計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和提高，給人們帶來便利的同時也產(chǎn)生了網(wǎng)絡(luò)的安全問題。下面是學(xué)習(xí)啦小編為大家整理的關(guān)于網(wǎng)絡(luò)安全論文，供大家參考。

　　網(wǎng)絡(luò)安全論文范文篇一：《網(wǎng)絡(luò)安全中計算機信息管理技術(shù)研究》

　　摘要：當前網(wǎng)絡(luò)技術(shù)的應(yīng)用在給人們帶來巨大便利的同時，也讓人們處在網(wǎng)絡(luò)安全隱患威脅當中。尤其是隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴大，網(wǎng)絡(luò)安全方面存在的漏洞越來越多，在這種情況下，如何提高網(wǎng)絡(luò)安全性能，為人們提供更好服務(wù)成為研究和關(guān)注的熱點。計算機信息管理技術(shù)能夠在網(wǎng)絡(luò)安全維護方面起到十分積極的作用，基于此，對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進行了分析和探討，以期為網(wǎng)絡(luò)安全維護工作和相關(guān)人士提供一定的參考。

　　關(guān)鍵詞：計算機信息管理技術(shù);網(wǎng)絡(luò)安全;技術(shù)應(yīng)用

　　隨著網(wǎng)絡(luò)信息化時代的發(fā)展，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)在經(jīng)濟社會發(fā)展和人們的生產(chǎn)生活過程中發(fā)揮著越來越重要的作用。網(wǎng)絡(luò)能夠給人們帶來種種好處、便利，但是同時相應(yīng)的安全隱患問題也在逐漸凸顯，如近年來常見的網(wǎng)絡(luò)信息用戶泄露、網(wǎng)絡(luò)病毒等等。在這種情況下，探究和分析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用對于提高網(wǎng)絡(luò)安全、維護網(wǎng)絡(luò)秩序等都具有十分重要的意義。

　　1網(wǎng)絡(luò)安全的內(nèi)涵和維護現(xiàn)狀

　　1.1網(wǎng)絡(luò)安全的內(nèi)涵。網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)運行過程中，不會因為有意的破壞或者是無意的失誤造成網(wǎng)絡(luò)入侵、數(shù)據(jù)篡改破壞以及網(wǎng)絡(luò)硬件出現(xiàn)問題的狀態(tài)，網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。簡單的說，網(wǎng)絡(luò)不會因為主觀或者是客觀的突發(fā)狀況出現(xiàn)中斷運營的狀態(tài)。網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)系統(tǒng)中存儲的資料、數(shù)據(jù)、信息的安全，也包括與網(wǎng)絡(luò)運行相關(guān)的各種軟硬件設(shè)施設(shè)備的安全。從網(wǎng)絡(luò)使用和運行角度看，網(wǎng)絡(luò)安全包括兩個方面的內(nèi)涵。首先是靜態(tài)網(wǎng)絡(luò)安全，這是指網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)、資料、信息的存儲和管理狀態(tài)安全。其次是動態(tài)網(wǎng)絡(luò)安全，這主要是指網(wǎng)絡(luò)中的數(shù)據(jù)、信息在發(fā)送、接受等處理過程中沒有出現(xiàn)丟失、混亂和破壞的狀態(tài)。

　　1.2網(wǎng)絡(luò)安全維護工作現(xiàn)狀。隨著我國各項信息化建設(shè)的不斷發(fā)展和深入，計算機網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活中的必備要素。網(wǎng)絡(luò)具有的巨大存儲空間、便利的信息獲取以及高度的信息資料共享等優(yōu)勢使得很多人將重要信息、資料存儲在網(wǎng)絡(luò)空間內(nèi)，這些重要的信息和資料涉及到個人、企業(yè)機密、科研專利成果甚至是國家重要信息等，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，就會造成極大的損失和惡劣的社會影響。目前，為了確保網(wǎng)絡(luò)安全，人們從多個方面采取了多種維護措施。例如制定網(wǎng)絡(luò)安全管理制度、提升網(wǎng)絡(luò)安全保護設(shè)施設(shè)備性能、用戶訪問權(quán)限設(shè)定以及信息數(shù)據(jù)加密等等，這些措施有效的保護了網(wǎng)絡(luò)安全。但是隨著網(wǎng)絡(luò)安全漏洞問題的升級，很多網(wǎng)絡(luò)安全維護措施逐漸失去了效用，因此需要進一步研究和探討計算機管理技術(shù)的深入應(yīng)用，提升網(wǎng)絡(luò)安全維護的水平和能力。

　　2計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用對策和措施

　　2.1強化網(wǎng)絡(luò)安全風(fēng)險防范控制意識。要想充分發(fā)揮計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要作用，首先就要強化相關(guān)人員的網(wǎng)絡(luò)安全風(fēng)險防范控制意識。網(wǎng)絡(luò)安全不僅是廣大的網(wǎng)絡(luò)個人用戶，還是對整體社會發(fā)展都具有十分重要的意義，因此需要從思想根源上提高對網(wǎng)絡(luò)不良因素和攻擊信息的抵御防范意識。一是個人網(wǎng)絡(luò)用戶要強化自身意識，注重個人信息的保護和 工作，不能隨意的在網(wǎng)絡(luò)上透露或者是留下自身的關(guān)鍵信息，如身份證號、銀行卡或者是手機號碼等，注重個人隱私信息的保護。其次，相關(guān)技術(shù)人員要加強信息管理技術(shù)的網(wǎng)絡(luò)安全應(yīng)用中的研究，積極分析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全使用過程中存在的問題和提升的途徑，做好相應(yīng)的風(fēng)險防范對策和計劃，健全網(wǎng)絡(luò)安全中的計算機信息管理技術(shù)。另外，企業(yè)、社會團體等也要強化網(wǎng)絡(luò)安全風(fēng)險防范意識。

　　2.2控制網(wǎng)絡(luò)安全中計算機信息管理技術(shù)?？刂凭W(wǎng)絡(luò)安全中計算機信息管理技術(shù)是提升網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)和核心環(huán)節(jié)，是提升網(wǎng)絡(luò)安全性的重要基礎(chǔ)。對計算機信息管理技術(shù)的控制涉及到許多方面的因素，促使計算機信息安全管理體系化。首先，要根據(jù)網(wǎng)絡(luò)應(yīng)用的范圍或者是網(wǎng)絡(luò)安全涉及的范圍確定計算機信息管理體系建設(shè)，確保計算機信息管理技術(shù)在能夠在一定的范圍內(nèi)得到有效的實施。其次，要加強突發(fā)網(wǎng)絡(luò)安全問題的應(yīng)對信息管理技術(shù)研究，當前網(wǎng)絡(luò)安全問題的突然性、突發(fā)性給網(wǎng)絡(luò)用戶造成了迅速、惡劣的影響，例如前幾年在我國出現(xiàn)的典型的“熊貓燒香”病毒，面對這些突發(fā)的網(wǎng)絡(luò)安全問題，要能夠及時、有效的解決，在明確分工的基礎(chǔ)上積極合作，構(gòu)建技術(shù)控制管理體系，確保信息管理技術(shù)的科學(xué)運用。

　　2.3加大信息管理技術(shù)的管理力度。加大信息管理技術(shù)的管理力度，首先要從安全化管理方面入手，計算機信息管理技術(shù)安全性對網(wǎng)絡(luò)安全產(chǎn)生直接影響，強化信息管理技術(shù)的安全性，除了要做好相應(yīng)的技術(shù)研究以外，還要在安全管理的內(nèi)涵方面進行延伸，也就是說從安全防范意識、安全管理技術(shù)和安全管理設(shè)施設(shè)備等多個方面強化信息管理技術(shù)的安全化。其次，要加大信息管理系統(tǒng)的現(xiàn)代化，這主要是指網(wǎng)絡(luò)安全中運用的計算機信息管理技術(shù)能夠適應(yīng)現(xiàn)代化網(wǎng)絡(luò)發(fā)展的要求和特點，計算機信息管理技術(shù)本身富有信息化、現(xiàn)代化的要素，這在相關(guān)設(shè)施設(shè)備、技術(shù)更新方面有著深刻的體現(xiàn)，隨著網(wǎng)絡(luò)相關(guān)要素的不斷發(fā)展，信息管理技術(shù)也要隨之不斷更新、優(yōu)化，才能在其中發(fā)揮重要作用。

　　2.4建立健全計算機信息管理技術(shù)模型。建立健全計算機信息管理技術(shù)模型對加強信息管理安全化以及網(wǎng)絡(luò)安全風(fēng)險防范意識等都具有十分重要的意義。建立健全計算機信息管理技術(shù)模型，首先要做好相應(yīng)的模型規(guī)劃和建設(shè)計劃，根據(jù)信息管理技術(shù)發(fā)展和應(yīng)用現(xiàn)狀以及網(wǎng)絡(luò)安全管理的要求，確定模型建立的目標、建立的步驟和相關(guān)細節(jié)，為模型建立提供科學(xué)的指導(dǎo)。其次，要對過去傳統(tǒng)的模型進行更新、優(yōu)化，當前信息管理技術(shù)模型建立已經(jīng)在相關(guān)領(lǐng)域內(nèi)取得一定的成果，規(guī)劃生產(chǎn)廠家、運用的相關(guān)政府和企業(yè)等對模型的效能給予了充分的肯定，并且在一定范圍內(nèi)得到了廣泛的推廣和應(yīng)用，但是隨著當前網(wǎng)絡(luò)安全問題發(fā)展的復(fù)雜性、綜合性特點，需要不斷地對相關(guān)技術(shù)和模型進行更新，借鑒先進經(jīng)驗，采用混合管理模式，提升模型的建設(shè)水平和效能，建設(shè)安全、高效的信息管理技術(shù)模型。

　　3結(jié)束語

　　信息時代的發(fā)展對經(jīng)濟社會和人們的生活都產(chǎn)生了深刻的影響，面臨著無處不在的網(wǎng)絡(luò)，人們在享受其帶來的便利、高效功能同時，也面臨著巨大的安全威脅。計算機信息管理技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用，能夠有效的提升網(wǎng)絡(luò)安全性，抵御網(wǎng)絡(luò)安全風(fēng)險。

　　參考文獻

　　[1]楊曙光.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,(4):40-41.

　　[2]馮穎.試析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用[J].黑龍江科技信息,2015,(23):149.

　　[3]黃磊,鄭偉杰,陶金.分析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用[J].黑龍江科技信息,2015,(24):182.

　　[4]張統(tǒng)豪.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].計算機光盤軟件與應(yīng)用,2012,(23):57+88.

　　[5]翟智明.解析計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].信息與電腦(理論版),2014,(2):178-179.

　　網(wǎng)絡(luò)安全論文范文篇二：《電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)研究》

　　摘要：通過分析當前電力調(diào)度自動化網(wǎng)絡(luò)安全現(xiàn)狀，針對出現(xiàn)的問題提出網(wǎng)絡(luò)安全實現(xiàn)對策建議，以期推動網(wǎng)絡(luò)安全技術(shù)在電力調(diào)動自動化系統(tǒng)中的應(yīng)用。

　　關(guān)鍵詞：電力調(diào)度自動化;網(wǎng)絡(luò)安全;對策研究

　　引言

　　隨著我國電力行業(yè)的不斷發(fā)展，全國范圍內(nèi)的電力網(wǎng)絡(luò)規(guī)模不斷完善，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用于電力領(lǐng)域取得了長足的進步，對電力調(diào)度自動化水平的要求也在不斷提高。在進行電力調(diào)動自動化管理中，主要依托計算機網(wǎng)絡(luò)安全技術(shù)，對信息、數(shù)據(jù)進行采集、交流、分析和整合，因此，網(wǎng)絡(luò)安全技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)安全問題一直以來受到人們的廣泛關(guān)注，電力企業(yè)一旦遭到網(wǎng)絡(luò)安全侵襲，會直接影響企業(yè)和社會經(jīng)濟利益，因此如何實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全成為了技術(shù)人員重點關(guān)注的問題。

　　1網(wǎng)絡(luò)安全現(xiàn)狀

　　1.1系統(tǒng)結(jié)構(gòu)混亂

　　我國電力行業(yè)起步較晚，但發(fā)展迅速，電力調(diào)動自動化系統(tǒng)更新較快，在日常電力企業(yè)管理中，往往無法及時對電力調(diào)動自動化系統(tǒng)進行有效升級，造成電力調(diào)動系統(tǒng)混亂，缺乏有效規(guī)劃和管理，在調(diào)度過程中，企業(yè)未能根據(jù)系統(tǒng)結(jié)構(gòu)進行安全同步建設(shè)，如賬號密碼設(shè)置、授權(quán)訪問設(shè)置等，都會引發(fā)網(wǎng)絡(luò)結(jié)構(gòu)出現(xiàn)漏洞[1]。

　　1.2管理不完善

　　電力調(diào)度自動化網(wǎng)絡(luò)安全需要專業(yè)技術(shù)人員對系統(tǒng)進行及時維護和管理，據(jù)調(diào)查發(fā)現(xiàn)，當前大部分電力企業(yè)存在著網(wǎng)絡(luò)安全管理不到位的情況，具體表現(xiàn)如下。1)技術(shù)人員管理水平較低，安全意識薄弱，沒有及時更新自身專業(yè)技能。2)人為操作漏洞，由于部分工作人員安全意識較低，會出現(xiàn)身份信息泄露，無意中造成系統(tǒng)信息丟失等問題，引發(fā)系統(tǒng)出現(xiàn)漏項等現(xiàn)象，造成嚴重安全危害。3)安全監(jiān)管不及時，沒有對網(wǎng)絡(luò)進行有效防護，給黑客和不法分子可趁之機。

　　1.3物理安全隱患

　　物理安全隱患主要有兩點。1)自然因素，即客觀自然原因造成的安全隱患，是引發(fā)電力調(diào)度安全隱患的主要原因之一，自然因素主要包括自然災(zāi)害，如山洪、臺風(fēng)、雷擊等，還包括環(huán)境影響，如靜電、電磁干擾等，都會對電力調(diào)度自動化系統(tǒng)數(shù)據(jù)、線路、設(shè)備造成損壞，導(dǎo)致系統(tǒng)無法正常通訊。2)人為原因，主要包括信息系統(tǒng)偷竊和設(shè)備線路破壞等，都會直接影響電力調(diào)度監(jiān)控，給電力企業(yè)帶來直接安全隱患和經(jīng)濟損失。

　　2網(wǎng)絡(luò)安全實現(xiàn)

　　2.1網(wǎng)絡(luò)架構(gòu)

　　網(wǎng)絡(luò)架構(gòu)搭建是網(wǎng)絡(luò)安全實現(xiàn)的第一步，為保障網(wǎng)絡(luò)安全防范體系的一致性，需要在網(wǎng)絡(luò)架構(gòu)建設(shè)初期了解電力調(diào)度自動化系統(tǒng)各部分功能和組成。

　　2.1.1物理層

　　物理層安全實現(xiàn)是網(wǎng)絡(luò)架構(gòu)的前提。1)環(huán)境安全，是指以國家標準GB50173-93《電子計算機機房設(shè)計規(guī)范》為標準，機房地板需采用防靜電地板，相對濕度10%～75%，環(huán)境溫度15℃～30℃，大氣壓力80kPa～108kPa。2)設(shè)備安全，一是設(shè)備自身安全，采用大功率延時電源，機柜采用標準機柜，服務(wù)器使用雙機冗余;二是在機房設(shè)置安全攝像頭，全方位對機房進行監(jiān)控，防止人為造成的設(shè)備破壞。3)傳輸介質(zhì)安全，電力系統(tǒng)受自身因素影響，特別是集控站等，電磁干擾嚴重，因此需使用屏蔽雙絞線，防止近端串擾和回波損耗[2]。

　　2.1.2系統(tǒng)層

　　網(wǎng)絡(luò)安全很大程度上依賴于主機系統(tǒng)安全性，而主機系統(tǒng)安全性是由操作系統(tǒng)決定的，由于大部分操作系統(tǒng)技術(shù)由國外發(fā)達國家掌握，程序源都是不公開的，因此在安全機制方面還存在很多漏洞，很容易遭到計算機黑客進攻。當前我國電力調(diào)度自動化系統(tǒng)主要采用Windows、Unix操作系統(tǒng)，其中Unix系統(tǒng)在安全性方面要強于Windows系統(tǒng)。Unix系統(tǒng)的安全性可以從以下幾個方面進行控制：控制臺安全、口令安全、網(wǎng)絡(luò)文件系統(tǒng)安全。Win-dows系統(tǒng)安全實現(xiàn)包括：選擇NTFS格式分區(qū)、漏洞補丁和安裝殺毒軟件與加強口令管理。

　　2.1.3網(wǎng)絡(luò)層

　　網(wǎng)絡(luò)層安全實現(xiàn)是電力調(diào)度自動化系統(tǒng)建立的基礎(chǔ)，網(wǎng)絡(luò)層結(jié)構(gòu)主要包括以下幾點。1)網(wǎng)絡(luò)拓撲，主要考慮冗余鏈路，地級以上調(diào)度采用雙網(wǎng)結(jié)構(gòu)(如圖1所示)。2)網(wǎng)絡(luò)分段，是進行網(wǎng)絡(luò)安全保障的重要措施之一，目的在于隔離非法用戶和敏感網(wǎng)絡(luò)資源，防止非法監(jiān)聽。3)路由器、交換機安全，路由器和交換機一旦受到攻擊，會導(dǎo)致整體網(wǎng)絡(luò)系統(tǒng)癱瘓，路由器和交換機主要依賴ios操作系統(tǒng)，因此應(yīng)對ios系統(tǒng)漏洞等進行及時修補[3]。

　　2.2防火墻技術(shù)

　　防火墻技術(shù)是提供信息安全的基礎(chǔ)，實質(zhì)是限制器，能夠限制被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的交互，能夠有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間信息數(shù)據(jù)轉(zhuǎn)換，從而保障內(nèi)網(wǎng)安全(如圖2所示)，傳統(tǒng)意義上的防火墻技術(shù)主要包括包過濾技術(shù)、應(yīng)用代理和狀態(tài)監(jiān)視，當前所使用的防火墻技術(shù)大多是由這三項技術(shù)拓展的。防火墻根據(jù)物理性質(zhì)可分為硬件防火墻和軟件防火墻，硬件防火墻技術(shù)要點是將網(wǎng)絡(luò)系與系統(tǒng)內(nèi)部服務(wù)裝置和外部網(wǎng)絡(luò)連接，組成鏈接裝置，如DF-FW系列防火墻。防火墻應(yīng)用于電力調(diào)度自動化系統(tǒng)主要有兩大優(yōu)勢。1)便于系統(tǒng)上下級調(diào)度，能夠有效承接下級發(fā)送的數(shù)據(jù)信息，通過安全處理后送往上級。2)位于MIS網(wǎng)址中的服務(wù)裝置，可以通過對該服務(wù)器進行訪問，但web服務(wù)器可以拒絕MIS服務(wù)器。由于兩者間的防火墻存在區(qū)別，因此功能和裝置也會有所區(qū)別。不同的電力調(diào)度企業(yè)可以根據(jù)實際情況選擇相應(yīng)防火墻[4]。

　　2.3安全管理

　　2.3.1

　　軟件管理提高操作人員軟件操作和維護專業(yè)水平，提高操作中人員網(wǎng)絡(luò)安全意識，不斷更新自身專業(yè)技能，進行高效、高標準操作。當軟件操作人員需要暫時離開操作系統(tǒng)時，應(yīng)注意注銷操作賬戶，此外應(yīng)加強對軟件系統(tǒng)的信息認證，保障軟件的安全性。近年來，軟件安全管理逐漸開始采用打卡、指紋識別等方式進行身份認證，取得了一定的效果。

　　2.3.2信息數(shù)據(jù)備份

　　由于環(huán)境因素或人為因素造成信息數(shù)據(jù)丟失、網(wǎng)絡(luò)漏洞等風(fēng)險都是難以避免的，因此需要對信息數(shù)據(jù)進行網(wǎng)絡(luò)備份操作，當軟件系統(tǒng)出現(xiàn)不明原因損毀時，可以通過數(shù)據(jù)備份進行彌補，能夠?qū)?nèi)部網(wǎng)絡(luò)起到保護作用。建立網(wǎng)絡(luò)備份管理能夠有效避免因電力調(diào)度自動化系統(tǒng)信息保存時長限制造成的信息丟失，完善數(shù)據(jù)信息管理。

　　2.3.3安裝殺毒軟件

　　計算機病毒長久以來都威脅著網(wǎng)絡(luò)安全，計算機網(wǎng)絡(luò)病毒隨著科學(xué)技術(shù)和不法分子的增多越來越猖獗，因此需要定期對系統(tǒng)進行殺毒處理，不僅能夠?qū)ψ詣踊W(wǎng)絡(luò)進行合理控制，還能夠?qū)Σ《具M行及時清理和殺除，提高網(wǎng)絡(luò)安全，確保系統(tǒng)能夠抵御外部病毒侵襲[5]。

　　3結(jié)語

　　電力調(diào)度自動化網(wǎng)絡(luò)安全對電力行業(yè)發(fā)展起著至關(guān)重要的作用，安全技術(shù)完善并非一朝一夕的工作，而是需要技術(shù)人員加強自身專業(yè)技能和安全意識，通過日常管理和操作，不斷完善安全防護系統(tǒng)和軟件，提高網(wǎng)絡(luò)安全，確保信息數(shù)據(jù)的安全性。

　　參考文獻

　　[1]馬雷.針對電力調(diào)度自動化的網(wǎng)絡(luò)安全問題的分析[J].科技與企業(yè)，2014，13(4)：76.

　　[2]姜紅燕.有關(guān)電力調(diào)度自動化的網(wǎng)絡(luò)安全問題思考[J].無線互聯(lián)科技，2014，17(12)：58.

　　[3]鄒曉杰，常占新.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的研究[J].電子制作，2014，21(24)：112.

　　[4]張強.電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)探討[J].電子技術(shù)與軟件工程，2015，11(10)：216.

　　[5]黃芬.淺論電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患及其防止[J].信息與電腦(理論版)，2011，10(1)：20-21.

　　網(wǎng)絡(luò)安全論文范文篇三：《網(wǎng)絡(luò)安全技術(shù)》

　　[摘要] 眾所周知，作為全球使用范圍最大的Internet網(wǎng)自身協(xié)議的開放性極大地方便了各種計算機互連并拓寬了資源的共享。但是，由于早期網(wǎng)絡(luò)協(xié)議設(shè)計上的安全問題，逐漸使Internet自身安全受到嚴重威脅。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。

　　[關(guān)鍵詞] 網(wǎng)絡(luò) 安全 加密技術(shù) 防火墻技術(shù)

　　一、緒論

　　大多數(shù)網(wǎng)絡(luò)安全問題都是某些人試圖獲得某種好處或損害某些人而故意引起的。所以網(wǎng)絡(luò)安全不僅僅是編程沒有錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，而且時間和金錢上很充足、富有的人;同時能夠制止偶然實施破壞行為人。

　　網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時最常想到的問題。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份。反拒認主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

　　二、方案目標

　　本方案主要從網(wǎng)絡(luò)層考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet等網(wǎng)絡(luò)的安全互聯(lián)。在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求(如:可以滿足個人的通話保密性，企業(yè)客戶數(shù)據(jù)庫不被非法訪問和破壞等)的同時也可以防止諸如反動、淫穢等有害信息的傳播等。

　　需要明確的是，安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵擾和破壞，它的作用僅在于最大限度地防范，以及在受到侵擾的破壞后將損失盡量降低。

　　三、安全需求分析

　　通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即，

　　可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)

　　機密性:信息不暴露給未授權(quán)實體或進程

　　完整性:保證數(shù)據(jù)不被未授權(quán)修改

　　可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

　　可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段

　　訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，也需要使用防火墻或劃分VLAN的形式對不同的網(wǎng)段隔離，并實現(xiàn)相互的訪問控制。

　　數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

　　安全審計： 是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，及時響應(yīng)(如報警)并阻斷;二是對信息內(nèi)容的審計，可以防止內(nèi)部機密或敏感信息的非法泄漏。

　　四、風(fēng)險分析

　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類別。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進行全面地分析。

　　風(fēng)險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進行檢測，對系統(tǒng)受到侵擾和破壞的風(fēng)險進行分析。

　　五、解決方案

　　1.安全設(shè)計原則

　　為解決網(wǎng)絡(luò)的安全、保密問題必須考慮技術(shù)難度及經(jīng)費等因素，設(shè)計時應(yīng)遵循如下思想：

　　(1)大幅度地提高系統(tǒng)的安全性和保密性;

　　(2)保持網(wǎng)絡(luò)原有的性能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

　　(3)易于操作、維護，并便于自動化管理，而不增加或少增加附加操作;

　　(4)盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展;

　　(5)安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用;

　　(6)安全與密碼產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認可或認證;

　　(7)分步實施原則:分級管理分步實施。

　　2.安全策略

　　根據(jù)以上分析，我們采取以下安全策略:

　　(1)采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

　　(2)采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

　?、俜阑饓夹g(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。

　?、贜AT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。

　?、郏禾摂M專用網(wǎng)()是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只有本網(wǎng)絡(luò)在獨占使用，而事實上并非如此。

　?、芫W(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}，也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

　?、菡J證：提供基于身份的認證，并在各種認證機制中可選擇使用。

　?、薅鄬哟味嗉墑e的企業(yè)級的防病毒系統(tǒng)可對病毒實現(xiàn)全面的防護。

　?、呔W(wǎng)絡(luò)的實時監(jiān)測：采用入侵檢測系統(tǒng)進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

　　3.實時響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。

　　4.建立分層管理和各級安全管理中心。

　　六、結(jié)語

　　我們采用防火墻技術(shù)、NAT技術(shù)、技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù)，構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。盡管如此，管理在網(wǎng)絡(luò)安全工程中的作用是關(guān)鍵的，任何先進的網(wǎng)絡(luò)安全技術(shù)或系統(tǒng)，如果缺乏有效的管理，也無法發(fā)揮它應(yīng)有的作用。在實際的工程上，人們往往重視技術(shù)上網(wǎng)絡(luò)安全漏洞，而忽略安全管理上的漏洞，技術(shù)上的漏洞可以采用技術(shù)方法加以檢測發(fā)現(xiàn)，而安全管理上的漏洞往往無法用實體去測量，

　　參考文獻:

　　[1]雷震甲:網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2004

　　[2]勞幗齡:網(wǎng)絡(luò)安全與管理[M].北京：高等教育出版社,2003

　　[3]祁明:網(wǎng)絡(luò)安全與保密[M].北京：高等教育出版社，2001

猜你喜歡：

1.計算機網(wǎng)絡(luò)安全畢業(yè)論文范文

2.計算機網(wǎng)絡(luò)安全畢業(yè)論文范文

3.關(guān)于計算機網(wǎng)絡(luò)安全專業(yè)論文怎么寫

4.有關(guān)計算機網(wǎng)絡(luò)安全的論文精選

5.有關(guān)計算機網(wǎng)絡(luò)安全的論文