網(wǎng)絡(luò)安全的論文

時間：2024-09-11 15:04:02 論文范文我要投稿

關(guān)于網(wǎng)絡(luò)安全的論文范文（精選14篇）

　　在各領(lǐng)域中，大家都不可避免地要接觸到論文吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業(yè)基礎(chǔ)。還是對論文一籌莫展嗎？以下是小編為大家收集的關(guān)于網(wǎng)絡(luò)安全的論文范文，歡迎閱讀與收藏。

關(guān)于網(wǎng)絡(luò)安全的論文范文（精選14篇）

　　網(wǎng)絡(luò)安全的論文篇1

　　摘要：一直以來，計算機網(wǎng)絡(luò)安全漏洞都是影響網(wǎng)絡(luò)安全的重要因素。對此，筆者從防范計算機網(wǎng)絡(luò)安全漏洞著手，探討防火墻、動態(tài)調(diào)試及分析監(jiān)控技術(shù)的運用，以期保證計算機網(wǎng)絡(luò)安全。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全漏洞；處置技術(shù)計算機網(wǎng)絡(luò)安全指的是數(shù)據(jù)處理系統(tǒng)信息的安全，其具體包括邏輯安全和物理安全。但網(wǎng)絡(luò)是一個共享程度較高的開放環(huán)境，則其在網(wǎng)絡(luò)入侵和DOS攻擊等的影響下，將會出現(xiàn)一系列安全漏洞，從而嚴(yán)重威脅網(wǎng)民的切身利益。對此，筆者針對計算機網(wǎng)絡(luò)安全存在的漏洞，分析防范漏洞的關(guān)鍵技術(shù)。

　　1、計算機網(wǎng)絡(luò)安全漏洞

　　計算機網(wǎng)絡(luò)安全漏洞指的是在軟（硬）件、系統(tǒng)安全策略及協(xié)議實現(xiàn)上存在的缺陷，其具體包括如下內(nèi)容。

　　1.1硬件安全漏洞

　　硬件設(shè)施是計算機參與網(wǎng)絡(luò)活動的物質(zhì)基礎(chǔ)，其安全漏洞不容小覷，具體如下：一是電子輻射泄漏存在的安全隱患，即在計算機網(wǎng)絡(luò)中，電磁信息泄露所致的失密、泄密和竊密現(xiàn)象嚴(yán)重，這嚴(yán)重威脅了信息數(shù)據(jù)通信與交換的安全，上述安全隱患主要存在于專線、微博、電話線和光纜上，其中前三種線路上的信息數(shù)據(jù)尤其易被竊取；二是移動存儲介質(zhì)中存在的安全隱患，移動硬盤、U盤等移動存儲介質(zhì)具有攜帶方便、存儲量大、方便輕巧等優(yōu)點及其中存儲的文件可在刪除后還原，因此，易造成涉密信息泄露。

　　1.2軟件安全漏洞

　　在計算機網(wǎng)絡(luò)中，軟件設(shè)施的作用十分重要，其中存在的安全漏洞將會直接危及計算機網(wǎng)絡(luò)信息數(shù)據(jù)的安全，具體表現(xiàn)如下：一是匿名FTP；二是電子郵件，即其一旦出現(xiàn)安全漏洞，網(wǎng)路入侵者將會在其中加入編碼后的計算機病毒，從而控制網(wǎng)絡(luò)用戶；三是域名服務(wù)，即域名可與用戶建立一種聯(lián)系，但域名服務(wù)中隱含的安全漏洞非常多；四是PHP、ASP和CGI等程序，即其中存在的安全漏洞將會暴露服務(wù)目錄或系統(tǒng)結(jié)構(gòu)可讀寫，這將為網(wǎng)路入侵者的入侵提供可乘之機。

　　1.3操作系統(tǒng)安全漏洞

　　操作系統(tǒng)是實現(xiàn)計算機運行與安全的重要條件，其包括計算機軟（硬）件和建立用戶連接。計算機操作系統(tǒng)的工作環(huán)境尤其復(fù)雜，則其將不可避免地出現(xiàn)安全漏洞，其中以系統(tǒng)與后門漏洞最為嚴(yán)重。從漏洞的利用方式來看，可將計算機操作系統(tǒng)安全漏洞的攻擊方式分為本地攻擊與遠(yuǎn)程攻擊，具體以遠(yuǎn)程攻擊為主。此外，計算機操作系統(tǒng)安全漏洞的根本成因是軟件安全等級低，其將進一步導(dǎo)致電子郵件和數(shù)據(jù)庫等出現(xiàn)安全隱患。其中，針對數(shù)據(jù)庫安全漏洞，HTML表單所提交的參數(shù)是用戶輸入的`來源，如若無法驗證參數(shù)的合法性，操作失誤、非法進入數(shù)據(jù)庫及計算機病毒等都會威脅到Web服務(wù)器的安全。

　　2、計算機網(wǎng)絡(luò)安全漏洞的處置技術(shù)

　　針對計算機網(wǎng)絡(luò)安全漏洞，筆者提出如下處置技術(shù)。

　　2.1訪問控制與防火墻

　　訪問控制是保護計算機網(wǎng)絡(luò)安全的重要策略，在阻止非法使用和訪問網(wǎng)絡(luò)資源上具有重要作用，其主要包括如下內(nèi)容。一是用戶入網(wǎng)訪問控制，其實現(xiàn)步驟如下：用戶名的驗證與識別→用戶口令的驗證與識別→用戶賬戶缺省權(quán)限的檢查。其中，用戶口令不得在顯示屏上顯示及其口令長度應(yīng)≥6個字符，注意口令字符應(yīng)采用數(shù)字+字母+其他的形式；用戶口令需加密；網(wǎng)絡(luò)應(yīng)審計用戶訪問。二是網(wǎng)絡(luò)權(quán)限控制，即賦予用戶（組）一定的權(quán)限，如訪問、操作和使用文件、（子）目錄及設(shè)備。三是目錄安全控制，即允許用戶訪問文件、目錄及設(shè)備，其中用戶的權(quán)限由用戶（組）受指派、屏蔽用戶權(quán)及取消繼承權(quán)而定。四是屬性安全控制，在文件、目錄及設(shè)備的使用中，管理員應(yīng)設(shè)定文件與目錄的訪問屬性。防火墻是訪問控制的典型代表。在技術(shù)層面上，防火墻包括服務(wù)代理、狀態(tài)檢測和包過濾等技術(shù)，其中狀態(tài)檢測技術(shù)和包過濾技術(shù)是早期防火墻技術(shù)，其具有服務(wù)透明、篩選協(xié)議和地址等特征，但卻無法防范地址欺騙及執(zhí)行高效的安全策略。與其相比，服務(wù)代理技術(shù)可與應(yīng)用程序直接相連，從而實現(xiàn)數(shù)據(jù)包分析和訪問控制等功能，同時這一技術(shù)具有加密機制透明、記錄生成便利及進程流量控制安全自如等特征，但需注意的是，服務(wù)的針對性較強，而其每一代理服務(wù)所需的服務(wù)器可能不同，這將會限制用戶的使用及難以控制底層代理的安全性。

　　2.2網(wǎng)絡(luò)安全審計與跟蹤

　　網(wǎng)絡(luò)安全審計與跟蹤是通過監(jiān)控、檢查和記錄主業(yè)務(wù)等來審計網(wǎng)絡(luò)安全，以保證其完整性，其主要包括安全審計、漏洞掃描和入侵檢測等內(nèi)容。其中，入侵檢測技術(shù)是先利用計算機網(wǎng)絡(luò)來采集與分析數(shù)據(jù)，再檢查計算機網(wǎng)絡(luò)與主機系統(tǒng)的安全狀況，最后再采取措施來抵御其中存在的惡性攻擊，注意入侵檢測的作用對象包括內(nèi)（外）部攻擊、誤操作；漏洞掃描是通過模擬攻擊行為來探測計算機網(wǎng)絡(luò)中存在的不合法信息及找出其中存在的漏洞，則可通過獲取信息和模擬攻擊來分析網(wǎng)絡(luò)漏洞，其中獲取信息是先在主機端口創(chuàng)建連接及申請網(wǎng)絡(luò)服務(wù)，再查看主機的應(yīng)答及其信息的實時變化，最后再以信息反映結(jié)果為依據(jù)來檢測漏洞，而模擬攻擊則是通過模擬攻擊行為來逐項（條）檢查系統(tǒng)中隱含的漏洞，其中會用到DOS攻擊、緩沖區(qū)溢出等方法。

　　2.3病毒隔離與防護

　　計算機網(wǎng)絡(luò)病毒的傳播速度十分迅速，不可能將其徹底清除干凈，且單機病毒可在清除后再次出現(xiàn)，則應(yīng)采取如下措施來實現(xiàn)病毒隔離與防護：

　　一是運用針對局域網(wǎng)的計算機病毒防護軟件，并完善每一層的防護配置及及時檢測和修補漏洞，從而隔離網(wǎng)絡(luò)病毒；

　　二是建立多層病毒防衛(wèi)體系，即在每一臺PC機上裝設(shè)單機版反病毒軟件及在網(wǎng)關(guān)上裝設(shè)服務(wù)器反病毒軟件，同時針對網(wǎng)絡(luò)病毒的儲存與傳播特征，選用全方位的企業(yè)防毒產(chǎn)品來建立網(wǎng)絡(luò)病毒系統(tǒng)，從而實現(xiàn)防、殺結(jié)合。在網(wǎng)絡(luò)病毒的防范中，應(yīng)注意如下事項：

　　一是通過編碼來控制病毒防護軟件的實施效果，以實現(xiàn)病毒軟件定型；

　　二是跟蹤監(jiān)控病毒防護軟件的使用過程；

　　三是通過全面掃描來建立病毒處理機制，以提高病毒防護軟件對病毒的控制能力；

　　四是關(guān)注病毒防范機制的運行效果，以約束每一位工作人員的行為。

　　2.4數(shù)據(jù)加密

　　數(shù)據(jù)加密是通過編碼來實現(xiàn)在信息儲存與傳輸中將其隱藏起來，以使非法用戶難以直接獲取或訪問具體信息。應(yīng)用表明，數(shù)據(jù)加密保護了數(shù)據(jù)與信息系統(tǒng)的安全性和機密性，從而防止從外部獲取或篡改涉密數(shù)據(jù)。

　　3、結(jié)語

　　綜上所述，計算機網(wǎng)絡(luò)的共享性與開放性特征決定了惡意程序、網(wǎng)路入侵者和病毒等的攻擊不可避免，因此，網(wǎng)絡(luò)安全漏洞的存在非常普遍，從而嚴(yán)重威脅了網(wǎng)絡(luò)用戶的信息安全。對此，筆者建議先綜合分析計算機網(wǎng)絡(luò)安全漏洞的成因與表現(xiàn)，再進一步提出有效的處置建議，比如通過訪問控制、安裝防火墻、漏洞掃描、病毒防范及數(shù)據(jù)加密等來保證信息的安全。但在未來的發(fā)展中，計算機網(wǎng)絡(luò)安全漏洞的問題將一直存在，因此，對其的防范應(yīng)做到與時俱進，即采用高科技的網(wǎng)絡(luò)信息技術(shù)來提高計算機網(wǎng)絡(luò)的自查、自檢與自強的綜合防范能力，從而建立一個完全的網(wǎng)絡(luò)信息運營環(huán)境。

　　網(wǎng)絡(luò)安全的論文篇2

　　摘要：在如今這個信息高速發(fā)展的時代，信息安全問題變得越來越重要。在進行網(wǎng)絡(luò)的管理中，一定的程度上，相關(guān)的技術(shù)點以及出發(fā)站存在著諸多爭議。網(wǎng)絡(luò)信息管理中，基于網(wǎng)絡(luò)安全的管理，一定程度上有著重要的作用。信息管理中，技術(shù)選擇以及社會選擇也成為相對的一種動態(tài)秩序。就互聯(lián)網(wǎng)的技術(shù)以及社會現(xiàn)狀來講，也要進行相應(yīng)程度的國際合作。

　　關(guān)鍵詞：現(xiàn)代網(wǎng)絡(luò)安全信息管理

　　在當(dāng)今，隨著信息技術(shù)的快速發(fā)展，信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個凸顯問題。在發(fā)展中，信息技術(shù)設(shè)計到多個行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進行處理。從網(wǎng)絡(luò)信息以及個人隱私保護的環(huán)節(jié)上，更需要對其加大力度。信息安全的處理還要與國際接軌，在一定程度上對信息的安全以及隱私做到相應(yīng)程度的保護。

　　1、網(wǎng)絡(luò)信息安全管理及突破小議

　　網(wǎng)絡(luò)的管理中，信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個方面。進一步信息安全還涉及到國家的隱私以及國家的利益等各個方面。在技術(shù)方面進行分析，信息技術(shù)涉及到計算機技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個技術(shù)。在信息管理工作中，需要結(jié)合多元化才能對其進行有效的控制。在網(wǎng)絡(luò)信息安全中，網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作，再加上具有很強的社會作用。在信息制作中以及傳輸?shù)倪^程中，都有著十分重要的意義。信息管理在一定程度上也需要社會的管理以及運行。從而對信息安全進行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中，涉及到方方面面。在管理的過程中，主要使得信息中的計算機數(shù)據(jù)得到保護。從而保護信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用，就要加大對計算機系統(tǒng)安全的保護措施以及力度。在傳輸過程中要對傳輸文件進行保護以及加強。從而使得計算機硬件具有可靠的性能以及安全正常的運行。技術(shù)上要對計算機網(wǎng)絡(luò)運行軟件以及硬件和運行等三個方面進行處理。在相應(yīng)的問題上，也要對計算機的密碼技術(shù)以及信息控制等進行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計算機的目標(biāo)要求上講，計算機的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進行篡改后，也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息發(fā)布者能夠在一定程度上進行了解以及確保信息表達的準(zhǔn)確性以及安全概念。信息安全管理中實現(xiàn)的目標(biāo)是使得信息不易被泄露，保護信息的隱私和安全性能。在信息管理中，保證用戶的重要數(shù)據(jù)不會丟失，在信息丟失后能夠通過安全可靠的軟件進行恢復(fù)，在信息數(shù)據(jù)傳輸?shù)腵過程中，能夠保證信息有效的進行輸送，保證信息在安全的系統(tǒng)下進行，人為破壞時，能夠進行及時的攔截以及技術(shù)處理。

　　2、技術(shù)管理與社會管理存在的技術(shù)分歧

　　信息網(wǎng)絡(luò)安全中，并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時，還要進行進一步的社會管理。社會管理系統(tǒng)對計算機網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計算機技術(shù)綜合一體實現(xiàn)的功能。在技術(shù)方面，同科學(xué)技術(shù)相仿，是綜合性的社會功能實現(xiàn)以及運用的過程。在技術(shù)研發(fā)以及技術(shù)提供中，都需要一個與其相對應(yīng)的社會管理體系來進行實現(xiàn)以及保障。在技術(shù)的實現(xiàn)以及技術(shù)綜合來講，信息技術(shù)具有相對的開放性和動態(tài)性以及傳輸和使用的海量性，在網(wǎng)絡(luò)的開放性能以及互動性能中，對社會的管理以及穩(wěn)定性的維護具有重要的意義。對信息技術(shù)進行安全管理在一定程度上能促進社會經(jīng)濟的發(fā)展。在信息安全管理中，很可能會出現(xiàn)與社會管理相沖突以及一致的方面。在一定程度上會存在求同存異的關(guān)系，也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會管理中，社會管理的要求目標(biāo)更為明確。在相應(yīng)程度上，社會管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會管理中，其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識，在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會對人進行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會管理中，要有一個相對清晰的區(qū)分，并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性，還具有相應(yīng)的動態(tài)性以及互動性，在使用中容易受到現(xiàn)實社會的阻力。究其根本來講，網(wǎng)絡(luò)信息的動態(tài)性以及互動性有助于更好的實現(xiàn)社會管理。在網(wǎng)絡(luò)技術(shù)管理與社會管理中，存在著一定程度的矛盾。在相互互動的過程中，使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會相對增大，網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會管理的服務(wù)所引導(dǎo)以及限制的可能。從而會使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

　　3、網(wǎng)絡(luò)信息管理的國際合作探討

　　國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里，在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)的信息和安全管理變得尤為重要�，F(xiàn)階段，網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個新的事物。網(wǎng)絡(luò)信息安全是國際性的問題，因此加強信息管理十分重要。

　　4、結(jié)語

　　網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進行互聯(lián)網(wǎng)以及計算機的管理過程中，要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任，主動承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進行網(wǎng)絡(luò)的安全管理工作中，要充分的研究其數(shù)據(jù)以及安全信息保護功能，從而促進信息管理的加速發(fā)展。

　　網(wǎng)絡(luò)安全的論文篇3

　　摘要：

　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分，尤其是計算機技術(shù)和通信技術(shù)相結(jié)合所形成的信息基礎(chǔ)設(shè)施已經(jīng)成為反應(yīng)信息社會特征最重要的基礎(chǔ)設(shè)施。隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。

　　關(guān)鍵字：計算機網(wǎng)絡(luò)安全安全現(xiàn)狀體系結(jié)構(gòu)模型

　　1、引言

　　隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。Internet本身就是一個面向所有人群的高開放性系統(tǒng)，但普通網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)信息保密和系統(tǒng)安全方面做得并不完備，加上計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因特網(wǎng)上的攻擊與破壞事件不勝枚舉。本節(jié)主要介紹當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀、特征以及常見的網(wǎng)絡(luò)安全威脅等。

　　1.1網(wǎng)絡(luò)安全概述

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科

　　1.1.1網(wǎng)絡(luò)安全基本內(nèi)涵分析

　　網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。

　　網(wǎng)絡(luò)安全在不同應(yīng)用環(huán)境下的不同解釋：

　　運行系統(tǒng)安全——保證信息處理和傳輸系統(tǒng)的安全。本質(zhì)上是保護系統(tǒng)的合法操作和正常運行。

　　網(wǎng)絡(luò)上系統(tǒng)信息安全——包括用口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、存儲方式控制、安全審計、安全問題跟蹤、計算機病毒防治、數(shù)據(jù)加密等。

　　網(wǎng)絡(luò)上信息傳播安全——信息傳播后果的安全性，主要是信息過濾。側(cè)重于防止和控制非法、有害的信息進行傳播。本質(zhì)上是維護道德、法律和國家利益。

　　網(wǎng)絡(luò)上信息內(nèi)容的'安全——狹義的“信息安全”，側(cè)重于保護信息的保密、真實性和完整性。本質(zhì)上是保護用戶的利益和隱私。

　　1.2網(wǎng)絡(luò)安全的主要特性

　　網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征：

　　保密性——保證只有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他用戶對數(shù)據(jù)的訪問。

　　數(shù)據(jù)的保密性分為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲保密性兩個方面。

　　網(wǎng)絡(luò)傳輸保密性通過對傳輸數(shù)據(jù)進行加密處理來實現(xiàn)；數(shù)據(jù)存取保密性主要通過訪問控制來實現(xiàn)。

　　完整性——數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。一般通過訪問控制、數(shù)據(jù)備份和冗余設(shè)置來實現(xiàn)數(shù)據(jù)的完整性。

　　可用性——可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的

　　信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。不可否認(rèn)性（不可抵賴性）——在信息交互過程中確信參與者的真實同一性，所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。數(shù)字簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。

　　可控性——人們對信息的傳播途徑、范圍及其內(nèi)容所具有的控制能力。

　　1.3影響網(wǎng)絡(luò)安全的主要因素

　　計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有三點：

　　1、人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。

　　2、人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯

　　罪都屬于這種情況，此類攻擊又可以分為兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

　　3、網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

　　2、網(wǎng)絡(luò)安全現(xiàn)狀

　　網(wǎng)絡(luò)信息安全在國內(nèi)還是一個比較年輕的產(chǎn)業(yè)，還處于剛剛起步的階段，但不可否認(rèn)的是對網(wǎng)絡(luò)信息安全的要求和重視程度將會越來越高。針對當(dāng)前網(wǎng)絡(luò)信息領(lǐng)域的發(fā)展現(xiàn)狀，網(wǎng)絡(luò)安全因素主要表現(xiàn)在以下幾個方面：

　　（1）不良信息和不健康信息成為治理工作的重點。

　�。�2）設(shè)備自身安全防御能力需要加強。

　�。�3）流氓軟件騷擾呈上升趨勢。

　�。�4）各種身份驗證方式越來越受到用戶歡迎。

　�。�5）網(wǎng)絡(luò)工程建設(shè)將重視安全體系的規(guī)劃和建設(shè)。

　�。�6）信息安全管理部門的風(fēng)險評估和報告將成為安全研究的重要資料。

　　對許多網(wǎng)絡(luò)用戶而言，知道面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，并不十分清楚。一般來說，對普通的網(wǎng)絡(luò)用戶，面臨的應(yīng)用難題主要有以下幾個方面。

　　2.1病毒問題

　　計算機病毒是一段能夠進行自我復(fù)制的程序。病毒運行后可能損壞文件，使系統(tǒng)癱瘓，造成各種難以預(yù)料的后果。在網(wǎng)絡(luò)環(huán)境下，病毒具有不可估量的威脅和破壞力。

　　計算機病毒攻擊的手段出現(xiàn)得很早，其種類繁多，影響范圍廣。不過以前的病毒多是毀壞計算機內(nèi)部的數(shù)據(jù)，使系統(tǒng)癱瘓。現(xiàn)在某些病毒已經(jīng)與黑客程序結(jié)合起來，被黑客利用來竊取用戶的敏感信息，危害更大。

　　計算機病毒已經(jīng)成為危害網(wǎng)絡(luò)安全的最大威脅。

　　2.2非法訪問和破壞

　　非法訪問故名思議就是在未得到管理員授權(quán)的情況下，訪問、使用或破壞某些資源。目前對非法入侵者有一個統(tǒng)一的名稱——“黑客”。他們依靠自已掌握的技術(shù)，非法獲得系統(tǒng)的控制權(quán)限，從而達到竊取用戶秘密信息和破壞數(shù)據(jù)的目的。

　　現(xiàn)在還缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性號，“殺傷力”強，是網(wǎng)絡(luò)安全的主要威脅。

　　2.3管理漏洞

　　網(wǎng)絡(luò)通信系統(tǒng)的嚴(yán)格管理是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。事實上，很多企業(yè)、機構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。目前，美國75%—85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導(dǎo)致機密信息的泄露，從而是一些不法分子有可乘之機。

　　2.4網(wǎng)絡(luò)的缺陷及漏洞

　　Internet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因為其賴以生存的TCP/IP協(xié)議，缺乏相應(yīng)的安全機制，而且因特網(wǎng)最初設(shè)計時也沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

　　網(wǎng)絡(luò)的安全威脅與安全網(wǎng)絡(luò)的實現(xiàn)

　　3.1網(wǎng)絡(luò)的安全威脅

　　無意的威脅——人為操作錯誤、設(shè)備故障、自然災(zāi)害等不以人的意志為轉(zhuǎn)移的事件。有意的威脅——偷聽、計算機犯罪等人為的破壞。

　　目前網(wǎng)絡(luò)的主要威脅：

　　1、自然災(zāi)害、意外事故。

　　2、個人行為，比如使用不當(dāng)、安全意識差等。

　　3、黑客行為，由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計算機病毒、非法鏈接等。

　　4、內(nèi)部泄密和外部的信息泄密、信息丟失等。

　　5、網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等。

　　3.2安全網(wǎng)絡(luò)的實現(xiàn)

　　制定嚴(yán)格的法律規(guī)范體系。

　　4、網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型

　　4.1安全體系結(jié)構(gòu)框架

　　4.2物理安全構(gòu)架

　　4.3網(wǎng)絡(luò)安全構(gòu)架

　　4.4信息安全構(gòu)架

　　網(wǎng)絡(luò)安全的論文篇4

　　摘要

　　隨著計算機技術(shù)的發(fā)展，企業(yè)的各項業(yè)務(wù)已由基于單機和簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)發(fā)展到基于復(fù)雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò)業(yè)務(wù)。然而，在信息處理能力和系統(tǒng)的連結(jié)能力不斷提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出。就如何消除網(wǎng)絡(luò)安全隱患保證網(wǎng)絡(luò)安全技術(shù)問題，本文作了認(rèn)真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò)安全防火墻Internet

　　一、網(wǎng)絡(luò)安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò)安全，用戶自然而然地便能想到使用網(wǎng)絡(luò)安全工具。但令人遺憾的是，網(wǎng)絡(luò)安全工具本身也存在著較多的安全隱患。

　　1、安全工具的使用受到人為因素的影響

　　一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。例如，NT在進行合理的設(shè)置后可以達到C2級的安全性，但很少有人能夠?qū)T本身的安全策略進行合理的設(shè)置。

　　2、系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

　　防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺的。比如說，眾所周知的ASP源碼問題，這個問題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設(shè)計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。

　　3、程序中的BUG幾乎無處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設(shè)計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

　　4、黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而，安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。

　　二、防火墻技術(shù)的特性及其優(yōu)缺點

　　通過上面的分析我們知道，網(wǎng)絡(luò)安全工具存在許多安全隱患，這給我們的信息安全帶來了許多潛在危機，這也促使我們尋求更多網(wǎng)絡(luò)工具、設(shè)備和策略來保護不可信任的網(wǎng)絡(luò)。在這些琳瑯滿目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò)中的各種威脅，并且做出及時的響應(yīng)，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò)的整體風(fēng)險。

　　防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò)，簡單的概括就是，對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（Inter—nal）和不可信任網(wǎng)絡(luò)（Internet）之間，其特性及優(yōu)缺點如下：

　　1、防火墻的功能特性

　　防火墻的基本功能是對網(wǎng)絡(luò)通信進行篩選屏蔽以防止未授權(quán)的訪問進出計算機網(wǎng)絡(luò)，簡單的概括就是對網(wǎng)絡(luò)進行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間。防火墻一般有三個特性：

　�。�1）所有的通信都經(jīng)過防火墻；

　　（2）防火墻只放行經(jīng)過授權(quán)的.網(wǎng)絡(luò)流量；

　　（3）防火墻能經(jīng)受得住對其本身的攻擊

　　2、防火墻的主要優(yōu)點

　�。�1）通過執(zhí)行訪問控制策略而保護整個網(wǎng)絡(luò)的安全，并且可以將通信約束在一個可管理和可靠性高的范圍之內(nèi)；

　�。�2）防火墻可以用于限制對某些特殊服務(wù)的訪問；

　�。�3）防火墻功能單一，不需要在安全性、可用性和功能上做取舍；

　�。�4）防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長安全響應(yīng)的周期。

　　3、防火墻的主要缺點

　�。�1）不能防御已經(jīng)授權(quán)的訪問，以及存在于網(wǎng)絡(luò)內(nèi)部系統(tǒng)間的攻擊；

　�。�2）不能防御合法用戶惡意的攻擊，以及社交攻擊等非預(yù)期的威脅；

　�。�3）不能修復(fù)脆弱的管理措施和存在問題的安全策略；

　　（4）不能防御不經(jīng)過防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò)安全體系的探討

　　1、網(wǎng)絡(luò)病毒的防范

　　在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全；如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點，設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

　　2、采用入侵檢測系統(tǒng)

　　入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異�，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

　　3、Web、E—mail、BBS的安全監(jiān)測系統(tǒng)

　　在網(wǎng)絡(luò)的www服務(wù)器、E—mail服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、E—mall、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時向上級安全網(wǎng)管中心報告，采取措施。

　　4、漏洞掃描系統(tǒng)

　　解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現(xiàn)實的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程。不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　網(wǎng)絡(luò)安全的論文篇5

　　摘要：傳感器網(wǎng)絡(luò)在未來互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因為物理方面極易被捕獲與應(yīng)用無線通信，及受到能源、計算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對無線傳感器網(wǎng)絡(luò)進行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。

　　關(guān)鍵詞：網(wǎng)絡(luò)；無線傳感器；安全；研究

　　當(dāng)前互聯(lián)網(wǎng)中，無線傳感器網(wǎng)絡(luò)組成形式主要為大量廉價、精密的節(jié)點組成的一種自組織網(wǎng)絡(luò)系統(tǒng)，這種網(wǎng)絡(luò)的主要功能是對被檢測區(qū)域內(nèi)的參數(shù)進行監(jiān)測和感知，并感知所在環(huán)境內(nèi)的溫度、濕度以及紅外線等信息，在此基礎(chǔ)上利用無線傳輸功能將信息發(fā)送給檢測人員實施信息檢測，完整對整個區(qū)域內(nèi)的檢測。很多類似微型傳感器共同構(gòu)成無線傳感器網(wǎng)絡(luò)。由于無線傳感器網(wǎng)絡(luò)節(jié)點具有無線通信能力與微處理能力，所以無線傳感器的應(yīng)用前景極為廣闊，具體表現(xiàn)在環(huán)境監(jiān)測、軍事監(jiān)測、智能建筑以及醫(yī)療等領(lǐng)域。

　　1、無線傳感器網(wǎng)絡(luò)安全問題分析

　　徹底、有效解決網(wǎng)絡(luò)中所存在的節(jié)點認(rèn)證、完整性、可用性等問題，此為無線傳感器網(wǎng)絡(luò)安全的一個關(guān)鍵目標(biāo)，基于無線傳感器網(wǎng)絡(luò)特性，對其安全目標(biāo)予以早期實現(xiàn)，往往不同于普通網(wǎng)絡(luò)，在對不同安全技術(shù)進行研究與移植過程中，應(yīng)重視一下約束條件：

　�、俟δ芟拗啤２渴鸸�(jié)點結(jié)束后，通常不容易替換和充電。在這種情況下，低能耗就成為無線傳感器自身安全算法設(shè)計的關(guān)鍵因素之一。

　�、谙鄬τ邢薜倪\行空間、存儲以及計算能力。從根本上說，傳感器節(jié)點用于運行、存儲代碼進空間極為有限，其CPU運算功能也無法和普通計算機相比；

　�、弁ㄐ湃狈煽啃��；跓o線信道通信存在不穩(wěn)定特性。而且與節(jié)點也存在通信沖突的情況，所以在對安全算法進行設(shè)計過程中一定要對容錯問題予以選擇，對節(jié)點通信進行合理協(xié)調(diào)；

　�、軣o線網(wǎng)絡(luò)系統(tǒng)存在漏洞。隨著近些年我國經(jīng)濟的迅猛發(fā)展，使得無線互聯(lián)網(wǎng)逐漸提升了自身更新速度，無線互聯(lián)網(wǎng)應(yīng)用與發(fā)展在目前呈現(xiàn)普及狀態(tài)，而且在實際應(yīng)用期間通常受到技術(shù)缺陷的制約與影響，由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性�；趪鴥�(nèi)技術(shù)制約，很多技術(shù)必須從國外進購，這就很容易出現(xiàn)不可預(yù)知的安全性隱患，主要表現(xiàn)為錯誤的操作方法導(dǎo)致病毒與隱性通道的出現(xiàn)，且能夠恢復(fù)密鑰密碼，對計算機無線網(wǎng)安全運行產(chǎn)生很大程度的影響。

　　2、攻擊方法與防御手段

　　傳感器網(wǎng)絡(luò)在未來互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因為物理方面極易被捕獲與應(yīng)用無線通信，及受到能源、計算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要。對無線傳感器網(wǎng)絡(luò)進行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡�，F(xiàn)階段，在互聯(lián)網(wǎng)協(xié)議棧不同層次內(nèi)部，傳感器網(wǎng)絡(luò)所受攻擊與防御方法見表1。該章節(jié)主要分析與介紹代表性比較強的供給與防御方法。

　　3、熱點安全技術(shù)研究

　　3.1有效發(fā)揮安全路由器技術(shù)的功能

　　無線互聯(lián)網(wǎng)中，應(yīng)用主體互聯(lián)網(wǎng)優(yōu)勢比較明顯，存在較多路由器種類。比方說，各個科室間有效連接無線網(wǎng)絡(luò)，還能實現(xiàn)實時監(jiān)控流量等優(yōu)點，這就對互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求。以此為前提，無線互聯(lián)網(wǎng)還可以對外來未知信息進行有效阻斷，以將其安全作用充分發(fā)揮出來。

　　3.2對無線數(shù)據(jù)加密技術(shù)作用進行充分發(fā)揮

　　在實際應(yīng)用期間，校園無線網(wǎng)絡(luò)必須對很多保密性資料進行傳輸，在實際傳輸期間，必須對病毒氣侵入進行有效防范，所以，在選擇無線互聯(lián)網(wǎng)環(huán)節(jié)，應(yīng)該對加密技術(shù)進行選擇，以加密重要的資料，研究隱藏信息技術(shù)，采用這一加密技術(shù)對無線數(shù)據(jù)可靠性與安全性進行不斷提升。除此之外，在加密數(shù)據(jù)期間，數(shù)據(jù)信息收發(fā)主體還應(yīng)該隱藏資料，保證其數(shù)據(jù)可靠性與安全性得以實現(xiàn)。

　　3.3對安全MAC協(xié)議合理應(yīng)用

　　無線傳感器網(wǎng)絡(luò)的'形成和發(fā)展與傳統(tǒng)網(wǎng)絡(luò)形式有一定的差異和區(qū)別，它有自身發(fā)展優(yōu)勢和特點，比如傳統(tǒng)網(wǎng)絡(luò)形式一般是利用動態(tài)路由技術(shù)和移動網(wǎng)絡(luò)技術(shù)為客戶提供更好網(wǎng)絡(luò)的服務(wù)。隨著近些年無線通信技術(shù)與電子器件技術(shù)的迅猛發(fā)展，使多功能、低成本與低功耗的無線傳感器應(yīng)用與開發(fā)變成可能。這些微型傳感器一般由數(shù)據(jù)處理部件、傳感部件以及通信部件共同組成。就當(dāng)前情況而言，僅僅考慮有效、公平應(yīng)用信道是多數(shù)無線傳感器互聯(lián)網(wǎng)的通病，該現(xiàn)象極易攻擊到無線傳感器互聯(lián)網(wǎng)鏈路層，基于該現(xiàn)狀，無線傳感器網(wǎng)絡(luò)MAC安全體制可以對該問題進行有效解決，從而在很大程度上提升無線傳感器互聯(lián)網(wǎng)本身的安全性能，確保其能夠更高效的運行及應(yīng)用。

　　3.4不斷加強網(wǎng)絡(luò)安全管理力度

　　實際應(yīng)用環(huán)節(jié)，首先應(yīng)該不斷加強互聯(lián)網(wǎng)安全管理的思想教育，同時嚴(yán)格遵循該制度。因此應(yīng)該選擇互聯(lián)網(wǎng)使用體制和控制方式，不斷提高技術(shù)維護人員的綜合素質(zhì)，從而是無線互聯(lián)網(wǎng)實際安全應(yīng)用水平得到不斷提升。除此之外，為對其技術(shù)防御意識進行不斷提升，還必須培訓(xùn)相關(guān)技術(shù)工作者，對其防范意識予以不斷提升；其次是應(yīng)該對網(wǎng)絡(luò)信息安全人才進行全面培養(yǎng)，在對校園無線網(wǎng)絡(luò)進行應(yīng)用過程中，安全運行互聯(lián)網(wǎng)非常關(guān)鍵。所以，應(yīng)該不斷提升無線互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力，以此使互聯(lián)網(wǎng)信息安全運行得到不斷提升。

　　4、結(jié)束語

　　無線傳感器網(wǎng)絡(luò)技術(shù)是一種應(yīng)用比較廣泛的新型網(wǎng)絡(luò)技術(shù)，比傳統(tǒng)網(wǎng)絡(luò)技術(shù)就有較多優(yōu)勢，不但對使用主體內(nèi)部資料的保存和傳輸帶來了方便，而且也大大提升了國內(nèi)無線互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來看，依舊存在問題，負(fù)面影響較大，特別是無線傳感器網(wǎng)絡(luò)的安全防御方面。網(wǎng)絡(luò)信息化是二十一世紀(jì)的顯著特征，也就是說，國家與國家間的競爭就是信息化的競爭，而無線網(wǎng)絡(luò)信息化可將我國信息實力直接反映與體現(xiàn)出來，若無線傳感網(wǎng)絡(luò)系統(tǒng)遭到破壞，那么就會導(dǎo)致一些機密文件與資料信息的泄露，引發(fā)不必要的經(jīng)濟損失與人身安全，私自截獲或篡改互聯(lián)網(wǎng)機密信息，往往會造成互聯(lián)網(wǎng)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。因此，應(yīng)該進一步強化無線傳感器互聯(lián)網(wǎng)信息安全性。

　　網(wǎng)絡(luò)安全的論文篇6

　　摘要：隨著科技的發(fā)展，通信網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，為人們的生產(chǎn)與生活提供了極大的便利條件，但是，由此引發(fā)的網(wǎng)絡(luò)安全問題也逐漸受到人們的關(guān)注。文章中分析了當(dāng)前我國通信網(wǎng)絡(luò)的現(xiàn)狀，針對安全方面的問題進行了探討，希望對促進網(wǎng)絡(luò)安全能有所幫助。

　　關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；不足；發(fā)展

　　在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對促進社會經(jīng)濟的發(fā)展，促進信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門的重點。

　　1、通信網(wǎng)絡(luò)運營現(xiàn)狀及存在的問題

　　雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡(luò)運營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，各自隨意制定自己的參照。在價格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價隨意、差異大等問題，使得維修單位維護質(zhì)量增加風(fēng)險、管理成本加大。由于通信網(wǎng)絡(luò)維護中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責(zé)任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價格及服務(wù)標(biāo)準(zhǔn)沒有科學(xué)依據(jù)進行進統(tǒng)一，對服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

　　科技發(fā)展下，現(xiàn)實問題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全，同時又因為其本身技術(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內(nèi)，變異出了50多種不同的病毒，給社會帶來了相當(dāng)大的困擾。根據(jù)問題制定對策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防守工作。

　　2、通信網(wǎng)絡(luò)維護現(xiàn)狀及發(fā)展趨勢

　　目前國內(nèi)通信網(wǎng)絡(luò)維護的對象主要是通信設(shè)備制造廠商和通信運營商。對于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時間上比較分散，而且具有間斷性的特點，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務(wù)一般具有集中性、延續(xù)性等特點，并且，其業(yè)務(wù)量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務(wù)量增長相對緩慢。在通信網(wǎng)絡(luò)維護的外包服務(wù)市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術(shù)人員維護外，大部分設(shè)備已經(jīng)實現(xiàn)了社會化代維。從我國當(dāng)前通信網(wǎng)絡(luò)運行、維護的現(xiàn)狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經(jīng)濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本，而目前的外包服務(wù)市場正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。

　　3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

　　3.1虛擬專用網(wǎng)技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò)來建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證內(nèi)部用戶之間的通信的安全性。

　　3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進的網(wǎng)絡(luò)安全軟件，對系統(tǒng)進行優(yōu)化掃描，及時修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

　　3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機制中可選擇使用。使用戶通過對身份的認(rèn)證，來保證用戶信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。

　　3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運作機理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的'保護，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)，驗證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運行過程中分別對IP包進行檢驗，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網(wǎng)絡(luò)運行環(huán)境的安全。

　　3.5網(wǎng)絡(luò)加密技術(shù)。通過網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對網(wǎng)絡(luò)傳輸中的IP包進行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄�、完整性，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩�，同時還能對遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。

　　3.6 IPS技術(shù)

　　所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒的入侵和攻擊，并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻，無論是個人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的越來越廣泛，并且防護技術(shù)的更新速度也是越來越快。

　　4、通信網(wǎng)絡(luò)安全對策

　　4.1加強政府對通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運行與維護已經(jīng)顯現(xiàn)出越來越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責(zé)任加強網(wǎng)絡(luò)運行與維護的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，以制定出更好的政策支持。

　　4.2要建設(shè)維護管理隊伍。隨著時代的迅速發(fā)展，建設(shè)精干的維護管理隊伍對于通信網(wǎng)絡(luò)實現(xiàn)良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術(shù)人員的培訓(xùn)，并且有針對性地進行從設(shè)備至技能的升級。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計劃地在社會上招聘有經(jīng)驗的專業(yè)技術(shù)人員來充實維護隊伍。

　　4.3注重統(tǒng)計技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運行維護為保證。統(tǒng)計分析是網(wǎng)絡(luò)運行維護過程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運行質(zhì)量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面：

　�、傧到y(tǒng)服務(wù)質(zhì)量監(jiān)測和評估。

　�、跈z驗網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。

　�、奂皶r發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。

　�、転榫W(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

　　5、結(jié)束語

　　隨著我國通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學(xué)性，促進業(yè)務(wù)水平的提高，以實現(xiàn)高水平的網(wǎng)絡(luò)運行、維護，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運行與維護的進一步發(fā)展奠定基礎(chǔ)。

　　網(wǎng)絡(luò)安全的論文篇7

　　摘要：當(dāng)前，信息技術(shù)的迅速進步使得計算機獲得了民眾愈加廣泛的運用，而在對計算機加以使用期間，安全長時間以來都是民眾極為注重的一大問題。對計算機本身的安全加以維護有各種各樣的方法，而這之中比較高效的即使用防火墻這一技術(shù)。借助防火墻這一技術(shù)不但能給計算機本身的安全予以大量保護，還可給民眾構(gòu)建更為優(yōu)良且安全的計算機環(huán)境。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機；防火墻技術(shù)

　　1、前言

　　信息技術(shù)的大量運用，使得計算機為民眾平時的生活提供了很多方便，但在具體實施運用期間，因為網(wǎng)絡(luò)具備開放性，所以就會有安全風(fēng)險，最終導(dǎo)致經(jīng)濟流失、訊息脫軌及網(wǎng)絡(luò)污染等問題出現(xiàn)。為了確保計算機本身的安全，就應(yīng)依據(jù)我國的法規(guī)及法律，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全系統(tǒng)，并將網(wǎng)絡(luò)的整體環(huán)境當(dāng)作根據(jù)，合理使用防火墻這一技術(shù)，檢測并管控計算機與數(shù)據(jù)，保證計算機本身的安全。

　　2、防火墻這一技術(shù)的介紹概念

　　防火墻這一技術(shù)就是將計算機內(nèi)部的軟硬件設(shè)施當(dāng)作根據(jù)，合理保護并隔絕網(wǎng)絡(luò)內(nèi)的危害因素，以免非法網(wǎng)站攻擊并侵襲網(wǎng)絡(luò)。防火墻這一技術(shù)要運用計算機網(wǎng)絡(luò)相關(guān)的通訊體制，把過濾網(wǎng)絡(luò)安裝于主機內(nèi)，以把控計算機網(wǎng)絡(luò)通訊，促使授權(quán)用戶得以通訊。從根本上說，防火墻就是維護網(wǎng)絡(luò)及計算機的一種維護工具，計算機同網(wǎng)絡(luò)互傳訊息要借助防火墻進行篩查，以確保訊息本身的安全。

　　功能：

　　防火墻本身的功能如下：

　�。�1）整體安全維護。若網(wǎng)絡(luò)本身的規(guī)模很大，于防火墻內(nèi)加入安全類軟件或是更改一些軟件，就可很好地對訊息及數(shù)據(jù)實施整體安全維護。對關(guān)鍵的訊息及數(shù)據(jù)，比如身份證訊息、密碼等，把其設(shè)定于防火墻體系內(nèi)，就可確保其本身的安全性。

　　（2）對特定網(wǎng)站訪問進行把控。一些主機于數(shù)據(jù)訪問或是傳送期間要被維護時，一定要借助防火墻對其進行獨特維護，以防止非法訪問與訊息隨意盜取等問題發(fā)生，確保數(shù)據(jù)得以正常銜接。故防火墻除了訊息服務(wù)與電郵等獨特狀況以外，要嚴(yán)禁對內(nèi)部網(wǎng)絡(luò)加以訪問，以確保網(wǎng)絡(luò)內(nèi)部信息本身的安全。

　�。�3）對非安全性服務(wù)實施把控。在網(wǎng)絡(luò)開展數(shù)據(jù)傳送或是交接期間，防火墻可使獲得授權(quán)的訊息及協(xié)議得以通過，合理把控安全性弱的訊息，防止其余訊息被外網(wǎng)盜取，減弱網(wǎng)絡(luò)被非法侵襲的`概率，確保內(nèi)網(wǎng)本身的安全。

　�。�4）記錄并歸整網(wǎng)絡(luò)儲存訪問。防火墻可記錄網(wǎng)絡(luò)間的數(shù)據(jù)傳輸及流向訪問，并把其當(dāng)作一種關(guān)鍵的數(shù)據(jù)報告—日志，以更好地開展預(yù)防工作。如銀行借助防火墻可對證券一類外來企業(yè)本身的網(wǎng)絡(luò)隱患實施把控及防治。

　　3、于計算機內(nèi)應(yīng)用防火墻這一技術(shù)的對策

　　3.1包過濾相關(guān)技術(shù)及安全配備

　　包過濾這一技術(shù)具備選擇性，可獲得并判定傳送的訊息，隨時過濾并攔截?zé)o效訊息，確保有用訊息的順利傳送。如網(wǎng)絡(luò)傳送目標(biāo)IP于維護計算機訊息安全期間，能借助包過濾這一技術(shù)對訊息傳送IP實施獲得，并探究IP數(shù)據(jù)包，標(biāo)志類訊息能選取這之中的IP訊息源，以對有用訊息正確進行辨別，確保數(shù)據(jù)包與數(shù)據(jù)傳送的安全。包過濾這一技術(shù)能把計算機分成內(nèi)網(wǎng)及外網(wǎng)，以把控訊息傳送，并很好地體現(xiàn)包過濾這一技術(shù)的把控作用，制約一些攻擊性訊息。因為包過濾這一技術(shù)大多運用到計算機與主機內(nèi)，故其可分成開放及密閉這些形式，并將網(wǎng)絡(luò)安全性當(dāng)作根據(jù)實施選取，予以更優(yōu)的服務(wù)。另外，防火墻的關(guān)鍵點即安全配備，其可把計算機分成很多版塊，并把其轉(zhuǎn)變成單個的局域網(wǎng)—隔絕區(qū)，確保內(nèi)網(wǎng)訊息的安全，提升計算機運轉(zhuǎn)條件的平穩(wěn)性與安全性。防火墻給安全配備提出了很多要求，故要求隔絕區(qū)要具備比較顯著的特點，以確保訊息及配備的安全，提升網(wǎng)絡(luò)安全的運用成效。

　　3.2代理型服務(wù)器

　　代理型服務(wù)器在防火墻內(nèi)是一個關(guān)鍵的構(gòu)成，其可替代實際的網(wǎng)絡(luò)以交接訊息，給網(wǎng)絡(luò)系統(tǒng)予以質(zhì)優(yōu)的服務(wù)。如計算機內(nèi)網(wǎng)訊息傳送到外網(wǎng)以后，會帶有IP訊息，只要這些訊息被外網(wǎng)非法用戶進行探究及追蹤，內(nèi)網(wǎng)就會被木馬侵襲，降低了數(shù)據(jù)的隱秘性及安全性。在運用代理型服務(wù)器期間，能于訊息交接期間構(gòu)建虛擬IP，隱蔽實際IP，如此外網(wǎng)非法用戶只可探究虛擬IP，不能對實際的訊息進行獲得，確保了內(nèi)網(wǎng)訊息本身的安全。代理型服務(wù)器具備中轉(zhuǎn)這一功能，可合理把控訊息交互這一過程，有效監(jiān)管賬號并正確驗證訊息，具備極大的安全性。且代理型服務(wù)器的創(chuàng)建比較嚴(yán)格，應(yīng)用狀況具備相應(yīng)的繁雜性，想要確保訊息的安全，就應(yīng)協(xié)同運用網(wǎng)關(guān)，創(chuàng)建優(yōu)良的網(wǎng)絡(luò)環(huán)境，保證網(wǎng)絡(luò)的平穩(wěn)及安全。

　　3.3復(fù)合型技術(shù)

　　復(fù)合型技術(shù)具備平穩(wěn)的維護方法，可很好地防止防火墻內(nèi)產(chǎn)生問題。復(fù)合型技術(shù)可將代理型服務(wù)器及包過濾這一技術(shù)當(dāng)作前提，構(gòu)成整體型及多樣化的維護模式，極大地凸顯出代理型技術(shù)及包過濾這一技術(shù)本身的優(yōu)點。將復(fù)合型技術(shù)應(yīng)用到計算機內(nèi)，可實施多等級防護，隨時把握網(wǎng)絡(luò)安全的有關(guān)情況，以防非法侵襲狀況的出現(xiàn)。復(fù)合維護方法可予以認(rèn)證，構(gòu)成動態(tài)過濾維護體系，確保訊息交接期間的安全性；可隱蔽內(nèi)部訊息，創(chuàng)建智能型感應(yīng)這一模式，對網(wǎng)絡(luò)侵襲進行提醒與預(yù)警；還可很好地凸顯出復(fù)合型技術(shù)的功能，增強訊息的維護及交接能力，提高維護程度，促使隨時保護得以實現(xiàn)。

　　3.4日志管控

　　一些計算機可借助防火墻這一技術(shù)獲得日志一類具備實用性的訊息，所以，日志監(jiān)管變成了確保計算機本身安全的關(guān)鍵步驟，是防火墻這一技術(shù)首要維護的對象。用戶探究防火墻相關(guān)日志期間，無需完全實施操作，就可迅速合理地歸整出重要訊息。如在實施防火墻相關(guān)維護日志期間，因為防火墻具備很多工作總量、訊息總量，只有分類實施區(qū)分，才可促使日志管控得以實現(xiàn)，并減弱日志搜集的困難程度，防止惡性屏蔽重要訊息這一狀況出現(xiàn)。用戶于分類訊息內(nèi)能對重要訊息進行獲取，并把其當(dāng)作日志管控的參照根據(jù)，進而凸顯出日志管控的成效，確保信息本身的安全。另外，用戶能對防火墻內(nèi)的預(yù)警訊息隨時實施記錄，以優(yōu)化訊息功能，減弱選取記錄的困難程度，增強這一技術(shù)的安全維護及篩查作用，達成網(wǎng)絡(luò)流速得以優(yōu)化這一目標(biāo)。

　　4、結(jié)束語

　　總之，計算機這一新興技術(shù)的大量運用，在給民眾予以方便的同時也帶來了很多問題，為此，相關(guān)工作者就應(yīng)合理借助防火墻這一技術(shù)更好地防止計算機相關(guān)問題的發(fā)生，以給民眾構(gòu)建一個更為安全且優(yōu)良的計算機環(huán)境。

　　網(wǎng)絡(luò)安全的論文篇8

　　【摘要】隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)的不斷普及，計算機網(wǎng)絡(luò)不僅帶來巨大的經(jīng)濟利益和便利，但同時不少企事業(yè)、政府的局域網(wǎng)也因為網(wǎng)絡(luò)安全問題導(dǎo)致數(shù)據(jù)丟失或泄露，造成較大的損失。因此局域網(wǎng)安全受到人們越來越多的重視。本文探討了目前局域網(wǎng)的安全現(xiàn)狀及存在的常見安全隱患，并應(yīng)用計算機網(wǎng)絡(luò)安全技術(shù)在其各個層次的安全性上提出了解決方案，其中著重介紹了如何采用各類安全措施保證網(wǎng)絡(luò)安全，并在最后指出要通過提高管理人和使用人的安全意識來提高局域網(wǎng)的安全性能，因為人的安全意識是網(wǎng)絡(luò)安全最重要的因素，另外局域網(wǎng)的威脅還來自于內(nèi)部，應(yīng)該增強防范意識，確保局域網(wǎng)的信息安全。

　　【關(guān)鍵詞】局域網(wǎng)；安全控制；防范策略；信息安全

　　1、局域網(wǎng)的安全現(xiàn)狀

　　隨著計算機技術(shù)的的發(fā)展，計算機網(wǎng)絡(luò)也廣泛用于各類企事業(yè)及政府組織等。但同時網(wǎng)絡(luò)的安全性也是各類用戶都關(guān)心的話題。相對而言，廣域網(wǎng)的安全防御體系已建立起較完善的防火墻、漏洞掃描、網(wǎng)絡(luò)邊界等方面的防御，并將重要的安全設(shè)施集中于網(wǎng)絡(luò)入口處，通過嚴(yán)密監(jiān)控，把來自外網(wǎng)的安全威脅大大降低，而局域網(wǎng)的安全威脅卻日益嚴(yán)重，且安全管理手段也乏善可陳。各類合法或非法用戶通過與局域網(wǎng)相連接的計算機進入局域網(wǎng)網(wǎng)絡(luò)，這可能給局域網(wǎng)帶來安全隱患。為病毒侵入網(wǎng)絡(luò)和蔓延創(chuàng)造了條件，導(dǎo)致局域網(wǎng)病毒爆發(fā)，網(wǎng)絡(luò)癱瘓，影響了用戶正常使用網(wǎng)絡(luò)或信息丟失。

　　2、局域網(wǎng)常見的安全威脅

　　2.1計算機病毒

　　計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼，具有破壞性、復(fù)制性、傳染性、隱蔽性、可觸發(fā)性。隨著社會信息化的發(fā)展，計算機病毒所造成的威脅日益嚴(yán)重。例如：1988年11月美國康奈爾大學(xué)的學(xué)生莫里斯將其編寫的蠕蟲程序輸入計算機網(wǎng)絡(luò)，致使網(wǎng)絡(luò)堵塞，數(shù)萬臺計算機被感染。每次重大計算機病毒感染事件都是一次計算機界的地震，引起了社會的巨大反響，也引起了人們恐慌情緒。計算機感染計算機后，會造成計算機系統(tǒng)運行速度減慢、經(jīng)常無故發(fā)生死機、文件長度發(fā)生變化、存儲的容量異常、丟失文件或文件損壞、計算機屏幕上出現(xiàn)異常顯示、系統(tǒng)不識別硬盤等各種異常現(xiàn)象。

　　2.2使用計算機的安全意識淡薄

　　用戶在使用計算機時不能做到上網(wǎng)不涉密，涉密不上網(wǎng)，用戶使用U盤等移動存儲設(shè)備上傳、下載數(shù)據(jù)時，沒有經(jīng)過殺毒軟件等檢查程序檢查，就將信息上傳到局域網(wǎng)的電腦上或者將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，給病毒進入內(nèi)部局域網(wǎng)提供了可乘之機，增加了數(shù)據(jù)泄密的風(fēng)險。還有就是用戶的筆記本電腦頻繁切換使用內(nèi)外網(wǎng)的情況很普遍，在未經(jīng)許可的情況下，外網(wǎng)上使用過的筆記本電腦接入內(nèi)部局域網(wǎng)絡(luò)，在不經(jīng)意情況下容易造成外網(wǎng)病毒傳入內(nèi)部局域網(wǎng)，甚至導(dǎo)致內(nèi)部重要信息泄露。

　　2.3局域網(wǎng)管理制度不健全

　　嚴(yán)格的管理制度是局域網(wǎng)安全的核心保障，但是國內(nèi)局域網(wǎng)網(wǎng)絡(luò)安全方面皆疏于管理。目前局域網(wǎng)網(wǎng)絡(luò)管理不僅缺乏財力、物力投入也沒有足夠的人員儲備；而在局域網(wǎng)相關(guān)技術(shù)和硬件配置方面，普遍采用老式網(wǎng)絡(luò)設(shè)施。難于滿足現(xiàn)在局域網(wǎng)絡(luò)安全管理的要求，也無法滿足現(xiàn)在經(jīng)濟的發(fā)展。

　　3、局域網(wǎng)安全問題的解決方案

　　3.1局域網(wǎng)所處外界環(huán)境的安全

　　局域網(wǎng)所處環(huán)境的安全是整個局域網(wǎng)安全的根本，也是整個網(wǎng)絡(luò)正常運行的保證。如果局域網(wǎng)網(wǎng)絡(luò)處在一個有安全隱患的環(huán)境中，不僅可能造成信息的損失，也可能造成硬件的損壞。外界環(huán)境安全包括設(shè)備軟硬件安全、通信線路安全、運行環(huán)境安全等方面。其中保證通信線路的安全可以降低數(shù)據(jù)在線路傳輸上外泄的可能性，可以選擇較好的光纖做為介質(zhì)以防止數(shù)據(jù)在傳輸線路上的外泄。另外做冗余備份線路也是很好的一種避免一條線路出現(xiàn)問題時保證信息暢通的方法。運行環(huán)境的安全主要指計算機運行所處環(huán)境的溫度、灰塵、濕度方面的問題，我們要盡量保證網(wǎng)絡(luò)在良好的環(huán)境中運行。

　　3.2操作系統(tǒng)的安全性

　　現(xiàn)在絕大多數(shù)用戶使用Windows操作系統(tǒng)，存在著許多的系統(tǒng)漏洞。操作系統(tǒng)的安全性對網(wǎng)絡(luò)安全有著很大的威脅，特別是目前大部分網(wǎng)絡(luò)攻擊或計算機病毒就是利用操作系統(tǒng)的漏洞進行工作的。操作系統(tǒng)的漏洞還表現(xiàn)在配置不當(dāng)上，有些網(wǎng)絡(luò)管理員在操作系統(tǒng)的配置上，出現(xiàn)了一些用戶分配權(quán)限不當(dāng)?shù)膯栴}，導(dǎo)致一些非法用戶能夠進入網(wǎng)絡(luò)，使網(wǎng)絡(luò)存在不安全的因素�？梢酝ㄟ^打補丁的方法來提高操作系統(tǒng)的安全性。所以在對系統(tǒng)的配置上，特別是用戶權(quán)限的問題上，不可輕易擴大用戶的權(quán)限。

　　3.3建立防病毒入侵檢測系統(tǒng)

　　現(xiàn)在防火墻和入侵檢測系統(tǒng)已經(jīng)被普遍使用，但是僅依靠防火墻和入侵檢測系統(tǒng)還不足完全避免網(wǎng)絡(luò)攻擊。近年來蠕蟲、木馬等病毒的威脅日益增長并侵入到應(yīng)用層面，即使部署了防火墻、入侵檢測系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品，網(wǎng)絡(luò)的帶寬利用率缺居高不下，應(yīng)用系統(tǒng)的.響應(yīng)速度也越來越慢。防火墻是網(wǎng)絡(luò)層的安全設(shè)備，不能分析應(yīng)用層協(xié)議數(shù)據(jù)中的攻擊信號，而入侵檢測系統(tǒng)也不能阻擋。必須采取相應(yīng)的技術(shù)手段來解決應(yīng)用層的安全威脅，其中入侵防御系統(tǒng)為代表的應(yīng)用層安全設(shè)備，能夠很好的解決應(yīng)用層防御的問題。

　　3.4備份重要數(shù)據(jù)

　　當(dāng)我們的計算機系統(tǒng)出現(xiàn)故障或崩潰時，會徹底丟失原有系統(tǒng)中的信息。為了數(shù)據(jù)的安全，我們對系統(tǒng)中的重要數(shù)據(jù)要經(jīng)常做備份處理。一般簡單的備份只是將相關(guān)數(shù)據(jù)復(fù)制到非系統(tǒng)分區(qū)或者移動硬盤上。如果與系統(tǒng)有關(guān)的重要數(shù)據(jù)，則需要用引導(dǎo)光盤開機啟動GHOST克隆鏡像到非系統(tǒng)分區(qū)。

　　3.5綜合考慮完善安全方案

　　在現(xiàn)實情況中，任何一種安全保護措施皆不能完全保證網(wǎng)絡(luò)絕對安全，都有被攻破的可能性。為此需要建立多層保護系統(tǒng)，各層保護相互結(jié)合，即使一層被破壞時，其余層還能繼續(xù)發(fā)揮保護功能，可以最大增加信息安全可靠性�；谶@種考慮，在日常做安全方案時應(yīng)考慮使用多重保護機制，不應(yīng)該單獨依賴某一項安全措施或產(chǎn)品，這樣才能最大程度的確保局域網(wǎng)的安全。建立綜合的安全方案后，對于來自網(wǎng)絡(luò)、數(shù)據(jù)庫、存儲設(shè)備的信息進行分析、過濾，發(fā)現(xiàn)其中隱藏的安全問題，使管理員能夠快速發(fā)現(xiàn)被攻擊設(shè)備和端口，并根據(jù)預(yù)案做出快速的反應(yīng)，以保障網(wǎng)絡(luò)安全。

　　3.6加強人員的網(wǎng)絡(luò)安全培訓(xùn)

　　在實際情況中，再先進的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)及安全方案也是需要具體的人員來實施和操作。要將信息安全工作順利進行，必須把每個環(huán)節(jié)都得到落實，而進行這種具體操作的是人。這也是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，也是最容易加固提高的環(huán)節(jié)，所以要加強對人員的網(wǎng)絡(luò)安全培訓(xùn)。以增加管理人員的安全意識，提高管理人員整體素質(zhì)。同時還要加強法制建設(shè)，加大執(zhí)法力度，增強網(wǎng)絡(luò)安全。

　　4、總結(jié)

　　保障局域網(wǎng)網(wǎng)絡(luò)安全不僅靠防火墻、殺毒軟件等設(shè)備的保護，也要靠網(wǎng)絡(luò)管理員的負(fù)責(zé)工作，還需要用戶的配合。既要做好外部防護，也要做好內(nèi)部的管理。一方面制定嚴(yán)格的管理制度，并按照制度嚴(yán)格執(zhí)行；另一方面也不能忽視來自于局域網(wǎng)內(nèi)部的網(wǎng)絡(luò)攻擊，而這類攻擊在局域網(wǎng)內(nèi)部，防火墻是不能隔離或拒絕這些數(shù)據(jù)。綜上所述，局域網(wǎng)網(wǎng)絡(luò)安全需要建立多層次的防護體系，需要具備完善的管理系統(tǒng)。

　　網(wǎng)絡(luò)安全的論文篇9

　　摘要：網(wǎng)絡(luò)化時代的到來，對人類的生產(chǎn)生活各個方面都產(chǎn)生了巨大的影響，現(xiàn)代人無論在辦公、生活還是娛樂都已經(jīng)離不開網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的高速發(fā)展，我們也看到了網(wǎng)絡(luò)的一些弊端，比如計算機網(wǎng)絡(luò)安全問題一直是全社會關(guān)注和關(guān)心的話題，網(wǎng)絡(luò)安全性問題已成為信息化時代人類面臨的又一個挑戰(zhàn)，因此做好計算機網(wǎng)絡(luò)安全問題分析及探索，是非常重要的研究課題。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；分析；對策

　　計算機網(wǎng)絡(luò)技術(shù)發(fā)展突飛猛進，計算機網(wǎng)絡(luò)遍及全社會各個領(lǐng)域、各大行業(yè)、各個角落。人類社會已經(jīng)全面進入了網(wǎng)絡(luò)時代，隨之而來帶來和引發(fā)的各種安全問題也日益突出，因此做好計算機網(wǎng)絡(luò)安全課題研究是非常必要的，計算機網(wǎng)絡(luò)安全問題迫在眉睫，急需解決，才能更好地保證計算機網(wǎng)絡(luò)有效安全穩(wěn)定運行，進而推動人類生產(chǎn)生活更好地發(fā)展和進步。

　　一、計算機網(wǎng)絡(luò)安全相關(guān)概念論述

　　計算機網(wǎng)絡(luò)安全是指運用各種網(wǎng)絡(luò)管理技術(shù)從而保證網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)完整保密等，進而實現(xiàn)計算機網(wǎng)絡(luò)穩(wěn)定高效運行。計算機技術(shù)更新速度越來越快，對計算機網(wǎng)絡(luò)安全技術(shù)也提出了更多的挑戰(zhàn)，加上人們對于計算機網(wǎng)絡(luò)使用的范圍和頻率越來越高，因此做好計算機網(wǎng)絡(luò)安全技術(shù)研究非常重要。計算機網(wǎng)絡(luò)安全包括四個方面，信息安全、運行安全、物理安全和軟件安全，也可以分為兩大方面信息安全和控制安全。

　　信息安全主要是指計算機網(wǎng)絡(luò)中所有的存儲信息和傳輸數(shù)據(jù)的安全，具體功能包括信息是否隱蔽，信息是否能夠被隨意修改。

　　運行安全是指計算機網(wǎng)路系統(tǒng)中的各個子系統(tǒng)是否能夠正常運行。物理安全主要是指計算機的各類硬件、存儲介質(zhì)以及外部環(huán)境等涉及計算機硬件相關(guān)的設(shè)施是否安全。

　　軟件安全是指計算機網(wǎng)絡(luò)相關(guān)的各類服務(wù)器、主機等軟件安全性能指標(biāo)。計算機網(wǎng)絡(luò)安全從另一個層面上可以分為信息安全和控制安全兩大類。

　　信息安全是基礎(chǔ)，控制安全是關(guān)鍵。信息安全的內(nèi)容主要包括計算機網(wǎng)絡(luò)各類信息的完整性、可靠性和保密性；控制安全的內(nèi)容包括身份認(rèn)證、授權(quán)訪問控制和不可否認(rèn)性三方面。

　　二、計算機網(wǎng)絡(luò)安全問題的具體表現(xiàn)

　　1、信息泄露或者信息篡改。比如計算機網(wǎng)絡(luò)中出現(xiàn)很多信息泄密的情況，或者資源受到侵害信息進行篡改，從而影響信息安全。

　　2、受到利益驅(qū)動計算機網(wǎng)絡(luò)管理人員職業(yè)道德缺失。在計算機網(wǎng)絡(luò)安全背后強大的技術(shù)團隊管理是關(guān)鍵，但是技術(shù)人員可能受到環(huán)境影響或者利益驅(qū)動從而違反職業(yè)道德，泄露信息和軟件功能，從而威脅網(wǎng)絡(luò)系統(tǒng)安全。

　　3、計算機網(wǎng)絡(luò)越來越普及和開放，帶動了越來越多的人進入計算機網(wǎng)絡(luò)行列，由此會帶來信息資源的破壞、泄露等，從而產(chǎn)生信息安全等問題。計算機網(wǎng)絡(luò)系統(tǒng)功能受到侵犯，受到國際計算機網(wǎng)絡(luò)形勢變化影響，比如金融系統(tǒng)等的影響，計算機網(wǎng)絡(luò)系統(tǒng)有時會遭受全球惡意攻擊從而引發(fā)網(wǎng)絡(luò)損壞甚至系統(tǒng)癱瘓。

　　三、計算機網(wǎng)絡(luò)安全威脅的種類及存在的問題

　　計算機網(wǎng)絡(luò)之所以出現(xiàn)安全問題，是因為受到網(wǎng)絡(luò)各種威脅，從而引發(fā)一些網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)面臨的主要威脅有：

　　1、系統(tǒng)漏洞。計算機網(wǎng)絡(luò)系統(tǒng)本身的漏洞會引發(fā)安全維修，比如我們常見到的計算機網(wǎng)絡(luò)補丁，就是要提醒要定期對系統(tǒng)漏洞進行修復(fù)，從而警惕出現(xiàn)安全隱患。

　　2、物理威脅。這方面的威脅主要來自身份識別出現(xiàn)差錯、偷竊行為、間諜行為等。由于受到不法分子侵犯，造成計算機網(wǎng)絡(luò)受到物理威脅。

　　3、身份鑒別威脅。主要是指在進行計算機平臺登錄或者各種賬號登錄時出于保護信息嚴(yán)防泄密的.目的從而設(shè)置一定的訪問權(quán)限，包括設(shè)置用戶名和密碼，如果忘記或者系統(tǒng)不完善就會造成信息泄密，產(chǎn)生網(wǎng)絡(luò)威脅。

　　4、網(wǎng)絡(luò)終端鏈接出現(xiàn)故障，比如進行撥號上網(wǎng)時密碼被泄露或者在公共場所進行無線局域網(wǎng)查找等造成的信息泄露等，從而產(chǎn)生的網(wǎng)絡(luò)安全維修。5。受到有害程序的維修。有害程度包括病毒、木馬、下載或者更新等，計算機病毒是全球關(guān)注的計算機網(wǎng)絡(luò)難點問題，受到病毒侵害或者攻擊，嚴(yán)重時甚至引發(fā)整個系統(tǒng)崩潰，并且病毒侵犯都是隱蔽的、強大的、極具破壞力的、潛伏期很長，很難提前預(yù)見。

　　四、提高計算機網(wǎng)絡(luò)安全技術(shù)水平的具體措施

　　提高計算機網(wǎng)絡(luò)安全技術(shù)水平的具體措施可以從技術(shù)層面和管理層面兩個方面著手。

　�。ㄒ唬┯嬎銠C網(wǎng)絡(luò)技術(shù)層面

　　技術(shù)層面是關(guān)鍵，通過采取實時監(jiān)控、防火墻、安全性檢驗保護等措施，從而提高計算機網(wǎng)絡(luò)技術(shù)水平，保障計算機正常穩(wěn)定運行。

　　1、對互聯(lián)網(wǎng)絡(luò)進行訪問控制。這是最基礎(chǔ)的手段和防護措施，通過運用訪問控制技術(shù)保證網(wǎng)絡(luò)用戶正常使用網(wǎng)絡(luò)，而不至于在使用時受到侵犯，比如我們通常通過網(wǎng)絡(luò)權(quán)限控制，保證局域外客戶不能隨意侵入計算機網(wǎng)絡(luò)從而使用。

　　2、對數(shù)據(jù)庫做好備份管理。無論什么情形造成安全威脅，只要做好基礎(chǔ)備份管理工作，定期備份，從而保證數(shù)據(jù)庫完整。

　　3、科學(xué)設(shè)置密碼從而提高網(wǎng)絡(luò)安全。密碼技術(shù)其實是一門專業(yè)性非常強的技術(shù)，包括密碼數(shù)字簽名和身份認(rèn)證等多方面。

　　4、殺毒軟件的使用。通過采用安全防護措施，比如安裝防護性強的殺毒軟件等，定期進行病毒排查，從而提高網(wǎng)絡(luò)安全。

　　5、定期檢查操作系統(tǒng)安全性。計算機操作系統(tǒng)很多種，經(jīng)常更新和升級，因此要經(jīng)常對計算機進行檢查，通過比較各種操作系統(tǒng)的優(yōu)劣從而基于計算機本身性能而安裝恰當(dāng)?shù)南到y(tǒng)軟件，并不是越先進的系統(tǒng)技術(shù)越好用，只有合適的才最安全。

　　（二）計算機網(wǎng)絡(luò)管理層面

　　主要是通過安全性技術(shù)措施的實施保障計算機網(wǎng)絡(luò)安全。一方面要有一套完整系統(tǒng)的網(wǎng)絡(luò)安全管理制度做保障，同時還要加強計算機網(wǎng)絡(luò)安全教育宣傳和知識普及，提高全民網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)技術(shù)人員專業(yè)知識培訓(xùn)和職業(yè)道德培訓(xùn)，從而營造更加安全、健康、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。綜上所述，計算機網(wǎng)絡(luò)安全問題是一個系統(tǒng)問題，是綜合性問題，想要有效解決就必須基于計算機網(wǎng)絡(luò)系統(tǒng)本身的運行情況，從多方面進行防護處理，從而提高計算機網(wǎng)絡(luò)整體安全穩(wěn)定運行，進而更好地為社會、企業(yè)和公眾服務(wù)好。

　　網(wǎng)絡(luò)安全的論文篇10

　　摘要：我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡(luò)，現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期，網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴大，網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)支付信息安全

　　網(wǎng)絡(luò)安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡(luò)服務(wù)時，軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡(luò)安全建設(shè)顯得越來越重要，網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。

　　1、當(dāng)前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)

　�。�1）世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作，網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯

　　近幾年來，在美國的示范帶頭作用下，共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預(yù)算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊的計劃；加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡(luò)安全防御能力等共39項新舉措。

　　（2）國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，ICANN全球化成為改革重點“棱鏡門”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。

　�。�3）網(wǎng)絡(luò)安全威脅屢見不鮮，網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強，分布式拒絕服務(wù)（DDOS攻擊）、高級持續(xù)威脅（APT攻擊）等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底，360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構(gòu)等組織單位發(fā)動APT攻擊的境內(nèi)外黑客組織累計達到29個，其中有15個APT組織曾經(jīng)被國外安全廠商披露過，另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的APT組織。

　�。�4）頂層統(tǒng)籌全面加強，我國網(wǎng)絡(luò)安全工作立足新起點施展新作為。

　　2014年，我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》，明確了推進安全可控關(guān)鍵軟硬件應(yīng)用、強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護等八項重點工作，加大力度提高網(wǎng)絡(luò)安全保障能力。

　　2、網(wǎng)絡(luò)安全防御措施

　　2.1 防火墻技術(shù)的發(fā)展趨勢

　　UTM（Unified Threat Management，統(tǒng)一威脅管理）技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身，全面防御網(wǎng)絡(luò)2～7層中的各類攻擊，抵御各種威脅。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須有良好的性能和高可靠性。

　　2.2 網(wǎng)絡(luò)安全面臨的主要威脅

　�。�1）網(wǎng)絡(luò)黑客的入侵黑客是指研究智取計算機安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)，破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。

　　（2）計算機病毒計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注，目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。

　　3、網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀

　　網(wǎng)絡(luò)支付在給人們帶來便利的同時，它的.安全問題一直是各方密切關(guān)注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析，中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段，雖然系統(tǒng)運行比較穩(wěn)定，但仍需進一步提升，依舊存在著較為嚴(yán)重安全風(fēng)險。

　�。�1）國際網(wǎng)絡(luò)詐騙竊卡率大約為1—2%，據(jù)統(tǒng)計知名企業(yè)Paypal的網(wǎng)上支付商戶拒付比例為0.27%。 Paypal有龐大的風(fēng)控團隊，有著多年發(fā)展的控制風(fēng)險系統(tǒng)和經(jīng)驗，所以它的風(fēng)險水平具有一定的代表性。

　�。�2）整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高；市場雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

　　網(wǎng)絡(luò)安全的論文篇11

　　【摘要】無線網(wǎng)絡(luò)是醫(yī)院用以保存及傳輸醫(yī)療信息的主要途徑，網(wǎng)絡(luò)的安全性，是決定醫(yī)療信息能夠被妥善保管的主要因素。本文首先分析了醫(yī)療無線網(wǎng)絡(luò)的特點，在此基礎(chǔ)上，視醫(yī)院的網(wǎng)絡(luò)安全需求，設(shè)計了“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”。最后，主要從加密模塊、壓縮模塊及傳輸模塊出發(fā)，闡述了系統(tǒng)的實現(xiàn)方法，并評估了系統(tǒng)的性能。目的在于進一步提高醫(yī)療無線網(wǎng)絡(luò)的安全性，提高患者及醫(yī)院信息的安全水平。

　　【關(guān)鍵詞】無線網(wǎng)絡(luò)；混沌分組加密算法；惡意節(jié)點

　　前言

　　隨著通信領(lǐng)域發(fā)展水平的不斷提高，各醫(yī)院均已引進了無線網(wǎng)絡(luò)，并將其應(yīng)用到了醫(yī)療過程中。但就目前的情況看，受加密算法落后、數(shù)據(jù)波動幅度大等因素的影響，醫(yī)療信息的安全性很難得到保證。設(shè)計“醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)”，優(yōu)化各算法，提高數(shù)據(jù)傳輸?shù)姆€(wěn)定性及安全性，開始成為了醫(yī)療領(lǐng)域需解決的重點問題。

　　1、醫(yī)療無線網(wǎng)絡(luò)的特點

　　醫(yī)療無線網(wǎng)絡(luò)的特點，主要體現(xiàn)在移動性強、效率高、延遲短、效益高、安全性差等方面：

　�。�1）移動性：醫(yī)療無線網(wǎng)絡(luò)，主要功能在于監(jiān)控機體生理活動，需具備較高的移動性，方可穩(wěn)定的接收數(shù)據(jù)流量。網(wǎng)絡(luò)一般分布于醫(yī)院走廊及病房等各個區(qū)域，不同區(qū)域?qū)W(wǎng)絡(luò)動靜狀態(tài)的要求不同。走廊傳感節(jié)點需以靜為主，同一機體傳感節(jié)點之間，需保持相對靜止的關(guān)系。

　�。�2）效率高：與靜止的物體不同，人體傳感器信號的獲取相對困難。將無線網(wǎng)絡(luò)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高信號的獲取效率，提高患者體征監(jiān)測的實時性及準(zhǔn)確度。

　�。�3）延遲短：在醫(yī)療無線網(wǎng)絡(luò)節(jié)點部署完善的情況下，醫(yī)院無線網(wǎng)絡(luò)傳輸延遲較短，網(wǎng)絡(luò)傳輸速率較高。

　�。�4）效益高：采用無線網(wǎng)絡(luò)獲取患者的生理數(shù)據(jù)，可有效減輕醫(yī)護人員監(jiān)測患者生命體征的負(fù)擔(dān)，節(jié)約醫(yī)院的人力資源，提高醫(yī)院的經(jīng)濟及人力資源效益。

　　（5）安全性差：醫(yī)療無線網(wǎng)絡(luò)安全性差，主要體現(xiàn)在數(shù)據(jù)泄露風(fēng)險高方面。數(shù)據(jù)加密技術(shù)水平落后、壓縮技術(shù)不成熟、傳輸存在漏洞，是導(dǎo)致上述問題存在的主要原因。

　　2、醫(yī)療無線網(wǎng)絡(luò)安全需求及系統(tǒng)設(shè)計

　　2.1醫(yī)療無線網(wǎng)絡(luò)安全需求

　　2.1.1數(shù)據(jù)加密需求醫(yī)療無線網(wǎng)絡(luò)數(shù)據(jù)加密需求，主要體現(xiàn)在節(jié)點安全需求、被動防御需求、主動攻擊需求以及信息安全需求4方面。

　　具體如下：

　　（1）節(jié)點安全需求：醫(yī)療無線網(wǎng)絡(luò)節(jié)點數(shù)量多、分布范圍廣。少數(shù)節(jié)點被破壞，對網(wǎng)絡(luò)安全性的影響較小。但如Sink等被篡改，網(wǎng)絡(luò)則極容易癱瘓。因此，實時檢測惡意節(jié)點，并將其清除，確保節(jié)點安全十分關(guān)鍵。

　�。�2）被動防御需求：被動防御，指入侵已形成時，網(wǎng)絡(luò)或系統(tǒng)對數(shù)據(jù)的保護能力。提高醫(yī)療無線網(wǎng)絡(luò)的被動防御水平，可進一步提高數(shù)據(jù)及信息的安全性。（3）主動攻擊需求：醫(yī)療無線網(wǎng)絡(luò)需具備主動識別風(fēng)險的能力，以將風(fēng)險排除在系統(tǒng)之外。

　�。�4）信息安全需求：將敏感數(shù)據(jù)加密、確保數(shù)據(jù)完整、提高數(shù)據(jù)存儲的安全性，是醫(yī)療無線網(wǎng)路在保障信息安全方面的主要需求。

　　2.1.2數(shù)據(jù)壓縮需求醫(yī)療無線網(wǎng)絡(luò)需傳輸?shù)臄?shù)據(jù)量大，將壓縮技術(shù)應(yīng)用到數(shù)據(jù)處理過程中，可有效提高數(shù)據(jù)傳輸效率。數(shù)據(jù)壓縮算法為數(shù)據(jù)壓縮技術(shù)的一種，具有結(jié)構(gòu)與計算過程簡單的優(yōu)勢。將該算法應(yīng)用到安全系統(tǒng)設(shè)計過程中，設(shè)置周期分段長度，提取簇首數(shù)值作為代表，壓縮數(shù)據(jù)，還能夠達到提高數(shù)據(jù)傳輸穩(wěn)定性的目的，應(yīng)用價值顯著。

　　2.1.3數(shù)據(jù)傳輸需求醫(yī)院無線網(wǎng)絡(luò)收集患者信息及相關(guān)體征監(jiān)測數(shù)據(jù)的方法較多，可要求患者采用穿戴或攜帶式方法，與傳感器保持相對靜止的關(guān)系，以使傳感器能夠提取相應(yīng)信息，并將其傳輸至監(jiān)護中心。提高數(shù)據(jù)收集及傳輸?shù)膶崟r性，可使患者的異常被及時發(fā)現(xiàn)，降低醫(yī)療風(fēng)險的發(fā)生幾率。

　　2.2醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)設(shè)計

　　從監(jiān)護系統(tǒng)的構(gòu)成、安全系統(tǒng)的功能以及數(shù)據(jù)庫設(shè)計方法等方面，闡述了醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計方案：

　　2.2.1監(jiān)護系統(tǒng)設(shè)計醫(yī)療無線網(wǎng)絡(luò)監(jiān)護系統(tǒng)，由終端、網(wǎng)關(guān)節(jié)點、加密與解密模塊、監(jiān)護模塊及防火墻等部分構(gòu)成：

　　（1）終端：由患者穿戴或攜帶，用以實時采集患者心率及血壓等指標(biāo)的具體數(shù)值，并由傳感器負(fù)責(zé)通過無線網(wǎng)絡(luò)將上述指標(biāo)傳輸至監(jiān)護中心。

　　（2）網(wǎng)關(guān)節(jié)點：功能在于為所收集到的各數(shù)據(jù)及信息的傳輸提供途徑。當(dāng)網(wǎng)絡(luò)存在風(fēng)險時，惡意節(jié)點可隨之產(chǎn)生。識別并處理惡意節(jié)點，能夠有效提高網(wǎng)絡(luò)的穩(wěn)定性。

　�。�3）加密與解密模塊：患者信息被收集后，需經(jīng)加密模塊加密后傳輸至本地監(jiān)護系統(tǒng)，以避免信息在傳輸中被截獲。加密后的信息，經(jīng)解密后，即可閱讀及參考。

　�。�4）監(jiān)護模塊：功能在于顯示患者的信息，用以監(jiān)護患者的病情，具體包括患者的臨床資料及血壓與脈搏等生命體征等信息。

　�。�5）防火墻：用以攔截風(fēng)險，維護系統(tǒng)，使之安全運行。

　　2.2.2系統(tǒng)功能設(shè)計系統(tǒng)功能主要包括數(shù)據(jù)采集、數(shù)據(jù)加密與解密、數(shù)據(jù)傳輸及監(jiān)護功能等。設(shè)計方法如下：

　�。�1）數(shù)據(jù)采集功能：數(shù)據(jù)采集的過程，需利用傳感器來完成。兩次數(shù)據(jù)采集的間隔時間，可由醫(yī)護人員視患者的病情進行靈活調(diào)整。

　�。�2）數(shù)據(jù)壓縮功能：采集獲得的最初數(shù)據(jù)，結(jié)構(gòu)簡單、容忍度低。需采用壓縮算法壓縮數(shù)據(jù)，提高數(shù)據(jù)傳輸效率，降低網(wǎng)絡(luò)消耗。

　�。�3）數(shù)據(jù)加密功能：可采用混沌的分組加密算法加密，優(yōu)化現(xiàn)有密鑰，進一步提高數(shù)據(jù)傳輸?shù)陌踩�，避免泄露患者的信息�?/p>

　�。�4）數(shù)據(jù)傳輸功能：本系統(tǒng)支持設(shè)置優(yōu)先級數(shù)據(jù)，可確保重要信息能夠被及時獲取，提高體征監(jiān)測的.實時性與有效性，提高醫(yī)院的監(jiān)護水平。

　　（5）數(shù)據(jù)解密功能：要求基于逆序密鑰，實現(xiàn)迭代計算，將數(shù)據(jù)解密，以供醫(yī)護人員獲取患者的血壓及心電等信息。

　�。�6）監(jiān)護功能：可供醫(yī)護人員查詢及瀏覽有關(guān)醫(yī)療信息。

　　2.2.3數(shù)據(jù)庫設(shè)計本系統(tǒng)設(shè)計所應(yīng)用的數(shù)據(jù)庫以MySQL數(shù)據(jù)庫為主，數(shù)據(jù)庫內(nèi)包括的實體及屬性如下：

　�。�1）患者信息：包括患者的姓名、年齡及疾病類型等臨床資料，以及患者血壓、心率等生命體征監(jiān)測數(shù)據(jù)等。不同信息描述及數(shù)據(jù)類型不同。例如：患者姓名可描述為“Name”，數(shù)據(jù)類型為Varchar�；颊哐獕嚎擅枋鰹锽value，數(shù)據(jù)類型為Float。

　�。�2）醫(yī)護人員信息：包括醫(yī)護人員姓名及年齡等基本信息，及其監(jiān)護信息。

　　3、醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)及性能評估

　　3.1醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)的實現(xiàn)

　　加密、壓縮與數(shù)據(jù)傳輸模塊的實現(xiàn)方法如下：

　　3.1.1加密模塊的實現(xiàn)基于混沌分組加密算法所設(shè)計的加密模塊，可將患者的有關(guān)數(shù)據(jù)加密，避免患者的信息被竊取。未經(jīng)解密模塊解密前，數(shù)據(jù)打開后會以亂碼的形式呈現(xiàn)。在此階段，不法人員很難截獲有效信息。經(jīng)解密模塊正確解密后，數(shù)據(jù)及信息方可正確顯示。

　　3.1.2壓縮模塊的實現(xiàn)壓縮模塊可將數(shù)據(jù)量壓縮至最小，提高數(shù)據(jù)傳輸、效率。脈搏、體溫及血壓，為體征監(jiān)測中需監(jiān)測的主要信息。以脈搏為例，應(yīng)用壓縮模塊后，當(dāng)采集數(shù)據(jù)為10時，經(jīng)2次調(diào)整，傳輸數(shù)據(jù)可降低至8。壓縮算法流程如下：

　�。�1）啟動算法，采集數(shù)據(jù)，時數(shù)據(jù)構(gòu)成時間序列集合。

　�。�2）建立回歸模型，判斷數(shù)據(jù)是否滿足模型需求，如滿足，可隨即壓縮數(shù)據(jù)。

　�。�3）如數(shù)據(jù)不滿足模型需求，則需調(diào)整采樣時間，并建立新的時間序列集合，再次建立回歸模型，進一步對數(shù)據(jù)進行壓縮�？刂茐嚎s算法的誤差，是確保系統(tǒng)數(shù)據(jù)壓縮功能能夠有效實現(xiàn)的基礎(chǔ)。誤差RMSE計算公式如下[3]：可視公式中RMSE的值，評估算法誤差的大小。RMSE值越小，表明算法誤差越小，壓縮后所得到的數(shù)據(jù)，與患者的真實體征情況更加接近。除壓縮算法外，DCRM算法以及TSDCAC算法，同樣具有壓縮數(shù)據(jù)的功能，但誤差相對較大，較本文所應(yīng)用的壓縮算法相比，存在一定的缺陷。

　　3.1.3傳輸模塊的實現(xiàn)傳輸模塊的功能在于將患者的信息傳輸至監(jiān)護模塊中，以供醫(yī)護人員觀察。數(shù)據(jù)顯示模塊共包括病人管理、呼叫中心、數(shù)據(jù)分析、用戶管理及實施監(jiān)護5大功能。進入實時監(jiān)護頁面后，患者的性別、年齡、監(jiān)護編號、聯(lián)系方式多呈現(xiàn)在頁面最上方。體征、脈搏、血壓及體溫數(shù)據(jù)居于患者臨床信息之下。如患者體征存在異常，頁面一般有所提示。

　　3.2系統(tǒng)性能評估

　　3.2.1信任評估方法本課題所應(yīng)用的信任評估方法如下：

　�。�1）系統(tǒng)中，每個節(jié)點在不同功能時間單元，通過觀察某跳鄰節(jié)點的行為所得到的信息，即為節(jié)點的直接信任值。

　�。�2）節(jié)點只能夠觀察一跳鄰節(jié)點，在此范圍外的鄰節(jié)點無法被觀察。

　　（3）為測量節(jié)點在某一時間單元的信任值，首先應(yīng)考慮該節(jié)點的歷史信任值。確保歷史信任值穩(wěn)定后，方可評估其信任情況。

　�。�4）最終，應(yīng)以綜合信任值為主要參考指標(biāo)，評估節(jié)點的信任值。

　　3.2.2MeTrust功能評估MeTrust功能評估內(nèi)容包括惡意節(jié)點檢測及平均包接收率評估2部分：

　　（1）惡意節(jié)點檢測：本課題采用模擬實驗的方法，模擬了不同的攻擊行為，并觀察了系統(tǒng)對惡意節(jié)點的檢測效果。通過對檢測結(jié)果的觀察發(fā)現(xiàn)，未應(yīng)用安全系統(tǒng)的情況下，在200——300個時間單位的攻擊過程中，節(jié)點信任值為0.85。應(yīng)用安全系統(tǒng)后，在同樣時間單位的攻擊過程中，節(jié)點信任值隨時間單位的增加而隨之減小，患者的信息未發(fā)生丟失。表明，系統(tǒng)可有效識別惡意節(jié)點，提高數(shù)據(jù)的穩(wěn)定性與安全性。

　�。�2）平均包接收率：未應(yīng)用安全系統(tǒng)前，醫(yī)院無線網(wǎng)絡(luò)協(xié)議多為分布式路由協(xié)議。協(xié)議最大數(shù)量為10，平均包接收率為0.11個/s。假設(shè)衰老因子為0.1.應(yīng)用安全系統(tǒng)后，平均包接收率可達0.67個/s，患者生命體征信息可全面顯示在監(jiān)護系統(tǒng)中。顯而易見，應(yīng)用安全系統(tǒng)后，平均包接收率更高。

　　3.2.3ReTrust功能評估ReTrust功能評估內(nèi)容包括惡意節(jié)點檢測、間歇攻擊評估以及詆毀攻擊評估等：

　�。�1）惡意節(jié)點檢測：選取MN以隨機方式發(fā)送包，假設(shè)包由A向B發(fā)送，B有權(quán)了解A發(fā)送包的數(shù)量。在上述前提下觀察系統(tǒng)的丟包率發(fā)現(xiàn)，在應(yīng)用安全系統(tǒng)后，合法MN的丟包率為10%，惡意的MN丟包率為75%。通過對患者信息獲取時間及內(nèi)容的觀察發(fā)現(xiàn)，信息的傳輸實時性較強，最終獲取的信息未發(fā)生丟失�？梢�，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療信息的監(jiān)測及傳輸過程中，可有效降低合法MN的丟包率，提高惡意MN的丟包率，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

　　（2）間歇攻擊：將偽隨機數(shù)產(chǎn)生器，加入到惡意MN中，觀察間歇攻擊環(huán)境下網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，MN丟包率顯著降低，ReTrust系統(tǒng)以及醫(yī)療數(shù)據(jù)傳輸?shù)姆€(wěn)定度顯著提升，醫(yī)護人員可全面獲取患者的醫(yī)療信息。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對間歇攻擊的抵抗能力較強。

　�。�3）詆毀攻擊：假設(shè)攻擊者詆毀在一定時間單位內(nèi)，間斷的對系統(tǒng)進行詆毀攻擊。觀察該環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)姆€(wěn)定情況可以發(fā)現(xiàn)，當(dāng)隨機數(shù)<0.2，未應(yīng)用安全系統(tǒng)的情況下，MN丟包率較高，系統(tǒng)穩(wěn)定性差。應(yīng)用安全系統(tǒng)后，惡意節(jié)點會通過推薦減少20，并在9個時間單元內(nèi)，繼續(xù)迅速減少，9個時間單元后，惡意節(jié)點檢出率可達100%，患者信息未發(fā)生丟失，未被竊取。表明，醫(yī)療無線網(wǎng)絡(luò)安全系統(tǒng)對詆毀攻擊的抵抗能力，對系統(tǒng)穩(wěn)定性的保證，具有積極意義。

　　4、結(jié)論

　　研究發(fā)現(xiàn)，將無線網(wǎng)絡(luò)安全系統(tǒng)應(yīng)用到醫(yī)療領(lǐng)域，可有效提高數(shù)據(jù)及信息的傳輸速率及穩(wěn)定性，提高信息的完整性及安全性。醫(yī)院應(yīng)將該技術(shù)應(yīng)用到無線網(wǎng)絡(luò)建設(shè)中，采用混沌分組加密算法加密數(shù)據(jù)、采用壓縮算法減少數(shù)據(jù)傳輸量，以降低MN丟包率，提高惡意節(jié)點檢出率，提高患者就醫(yī)及醫(yī)院工作的安全性。

　　網(wǎng)絡(luò)安全的論文篇12

　　摘要：在經(jīng)濟與科技的影響下，網(wǎng)絡(luò)信息技術(shù)被應(yīng)用到各領(lǐng)域，并發(fā)揮重要作用，但由于計算機網(wǎng)絡(luò)具有開放性，很容易帶來安全隱患，影響到計算機用戶的信息安全，這就需要做好計算機網(wǎng)絡(luò)安全評價，模糊層次分析法是現(xiàn)階段綜合效果較好的一種計算機網(wǎng)絡(luò)安全評價方法，因此，將從模糊層次分析法基本情況入手，結(jié)合計算機網(wǎng)絡(luò)中存在的安全隱患，分析與研究模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用。

　　關(guān)鍵詞：模糊層次分析法；計算機網(wǎng)絡(luò)；安全評價

　　現(xiàn)代社會是信息社會，計算機網(wǎng)絡(luò)技術(shù)受到廣泛認(rèn)可與應(yīng)用，然而隨著計算機網(wǎng)絡(luò)的應(yīng)用也出現(xiàn)了一些安全問題，如果不能及時解決這些安全問題，很容易增加計算機網(wǎng)絡(luò)安全風(fēng)險，引起不必要的麻煩。因此，怎樣做好計算機網(wǎng)絡(luò)安全建設(shè)就成為現(xiàn)階段最重要的問題，模糊層次分析法應(yīng)運而生，并在計算機網(wǎng)絡(luò)安全建設(shè)中發(fā)揮重要作用。

　　1、模糊層次分析法概述

　　所謂的模糊層次分析法實際上是模糊數(shù)學(xué)與層次分析法的綜合，融合了兩者的優(yōu)勢與特點。對于層次分析法來說，它所關(guān)注的是人的思維在科學(xué)決策中的應(yīng)用情況，意在將人的主觀判斷數(shù)學(xué)化，以便幫助人們用量化分析法更好應(yīng)對無法順利解決的決策問題[1]。在傳統(tǒng)層次分析法中，主要通過1—9標(biāo)度法完成矩陣對比，也就是對各個表示因素之間的重要性進行比較，盡管離散數(shù)據(jù)的應(yīng)用相對簡單，但如果不能做好標(biāo)度就無法真實體現(xiàn)出相應(yīng)的模糊性。而模糊數(shù)學(xué)則是為彌補層次分析法的不足而出現(xiàn)的，然而由于這兩種方法都有各自的優(yōu)缺點，所以，后來學(xué)者將兩者整合在一起，構(gòu)成模糊層次分析法，并被應(yīng)用到計算機網(wǎng)絡(luò)安全評價中。

　　2、計算機網(wǎng)絡(luò)中存在的安全隱患

　　在信息技術(shù)的帶動下，計算機網(wǎng)絡(luò)技術(shù)被應(yīng)用到各領(lǐng)域，尤其是近年來，信息時代得以快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)更是深入到人們生產(chǎn)、生活中，但因計算機網(wǎng)絡(luò)具有較強的開放性，直接威脅到了計算機網(wǎng)絡(luò)安全，在計算機網(wǎng)絡(luò)中存在的安全隱患主要體現(xiàn)在以下幾方面。第一，破壞性較強，計算機網(wǎng)絡(luò)看似堅固，實際上卻很脆弱，很容易遭受攻擊，一旦遭到攻擊整個網(wǎng)絡(luò)便會陷入到癱瘓中，無法正常運轉(zhuǎn)，還會導(dǎo)致大量資料被竊取或被惡意銷毀。第二，易給計算機網(wǎng)絡(luò)安全帶來較大威脅的是計算機病毒，這些病毒具有較強的隱蔽性，很難在第一時間發(fā)現(xiàn)與消除，如果爆發(fā)將給計算機用戶帶來毀滅性災(zāi)害，導(dǎo)致大量有價值信息被銷毀。第三，突發(fā)性。這一點主要表現(xiàn)在破壞因子中，在計算機網(wǎng)絡(luò)遭受攻擊時并不會有被攻擊的征兆，但在突發(fā)性的作用下，存在于一個計算機中的病毒會蔓延到其他計算機中，進而導(dǎo)致整個機房所有計算機遭受病毒。而計算機中往往帶有大量重要信息，計算機網(wǎng)絡(luò)技術(shù)在給人們帶來好處的同時，也帶來了一系列問題，尤其是安全隱患問題較多，之多以會出現(xiàn)這種情況，與計算機網(wǎng)絡(luò)技術(shù)缺乏完善性、相應(yīng)安全配置不健全等有直接關(guān)系，因此，怎樣做好計算機網(wǎng)絡(luò)安全防范就成為現(xiàn)階段最重要的工作。

　　3、模糊層次分析法在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用

　　在將模糊層次分析法應(yīng)用到計算機網(wǎng)絡(luò)安全評價的過程中，應(yīng)從以下幾方面入手。

　　第一，網(wǎng)絡(luò)安全評價層次結(jié)構(gòu)模型設(shè)計。

　　網(wǎng)絡(luò)安全評價層次結(jié)構(gòu)模型設(shè)計的作用是為網(wǎng)絡(luò)安全管理的實現(xiàn)奠定基礎(chǔ)。在該模型中主要分為三個部分，分別為目標(biāo)層、準(zhǔn)則層以及決策層，其中，準(zhǔn)則層中包含子準(zhǔn)則層，準(zhǔn)則層以安全管理為主，子準(zhǔn)則層中涵蓋了多項內(nèi)容，不僅涉及到安全組織機及相應(yīng)的安全管理機制，還涉及到安全培訓(xùn)與應(yīng)急響應(yīng)機制等，同時也包括計算機病毒防御機制以及病毒入侵后的防范措施等。

　　第二，模糊判斷矩陣設(shè)計。

　　為發(fā)揮模糊層次分析法作用，做好計算機網(wǎng)絡(luò)安全評價，還要做好模糊判斷矩陣設(shè)計，在實施評價的過程中，相關(guān)評估人員會將該模型中的各個要素重要性做對比，然后構(gòu)造相應(yīng)的模糊判斷矩陣。由于計算機網(wǎng)絡(luò)安全評價層次不同，應(yīng)有不同的層次模糊判斷矩陣，盡管子準(zhǔn)則層歸屬于準(zhǔn)則層中，但這并不意味著子準(zhǔn)則層不能由獨立的模糊判斷矩陣，所以子準(zhǔn)則層模糊判斷矩陣設(shè)計也是不可缺少的一部分。在模糊判斷矩陣設(shè)計的過程中應(yīng)采用1—9標(biāo)度法，以便為因素重要性分析奠定基礎(chǔ)。

　　第三，去模糊化設(shè)計。

　　在去模糊化設(shè)計中，需要利用公式完成各個模糊判斷矩陣的去模糊化設(shè)計，進而獲得相應(yīng)的判斷矩陣。在去模糊化的作用下，可以讓模糊判斷矩陣變?yōu)榉悄：袛嗑仃�，這樣就可以將層次分析法應(yīng)用到非模糊環(huán)境中，進而為下一階段設(shè)計工作的開展奠定基礎(chǔ)。第四，層次單排序與一致性檢驗。之所以重視層次但排序法在模糊層次分析法的應(yīng)用，主要是為了更好的計算出經(jīng)過去模糊化后各個判斷矩陣的權(quán)重向量，然后將這些權(quán)重向量繪制在表格中以便查閱。在各個表中還可以將判斷矩陣最大特征根繪制出來，以便獲得相對一致的檢驗結(jié)果，通過這樣的結(jié)果分析也可以獲得一致的判斷矩陣。為保證一致性檢驗合理，還需要計算出一致性指標(biāo)與隨機一致性比率，如一致性指標(biāo)從下列公式中獲得：λmax—n/（n—1），而一致性比率的獲得與一致性指標(biāo)及隨機一致性指標(biāo)有關(guān)，即一致性指標(biāo)與隨機一致性指標(biāo)的商為一致性比率。同時，根據(jù)一致性比率實際情況確定得出的判斷矩陣是否一致，當(dāng)一致性比率低于0.1時，意味著該判斷矩陣的一致性處于合理狀態(tài)，反之則意味著該判斷矩陣并不合理，這就需要再次更正判斷矩陣。此外，還要做好準(zhǔn)則層權(quán)重分析，確保各個系統(tǒng)始終處于安全狀態(tài)，尤其要做好物理安全保護，加強對氣候與溫度的控制，避免因溫度過高導(dǎo)致失火事件的出現(xiàn)，并做好防靜電處理，強化安全設(shè)計。

　　計算機網(wǎng)絡(luò)安全管理人員還要做好數(shù)據(jù)備份，強化安全處理，避免遭受網(wǎng)路入侵者攻擊，且做好防病毒處理，只有這樣才能避免安全事件的'出現(xiàn)，這也是確保信息安全，避免重要信息丟失的有效方式。第五，層次總排序。層次總排序的作用是為了更好地計算與了解各個底層的方案排序權(quán)重情況，一般來講，層次總排序的獲得與權(quán)重值有關(guān)，在層次單排序的作用下獲得權(quán)重值，然后將這些權(quán)重值帶入到相應(yīng)的公式中，這樣就可以了解到計算機網(wǎng)絡(luò)安全評價值，進而獲得層次總排序，并了解哪些計算機網(wǎng)絡(luò)處于安全狀態(tài)。在層次總排序中，最重要的是加大對最底層排序權(quán)重的計算，由于最底層的安全評價等級最低，易遭受攻擊，所以，只有加大關(guān)注，做好必要的防護才能有效減少不良問題的出現(xiàn)，這也是做好安全防護的有效措施。

　　4、結(jié)語

　　總的來說，計算機網(wǎng)絡(luò)安全問題相對復(fù)雜，涉及到很多方面，為做好計算機網(wǎng)絡(luò)安全建設(shè)，就要注重綜合量化的實現(xiàn)，以便獲得更科學(xué)有效的評價方法，模糊層次分析法就是這樣的評價方法，本文全面分析了模糊層次分析法，并研究了存在于計算機網(wǎng)絡(luò)安全中的問題，從五方面分析了模糊層次分析法下計算機網(wǎng)絡(luò)安全評價措施，希望能為相關(guān)人士帶來有效參考。

　　網(wǎng)絡(luò)安全的論文篇13

　　計算機是信息的終端設(shè)備，承擔(dān)著信息存儲、采集、處理的功能，信息處理時的安全問題實際上就是計算機安全問題，目前，計算機最大的安全問題就是病毒非法訪問和拒絕服務(wù)器攻擊。

　　1、信息處理時的安全問題

　　1.1 病毒

　　病毒是一種具有自我復(fù)制能力并會對系統(tǒng)造成巨大破壞的惡意代碼，它首先隱藏在某個實用的程序中，隱藏過程可以由實用程序設(shè)計者完成，或者通過病毒感染該實用程序的過程完成。當(dāng)某個計算機下載該實用程序并運行它時，將運行隱藏在其中的惡意代碼，即病毒，病毒將感染其他文件，尤其是可執(zhí)行文件，并接管一些系統(tǒng)常駐軟件，如鼠標(biāo)中斷處理程序。如果病毒接管了鼠標(biāo)中斷處理程序，當(dāng)鼠標(biāo)操作激發(fā)該中斷處理程序時，將首先激發(fā)病毒程序，病毒程序可以再次感染其他文件，并視情況執(zhí)行破壞操作，如清除所有硬盤中的文件。當(dāng)感染了病毒的使用程序被其他計算機復(fù)制執(zhí)行時，病毒將蔓延到該計算機。

　　對于單臺計算機，病毒傳播主要通過相互復(fù)制實用程序完成，對于接入網(wǎng)絡(luò)的計算機，從服務(wù)器下載軟件、下載主頁、接受電子郵件等操作都有可能感染病毒。接入網(wǎng)絡(luò)的計算機一旦感染病毒，安全將不復(fù)存在，存儲在計算機中的信息將隨時有可能被破壞，機密信息隨意外泄，非授權(quán)用戶隨時有可能通過遠(yuǎn)程桌面這樣的工作對計算機進行非法訪問。

　　1.2 非法訪問

　　非法訪問是指非授權(quán)用戶通過遠(yuǎn)程登錄或遠(yuǎn)程桌面等工具訪問計算機的資源，造成非法訪問的原因是有病毒、操作系統(tǒng)和應(yīng)用程序漏洞等等。特洛伊木馬病毒可以將通過網(wǎng)絡(luò)接收到的命令作為特權(quán)用戶輸入的命令發(fā)送給命令解釋程序，從而達到訪問系統(tǒng)資源的目的。操作系統(tǒng)和應(yīng)用程序漏洞可以使普通用戶獲得特權(quán)用戶的訪問權(quán)限，從而使非授權(quán)用戶訪問到本不該訪問的資源。

　　1.3 拒絕服務(wù)供給

　　一種類型的拒絕服務(wù)攻擊利用操作系統(tǒng)或應(yīng)用程序的漏洞使系統(tǒng)崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)，如緩沖器一處就是利用應(yīng)用程序不對需要處理的數(shù)據(jù)長度進行檢測的漏洞，導(dǎo)致應(yīng)用程序的緩沖器溢出，因而影響系統(tǒng)的正常運行，甚至崩潰，從而使系統(tǒng)無法繼續(xù)提供有效服務(wù)。

　　另一種類型的拒絕服務(wù)攻擊是消耗某個計算機的有效資源，使其沒有用于對正常用戶提供有效服務(wù)所需要的資源。如攻擊者向某個計算機發(fā)送大量IP分組，以此消耗掉計算機的計入帶寬、導(dǎo)致正常用戶請求服務(wù)的IP分組無法到達該計算機，因而無法獲得服務(wù)。還有SYN泛洪攻擊，通過用大量無效的TCP連接建立請求消耗掉計算機的TCP繪話表資源，從而使計算機沒有用于和正常用戶建立TCP連接的TCP會話表資源。

　　1.4 計算機安全問題的應(yīng)對措施

　　一部分計算機安全問題由操作系統(tǒng)或應(yīng)用程序的漏洞引起的，解決這些安全問題的方法是及時為漏洞打上補丁，因此，必須有一套保障所有終端系統(tǒng)都能及時通過補丁軟件消除已發(fā)現(xiàn)漏洞的機制，最大限度地避免系統(tǒng)遭到攻擊。及時發(fā)現(xiàn)操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補丁予以修補并不是網(wǎng)絡(luò)安全的范疇，但目前，由于網(wǎng)絡(luò)中系統(tǒng)眾多，各個系統(tǒng)的管理、應(yīng)用人員的計算機水平不同，要求所有系統(tǒng)的管理人員都能及時發(fā)現(xiàn)系統(tǒng)所安裝的操作系統(tǒng)和應(yīng)用程序的漏洞，并通過下載補丁軟件予以修補是比較困難的，因此，需要在網(wǎng)絡(luò)中安裝監(jiān)控系統(tǒng)，由網(wǎng)絡(luò)檢測系統(tǒng)對所有系統(tǒng)安裝的操系統(tǒng)和應(yīng)用程序進行監(jiān)控，獲取他們的類型和版本號，檢測他們是否修不了已發(fā)現(xiàn)的漏洞，并對由安全問題的系統(tǒng)進行提醒。安裝網(wǎng)絡(luò)監(jiān)測系統(tǒng)是一種通過網(wǎng)絡(luò)安全機制來解決網(wǎng)絡(luò)中所有系統(tǒng)因為操作系統(tǒng)和應(yīng)用程序的漏洞而引發(fā)的安全問題的方法。

　　2、信息傳輸時的安全問題

　　2.1 非法接入

　　每個企業(yè)都有內(nèi)部網(wǎng)絡(luò)，或許這樣的內(nèi)部網(wǎng)絡(luò)也和Internet相連，但只允許企業(yè)內(nèi)部人員訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的資源。所謂非法接入是指非企業(yè)內(nèi)部人員連接到企業(yè)內(nèi)部網(wǎng)絡(luò)并獲得訪問內(nèi)部網(wǎng)絡(luò)資源的途徑。攻擊者實現(xiàn)非法接入的手段很多，如通過筆記本計算機直接進入企業(yè)內(nèi)部網(wǎng)絡(luò)的某個以太網(wǎng)交換機端口，通過遠(yuǎn)程撥號接入方法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，利用無線局域網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)等。

　　2.2 信息竊取

　　如果攻擊者非法接入企業(yè)內(nèi)部網(wǎng)絡(luò)，或者信息需要經(jīng)過公共傳輸網(wǎng)絡(luò)進行傳輸，傳輸?shù)男畔⒑苋菀妆粩r截、竊取、篡改。如攻擊者通過修改路由器路由表，將信息發(fā)送給攻擊者的終端。攻擊者通過類似集線器這樣的共享式傳輸設(shè)備連接到內(nèi)部網(wǎng)絡(luò)的某條主干傳輸通路上等。這樣經(jīng)過網(wǎng)絡(luò)傳輸?shù)男畔⒂锌赡鼙还粽呓厝�，攻擊者可以竊取這些信息，設(shè)置篡改后繼續(xù)轉(zhuǎn)發(fā)給原始目的終端。

　　2.3 源地址欺騙

　　源IP地址是信息發(fā)送者的一個重要標(biāo)識符，接收者常用IP分組的源IP地址來確定信息發(fā)送者的身份。為了控制信息流動，夜場對允許交換信息的子網(wǎng)進行限制，因此，IP分組的源和目的IP地址也是確定信息是否允許經(jīng)過路由器轉(zhuǎn)發(fā)的`依據(jù)。攻擊者為了達到非法范文的目的，或是為了躲避責(zé)任，常用本不存在的，或是其他合法用戶的IP地址，作為自己發(fā)送的IP分組的源IP地址。

　　2.4 傳輸安全問題的應(yīng)對措施

　　防護攻擊者非法接入的方式是構(gòu)建一個能夠阻斷非法接入途徑的內(nèi)部網(wǎng)絡(luò)，如以太網(wǎng)的接入認(rèn)證機制、安全端口機制、無線局域網(wǎng)的安全機制等防止信息竊取。篡改的最好辦法是加密和報文摘要技術(shù)。防止元地址欺騙的方式是除了源IP地址，還采取數(shù)字簽名來標(biāo)識信息發(fā)送者，同時，通過測試接收IP分組的端口是否連接通往源IP地址所確定的發(fā)送者的路徑來判別IP分組源IP地址的真?zhèn)巍?/p>

　　網(wǎng)絡(luò)安全的論文篇14

　　1、局域網(wǎng)的維護與管理

　　1）局域網(wǎng)的維護。局域網(wǎng)維護的目標(biāo)在于通過采取有效的維護措施，避免局域網(wǎng)故障的發(fā)生，確保局域網(wǎng)穩(wěn)定的工作。局域網(wǎng)維護工作包括較多內(nèi)容，其中服務(wù)器保護、性能的維護是較為重要的內(nèi)容，因此日常維護時應(yīng)將其當(dāng)做重點，認(rèn)真落實維護措施。一方面，服務(wù)器是整個局域網(wǎng)的核心，保護時應(yīng)引起足夠的重視。保護操作時尤其應(yīng)避免數(shù)據(jù)的丟失，即對重要信息進行備份，目前可借助云服務(wù)提供商提供的平臺，將備份數(shù)據(jù)上傳到云服務(wù)中，如此無論服務(wù)器出現(xiàn)軟件還是硬件故障，均可通過云服務(wù)重新下載。同時，不要輕易刪除服務(wù)器中的信息，當(dāng)進行刪除操作時應(yīng)進行核對，確保無用后再進行刪除。另一方面，對局域網(wǎng)性能進行維護時，應(yīng)從硬件與軟件兩方面入手。在硬件方面，對原有傳輸媒介進行升級，使用光纖作為信息傳輸媒介，以提高局域網(wǎng)信息傳輸效率與質(zhì)量。在軟件方面，使用功能強大的信息管理、安全管理軟件，通過軟件掃描及時查找出局域網(wǎng)存在的軟、硬件故障，采用專門技術(shù)加以解決。

　　2）局域網(wǎng)的管理。局域網(wǎng)管理是影響局域網(wǎng)功能能否充分發(fā)揮的重要因素。依據(jù)對象的不同可將管理內(nèi)容分為人的管理與局域網(wǎng)的管理，其中對人的管理主要體現(xiàn)在：要求局域網(wǎng)使用人員嚴(yán)格按照制定的規(guī)章制度使用局域網(wǎng)，要求其不人為破壞局域網(wǎng)的軟、硬件，以及其他重要設(shè)施。而對局域網(wǎng)的管理則包括局域網(wǎng)結(jié)構(gòu)的選擇、局域網(wǎng)功能的擴展以及局域網(wǎng)所處環(huán)境的優(yōu)化等內(nèi)容，一方面根據(jù)局域網(wǎng)的規(guī)劃功能選擇合理的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。另一方面擴展局域網(wǎng)功能時應(yīng)綜合考慮經(jīng)濟投入，實現(xiàn)目標(biāo)等內(nèi)容，要求在實現(xiàn)局域網(wǎng)相關(guān)功能的基礎(chǔ)上最大限度的降低經(jīng)濟投入。另外，優(yōu)化局域網(wǎng)環(huán)境時應(yīng)重點考慮人員配備與局域網(wǎng)性能的匹配，以確保局域網(wǎng)資源的充分利用。

　　2、局域網(wǎng)網(wǎng)絡(luò)安全研究

　　局域網(wǎng)網(wǎng)絡(luò)安全是業(yè)內(nèi)人士討論的經(jīng)典話題，而且隨著互聯(lián)網(wǎng)攻擊的日益頻繁，以及病毒種類的不斷增加與衍生，使人們不得不對局域網(wǎng)安全問題進行重新審視。采取何種防范手段確保局域網(wǎng)安全仍是人們關(guān)注的重點。那么為確保局域網(wǎng)網(wǎng)絡(luò)安全究竟該采取何種措施呢？接下來從物理安全與訪問控制兩方面進行探討。

　　1）物理安全策略。物理安全策略側(cè)重在局域網(wǎng)硬件以及使用人員方面對局域網(wǎng)進行保護。首先，采取針對性措施，加強對局域網(wǎng)中服務(wù)器、通信鏈路的保護，尤其避免人為因素帶來的破壞。例如，保護服務(wù)器時可設(shè)置使用權(quán)限，避免無權(quán)限的人員使用服務(wù)器，導(dǎo)致服務(wù)器信息泄露；其次，加強局域網(wǎng)使用人員的管理。通過制定完善的工作制度，避免外來人員使用局域網(wǎng)，尤其禁止使用局域網(wǎng)時隨意安裝相關(guān)軟件，拆卸局域網(wǎng)硬件設(shè)備；最后，提高工作人員局域網(wǎng)安全防范意識。通過專業(yè)培訓(xùn)普及局域網(wǎng)安全技術(shù)知識，使局域網(wǎng)使用者掌握有效的安全防范技巧與方法，從內(nèi)部入手做好局域網(wǎng)安全防范工作。

　　2）加強訪問控制。訪問控制是防止局域網(wǎng)被惡意攻擊、病毒傳染的有效手段，因此，為進一步提高局域網(wǎng)安全性，應(yīng)加強訪問控制。具體應(yīng)從以下幾方面入手實現(xiàn)訪問控制。首先，做好入網(wǎng)訪問控制工作。當(dāng)用戶試圖登錄服務(wù)器訪問相關(guān)資源時，應(yīng)加強用戶名、密碼的檢查，有效避免非法人員訪問服務(wù)器；其次，給用戶設(shè)置不同的訪問權(quán)限。當(dāng)用戶登錄到服務(wù)器后，為防止無關(guān)人員獲取服務(wù)器重要信息，應(yīng)給予設(shè)置對應(yīng)的權(quán)限，即只允許用戶在權(quán)限范圍內(nèi)進行相關(guān)操作，訪問相關(guān)子目錄、文件夾中的文件等，避免其給局域網(wǎng)帶來安全威脅；再次，加強局域網(wǎng)的監(jiān)測。網(wǎng)絡(luò)管理員應(yīng)密切監(jiān)視用戶行為，詳細(xì)記錄其所訪問的資源，一旦發(fā)現(xiàn)用戶有不法行為應(yīng)對其進行鎖定，限制其訪問；最后，從硬件方面入手提高網(wǎng)絡(luò)的安全性。例如，可根據(jù)保護信息的重要程度，分別設(shè)置數(shù)據(jù)庫防火墻、應(yīng)用層防火墻以及網(wǎng)絡(luò)層防火墻。其中數(shù)據(jù)庫防火墻可對訪問進行控制，一旦發(fā)現(xiàn)給數(shù)據(jù)庫構(gòu)成威脅的行為可及時阻斷。同時，其還具備審計用戶行為的`功能，判斷中哪些行為可能給數(shù)據(jù)庫信息構(gòu)成破壞等。應(yīng)用層防火墻可實現(xiàn)某程序所有程序包的攔截，可有效防止木馬、蠕蟲等病毒的侵入。網(wǎng)絡(luò)層防火墻工作在底層TCP/IP協(xié)議堆棧上，依據(jù)制定的規(guī)則對訪問行為進行是否允許訪問的判斷。而訪問規(guī)則由管理員結(jié)合實際進行設(shè)定。

　　3）加強安全管理。網(wǎng)絡(luò)病毒由來已久而且具有較大破壞性，因此，為避免其給網(wǎng)絡(luò)造成破壞，管理員應(yīng)加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件，不擅自下載、安裝可疑軟件。另一方面，在使用U盤、軟盤時應(yīng)先進行病毒查殺。另外，安裝專門的殺毒軟件，如卡巴斯基、360殺毒等并及時更新病毒庫，定期對系統(tǒng)進行掃描，以及時發(fā)現(xiàn)病毒將其殺滅。另外，安裝入侵檢測系統(tǒng)。該系統(tǒng)可即時監(jiān)視網(wǎng)絡(luò)傳輸情況，一旦發(fā)現(xiàn)可疑文件傳輸時就會發(fā)出警報或直接采用相關(guān)措施，保護網(wǎng)絡(luò)安全。依據(jù)方法可將其分為誤用入侵檢測與異常入侵檢測，其中異常檢測又被細(xì)分為多種檢測方法，以實現(xiàn)入侵行為檢測，而誤用入侵檢測包括基于狀態(tài)轉(zhuǎn)移分析的檢測法、專家系統(tǒng)法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數(shù)據(jù)路中的網(wǎng)絡(luò)入侵信息進行對比，以及時發(fā)現(xiàn)入侵行為。

　　3、總結(jié)

　　目前，局域網(wǎng)在很多企業(yè)辦公中發(fā)揮著重要作用，一定程度上提高企業(yè)的信息化水平，因此，為確保局域網(wǎng)安全，應(yīng)重視日常的維護與管理，尤其從硬件與軟件兩個角度入手做好維護工作，為局域網(wǎng)的穩(wěn)定運行奠定基礎(chǔ)。同時，還應(yīng)加強局域網(wǎng)的安全研究，采取有效的安全策略，安裝病毒軟件及入侵檢測系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵及病毒感染情況，通過對其進行處理，提高網(wǎng)絡(luò)的安全性。

【網(wǎng)絡(luò)安全的論文】相關(guān)文章：

網(wǎng)絡(luò)安全論文04-01

網(wǎng)絡(luò)安全應(yīng)用論文04-01

網(wǎng)絡(luò)安全技術(shù)論文04-01

網(wǎng)絡(luò)安全審計論文04-01

風(fēng)險分析網(wǎng)絡(luò)安全論文03-22

網(wǎng)絡(luò)安全論文范文（通用14篇）04-15

計算機網(wǎng)絡(luò)安全技術(shù)論文04-01

計算機網(wǎng)絡(luò)安全分析論文04-01

對部隊信息網(wǎng)絡(luò)安全管制探究論文05-11