網(wǎng)絡(luò)平臺(tái)，為不同地方的人們創(chuàng)造了網(wǎng)絡(luò)共享資源的交流平臺(tái)，人們?cè)谕ㄟ^網(wǎng)絡(luò)進(jìn)行交流時(shí)，如果不能有效的進(jìn)行保密措施，那么位于網(wǎng)絡(luò)中的其他用戶就可以偷聽或者獲取通信內(nèi)容。黑客們通常利用這種偷聽手段對(duì)想要獲取信息的用戶展開攻擊，盜取賬戶密碼和個(gè)人隱私資料等，進(jìn)而引起各種安全保密信息的泄漏。

2對(duì)計(jì)算機(jī)網(wǎng)絡(luò)自身的攻擊手段。除了通信過程中的信息安全問題之外，計(jì)算機(jī)自身也會(huì)受到不良程序的威脅，比如木馬攻擊、蠕蟲攻擊、熊貓燒香病毒的攻擊等。黑客將對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)送“Ping”包，對(duì)相對(duì)重要的內(nèi)網(wǎng)進(jìn)行攻擊，使服務(wù)器長期處于癱瘓狀態(tài)，并拒絕相關(guān)服務(wù)。入侵者還可以發(fā)送不良電子郵件或病毒程序，使主機(jī)系統(tǒng)受到感染。還有一種攻擊方式，是通過阻礙網(wǎng)絡(luò)系統(tǒng)服務(wù)方式，使用戶無法得到該服務(wù)器為主機(jī)提供的服務(wù)項(xiàng)目，阻隔應(yīng)有的服務(wù)，完成攻擊目標(biāo)。目前較為流行的阻隔方式是分布式阻隔，黑客從客戶端對(duì)處理器進(jìn)行攻擊，因?yàn)槊恳粋€(gè)處理器都會(huì)實(shí)施較多的控制，所以黑客們可以對(duì)多個(gè)發(fā)出指令，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行大量攻擊。

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征