前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全重要論述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全重要論述范文

【關鍵詞】電力系統(tǒng) 通信 網(wǎng)絡安全 問題

與公用網(wǎng)絡不同，電力通信自身有著特殊的安全性問題。就安全目標而言，電網(wǎng)更多關注的是相關數(shù)據(jù)或者信息的完整性、保密性以及可用性，而電力通信網(wǎng)首先關注的是工作人員的人身安全，其次才是電力設備以及輸電線路的安全問題。就網(wǎng)絡技術應用而言，公網(wǎng)一般使用那些通用性強的、高標準的操作系統(tǒng)，電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來，我國經(jīng)濟得到迅猛發(fā)展，其中，電力企業(yè)更是如雨后春筍般崛起，當下，人們最為關注的是電力系統(tǒng)通信的網(wǎng)絡安全問題，本文就此展開論述。

1 新形勢下的電力系統(tǒng)安全通信機制

1.1 電力系統(tǒng)安全通信標準

在中國，有一個專門負責“電力系統(tǒng)管理和信息交換”的技術委員會，我們把它叫做IECTC57，其根本目標是制定符合相關通信協(xié)議要求的國際標準，從1997年始，IECTC57就表明電力系統(tǒng)通信中存在諸多問題，為促進企業(yè)持續(xù)、平穩(wěn)、健康發(fā)展，IECTC57提出了一系列安全解決方案。首先，要為相關電力系統(tǒng)通信協(xié)議提供安全保障，當然，這些通信協(xié)議必須以TPC或者IP為前提；其次，要對電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障，當下，我們熟知的有TASE.2（ICCP）和IEC61850。

1.2 新時期電力系統(tǒng)安全通信機制的設計方法分類

相關研究表明，在設計電力系統(tǒng)安全通信機制時，主要包括以下幾種方法。第一是直接應用法。這種方法一般很少用，因為其只能適用于那些對計算機網(wǎng)絡通信比較熟知的安全機制；第二是借鑒修正法。電力系統(tǒng)通信安全問題受各種各樣因素的制約，相關電力單位可以借鑒那些網(wǎng)絡通信較為成熟的企業(yè)的安全機制，在實際運用中不斷糾正和完善安全機制，最終達到自身的應用目的。第三是獨立設計。在現(xiàn)實生活中，此類設計方法少之又少，在網(wǎng)絡信領域，電力單位常常找不到切實可行的解決方案，究其原因是他們不能結合實際情況進行獨立的、有取舍性的通信機制設計。

2 解決電力系統(tǒng)通信網(wǎng)絡安全問題的措施

2.1 不斷加強對用戶隱私的保護

隨著中國經(jīng)濟的發(fā)展與社會的進步，我國智能電網(wǎng)建設取得可喜進展，這是時展的必然要求，也是中國實現(xiàn)跨越式發(fā)展的前提。在電力系統(tǒng)通信中，最重要的數(shù)據(jù)是用戶的詳細用電信息，這些信息既包含對用戶的行為描述，也包含用戶的各種隱私，如果供電公司不對這些信息進行保護或者是故意泄露這些信息，就會侵犯相關用戶的隱私，從而給客戶帶來不必要的麻煩，為此，供電公司應不斷加強對用戶隱私的保護。首先，在調(diào)動用戶信息的時候，要設置相關的密碼，以保證只有相關工作人員能夠查看這些信息，防止非相關人員查看；其次，要在電力企業(yè)內(nèi)部建立嚴格的保密制度，嚴禁工作人員將信息外漏出去，危害用戶信息安全，對于那些違規(guī)人員，要給以嚴厲的懲罰。

2.2 確保電力系統(tǒng)通信中的完整性

網(wǎng)絡安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對信息或者數(shù)據(jù)進行篡改，但沒有被檢查出來，最終給單位帶來巨大損失。電力系統(tǒng)通信中的完整性十分廣泛，它既包括系統(tǒng)完整性、過程完整性，還包括數(shù)據(jù)完整性，其中最為典型的數(shù)據(jù)完整性破壞，它是指違法人員對變電站的SCADA 數(shù)據(jù)進行篡改，但檢測不出有改動的痕跡。這種改動會使得SCADA 數(shù)據(jù)失去原有效用，更甚者還會影響電網(wǎng)的持續(xù)、健康、平穩(wěn)運行。為此，電力企業(yè)可以采取以下措施：工作人員在使用網(wǎng)絡時，要確保安裝有防毒、殺毒軟件，對于那些不明軟件或者程序，要堅決杜絕，不予使用；要對變電站的SCADA 數(shù)據(jù)進行認真細致的檢查，一旦發(fā)現(xiàn)問題，要及時解決，不能解決的就上報高層。

2.3 在必要的時候可以進行身份認證

隨著科學技術的進步，人們會面臨很多的假象，在網(wǎng)絡上這種假象更是普遍。在電力系統(tǒng)通信中，工作人員也會迷惑，他們不能確定對方身份的真實性，不能有效評判對方話語是否可靠。因此，當工作者發(fā)現(xiàn)有“第三者”出現(xiàn)，也就是說出現(xiàn)偽造簽字、角色偽裝和信息篡改時，必須對對方身份進行認證。具體措施包括打電話詢問簽字是否真實，信息是否有進行篡改，此外，還可以將現(xiàn)下簽字與以往的簽字進行對比，如果是偽裝角色定然會出現(xiàn)不同，當然，本文提出的措施并不是絕對科學、實效的，生活中的問題千奇百怪，需要人們不斷的去探索、去追尋。

2.4 實現(xiàn)可信性計算

隨著電網(wǎng)智能化水平的不斷提高，人們會不斷的引進新技術、新發(fā)明，電力通信網(wǎng)中新技術的引進尤其重要，它有利于實現(xiàn)電力系統(tǒng)網(wǎng)絡安全中的可信性計算。首先，要不斷實現(xiàn)各網(wǎng)絡的互聯(lián)互通，對于其中出現(xiàn)的問題，要及時的給以解決；其次，在實際生活中還要保留一定的傳統(tǒng)通信方式，這是實現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎。未來，電力通信網(wǎng)會是一個開放的、多技術的、復雜的綜合網(wǎng)絡系統(tǒng)，為保障這個綜合網(wǎng)絡系統(tǒng)的安全，每個子系統(tǒng)和網(wǎng)絡設備都必須設置安全措施，這有利于為大家營造可信性計算環(huán)境，最終保障電力系統(tǒng)通信的網(wǎng)絡安全。

3 結語

綜上所述，電力系統(tǒng)通信中還存在諸多問題，這些問題若得不到解決，就會變成不可協(xié)調(diào)的矛盾，阻礙電力公司發(fā)展，最終影響中國經(jīng)濟發(fā)展與社會進步。本文一開始就對新形勢下電力系統(tǒng)安全通信機制的標準以及設計方法展開分析，提出要不斷完善電力系統(tǒng)通信機制，接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡安全問題的措施，這是本文的重中之重，也是它著重指出?？傊?，電力單位要想在競爭日益激烈的今天立足，就必須在現(xiàn)有安全需要的基礎上，結合自身規(guī)模和實踐，制定出切實可行的網(wǎng)絡安全管理策略。

參考文獻

[1]高會生，戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力，2012，03：117-120.

[2]黃秀麗，張濤，王玉斐，華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計算機技術與發(fā)展，2012，05：245-249.

[3]高會生. 電力系統(tǒng)通信的網(wǎng)絡安全問題[J]. 電力信息化，2013，01：11-12.

[4]楊漾. 輸變電設備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學，2012.

[5]汪方方. 變電站自動化系統(tǒng)通信信息安全研究[D].華東理工大學，2014：2-3.

第2篇：網(wǎng)絡安全重要論述范文

論文摘要：隨著網(wǎng)絡技術越來越廣泛的應用于經(jīng)濟、政治和軍事等各領域，其安全性問題也日益被重視。該文首先介紹網(wǎng)絡安全情況然后論述計算機網(wǎng)絡應用中存在的常見安全問題，隨后從幾個方面論述了相關防范策略。

隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)路技術的應用已經(jīng)滲透到各個領域，計算機的處理也不在是單機處理數(shù)據(jù)而是網(wǎng)絡系統(tǒng)和網(wǎng)絡數(shù)據(jù)傳輸?shù)奶幚恚欢W(wǎng)絡技術隱藏的安全問題也不容忽視，不斷突出，所以安全防范策略是一個不可忽視的長期復雜的問題。

1 網(wǎng)絡安全的概述及要求

1.1 概述

網(wǎng)絡安全是指網(wǎng)絡體系的硬件系統(tǒng)、軟件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護，網(wǎng)絡系統(tǒng)資源不會受到攻擊，網(wǎng)絡系統(tǒng)能夠可靠穩(wěn)定正常運行。網(wǎng)絡安全是涉及到多方面綜合性的問題。

1.2 網(wǎng)絡安全的要求

1）數(shù)據(jù)保密性：數(shù)據(jù)不泄露給非授權對象并進行利用的特性。

2）數(shù)據(jù)完整性：網(wǎng)絡中存儲的或傳輸過程中的數(shù)據(jù)不遭受任何形式的修改、破壞和丟失的特性。

3）可審查性：指合法用戶不能否認自己的行為，在系統(tǒng)中的每一項操作都應留有痕跡，保留必要的時限以備審查。

4）可控性：授權的用戶在授權范圍內(nèi)對數(shù)據(jù)的傳播及行為方式具有控制能力。

5）訪問合法性：指得到授權的用戶在需要時并按需求訪問數(shù)據(jù)，請求的服務不被拒絕，阻止非授權的用戶使用或訪問網(wǎng)絡資源。

2 計算機網(wǎng)絡應用的常見安全問題

由于計算機網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡信息的保密性、安全性、完整性和可用性。計算機網(wǎng)絡應用中常見的安全問題主要有：

1）威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡軟件在設計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網(wǎng)絡安全掃描工具，及時下載系統(tǒng)補丁來修復系統(tǒng)漏洞。

2）欺騙技術攻擊。

通過欺騙路由條目、IP地址、DNS解析地址，使服務器無法正常響應這些請求或無法辨別這些請求來攻擊服務器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網(wǎng)中的某臺計算機設置為網(wǎng)關IP地址，導致網(wǎng)絡中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。例如局域網(wǎng)中ARP攻擊包問題。

3） “黑客”的侵犯。

“黑客”就是一種在網(wǎng)絡中具有破壞性、隱蔽性和非授權性的特性，通過網(wǎng)絡利用系統(tǒng)漏洞等方式非法植入對方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。因此，從某種意義上講，黑客對網(wǎng)絡安全的危害甚至超過網(wǎng)絡病毒攻擊。

4）計算機病毒攻擊。

計算機病毒是危害網(wǎng)絡安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，所以我們要正確認識并對待網(wǎng)絡病毒的攻擊，減少對個人計算機及網(wǎng)絡系統(tǒng)的破壞，以保護計算機網(wǎng)絡安全，使得計算機網(wǎng)絡真正發(fā)揮其積極的作用。

5）網(wǎng)絡物理設備故障問題。

網(wǎng)絡中的設備包括計算機、網(wǎng)絡通信設備、存儲設備、傳輸設備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡環(huán)境都是網(wǎng)絡安全的重要保障，每個環(huán)節(jié)設備出現(xiàn)問題，都會造成網(wǎng)絡故障。所以定期和不定期檢測設備、使用先進的網(wǎng)絡設備和產(chǎn)品是網(wǎng)絡安全不可忽視的問題。

6）網(wǎng)絡管理缺陷問題。

如果管理不嚴格，網(wǎng)絡安全意識不強，都會對網(wǎng)絡安全造成威脅，如用戶名和口令設置不妥，重要機密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權限劃分不明確或根本無級別限制，就容易導致病毒、黑客和非法受限用戶入侵網(wǎng)絡系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。

3 計算機網(wǎng)絡安全問題的常用策略

1）進行數(shù)據(jù)加密策略

要保證數(shù)據(jù)信息及在網(wǎng)絡傳輸中的保密信息不提供給非授權用戶進行更改、竊取、刪除等，應該對數(shù)據(jù)信息實行加密技術，即使數(shù)據(jù)被人截獲，沒有密鑰加密數(shù)據(jù)也不能還原為原數(shù)據(jù)，網(wǎng)絡數(shù)據(jù)的安全從而得到保證。加密方法可采用對稱加密和非對稱加密技術。

2）運用入侵檢測策略

人侵檢測技術是一種用于檢測計算機系統(tǒng)和網(wǎng)絡中是否有違反安全策略和被攻擊現(xiàn)象的行為。入侵檢測技術中它不僅能檢測外部的入侵行為，同時也能檢測內(nèi)部用戶中未授權的行為，通過日志管理識別違反安全策略的活動從而達到限制這些行為活動，以保護系統(tǒng)的安全。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測。 轉(zhuǎn)貼于 　3）采用病毒防護策略

在網(wǎng)絡中僅用單機防病毒產(chǎn)品和方法很難清除病毒，必須要適合網(wǎng)絡全方位的防病毒產(chǎn)品和方法。如局域網(wǎng)中用于服務器操作系統(tǒng)平臺的防病毒軟件和各種用戶操作系統(tǒng)的防病毒軟件?；ヂ?lián)網(wǎng)相連中的網(wǎng)關的防病毒軟件。用與電子郵件服務器平臺中的郵件防病毒軟件。一個合理安全的網(wǎng)絡應該使用全方位的防病毒產(chǎn)品，建立完備的防病毒體系。通過定期或不定期的產(chǎn)品升級，使網(wǎng)絡免受病毒的侵襲。

4）利用網(wǎng)絡防火墻策略

防火墻是一種隔離控制技術，通過對兩個安全策略不同的網(wǎng)絡之間進行訪問行為控制，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。防火墻主要用來對外部傳輸?shù)男畔⑦M行檢測，這樣最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。所以，防火墻是網(wǎng)絡安全重要一個環(huán)節(jié)。常用的防火墻技術有包過濾技術、狀態(tài)檢測技術，應用網(wǎng)關技術。

5）利用漏洞掃描策略

漏洞掃描是自動檢測本地或異地主機安全脆弱點的技術，它通過執(zhí)行攻擊各種服務的端口，并記錄目標主機的反應，對特定項目的有用信息加以分析從而發(fā)現(xiàn)其中漏洞。這項技術的具體實現(xiàn)就是網(wǎng)絡安全掃描工具。掃描程序可以對現(xiàn)存的漏洞在很短的時間內(nèi)查出。對于掃描的結果可利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

6）利用系統(tǒng)容災策略

一個完整的網(wǎng)絡安全體系，不僅要有檢測和防范措施，還必須具有當一旦發(fā)生突發(fā)性災難保證數(shù)據(jù)不丟失和全面及時恢復系統(tǒng)的技術，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全。目前有很多種容災技術，分類也比較復雜，但總體上可分為離線式容災（數(shù)據(jù)備份）和在線式容災兩大類。離線式容災主要通過數(shù)據(jù)備份來實現(xiàn)，它是數(shù)據(jù)保護的最后防范，不允許有任何失誤。但存儲介質(zhì)安全性差，數(shù)據(jù)恢復比較慢，實時性較差。在線容災使用兩個主機的存儲介質(zhì)進行復制數(shù)據(jù)，一個放在本地主機，另一個放在異地主機，二者通過IP地址相連，本地存儲介質(zhì)供本地備份系統(tǒng)使用，異地容災備份存儲介質(zhì)實時復制本地備份存儲介質(zhì)的重要數(shù)據(jù)，這樣構成完整的數(shù)據(jù)容災系統(tǒng)，也能解決數(shù)據(jù)庫容災功能。在線容災能夠?qū)崿F(xiàn)數(shù)據(jù)的實時恢復。

網(wǎng)絡安全遠不止上述幾種策略，還有虛擬網(wǎng)專用網(wǎng)絡技術、使用網(wǎng)絡安全監(jiān)測系統(tǒng)、上網(wǎng)行為管理技術、降低物理風險等，這里就不詳細論述。計算機網(wǎng)絡安全策略是個系統(tǒng)的防御問題，隨著網(wǎng)絡發(fā)展飛速和網(wǎng)絡應用越來越廣泛，同時針對各種網(wǎng)絡安全新技術將會不斷產(chǎn)生和應用。

4 結束語

網(wǎng)絡應用安全是一項長期的、復雜的和綜合的工作任務。只要我們高度重視，建立嚴密的安全防范體系，加強防范意識，采用先進的技術和產(chǎn)品，構造全方位的防范策略機制，就能確保網(wǎng)絡系統(tǒng)在理想的狀態(tài)下運行。

參考文獻：

[1] 宋西軍.計算機網(wǎng)絡安全技術[M].2版.北京:北京大學出版社，2009.

第3篇：網(wǎng)絡安全重要論述范文

關鍵詞：網(wǎng)絡安全環(huán)境；應對策略；教學資源庫

0引言

上個世紀以來，互聯(lián)網(wǎng)發(fā)展迅速，使得數(shù)據(jù)驟增，數(shù)據(jù)的存儲于管理成為了一個很大的問題，互聯(lián)網(wǎng)在為人們的工作生活帶來便利的同時，也帶來了許多潛在的威脅，比如互聯(lián)網(wǎng)的網(wǎng)絡安全問題。如果網(wǎng)絡安全問題不能得以解決，一定會給社會的穩(wěn)定造成很大的威脅。下面我將對網(wǎng)絡安全存在的幾個問題以及其可能造成的危害加以簡單論述。

1網(wǎng)絡安全問題

1.1網(wǎng)絡中的文件安全文件作為數(shù)據(jù)的載體，是網(wǎng)絡系統(tǒng)中的一個重要元素，由于文件的自身屬性，大多數(shù)文件都是由用戶經(jīng)手，包含著用戶的重要信息，但是用戶對于文件的安全保護不能做到百分百的確定。大多數(shù)用戶只能依賴于第三方平臺如操作系統(tǒng)來對其進行保護，但是這些平臺本身也不能完全隔絕網(wǎng)絡病毒的入侵，存在安全漏洞。1.2網(wǎng)絡安全對象目標化互聯(lián)網(wǎng)以資源共享為主要特點，是一個開放的數(shù)據(jù)平臺，但是正是由于資源共享這一特點，所以在數(shù)據(jù)加密這一方面不太嚴謹，互聯(lián)網(wǎng)的數(shù)據(jù)共享這一屬性帶來了大量的用戶，這也使得安保措施比較簡單，但又用戶基數(shù)大的互聯(lián)網(wǎng)成為了眾矢之的，成為了黑客的攻擊目標。1.3用戶隱私安全大數(shù)據(jù)背景下，資源共享使得每個數(shù)據(jù)之間都有或多或少的聯(lián)系，許多第三方平臺在進行使用的時候一般都會要求用戶輸入自己的個人信息，如姓名、手機號碼、地理位置等等，而這些第三方平臺的安全保措施并不是十全十美的，網(wǎng)絡的虛擬使得對網(wǎng)絡攻擊者的追查更為困難，更有甚者某些平臺可能會為了利益出賣用戶的個人信息。這種情況一旦發(fā)生，用戶的個人隱私數(shù)據(jù)泄露，將可能產(chǎn)生不可預知的風險。1.4數(shù)據(jù)存儲安全網(wǎng)絡時代來臨，數(shù)據(jù)爆炸式增長，數(shù)據(jù)按照已經(jīng)存在的模式進行存儲，但是這種模式尚不完善，仍有被攻擊的可能性，而且互聯(lián)網(wǎng)技術不斷發(fā)展，科技的改革使得新產(chǎn)生的存儲模式和代碼仍會存在問題，而且各種各樣的存儲軟件使得存儲方式多樣化，存儲風險也大大增加。互聯(lián)網(wǎng)技術的發(fā)展使得網(wǎng)絡攻擊技術也在進步，網(wǎng)絡攻擊者目的明確的攻擊使得網(wǎng)絡安全保護防不勝防。

2傳統(tǒng)職業(yè)技術教學資源庫建設存在的問題

（1）教學資源使用者對資源庫的建立的認識不深刻，大多數(shù)教師更傾向用傳統(tǒng)的媒介如圖書報紙等進行教學，從而使得數(shù)據(jù)庫使用不徹底，建設程度也較低。（2）調(diào)查顯示，教師對網(wǎng)絡設備的使用能力不夠，計算機操作具有復雜性、多變性，對教學資源庫的使用率低，也就使得教學資源庫的建設進度較慢甚至停止。（3）職業(yè)技術這一方面的知識多變，因此在進行教學時就要求課程內(nèi)容靈活多變，但是教學資源庫的內(nèi)容不能隨意進行修改和添加，使得資源庫的內(nèi)容沒有太大的實用意義。一般教學資源庫以學校為單位，但是資源庫的建立與維護需要專業(yè)人才，盡管資源庫的使用單位已經(jīng)認識到了建立教學資源庫的重要性，但是對于網(wǎng)絡安全防護這一方面仍有很大的欠缺。

3職業(yè)技術教學資源庫網(wǎng)絡安全建設應做好的工作

從上文的內(nèi)容可知，要想建立一個完整的職業(yè)技術教學資源庫首先要保證這個資源庫處在一個安全的網(wǎng)絡環(huán)境下，其次就要加深教學資源使用者對資源庫的認識、了解和使用。下面我將從數(shù)據(jù)存儲、數(shù)據(jù)應用、數(shù)據(jù)管理、用戶身份認證四個方面來介紹如何建立一個教學資源庫。

3.1數(shù)據(jù)存儲安全由上文可知，數(shù)據(jù)存儲威脅是網(wǎng)絡安全的一大危險因素。那么我們該如何改變這一現(xiàn)狀呢？首先我們知道數(shù)據(jù)的存儲與應用都是為用戶服務的，所以我們首先要做的就是做好數(shù)據(jù)的加密工作。采用高效的加密軟件對數(shù)據(jù)進行加密處理，如PGP等，定期對數(shù)據(jù)進行檢測和加密處理，另外實時檢測數(shù)據(jù)的運行情況，一旦現(xiàn)有惡意程序數(shù)據(jù)入侵立刻采取相應措施對數(shù)據(jù)進行保護。最后，數(shù)據(jù)的備份工作也十分重要，對于一些重要數(shù)據(jù)一旦丟失，所造成的損失是巨大的。只有做好這些工作，教學資源庫才能完整的建立。

3.2數(shù)據(jù)應用安全數(shù)據(jù)在用戶之間進行信息的傳遞從而實現(xiàn)它的價值，但是數(shù)據(jù)的在進行編譯傳遞的過程中會面臨許多潛在的威脅，因此做好數(shù)據(jù)應用安全工作勢在必行。數(shù)據(jù)在進行傳遞時遭受到攻擊的可能性是較大的，首先我們應對以往遭受到的攻擊的特征及方法加以總結分析并研究出一種專門的防護程序來保護數(shù)據(jù)不受這種攻擊的危害。其次數(shù)據(jù)是由于數(shù)據(jù)共享而向用戶開放才導致有心人對數(shù)據(jù)進行攻擊，因此我們要對所有的用戶設置防護設置，將普通用戶隔絕在核心數(shù)據(jù)之外，這樣也能很大程度的避免有心人對數(shù)據(jù)進行攻擊竊取。最后我們要對資源庫的數(shù)據(jù)流程進行實時監(jiān)控，確保數(shù)據(jù)處于用戶觸碰不到的位置，并且對各種可能出現(xiàn)的問題加以應對防護。

3.3數(shù)據(jù)管理安全教學資源庫的建立要做好數(shù)據(jù)管理工作，網(wǎng)絡技術日益發(fā)展，數(shù)據(jù)管理安全防護難度大大增加，數(shù)據(jù)背景下，網(wǎng)絡安全遭遇著日益嚴峻的問題與狀況，這不僅要求我們要有強烈的安全防護意識，更要求我們從根本上采取有效的措施進行數(shù)據(jù)的安全管理。首先要對數(shù)據(jù)進行一個系統(tǒng)的規(guī)范建設，來規(guī)避數(shù)據(jù)的多變性對數(shù)據(jù)管理造成的安全威脅，將數(shù)據(jù)放在一個安全的網(wǎng)絡保護殼內(nèi)進行數(shù)據(jù)管理。構建一個大的數(shù)據(jù)安全屏障，使得數(shù)據(jù)的網(wǎng)絡安全得以保障。

3.4用戶身份認證要想規(guī)避網(wǎng)絡的安全風險，用戶實名制也是一種行之有效的措施，這種方法通過用戶在登錄時使用的身份信息來進行用戶登錄狀態(tài)是否正常，一旦數(shù)據(jù)發(fā)生泄露，也可以通過用戶登錄時使用的身份信息找出網(wǎng)絡的攻擊者，其次身份認證可以認證未一人一機一號，通過用戶特定的登錄密碼可以保證用戶信息的安全性，而且這種身份認證體系簡單方便，成本較低，功能齊全，是較為常用的一種方法。

3.5資源庫的使用資源庫的使用者即教師應該提高對于計算機的操作熟練度以及使用率，否則再完善的職業(yè)技術教學資源庫也失去了本身存在的意義。除此之外，資源庫的建立單位也應加強安全防護意識，做好安全防護工作，為學生建立一個良好的安全的網(wǎng)絡學習環(huán)境。

4總結

本文對網(wǎng)絡安全問題的分類，對傳統(tǒng)職業(yè)與技術教學資源庫建立存在的問題以及如何建立基于網(wǎng)絡安全環(huán)境下的職業(yè)技術教學資源庫進行了詳細的論述。由上文內(nèi)容可知，互聯(lián)網(wǎng)由于能夠提供更為優(yōu)越的學習環(huán)境，給用戶更為便捷的使用體驗，在近幾十年來得到了迅猛的發(fā)展，互聯(lián)網(wǎng)多媒體教學以其獨特的學習方式和強大的生命力更適用于現(xiàn)代的理論教學，因此建立職業(yè)技術教學資源庫勢在必行。

參考文獻：

[1]周廣民等.網(wǎng)絡信息安全學.北京:機械工業(yè)出版社，2004.

[2]劉思衍編著.網(wǎng)絡安全技術.吉林:吉林科技技術出版社，1998.

[3]賴明松.計算機密碼學及其應用.北京:國防工業(yè)出版社，2001.

[4]張思然等.網(wǎng)絡入侵檢測技術研究綜述.小型微型計算機系統(tǒng)，2004.

第4篇：網(wǎng)絡安全重要論述范文

關鍵詞：云計算；存儲安全；系統(tǒng)設計

在信息化技術不斷發(fā)展的今天，虛擬經(jīng)濟得到了快速的發(fā)展，同時依賴大數(shù)據(jù)和云計算等先進技術的支撐，很多行業(yè)得以快速提升?？梢哉f，社會的發(fā)展已經(jīng)不能離開大數(shù)據(jù)技術、云計算技術等先進的信息化技術，這就需要在實際的發(fā)展過程中不斷完善技術體系建設，保證技術應用的完整性與安全性。但是，網(wǎng)絡安全問題也伴隨著網(wǎng)絡技術的不斷發(fā)展而增長，計算機存儲安全系統(tǒng)已經(jīng)經(jīng)過了較長時間的發(fā)展，但是黑客技術也在不斷進步，很多黑客可以通過信息技術直接入侵公司的電腦盜取數(shù)據(jù)，嚴重的會造成公司重大的社會經(jīng)濟損失。因為很多計算機存儲著大量的機密材料，這也使得竊取資料能夠獲得較大的經(jīng)濟利益，很多不法分子趨之若鶩，導致目前計算機存儲過程中存在很大的隱患。目前只有在云計算技術使用過程中加強網(wǎng)絡安全管理，保證信息的整體安全，才能有效地保持各個行業(yè)的基本運轉(zhuǎn)。本文針對計算機網(wǎng)絡安全存儲的應用進行了相應的論述，希望能夠為云計算技術模式的安全穩(wěn)定發(fā)展提供技術參考。

1云計算技術概述

云計算是將虛擬和分布技術進行相應結合的技術。在這個過程中滿足不同數(shù)據(jù)對于計算功能的需求，能夠提高共享資源的利用，通過軟硬件的結合實現(xiàn)信息的合理化存儲和利用。在這個過程中，高效地使用了計算機相應的資源、應用程序、IP地址等相應的模式。云計算技術目前可以分為SAAS、PAAS和IAAS的基礎構架，能夠滿足多種業(yè)務的計算需求[1]。

2云計算技術網(wǎng)絡安全的關鍵處理技術分析

2.1身份認證

相比于傳統(tǒng)的身份認證技術，云計算技術的身份認證具有更高效、快捷和安全性的特點。面對復雜的局面，其可以有效地應用APP數(shù)據(jù)、動態(tài)口令和授權等多種模式，實現(xiàn)身份認證的作用。一是對APP資源的利用。當客戶訪問資源平臺時，可以通過webservice服務的應用程序進行相應的訪問。這個過程實現(xiàn)了有效的第三方身份識別，能夠有效地滿足安全的訪問。二是動態(tài)口令技術。主要是通過動態(tài)口令的發(fā)送進行相應的確認，使得通過動態(tài)確認的信息得以在硬件上運行。三是授權技術。在這個過程中，可以通過網(wǎng)絡協(xié)議的授權來進行相應的口令加密，有效確認用戶的身份，保證系統(tǒng)安全。

2.2分布存儲技術

分布存儲技術是目前具有高效性、安全性的一項存儲技術。在這個過程中，可以將不同的數(shù)據(jù)進行合理化的分割，并相對應地進行存儲，以實現(xiàn)多副本的存儲效果。在這個過程中，就可以有效地避免信息在存儲過程中出現(xiàn)丟失的現(xiàn)象，因為始終在系統(tǒng)運行中可以有多個副本運行，保證了網(wǎng)絡信息存儲的安全。

2.3數(shù)據(jù)加密

數(shù)據(jù)加密是目前先進的安全保障技術，通過對稱和不對稱的加密排列，使用DES算法進行相應的加密。通過網(wǎng)絡密匙的方式，對于加密非對稱技術，可以使用公鑰與密鑰兩個部分進行相應的操作，這樣使得加密算法復雜化。在信息存儲過程中，也能夠有效地對安全性加以保障。

2.4密匙管理

數(shù)據(jù)加密在密匙管理過程中是非常重要的。因此如何保障密匙的管理安全具有重要的作用。云計算在運轉(zhuǎn)過程中，其自帶的密封系統(tǒng)能夠有效地保證密匙訪問的功效。大部分密匙的源頭需要在客戶訪問數(shù)據(jù)時，能夠有效地得到密匙的支撐和控制權，這樣才能夠在應用性和安全性兩方面都得到合理的應用。

3安全存儲系統(tǒng)整體構架要點分析

信息存儲的種類較為繁雜，因此其存儲設備是整個云計算技術的核心，利用存儲軟件可以完成相應的存儲過程[2]?；谠朴嬎?，在登錄過程中使用HTTPS協(xié)議，確保相應通信過程安全。通過用戶注冊環(huán)節(jié)，使信息在存儲過程中保證安全不泄露，而整體的優(yōu)化過程需要在服務器接收相應的數(shù)據(jù)后實現(xiàn)解密。處理數(shù)據(jù)證書同樣也在應用過程中起到了關鍵的作用，可以實現(xiàn)數(shù)據(jù)的首先加密、然后進行傳輸?shù)淖饔?，有效地保障了云計算模式下信息存儲的安全性?/p>

3.1云構架

在目前云計算技術發(fā)展的過程中，存儲技術必須要融合云計算不斷發(fā)展，而使用拓撲結構能夠有效地保障計算的優(yōu)化。因為云計算對于各個節(jié)點的要求較高，其動態(tài)化的分配功能可以有效地實現(xiàn)計算的自由度。通常需要借助整體的控制器完善拓撲結構。在拓撲設計中，需要明確其重要的影響因素，使其在控制中心的位置能夠有效地發(fā)送處理請求、科學地進行相應的分配，在實際的應用過程中和云端客戶進行相應的對接，實現(xiàn)良好的互動運算功能。在構架設計當中，主要節(jié)點應重點進行設置，不僅要與各個節(jié)點的通信功能有良好的保證，同時應對整體構架的完善起到積極作用。

3.2云計算服務

在存儲系統(tǒng)的整體構架完成之后，需要對云計算服務進行相應的設計。首先，應分析相應用戶的需求，針對用戶的需求對存儲系統(tǒng)進行相應的測試，對其安全性能否抵御黑客的相應攻擊進行評分。在這個過程中，找出相應的隱患并加以解決。根據(jù)實際檢測的結果，對系統(tǒng)進行一定的漏洞補充，從而有效地起到防護安全的作用。云計算的存儲功能因涉及海量數(shù)據(jù)的處理，因此在支撐整個系統(tǒng)運轉(zhuǎn)的過程中，可以使用的主機端的數(shù)據(jù)和傳統(tǒng)存儲技術相比，其存儲的數(shù)據(jù)來源更為多樣、覆蓋面更廣。因此，在實際的管理過程中，也應對其安全的存儲功能進行重點把控，避免存在漏洞和節(jié)點方面的不足。同時在進行云計算處理過程中，不僅需要進行相應的計算功能設置，同時對其存儲功能也有較高的要求，需要精準地進行計算和評估產(chǎn)生的相應風險，這樣云計算服務的安全性能才能滿足實際的要求[3]。

3.3節(jié)點管理

在云計算功能當中，節(jié)點管理是非常重要的一個過程。其能夠有效地分配完成節(jié)點，對于整體系統(tǒng)的運行效率和安全性能都具有重要的保障作用，應利用相應的資源進行一定的評估。在綜合算法的模式下，對節(jié)點進行相應的調(diào)整。在云計算的模式下，云節(jié)點的管理模型能夠有效地應用到實際的過程當中，同時分析節(jié)點數(shù)量是否能夠滿足用戶的實際需求。通過對客戶現(xiàn)有需求的實際滿足，使拓撲結構更加完整。如果出現(xiàn)節(jié)點閑置的情況，就必須及時進行收回，進行妥當處理，保障信息存儲的整體安全。

3.4加密上傳

在系統(tǒng)設置中，為了提升安全存儲系統(tǒng)的整體功能，需要進行加密上傳的操作[4]。目前主要使用明文的方式，這種方式?jīng)]有使用加密措施，使得信息在存儲過程中存在著一定的漏洞。為了彌補這樣的漏洞，就必須在系統(tǒng)中使用加密模塊，對涉及保密的數(shù)據(jù)進行加密。這個過程可以用數(shù)字信封的方式，使整體的數(shù)據(jù)得以保護。其原理較為簡單，即使用有效的數(shù)據(jù)密匙，對非對稱密匙進行二次加密。這樣雙重加密的模式，對于云計算背景下，實現(xiàn)信息存儲系統(tǒng)的有效安全具有重要的保障作用。該加密模式可靠性較強，使穩(wěn)定性和安全系數(shù)得以廣泛提升，但是也存在著操作不是非常簡便、技術要求較高等問題。目前也同樣可以使用PBE的算法實現(xiàn)精確的數(shù)字加密技術，該技術在加密過程中可以有效地提升便捷性，且在加密過程中不需要硬件支撐。實際應用中，多重加密的方式對于安全存儲系統(tǒng)的整體安全具有重要的作用，同時也可以利用口令替代的加密技術，更好地實現(xiàn)加密效果。

3.5存儲功能優(yōu)化

通過以上云計算整體構架的設計，有效地提升了存儲方面的邏輯性和安全性。在該功能的重點存儲功能設計優(yōu)化過程中，應重點做到以下幾點：（1）重視平面和數(shù)據(jù)通信功能的整體完善。通過平面CPU的強大功能，使用LINUX系統(tǒng)，基于雙向數(shù)據(jù)的傳輸機制，實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)安全功能。依靠ZOL運算，兩者可以實現(xiàn)共享共用的通信功能，數(shù)據(jù)平面可以傳輸重要的安全參數(shù)、信息和反饋功能。通過智能化的操作，有效地規(guī)避系統(tǒng)中可能存在的數(shù)據(jù)存儲漏洞。通過平面發(fā)揮支撐作用，為數(shù)據(jù)的初始參數(shù)和后期的實時監(jiān)控創(chuàng)造良好的條件。（2）網(wǎng)絡報文處理。針對該功能的優(yōu)化，重點是要加強重點模塊的建設。該功能存在不同的層次，一是網(wǎng)絡接口報文的重要信息，其是整體數(shù)據(jù)的核心組成。二是需要分揀到加密模塊，在系統(tǒng)處理之后可以恢復原始保存的格式，這樣對于保證信息存儲系統(tǒng)的安全具有重要的作用。三是數(shù)據(jù)加密模塊。該模塊是整體安全系統(tǒng)的核心部分，應重點對安全指標進行相應的分析。

4系統(tǒng)測試

在云計算模式下，其網(wǎng)絡安全存儲構架設計之后，需要對其有效性進行整體的測試[5]。利用身份驗證等方式注冊信息，使用戶進行登錄并直接進入系統(tǒng)，只有驗證密碼和相應的賬號準確后才能有效地進入。與此同時，系統(tǒng)將自動對用戶的基本信息進行判定，即可進行有效的登錄分類，一旦出現(xiàn)密碼錯誤問題，需要及時控制用戶相應的信息。當用戶匿名訪問時，要記錄用戶的IP地址和身份，可以有效地實現(xiàn)回溯等方面的功能。如連續(xù)三次輸入相應錯誤的信息，賬號鎖定不能登錄。該系統(tǒng)使用了相應的加密網(wǎng)關系統(tǒng)，在整體過程中確保了其源頭數(shù)據(jù)方面的安全，有效地實現(xiàn)了軟硬件系統(tǒng)的同步優(yōu)化，并將數(shù)據(jù)平面與平面支撐相互分開，在系統(tǒng)高模塊化的處理之后，能夠有效地提升網(wǎng)絡安全存儲方面的性能，大大提高了工作的效率。

5結語

通過以上的論述，在信息化技術不斷發(fā)展的今天，虛擬經(jīng)濟得到了快速發(fā)展，同時依賴大數(shù)據(jù)和云計算等先進技術的支撐，很多行業(yè)得以快速提升。隨之而來的是信息化技術應用過程中出現(xiàn)的存儲安全隱患，比如黑客技術的不斷提高給計算機存儲安全帶來了很大的危害，其能夠快速入侵電腦盜取機密文件，導致各公司較大的損失。因此應不斷加強云計算技術在安全體系建設中的應用，通過技術創(chuàng)新發(fā)展，使計算機存儲防護系統(tǒng)不斷改進，為維護我國信息系統(tǒng)安全創(chuàng)造良好的基礎。

參考文獻

[1]周公平.云計算技術下的網(wǎng)絡安全防御技術研究[J].網(wǎng)絡安全技術與應用,2021(06):74-76.

[2]常亞楠.云計算技術在計算機網(wǎng)絡安全存儲中的應用分析[J].信息記錄材料,2021,22(05):235-237.

[3]李盛.云計算技術在計算機網(wǎng)絡安全存儲中的應用分析[J].電子測試,2019(01):117-118.

[4]王紅梅.試析云計算技術在計算機安全存儲中的應用分析[J].新型工業(yè)化,2021,11(05):96-97+111.

第5篇：網(wǎng)絡安全重要論述范文

關鍵詞：信息化；網(wǎng)絡安全；企業(yè)；解決方案

0　引言

現(xiàn)代企業(yè)信息化網(wǎng)絡是基于內(nèi)部傳輸網(wǎng)和Internet網(wǎng)絡的互聯(lián)網(wǎng)絡，由于公眾網(wǎng)絡是一個相對開放的平臺，網(wǎng)絡接入比較復雜，掛接的相關點比較多，網(wǎng)絡一旦接入公眾網(wǎng)絡，對于一些網(wǎng)絡安全比較敏感的數(shù)據(jù)，傳輸?shù)陌踩跃捅容^弱，比較危險。本文將重點分析企業(yè)網(wǎng)絡系統(tǒng)安全性方面以及業(yè)務系統(tǒng)安全性方面存在的問題。

1　企業(yè)信息化網(wǎng)絡存在的安全隱患

1.1　Windows系統(tǒng)的安全隱患

Windows的安全機制不是外加的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過一定的系統(tǒng)參數(shù)、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統(tǒng)時鐘，對用戶賬號、用戶權限及資源權限的合理分配等。

由于Windows系統(tǒng)的復雜性，以及系統(tǒng)的生存周期比較短，系統(tǒng)中存在大量已知和未知的漏洞。一些國際上的安全組織已經(jīng)公示了大量的安全漏洞，其中一些漏洞可以導致入侵者獲得管理員的權限，而另一些漏洞則可以被用來實施拒絕服務攻擊。例如，Windows所采用的存儲數(shù)據(jù)庫和加密機制可導致一系列安全隱患：NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數(shù)據(jù)庫中，由于采用的算法的原因，NT口令比較脆弱，容易被破譯。能解碼SAM數(shù)據(jù)庫并能破解口令的工具有：PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發(fā)現(xiàn)漏洞而破譯―個或多個DomainAdministrator帳戶的口令，并且對NT域中所有主機進行破壞活動。

1.2　路由和交換設備的安全隱患

路由器是企業(yè)網(wǎng)絡的核心部件，它的安全將直接影響整個網(wǎng)絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份，并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密，路由器將失去所有的保護能力。同時，路由器口令的弱點是沒有計數(shù)器功能，所以每個人都可以不限次數(shù)地嘗試登錄口令，在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令，路由器對于誰曾經(jīng)作過什么修改沒有跟蹤審計的能力。此外，路由器實現(xiàn)的某些動態(tài)路由協(xié)議存在一定的安全漏洞，有可能被惡意攻擊者利用來破壞網(wǎng)絡的路由設置，達到破壞網(wǎng)絡或為攻擊作準備的目的。

1.3　數(shù)據(jù)庫系統(tǒng)的安全隱患

一般的現(xiàn)代化企業(yè)信息系統(tǒng)包含著多套數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務。數(shù)據(jù)庫的安全問題，在數(shù)據(jù)庫技術誕生之后就一直存在，并隨著數(shù)據(jù)庫技術的發(fā)展而不斷深化。如何保證和加強數(shù)據(jù)庫系統(tǒng)的安全性和保密性對于企業(yè)的正常、安全運行至關重要。

我們將企業(yè)數(shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，按照一定的方式存取各業(yè)務數(shù)據(jù)。一部分是數(shù)據(jù)庫管理系統(tǒng)(DBMS)，它為用戶及應用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進行管理，維護等多種功能。

數(shù)據(jù)庫系統(tǒng)的安全隱患有如下特點：涉及到信息在不同程度上的安全，即客體具有層次性和多項性；在DBMS中受到保護的客體可能是復雜的邏輯結構，若干復雜的邏輯結構可能映射到同一物理數(shù)據(jù)客體上，即客體邏輯結構與物理結構的分離；客體之間的信息相關性較大，應該考慮對特殊推理攻擊的防范。

2　企業(yè)信息化網(wǎng)絡安全策略的體系

網(wǎng)絡安全策略為網(wǎng)絡安全提供管理指導和支持。企業(yè)應該制定一套清晰的指導方針，并通過在組織內(nèi)對網(wǎng)絡安全策略的和保持來證明對網(wǎng)絡安全的支持與承諾。

2.1　安全策略系列文檔結構

(1)最高方針

最高方針，屬于綱領性的安全策略主文檔，陳述本策略的目的、適用范圍、網(wǎng)絡安全的管理意圖、支持目標以及指導原則，網(wǎng)絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來，并遵照最高方針，不與之發(fā)生違背和抵觸。

(2)技術規(guī)范和標準

技術標準和規(guī)范，包括各個網(wǎng)絡設備、主機操作系統(tǒng)和主要應用程序應遵守的安全配置和管理技術標準和規(guī)范。技術標準和規(guī)范將作為各個網(wǎng)絡設備、主機操作系統(tǒng)和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準，不允許發(fā)生違背和沖突。它向上遵照最高方針，向下延伸到安全操作流程，作為安全操作流程的依據(jù)。

(3)管理制度和規(guī)定

管理制度和規(guī)定包括各類管理規(guī)定、管理辦法和暫行規(guī)定。從安全策略主文檔中規(guī)定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規(guī)定、管理辦法和實施辦法，必須具有可操作性，而且必須得到有效推行和實施。它向上遵照最高方針，向下延伸到用戶簽署的文檔和協(xié)議。用戶協(xié)議必須遵照管理規(guī)定和管理辦法，不與之發(fā)生違背。

(4)組織機構和人員職責

安全管理組織機構和人員的安全職責，包括安全管理機構組織形式和運作方式，機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照，此部分必須具有可操作性，而目必須得到有效推行和實施。

(5)用戶協(xié)議

用戶簽署的文檔和協(xié)議，包括安全管理人員、網(wǎng)絡和系統(tǒng)管理員安全責任書、保密協(xié)議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規(guī)定的承諾，也作為違背安全時處罰的依據(jù)。

2.2　策略體系的建立

目前的企業(yè)普遍缺乏完整的安全策略體系，沒有將政府高層對于網(wǎng)絡安全的重視體現(xiàn)在正式的、成文的、可操作的策略和規(guī)定上。企業(yè)應當建立策略體系，制定安全策略系列文檔。建議按照上面所描述的策略文檔結構，建立起安全策略文檔體系。

建議策略編制原則為建立一個統(tǒng)一的、體系完整的企業(yè)安全策略體系，內(nèi)容覆蓋企業(yè)中的所有網(wǎng)絡、部門、人員、地點和分支機構。鑒于企業(yè)中的各個機構業(yè)務情況和網(wǎng)絡現(xiàn)狀差別很大，因此在整體的策略框架和體系下，允許各個機構根據(jù)各自情況，對策略體系中的管理制度、操作流程、用戶協(xié)議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業(yè)統(tǒng)一制定的策略文檔中的規(guī)定，不允許發(fā)生違背和矛盾，其要求的安全程度只能持平或提高，不允許下降。

2.3　策略的有效和執(zhí)行

安全策略系列文檔制定后，必須和有效執(zhí)行。和執(zhí)行過程中除了要得到企業(yè)高層領導的大力支持和推動外，還必須要有合適的、可行的和推動手段，同時在和執(zhí)行前對每個本員要進行與其相關部分的充分培訓，保證每個人員都了解與其相關部分的內(nèi)容。必須要注意到這是一個長期、艱苦的工作，需要付出艱苦的努力，而且由于牽扯到企業(yè)許多部門和絕大多數(shù)人，可能需要改變工作方式和流程，所以推行起 來阻力會相當大；同時安全策略本身存在的缺陷，包括不切實際的、太過復雜和繁瑣的、規(guī)定有缺欠的情況等，都會導致整體策略難以落實。

3　企業(yè)信息化網(wǎng)絡安全技術總體解決方案

參考以上所論述的，結合現(xiàn)有網(wǎng)絡安全核心技術，本文認為，企業(yè)信息化網(wǎng)絡總體的安全技術解決方案將圍繞著企業(yè)信息化網(wǎng)絡的物理層、網(wǎng)絡層、系統(tǒng)層、應用層和安全服務層搭建整體的解決方案，企業(yè)信息化網(wǎng)絡建設將著重從邊界防護、系統(tǒng)加固、認證授權、數(shù)據(jù)加密、集中管理五個方面進行，在企業(yè)信息化網(wǎng)絡中重點部署防火墻、入侵檢測、漏洞掃描、網(wǎng)絡防病毒、VPN五大子系統(tǒng)，并通過統(tǒng)一的平臺進行集中管理，從而實現(xiàn)企業(yè)信息化網(wǎng)絡安全既定的目標。

3.1　防火墻系統(tǒng)的引入

通過防火墻系統(tǒng)的引入，利用防火墻“邊界隔離+訪問控制”的功能，實現(xiàn)對進出企業(yè)網(wǎng)的訪問控制，特別是針對內(nèi)網(wǎng)服務器資源的訪問，進行重點監(jiān)控，可以提高企業(yè)網(wǎng)的網(wǎng)絡層面安全。防火墻子系統(tǒng)能夠與入侵檢測子系統(tǒng)進行聯(lián)動，當入侵檢測系統(tǒng)對網(wǎng)絡中的數(shù)據(jù)包進行細粒度檢測，發(fā)現(xiàn)異常，并通知防火墻時，防火墻會自動生成安全策略，將訪問源阻斷在防火墻之外。

3.2　入侵檢測子系統(tǒng)的引入

入侵檢測系統(tǒng)用于實時檢測針對重要網(wǎng)絡資源的網(wǎng)絡攻擊行為，它會對企業(yè)網(wǎng)內(nèi)異常的訪問及數(shù)據(jù)包發(fā)出報警，以便企業(yè)的網(wǎng)絡管理人員及時采取有效的措施，防范重要的信息資產(chǎn)遭到破壞。同時，可在入侵檢測探測器與防火墻之間建立互動響應體系，當探測器檢測到攻擊行為時，向防火墻發(fā)出指令，防火墻根據(jù)入侵檢測系統(tǒng)上報的信息，自動生成動態(tài)規(guī)則，對發(fā)出異常訪問及數(shù)據(jù)包的源地址給予阻斷。入侵檢測和防火墻相互配合，能夠共同提高企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性，兩個系統(tǒng)共同構成了企業(yè)網(wǎng)的邊界防護體系。

3.3　網(wǎng)絡防病毒子系統(tǒng)的引入

防病毒子系統(tǒng)用于實時查殺各種網(wǎng)絡病毒，可防范企業(yè)網(wǎng)遭到病毒的侵害。企業(yè)應在內(nèi)部部署網(wǎng)關級、服務器級、郵件級，以及個人主機級的病毒防護。從整體上提高系統(tǒng)的容災能力，提升企業(yè)網(wǎng)整體網(wǎng)絡層面的安全性。

3.4　漏洞掃描子系統(tǒng)的引入

漏洞掃描子系統(tǒng)能定期分析網(wǎng)絡系統(tǒng)存在的安全隱患，把隱患消滅在萌牙狀態(tài)。針對企業(yè)網(wǎng)絡中存在眾多類型的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)，運行著營銷系統(tǒng)、財務系統(tǒng)、客戶信息系統(tǒng)、人力資源系統(tǒng)等重要的應用，如何確保各類應用系統(tǒng)的穩(wěn)定和眾多信息資產(chǎn)的安全，是企業(yè)信息化網(wǎng)絡中需要重點關注的問題。通過漏洞掃描子系統(tǒng)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的掃描，定期提交漏洞及弱點報告，可大大提高企業(yè)網(wǎng)整體系統(tǒng)層面的安全性。該系統(tǒng)與病毒防范系統(tǒng)一起構成了企業(yè)網(wǎng)的系統(tǒng)加固平臺。

3.5　數(shù)據(jù)加密子系統(tǒng)的引入

通過對企業(yè)網(wǎng)重要數(shù)據(jù)的加密，確保數(shù)據(jù)在網(wǎng)絡中以密文的方式被傳遞，可以有效防范攻擊者通過偵聽網(wǎng)絡上傳輸?shù)臄?shù)據(jù)，竊取企業(yè)的重要數(shù)據(jù)，或以此為基礎實施進一步的攻擊，從而提高了企業(yè)網(wǎng)整體應用層面的安全性。

第6篇：網(wǎng)絡安全重要論述范文

關鍵詞：ARP攻擊；原理和特征；防護策略

中圖分類號：TP393 文獻標識碼：A

1 ARP攻擊的原理和特征

1.1 ARP攻擊的原理。所謂的ARP攻擊實際上就是指地址解析協(xié)議，其原理為通過用戶的網(wǎng)絡IP來獲取其物理地址，那么主機就會在網(wǎng)絡主機中廣播所有包含ARP的請求，在得到相應的回答后便獲得了用戶的物理地址。而為了方便下一次查詢，地址消息以及返回的消息還會緩存一段時間，在網(wǎng)絡上，包含ARP的消息是可以對任何主機發(fā)送的，而主機通常都是在不監(jiān)測ARP消息的情況下就將其保存到了緩沖區(qū)中，實際上ARP欺騙攻擊就是有效的利用了這一漏洞。ARP攻擊的具體過程為黑客會先將偽ARP報文發(fā)送給一個主機，作為一個主機向另一個主機發(fā)送通信請求，之后再偽裝成另一個主機回答發(fā)送請求的主機，此時黑客的主機是可以獲取到這兩個主機之間的通信數(shù)據(jù)的，而這樣就形成了ARP欺騙攻擊，黑客可以將偽ARP報文發(fā)送給局域網(wǎng)內(nèi)的每一個主機，從而監(jiān)聽整個局域網(wǎng)內(nèi)所以主機的操作并獲取到相應的數(shù)據(jù)信息。

1.2 ARP攻擊的特征。在ARP對用戶計算機網(wǎng)絡進行攻擊的過程中，其通常都是欺騙數(shù)據(jù)報文來完成的，因此，其是具有極強的隱蔽性的，在其接收到所有主機所發(fā)送過來的ARP報文后，主機ARP緩沖區(qū)往往都是不會去主動判斷的，那么在同一個局域網(wǎng)內(nèi)的IP也不會出現(xiàn)沖突的問題，其是不易被發(fā)現(xiàn)的，可見，對于這類攻擊的網(wǎng)絡安全管理工作是有著很大的難度的。在ARP欺騙攻擊的進程中，其每一次攻擊都會更改相應的物理地址，并偽裝成相應的主機發(fā)送數(shù)據(jù)，那么線路中的數(shù)據(jù)就會大幅度的增加，網(wǎng)絡就易出現(xiàn)擁擠堵塞甚至是整體癱瘓的問題，這樣勢必也會降低各個主機之間的通信質(zhì)量。

2 ARP攻擊對網(wǎng)絡安全產(chǎn)生的危害

當ARP網(wǎng)絡攻擊用戶計算機網(wǎng)絡時，其會產(chǎn)生嚴重的危害，具體如下：（1）不同的主機之間會出現(xiàn)連接障礙的問題，實際上ARP欺騙攻擊的過程就是黑客獲取用戶數(shù)據(jù)信息的過程，并且在某種的特定頻率下，其還不會通知路由器錯誤的物理地址，主機要想進入到ARP的緩存表中，其就必須知道真實的物理地址，那么路由器就只能將數(shù)據(jù)發(fā)送給偽裝的主機地址，網(wǎng)絡傳輸?shù)乃俣染蜁兊迷絹碓铰?，同時，ARP攻擊還能夠建立偽網(wǎng)關，數(shù)據(jù)可以直接將數(shù)據(jù)包發(fā)送給偽網(wǎng)關，并不需要通過路由器，主機就會出現(xiàn)掉線的問題；（2）主機內(nèi)存中存儲的重要數(shù)據(jù)信息會被泄露。偽裝的主機會先接收到數(shù)據(jù)信息，那么就會導致數(shù)據(jù)泄漏的問題，通常情況下，大部分黑客在獲取非法財產(chǎn)時采用的都是這一方法，現(xiàn)實中由于用戶登陸到了釣魚網(wǎng)站上，那么其支付寶或是銀行卡密碼就會被泄露，其就會損失大量的錢財，這類案件的頻發(fā)還會影響用戶對網(wǎng)絡購物的信心。

3 基于ARP攻擊的計算機網(wǎng)絡安全防護策略

當用戶收到了ARP欺騙攻擊后，那么其就會出現(xiàn)登陸不上或是反復掉線的情況，此時用戶應打開DOS系統(tǒng)，并且輸入arp-d，那么就會重新連接網(wǎng)絡，如果此時能夠連上網(wǎng)絡了，那么就確認了用戶的計算機是受到了ARP的欺騙攻擊，為了有效的預防ARP攻擊并消除此類危害，建議采用以下的安全防護策略：

3.1 雙向綁定策略。由于ARP攻擊的原理就是利用偽裝的MAC地址，那么為有效避免此類攻擊的發(fā)生，我們便可以實行雙向綁定策略，即強行的將用戶的IP地址和物理地址一一的映射出來，并且不再更新ARP緩存表，那么偽裝的主機就無法將偽ARP報文發(fā)送出去，其也就沒有機會得到用戶的物理地址。在規(guī)模較小的局域網(wǎng)的ARP攻擊防護工作中經(jīng)常都是采用這種策略的，而規(guī)模較大時是不建議采用的，因為一一綁定會耗費很大的人力。

3.2 采用靜態(tài)的ARP緩存。為了有效的解決黑客發(fā)送虛假ARP報文的問題，在這里我們建議采用靜態(tài)的ARP緩存，這主要是由于如果采用的是動態(tài)的ARP緩存，那么黑客所發(fā)送的偽MAC地址就會將主機的MAC地址替換掉，而如果采用的是靜態(tài)的ARP緩存，MAC地址和IP地址是都不會發(fā)生更改的。當偽ARP報文無法更改物理地址時，主機通常情況下都是可以自主維護ARP緩存表的，并且還能夠自動的更新這一映射表，采用靜態(tài)的ARP緩存進行靜態(tài)綁定時，ARP報文以及相應的應答消息就都不會影響主機網(wǎng)卡，這就大大的降低了主機收到ARP欺騙攻擊的概率。

3.3 應用ARP防護軟件。在我國計算機行業(yè)中對基于ARP攻擊的計算機網(wǎng)絡安全防護工作中，安裝ARP防護軟件也是一個普遍采用的防護策略，其中最常用的兩個應用軟件為Antiarp和欣向ARP工具，其中欣向ARP工具的應用十分廣泛，其能定期的檢查計算機網(wǎng)絡中是否存在著偽裝的IP，當檢測工作開始后，其能夠迅速的查到網(wǎng)絡ARP的欺騙根源，能夠避免計算機病毒的入侵，還能夠有效防止系統(tǒng)數(shù)據(jù)信息的丟失。網(wǎng)絡管理人員應定期進行數(shù)據(jù)的備份和恢復工作，即使計算機網(wǎng)絡受到了ARP攻擊出現(xiàn)了癱瘓的問題時，其也能夠?qū)浞莸臄?shù)據(jù)迅速恢復，這就最大限度的保護單位企業(yè)的經(jīng)濟損失。

3.4 有效的限制ARP廣播報文發(fā)送頻率。通常情況下，如果ARP廣播報文是出于正常的運行狀態(tài)的，那么其發(fā)送的頻率都是具有一定的統(tǒng)計特征的，而采用這一防護ARP攻擊的安全策略正是利用了這一特征，應先將ARP報文的發(fā)送次數(shù)設置好，在運行過程中如果發(fā)送的實際次數(shù)多于了所設置的次數(shù)，那么主機就會自主的斷掉與網(wǎng)絡的連接，ARP泛洪攻擊的問題就被有效的解決了。采用這一策略時要求了相應的操作人員應具備一定的實踐經(jīng)驗，同時還必須不斷的調(diào)試限定的次數(shù)，這樣才能取得理想的保護效果。

結語

通過以上的論述，計算機網(wǎng)絡技術對人民群眾的日常工作和生活已經(jīng)產(chǎn)生了重要的影響，同時也帶來了巨大的社會變革，而網(wǎng)絡安全問題則加大了人們使用互聯(lián)網(wǎng)的疑慮，其對于社會的發(fā)展和進步也有著很大的限制作用。因此，我們應充分的認識到ARP攻擊的原理、特征和危害，從而制定出有針對性的基于ARP攻擊的計算機網(wǎng)絡安全防護策略，最大限度的保證用戶的使用安全。

第7篇：網(wǎng)絡安全重要論述范文

【關鍵詞】數(shù)據(jù)庫　存儲　網(wǎng)絡　安全

1數(shù)據(jù)的物理安全方法

1.1RAID技術

對每臺服務器的兩塊硬盤做RAID技術處理，把多塊獨立的硬盤(物理硬盤)按不同的方式組合起來形成一個硬盤組(邏輯硬盤)，從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)備份技術。數(shù)據(jù)備份的功能是在用戶數(shù)據(jù)一旦發(fā)生損壞后，利用備份信息可以使損壞數(shù)據(jù)得以恢復，從而保障了用戶數(shù)據(jù)的安全性，而且數(shù)據(jù)備份是自動的。在用戶看起來，組成的磁盤組就像是一個硬盤，用戶可以對它進行分區(qū)，格式化等等?？傮w來說，RAID技術的兩大特點是速度和安全。

1.2雙機熱備系統(tǒng)

從狹義上講，雙機熱備特指基于active／standby模式的服務器熱備。服務器數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)同時往兩臺或多臺服務器寫，或者使用一個共享的存儲設備。在同一時間內(nèi)只有一臺服務器運行。當其中運行著的一臺服務器出現(xiàn)故障無法啟動時，另一臺備份服務器會通過軟件診測(一般是通過心跳診斷)將standby機器激活，保證應用在短時間內(nèi)完全恢復正常使用。雙機熱備的工作機制實際上是為整個網(wǎng)絡系統(tǒng)的中心服務器提供了一種故障自動恢復能力。

2、網(wǎng)絡安全保障體系

中心網(wǎng)絡由局域網(wǎng)、外部網(wǎng)兩大部分組成。因此，我們?yōu)榱私⑵饛姶蟆⒎€(wěn)定、安全的網(wǎng)絡，可從兩大安全層次著手設計與管理：局域網(wǎng)安全和外部網(wǎng)安全，這兩大層次結合起來才能構成完善的網(wǎng)絡安全保障體系。

2.1應用系統(tǒng)安全

應用系統(tǒng)的安全主要是保護敏感數(shù)據(jù)數(shù)據(jù)不被未授權的用戶訪問。并制訂出安全策略。包括身份認證服務；權限控制服務；信息保密服務；數(shù)據(jù)完整；完善的操作日志。這些服務互相關聯(lián)、互相支持，共同為本系統(tǒng)提供整體安全保障體系。

2.2數(shù)據(jù)安全

數(shù)據(jù)的安全主要體現(xiàn)在兩個方面，首先，是數(shù)據(jù)不會被非授權用戶訪問或更該，其次，數(shù)據(jù)在遭到破壞時的恢復。

3應用安全系統(tǒng)

資料永久保存，磁帶回復時間無嚴格限制。數(shù)據(jù)存儲：磁盤陣列+磁帶庫；Tier1=4TB HDD存放線上經(jīng)常使用的數(shù)據(jù)；備份帶庫：3TB定時定期備份所有數(shù)據(jù)。

3.1采用磁帶庫

磁帶庫具有如下優(yōu)點：更高的價值；簡化IT；集成的解決方案；靈活的數(shù)據(jù)存儲和轉(zhuǎn)移；多種接口選擇；AES256位嵌入式硬件加密和壓縮功能；用戶可自行維護和更換的組件；廣泛的兼容性測試；久經(jīng)考驗的可靠性。

3.2數(shù)據(jù)備份軟件

3.2.1基于LAN備份方案

LAN是一種結構簡單，易于實現(xiàn)的備份方案，廣泛的存在于各中小企業(yè)中LAN方案在企業(yè)發(fā)展壯大過程中所發(fā)揮的作用一直被客戶所認同。由于急救系統(tǒng)用戶數(shù)據(jù)量的巨大，基于LAN備份的弊端較突出：此方案對LAN的依賴非常強；因為內(nèi)部LAN為企業(yè)內(nèi)部辦公用網(wǎng)絡，而LAN方案依賴現(xiàn)有網(wǎng)絡進行備份恢復數(shù)據(jù)流的傳輸，所以必然會影響現(xiàn)有辦公網(wǎng)絡環(huán)境；基于LAN備份難于擴展，因為需要而添加存儲設備將導致繁忙的辦公網(wǎng)絡更加繁忙；管理困難是LAN備份的又一難題，因為設備分散于網(wǎng)絡各個環(huán)節(jié)，使管理員進行數(shù)據(jù)備份恢復及平時維護工作有一定難度。

3.2.2基于IPSAN的備份方案

基于IPSAN的備份方案，通過結合CBS備份管理軟件，將使備份恢復工作簡單而有效。

備份網(wǎng)絡與辦公網(wǎng)絡有效隔離開，備份數(shù)據(jù)不通過辦公網(wǎng)絡傳輸，而是直接通過IPSAN交換機與存儲設備進行連接。

系統(tǒng)具備良好的擴展性能，在現(xiàn)有基礎上，客戶能夠添加各種存儲設備(需支持ISCSI)。

根據(jù)客戶需要，可以實現(xiàn)D2D2T功能。將數(shù)據(jù)首先備份于速度較快的磁盤陣列上，加快備份的速度。再將數(shù)據(jù)從磁盤陣列備份到磁帶庫。

通過CBS備份管理軟件能夠集中管理其中各種設備，制定備份策略，安排備份時間，實現(xiàn)無人值守作業(yè)，減輕管理員的工作量。下圖為CBS備份框架。

備份服務器作為整個CBS備份架構的中心，實現(xiàn)管理功能。

4告警控制系統(tǒng)

通訊指揮系統(tǒng)出現(xiàn)故障時自動告警提示，確保系統(tǒng)安全運行。2M口通訊故障告警、網(wǎng)絡通訊故障告警、終端網(wǎng)絡斷開告警、電話到達告警、定時放音、擴音、報時控制，也可自動循環(huán)播放、電源出現(xiàn)故障可自動向受理臺告警。

警告系統(tǒng)整體性能：輸入：8-32通道，8通道遞增；電源輸入：AC 180V-250V 50Hz；控制通道輸入及輸出：AC

5總結

隨著數(shù)據(jù)管理與控制信息化綜合系統(tǒng)的不斷完善，對服務器數(shù)據(jù)的安全要求也越來越高，論文就如何保障急救指揮中心證服務器數(shù)據(jù)的安全，論文從數(shù)據(jù)物理安全、網(wǎng)絡安全、應用系統(tǒng)安全、告警控制系統(tǒng)等方面論述了應采取的安全防范措施。對保障網(wǎng)絡指揮中心數(shù)據(jù)安全具有指導性的作用。

參考文獻：

[1]何全勝，姚國祥.網(wǎng)絡安全需求分析及安全策略研究.計算機工程，2000，(06).

第8篇：網(wǎng)絡安全重要論述范文

【關鍵詞】 計算機 網(wǎng)絡安全 技術 應用

前言：計算機網(wǎng)絡技術，為科學技術的發(fā)展，帶來巨大改變。網(wǎng)絡信息遍布人類生活，用網(wǎng)安全問題，也越來越受到重視。網(wǎng)絡安全意味著用戶財產(chǎn)安全，隱私得到保護，同時預防網(wǎng)絡犯罪的發(fā)生。虛擬專用網(wǎng)絡技術，是專門用于網(wǎng)絡安全保護的技術，其結構簡單操作方便，成本低廉，具有較好的發(fā)展前景。

一、計算機網(wǎng)絡信息安全保障中虛擬專用網(wǎng)絡技術的意義

在網(wǎng)絡信息時代，人類的日常生活已經(jīng)離不開網(wǎng)絡。網(wǎng)絡帶給人們方便的同時，也帶來一定的危險性，而虛擬專用網(wǎng)絡技術，可以有效的解決這一問題。虛擬專用網(wǎng)絡技術，是為保證計算機網(wǎng)絡安全，而設計研發(fā)的科學技術。虛擬專用網(wǎng)，在信息網(wǎng)絡上進行拓展，其主要包括Internet的資源共享，與公用網(wǎng)絡的連接。虛擬專用網(wǎng)絡技術，簡化網(wǎng)絡安全管理工作的流程，降低工作人員工作壓力，節(jié)約成本，具有高效性與簡潔性。虛擬專用網(wǎng)絡技術，流程簡化操作簡單，技術成本較低，普遍應用于網(wǎng)絡行業(yè)中。虛擬專用網(wǎng)絡技術，安全性能較高，能夠很好的對用網(wǎng)環(huán)境進行保護，具有較強的市場競爭力[1]。

二、計算機網(wǎng)絡信息安全保障中虛擬專用網(wǎng)絡技術的應用

2.1計算機隧道技術

虛擬專用網(wǎng)絡技術，在互聯(lián)網(wǎng)飛速發(fā)展的時代，得到了廣泛的應用。隧道技術，是虛擬專業(yè)網(wǎng)絡技術的一種，其主要是利用壓縮包與數(shù)據(jù)，利用網(wǎng)絡將數(shù)據(jù)進行傳輸，防止各別數(shù)據(jù)在傳輸中丟失的現(xiàn)象。在信息網(wǎng)絡中，不存在百分百安全的網(wǎng)絡，只要是網(wǎng)絡就會有一定風險。計算機隧道技術，就是對傳輸?shù)臄?shù)據(jù)，進行包裝保護。將數(shù)據(jù)信息進行打包處理，對數(shù)據(jù)進行集中管理，避免分散丟失的情況。隧道技術將包裝好的數(shù)據(jù)，通過網(wǎng)絡環(huán)境，傳輸?shù)綄姆掌鳎瑥亩岣邤?shù)據(jù)傳輸?shù)陌踩?。隧道技術主要是對信息數(shù)據(jù)進行加工、打包，在互聯(lián)網(wǎng)通訊中，數(shù)據(jù)傳輸基本上都會使用隧道技術，例如郵件的收發(fā)。

2.2計算機加密技術

計算機加密技術，與隧道技術作用相同，也是對所需傳輸?shù)臄?shù)據(jù)進行保護，防止被竊取以及丟失?；ヂ?lián)網(wǎng)社會，網(wǎng)絡安全問題給用戶帶來諸多危害，黑客會利用網(wǎng)絡技術，進入目標對象的計算機，偷窺其隱私，竊取重要機密文件，對用戶的人身財產(chǎn)安全造成嚴重危害。例如，美國明星私密照片泄漏事件、企業(yè)機密被盜取事件等。加密技術，是對需要保護的數(shù)據(jù)，進行加密處理，提高目標數(shù)據(jù)的安全性，為用戶的人身財產(chǎn)安全提供保障。加密技術與隧道技術，都是對數(shù)據(jù)信息進行保護，只是形式不同，前者是進行加密處理，后者是進行特殊包裝[2]。

2.3計算機認證身份技術

身份認證技術，是保障人身財產(chǎn)安全的重要措施。身份認證技術的使用非常廣泛，例如火車票的購買，需要本人身份證進行實名驗證。銀行系統(tǒng)、支付軟件的注冊，都需要進行身份登記，實名核查，信息資料通過驗證之后，才可進行相關操作。在使用網(wǎng)絡銀行進行交易時，手機都會接受到消費信息，對身份進行驗證，在進行付款操作，以確保是本人在進行交易。在網(wǎng)絡時代下，網(wǎng)上交易已經(jīng)成為普遍，身份認證是必須進行的環(huán)節(jié)，同時具有非常大的發(fā)展前景。身份認證技術，是對用戶財產(chǎn)安全的保護，非法份子在盜取支付賬戶，轉(zhuǎn)移資產(chǎn)時，身份認證技術可以阻止其操作，從而保護用戶資產(chǎn)安全。

2.4計算機密鑰管理技術

密鑰管理技術，主要是由SKIP技術與ISAKMP技術構成。密鑰管理技術，是對網(wǎng)絡信息數(shù)據(jù)進行保護。SKIP技術主要是通過Diffief法則，使密鑰在互聯(lián)網(wǎng)平臺進行傳輸時，密鑰內(nèi)容不會被其它用戶看到，也不會被公開。而ISAKMP技術正好與SKIP技術相反，其作用是保障密鑰內(nèi)容在傳播時，被公布出來，使得所有用戶看到。用戶可以根據(jù)一定方式，從平臺上下載所需資源，但是在下載時，也許謹慎防止病毒軟件的侵害。

結論：綜上所述，虛擬專用網(wǎng)絡技術主要包括，計算機加密技術、計算機隧道技術、計算機身份認證技術、計算機密鑰技術。虛擬專用網(wǎng)絡技術，對計算機網(wǎng)絡安全進行保護，對數(shù)據(jù)信息進行包裝，進行加密處理。對網(wǎng)絡交易，進行用羯矸菅櫓ぃ確保用戶財產(chǎn)安全。

參 考 文 獻

第9篇：網(wǎng)絡安全重要論述范文

計算機網(wǎng)絡得發(fā)展為現(xiàn)代生活帶來了極大的便利，但同時也隱藏著巨大的安全風險，近年來網(wǎng)絡犯罪率是不斷上升，其中一個重要的原因就是計算機網(wǎng)絡安全防護不到位。本文結合當前計算機網(wǎng)絡安全現(xiàn)狀對計算機網(wǎng)絡安全防護技術進行探討，在具體的分析中首先從計算機網(wǎng)絡安全的概念入手，其次對計算機網(wǎng)絡安全現(xiàn)狀進行分析，最后對計算機網(wǎng)絡安全常用的防護技術進行了總結。

關鍵詞：

計算機網(wǎng)絡安全；防護技術；分析

計算機的快速發(fā)展和普及，給人們的生活、工作均帶來了極大的便利，網(wǎng)絡信息技術的快速發(fā)展使得網(wǎng)絡安全越來越受到人們的重視。計算機網(wǎng)絡安全是一門專業(yè)性較強的計算機應用技術，其中信息安全技術、網(wǎng)絡技術以及通信技術均是其重要組成，本文主要就計算機網(wǎng)絡安全防護技術進行論述如下：

1計算機網(wǎng)絡安全概念

計算機安全在國際上有統(tǒng)一的概念，具體的就是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網(wǎng)絡安全指的就是在網(wǎng)絡連接條件下，計算機系統(tǒng)可能遭受到重要信息的破壞、泄露等，計算機網(wǎng)絡安全可能涉及到個人隱私的泄露，同時也可能造成商業(yè)機密的泄露，因此計算機網(wǎng)絡安全與我們每個人的生活都是息息相關，重視計算機網(wǎng)絡安全是維持計算機整體安全性的保障。

2計算機網(wǎng)絡安全現(xiàn)狀分析

計算機網(wǎng)絡安全由于在其中有了網(wǎng)絡的連接誒作用，因此相對于單一的計算機安全，計算機網(wǎng)絡安全風險更大。不過在當前計算機網(wǎng)絡安全并沒有引起足夠重視，通常在一些大的企業(yè)、國家機關以及商業(yè)機構中對于計算機網(wǎng)絡安全顯得較為重視，但是在個人使用的計算機網(wǎng)絡安全方面重視程度不夠，有時郵箱里會有不明郵件，這時，好奇心的驅(qū)使讓有些人去打開了鏈接，造成計算機的中毒，這種系統(tǒng)安全包括網(wǎng)絡世界里各種各樣的網(wǎng)站的安全性。此外，當前網(wǎng)絡管理員在管理上表現(xiàn)得不盡人意，由于沒用專業(yè)的知識，可能一部分是學習管理的，還有一部分是學習安全的，還有學習電子信息的，總之綜合性的人才很少，這使得他們在管理過程中不能及時發(fā)現(xiàn)問題，有的發(fā)現(xiàn)了問題，卻又不知道如何去解決它，這種似懂非懂的管理，在影響了信息化發(fā)展的同時也造成了人才的浪費；網(wǎng)絡安全事故大多數(shù)是由于在管理方面出現(xiàn)的問題引起的，包括管理制度的具體實施，管理方式的正確運用和在管理中管理人員所起的作用，這些缺陷使得管理人員在實際的管理中比較混亂，缺乏整體性和系統(tǒng)性。

3計算機網(wǎng)絡安全防護技術分析

3.1防火墻技術防火墻對于大多數(shù)使用計算機的人都不是很陌生，但是對于防火墻技術了解的人并不多，防火墻指的是在計算機網(wǎng)絡或者網(wǎng)絡安全區(qū)域內(nèi)一系列部件的組合，防火強是計算機網(wǎng)絡安全最基本的保護技術，防火墻的設置可以由使用計算機的人員自行控制，可以關閉防火墻，同時也可以打開防火墻，防火墻是計算機網(wǎng)絡信息進入計算機的唯一通道，同時防火墻還能保證計算機內(nèi)部使用者訪問網(wǎng)絡的唯一權限。防火墻具有較高的抗攻擊能力，一般電腦病毒、木馬等無法通過防火墻對計算機造成影響，但是如果在使用計算機過程中關閉了防火墻則很容易造成計算機信息安全的泄露，因此防火墻技術是計算機信息安全保護的基礎技術。

3.2訪問控制技術計算機網(wǎng)絡不僅可以促進信息的交流，實現(xiàn)資源共享，同時也為病毒、木馬以及黑客等提供了訪問計算機的通道，所以通常需要對訪問進行控制，從而保護好計算機網(wǎng)絡安全，降低由此造成的信息泄露等。在訪問技術方面一方面可通過路由器實現(xiàn)訪問限制，另一方面可以對計算機中的系統(tǒng)文件設置訪問權限，這樣在局域網(wǎng)范圍內(nèi)提高了信息安全，重要系統(tǒng)文件的訪問也受到了保護，這樣計算機網(wǎng)絡信息安全得到了保障。

3.3加密技術計算機網(wǎng)絡加密技術一方面可以避免計算機信息的泄露，另一方面可以保障網(wǎng)絡的系統(tǒng)安全，在具體的計算機網(wǎng)絡安全加密技術應用過程中可以通過增加密鑰提高系統(tǒng)的安全性，這種對計算機系統(tǒng)進行加密避免了重要信息的外泄，使得計算機系統(tǒng)安全性更高，可靠性更強，特別是對于計算機用戶而言，對于計算中中一些關鍵的節(jié)點信息都可以通過加密技術保證信息安全，這樣數(shù)據(jù)在傳輸過程中安全性同樣的會增加。

3.4病毒防范技術計算機網(wǎng)絡安全中一個主要的威脅就是計算機病毒，對于計算機病毒一般可以通過計算機使用者安裝網(wǎng)絡軟件實現(xiàn)病毒的攔截、查殺，通過定期的病毒掃描可保證計算機網(wǎng)絡安全，在這種計算機技術中可以通過加密執(zhí)行程序?qū)崿F(xiàn)對計算機的讀寫保護、系統(tǒng)監(jiān)控，從而有效防止病毒對計算機的入侵。

3.5備份和鏡像技術備份是做好個人重要資料保護的一種有效方法，同時也是提高計算機網(wǎng)絡安全的技術方法，經(jīng)常的備份可避免在計算機系統(tǒng)出現(xiàn)癱瘓或者重裝系統(tǒng)后重要數(shù)據(jù)的丟失。這對于一些企業(yè)、政府機關而言顯得尤為重要；除了備份外，鏡像技術也是一種重要的技術，通過鏡像可保證在計算機出現(xiàn)問題時系統(tǒng)的正常使用。

3.6漏洞掃描和修復技術計算機在使用過程中定期的會出現(xiàn)系統(tǒng)漏洞，而系統(tǒng)漏洞具有一定的安全風險存在，因此在使用計算機過程中，對于出現(xiàn)的系統(tǒng)漏洞需要及時的進行修復，而且這種修復必須是全面的、全方位的。同時在系統(tǒng)漏洞修復完成后還需要進一步檢測系統(tǒng)安全，確保系統(tǒng)漏洞成功修復，現(xiàn)階段使用的一些系統(tǒng)類軟件中都帶有系統(tǒng)漏洞的檢測，因此使用者在使用過程中對于出現(xiàn)的漏洞需要及時解決。

4結束語

21世紀的今天是一個高度信息化的時代，大量的信息資源都需要通過計算機網(wǎng)絡實現(xiàn)資源共享，但是計算器網(wǎng)絡中潛在的一些安全風險則成為了信息泄露、企業(yè)財產(chǎn)損失的主要原因，因此加強計算機網(wǎng)絡安全技術管理是保證網(wǎng)絡安全的重要工作，在實際的應用中可將多種計算機網(wǎng)絡安全防護技術聯(lián)合使用，從而進一步提高計算機網(wǎng)路安全性。

參考文獻

[1]徐超漢.計算機網(wǎng)絡安全與數(shù)據(jù)完整性技術[J].北京:電子工業(yè)出版社,2010,(3).