网络安全特征范文

导语：如何才能写好一篇网络安全特征，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词 网络型病毒；计算机网络安全；隐患与对策

中图分类号：TP309 文献标识码：A 文章编号：1671-7597（2014）09-0153-01

随着科技的不断发展，人们发明出了一种集精准性、逻辑性、运算能力，储存空间为一体的智能工具，计算机。它的诞生不仅极大地节约了工作时间，提高了生产效率，也为人们的日常生活带来了非常多的便利。计算机的普及带动了网络的迅速发展，使人们全面步入了信息时代。但是问题随之而来，那就是网络型病毒和计算机网络的安全隐患。因此如何防止病毒的攻击并解决潜在的安全隐患，是当前维护管理计算机网络的首要工作。

1 网络型病毒的主要特征

1）常见的网络型病毒是利用人为编制的代码或者程序对计算机系统本身造成破坏甚至将硬盘格式化使系统重要信息丢失。表现为系统资源遭到强制占用，文件数据全部受到篡改或丢失，甚至杀毒软件也遭到破坏，导致网络更易受到其他的攻击。这类病毒的发展多数是由于人为的破坏引起的，经过了多次的编写和修补，病毒呈现出种类多样化、数量巨大化的趋势。

2）目前对于网络型病毒还没有统一的分类标准。由于病毒的来源及作用十分复杂，因此难以对其进行准确有效的命名。这对研究病毒的原理及防治病毒扩大非常不利。可以按照最为人所熟悉的攻击方式来进行划分，即蠕虫和木马。

蠕虫通过分布式网络来进行扩散和传播，它会破坏系统中的重要信息从而造成系统瘫痪及网络中断。它的特点是利用软件系统中的缺陷，不断进行自我复制，主动向周围进行传播。

木马是一种进行远程控制的工具，它与普通的病毒不同，并不会进行自我复制和主动传播，而是利用伪装吸引用户自己下载，然后将下载者的个人信息提供给制作病毒的黑客，从而导致重要信息的流失甚至电脑完全被控制。

2 造成计算机网络安全隐患的主要原因

1）TCP/IP协议没有考虑到网络的安全性问题。由于它是完全对外开放的，因此只要熟悉TCP/IP协议，就可以利用它的安全漏洞来实施网络攻击。

2）网络是由小型局域网组合连接成为一个整体的。通常情况下两台主机之间进行通信时，会产生非常多的数据流，并且这些数据流会经过相当数量的转换器和处理器，一旦攻击者占领了传输线路上的任意一台机器，就会使用户信息出现丢失以及遭到破坏。

3）由于计算机网络系统的设计缺陷和部分程序漏洞，导致网络系统的稳定性和可扩充性受到限制，进而影响网络安全性。

4）多数的网络信息和数据并没有加密设置，因此其隐秘性就无法得到保障。攻击者可以轻松利用多种工具来获得大量的个人信息和有效文件。

5）用户普遍缺乏安全意识是最主要的原因。虽然部分网络设置了安全屏障以保护用户的利益，但效果却不显著。很多人甚至私自扩大访问权限，导致防火墙形同虚设。

3 如何防范病毒攻击并提高网络安全性的对策

3.1 防范病毒攻击

针对病毒的攻击模式建立多层次、立体化的防御体系。针对病毒可利用的传播途径进行密切管理，例如对邮件服务器进行监控，防止病毒通过邮件进行传播。常见的杀毒软件和网络防火墙等都要进行安装并合理使用，还要保证及时进行升级，对出现的漏洞加以修补，以防止病毒破坏注册表等重要信息。对数据进行完整有效的备份。

3.2 提高网络安全性

1）正确使用防火墙。防火墙是隔离内网和外网的一种网络安全技术，通过控制内外网之间的信息传输来进行安全防护。可以通过设置对外网进入的信息进行有针对性的识别，有效地避免了病毒的传播，最大限度地降低了网络型病毒的危害。

2）合法下载和安装软件。部分网络型病毒和多数的木马会通过伪装隐藏在软件程序中，有些用户由于疏忽大意下载了带有病毒的软件，然而更多的用户则是为了贪图一点小便宜而去盲目下载，使病毒成功的进入用户的个人计算机系统中，感染了设备和网络，对网络安全造成危害。

3）及时升级软件和系统。很多网络型病毒都会利用了系统和软件的漏洞进行攻击。一般来说，开发商都会对所开发的产品进行及时的更新和维护，消除漏洞以保护网络安全。所以，要及时升级最新版本的系统和软件，否则很可能导致漏洞遭受攻击，使网络型病毒对计算机系统和网络安全造成巨大的危害。

4）正确的使用系统命令。正确地使用系统命令，有时能够及时阻止一些网络型病毒的传播。例如某些网络型病毒需要依附于计算机系统中的一些不必要程序才能得以运行，只要我们停止运行这些程序或文件，就能间接地阻止网络型病毒的运行。

5）安全的上网技巧。计算机的过快发展和网络的高速膨胀，更衬托出了人们不够完善的上网技巧，多数人并不具备基本的计算机知识和网络安全意识。导致网络安全制度形同虚设，无法给计算机网络安全带来保护。因此对这类用户，要着力培养其良好的上网习惯。还可以经常查看更新防火墙和杀毒软件，并且杜绝访问来源不明的网站，安装不合法的软件。

6）定期备份重要数据。这是被大多数人所忽略的一项重要的安全措施。很多人尽管受过相关的练习，但是由于懒惰的想法作祟，没有及时的进行备份。当计算机系统和网络遭受攻击的时候，这种方法能将网络型病毒的传播和危害降到最低，最大限度地挽回损失。维护网络安全并不是简单的安装杀毒软件，而是要从思想上建立起一道严密的防火墙，杜绝偷懒和贪图小利的行为，才能有效地保护网络安全。

4 总结

随着计算机技术的不断发展，网络也随之发展。结果却是网络型病毒的层出不穷，用户不胜其扰。想要在遭受攻击时将损失降到最低，用户自己或者管理者就要不断补充相关知识，更新自己脑中的“病毒库”。在实际操作中注意发现问题，做好总结，有计划有层次地提高计算机的网络安全。

参考文献

篇2

【关键词】网络安全；信息安全；安全模型

1 引言

随着互联网在社会各个领域的广泛普及应用，恶意攻击、非法访问、蠕虫木马入侵、网络病毒传播等问题导致了网络安全管理的难度持续提升。为了实现对网络系统的安全保护，入侵检测技术、防火墙技术、数据加密技术、用户身份认证机制等已经得到了有效应用。但是，这些网络安全防护策略之间比较独立，难以实现协同工作，给网络安全管理工作带来了很多问题。本文在分析了网络安全管理面临的诸多挑战基础上，结合数据融合技术，提出了一种有效的网络安全管理模型构建方案，可以对网络系统中的全部设备进行统一监控、集中调度和智能管理，从根本上降低了网络安全管理的复杂程度，提高了网络安全管理的稳定性和可靠性。

2 数据融合技术与网络安全管理

网络安全管理主要是对网络中传输的报文数据、软件系统和硬件设备的运行情况进行实时监测和分析，一旦发现网络中存在异常情况及时发出报警，根据风险评估结果作出合理决策。数据融合技术主要是对来自于不同源头的数据信息进行自动监测、关联分析、组合评估等处理操作，因此，将数据融合技术应用于网络安全管理中可以提高整个网络系统运行的安全性和稳定性。

首先，数据融合模型可以作为构建网络安全管理模型的基础保障。网络安全管理是对整个网络系统中的传输数据、应用软件、硬件设备等信息资源进行集中监控和统一管理，及时对相关信息进行分析和研究，根据网络态势做出风险评估和科学决策。由此，数据融合模型的功能可以实现网络安全管理的相关功能。

其次，数据融合模型主要包括三个层次，一是像素级融合层；二是特征级融合层；三是决策级融合层。在网络安全管理模型中同样包括以上三个层次。例如，网络态势的评估主要是对网络系统中运行的设备进行信息采集，经过分析和研究之后得出结论，直接采集到信息的融合属于像素级融合层。网络威胁的评估需要对直接采集到的信息进行特征提取和关联分析，才能获得最终结果，该过程属于特征级融合层。对采集信息的高层次处理过程则属于决策级融合层。

最后，网络安全管理要对海量数据进行采集、分析、研究和处理，数据融合技术本身的算法特征可以帮助网络安全管理获得更精准的结果。

3 基于数据融合的网络安全管理模型构建

随着整个网络系统复杂程度的提高，配置网络硬件设备的数量也会升高，对网络安全管理带来了更多的困难问题。目前，虽然很多网络安全防护策略都可以部署于网络系统中，但是，由于不同产品、不同策略之间存在严重的独立性，难以实现协同运作和工作。因此，部署更多的网络安全防护策略不但难以改善管理效果，还会增加网络管理人员的工作负担。因此，本文结合数据融合技术，提出了基于数据融合的网络安全管理模型构建方案，如图1所示，解决了海量数据冗余融合的问题，利用数据融合本身的算法特征，对网络态势做出正确评估，进而及时采取有效的应对策略。

基于数据融合的网络安全管理模型构建思想是：将部署于网络系统中的安全产品作为传感器，实时监测和采集网络安全日志、网络状态信息、系统内存利用率和CPU利用率等，经过功能模块的分析和处理之后，正确掌握网络安全状况，采取科学的应对策略。

图1 基于数据融合技术的网络安全管理模型示意图

3.1 传感器

传感器的功能是从网络中采集信息。采集信息的方法包括主机日志记录、应用程序日志记录、数据包抓取等，并将以上信息转换成为格式统一的标准数据，进而形成规范的XML格式信息，最后将全部数据信息传送到数据处理中心。

3.2 数据处理中心

数据处理中心由两个功能模块共同构成，一是数据融合功能模块；二是数据关联功能模块。数据融合功能模块主要对采集到的数据信息进行过滤和融合，进而精简大量数据信息。数据关联功能模块主要对采集的信息进行分类关联和处理，方便后续对数据的处理。

3.3 网络安全评估中心

网络安全评估中心由两个功能模块共同构成，一是网络态势评估功能模块；二是网络威胁评估功能模块。网络评估中心负责对网络运行状态作出实时评估，根据网络系统中设备运行情况进行网络态势评估，抓取网络数据包完成分析和处理后，识别网络中存在的异常问题，对网络面临的威胁情况作出评估。

3.4 网络安全决策中心

网络安全决策中心由网络应急响应功能模块和网络安全策略生成功能模块共同构成。网络应急响应功能模块负责在网络出现异常问题时及时进行响应处理；网络安全策略生成功能模块负责检测网络运行情况，根据实际情况产生网络安全防护策略。

3.5 网络管理中心

网络管理中心主要是对日常网络管理工作进行实时监控。

3.6 数据仓库

数据仓库是一个面向对象、集中管理、性能稳定、能够反映历史数据变化的数据集合，负责对网络安全管理的科学决策提供数据支持。

参考文献：

[1]谢盛嘉，黄志成.基于蜜罐技术的校园网络安全模型研究[J].电脑开发与应用，2013（05）.

[2]吕雪峰，刘松森，王自亮.面向维护人员的网络安全管控平台建设与应用[J].山东通信技术，2013（01）.

[3]张飞，徐雷.基于RADIUS技术的无线网络安全管控系统设计与应用[J].中国报业，2013（22）.

篇3

首先是对称加密技术。对称加密技术是用相同的钥匙对信息进行加密和解锁，换言之就是一把钥匙开一把锁。这种加密方法使加密过程得到了简化，交换信息的双方不需要互相交换和研究专用的加密方法。在交换阶段一定要确保私有钥匙没有被泄漏，才可以保证报文的机密性和完整性。但是这种技术还是存在一些不足，如假设交换的一方对应的是多个交换对象，那么他就一定要维护多把钥匙。其次是非对称加密技术。密钥在非对称加密中被分解成私有密钥和公开密钥。这种技术当前被广泛的应用在了身份确认和数据签名等领域。

2网络安全技术发展呈现出的现状

2.1我国不具备自主研发的软件核心技术

数据库、操作系统以及CPU是网络安全核心其中最为主要的三个部分。现阶段，虽然大多数企业都已经在建设和维护网络安全方面消耗了大量的资金，但是，由于大部分的网络设备及软件都不是我国自主研发的，而是从国外进口的，这就导致我国的网络安全技术难以跟上时展的脚步，在处于这种竞争劣势下，就极易成为别国窃听和打击的对象。除此之外，国外一些杀毒系统和操作系统的开发商几乎已经在将中国的软件市场垄断。基于上述这些情况，我国一定要进一步加快研发软件核心技术的速度，根据我国发展的实际情况，将能够确保我国网络安全运营的软件技术有效地开发出来。

2.2安全技术不具备较高的防护能力

我国的各个企事业单位在现阶段都几乎已经建立起了专属网站，并且，电子商务也正处在快速发展的状态之中。但是，所应用的系统大部分都处在没有设防的状态中，所以很有可能会埋下各种各样的安全隐患。并且在进行网络假设的过程中，大多数企业没有及时采取各种技术防范措施来确保网络的安全。

2.3高素质的技术人才比较欠缺

由于互联网通信成本相对较低，因此，服务器和配置器的种类变得越来越多，功能也变得更加完善，性能也变得更好。但是，不管是人才数量方面或者是专业水平方面，其专业技术人员都难以对当今的网络安全需要形成更好的适应性。此外，网络管理人员不具备较强的安全管理导向能力，如，当计算机系统出现崩溃的情况时，网络管理人员难以及时有效地提出有效的解决对策。

3网络安全技术的发展趋势

3.1深度分析计算机网络安全内容

各种类型不同的网络安全威胁因素随着互联网络技术的不断发展而出现。相应地网络安全技术也一定要不断获得提升和发展。加强识别网络安全技术的方法主要包括以下几点：第一，要以安全防护的相关内容为出发点，加强分析网络安全技术深度防护的力度，主要是对网络安全行为的内容和网络安全防护的匹配这两个方面进行分析。基于特征库签名的深度报文的特征匹配是当前比较常用的一种安全防护分析方法，即根据报文的深度内容展开有针对性的分析，利用这种途径来获取网络安全攻击的特征，并利用特征库对匹配的网络攻击内容进行搜索，同时还要及时采取相应的防御措施。还有，基于安全防护的职能分析以及基于网络行为的模型学习也同样是一种较好的网络安全技术手段，即通过模拟具有特征性的网络行为以及分析网络行为的特征获取网络攻击行为的提前预警，这样就可以为保护计算机网络系统有力的条件。

3.2把网络安全产业链转变成生态环境

产业价值链在近几年时间里随着不断发展的计算机技术及行业也相应的发生了巨大的变化，它的价值链变得越来越复杂。此外，生态环境的变化速度已经在很大程度上超过了预期环境的变化速度，按照这种趋势发展下去，在未来网络技术发展的过程中，各个参与方一定要加强自身对市场要求的适应能力。

3.3网络安全技术将会朝着自动化和智能化的方向发展

我国现阶段的网络安全技术要得到优化需要经历一个长期的过程，它贯穿于网络发展的始终。此外，智能化的网络优化手段已经开始逐步取代人工化的网络优化手段。同时，还可以将网络优化知识库建立起来，进而针对一些存在于网络运行中的质量问题，将更多切实可行的解决措施提供给网络管理者。所以，国内网络安全技术在未来几年时间里会在IMS的基础上将固定的NGN技术研制出来。这项技术的成功研制能够给企事业的发展提供更丰富的业务支持。

3.4朝着网络大容量的方向发展

国内互联网的业务量在近几年时间里呈现出迅猛增长的态势，尤其是针对那些IP为主的数据业务而言，对交换机以及路由器的处理能力均提出了较高的要求。因为想要对语音、图像等业务需求形成更好的满足，因此，要求IP网络一定要具备较强的包转发和处理能力，那么，未来的网络在不出意外的情况下一定会朝着大容量的方向发展。国内网络在今后发展的过程中，一定要广泛应用硬件交换、分组转发引擎，促使网络系统的整体性能得到切实提升。

4结语

篇4

信息时代的到来让人们享受到了互联网技术所带来的种种便利，但是同时，各种日益突出的网络安全问题也让人们越来越担忧。因此，加快我国计算机网络安全发展的进程就显得尤为迫切何必要。本文首先对计算机网络安全的特点及其影响因素做了简要分析，然后从两个方面概括了我国计算机网络安全的发展现状，最后列举了三个我国计算机网络安全的未来趋势，以期为相关研究提供一定的参考意见。

关键词：

计算机；网络安全；发展；趋势

近年来，互联网的发展取得了显著成就，计算机网络也随之被应用于社会的各个领域之中。无论是人们的学习、工作还是生活，都越来越离不开计算机，而计算机网络给人们生活所带来的便利也是显而易见的。但是，因计算机网络应用而产生的各种安全问题数量也在逐渐呈上升趋势，因信息泄露而造成财产损失的状况时有发生。以此，加强对计算机网络安全的重视就显得尤为必要。

1计算机网络安全的特点

对计算机网络系统中的各种软硬件和数据进行保护，使其不被遭到蓄意破坏而导致信息泄露，进而维护计算机的正常运行，是计算机网络安全的最主要内容。通常情况下，计算机网络安全具备如下特点。

1.1多元性是指对计算机网络安全的影响因素是多元的。在具体实践中，不难发现，人为因素、自然因素、病毒侵袭以及硬件威胁等因素都会对计算机的网络安全造成影响。

1.2严重性是指其破坏程度是非常严重的。计算机网络是进行信息传输的载体，而其所涉及的各种利益也是无法估量的，一旦计算机网络系统遭到破坏，那些有价值的信息就很有可能被泄露出去，便会造成巨大经济损失，严重者甚至会危及个人的人身安全。

1.3壁垒性是指其安全预防的壁垒性。纵观最近几年的发展，计算机技术的门槛变得越来越低，但是病毒技术的制作和传播却相对有了一定提升，计算机预防病毒侵袭的难度也越来越大，很多普通的用户都受到了一定伤害。

2影响计算机网络安全的因素

影响计算机网络安全的因素并不是单一的，各种确定的和不确定的因素都有可能对计算机网络的安全造成一定程度的影响，这些影响因素可以概括为如下几点。

2.1计算机侵袭病毒因为侵袭计算机网络的病毒种类较非常多，已经有泛滥成灾的趋势。这些病毒会通过某种途径隐藏于计算机的程序之中，当计算机中的某些条件满足了病毒运行时，这些病毒就会被激活，进而使得用户的计算机遭到蓄意篡改和破坏等伤害。木马病毒、文件病毒等都是较为常见的计算机病毒，一旦计算机网络系统遭到病毒攻击，那些储存于计算机网络当中的重要信息就会被泄露出去，最终对计算机网络用户造成了伤害。

2.2网络系统设计网络系统本身的设计也会对网络计算机安全造成一定影响。部分电脑在被设计时，便没有充分对其科学合理性和安全性加以考虑，在投入使用时，就很容易产生安全漏洞，这些漏洞就为计算机网络安全埋下了隐患。

2.3网络结构如果对网络拓扑结构的设计不够科学合理，便很有可能会影响网络通信系统的正常运行，因为如果其中一台计算机遭到破坏，那么整个局域网都会受到影响。这个时候，计算机网络安全的安全防御性能就会较弱，很难抵御病毒的入侵或其他外部的攻击行为，不少重要信息数据因此而被泄露或丢失。

2.4网管机制不健全在对计算机网络进行维护管理时，如果没有一个明确的监督机构和评价体系，就会让网络管理员相关工作的开展变得消极，因为其并不明白自己的职责所在，这也为网络安全埋下了安全隐患。

2.5计算机网络黑客的恶意攻击行为也会对计算机网络的安全造成一定影响

3我国计算机网络安全的发展现状

3.1目前计算机网络安全技术的分类就目前而言，我国最普遍使用的网络安全技术有三种，如下所示。

3.1.1网络数据加密技术该技术主要是通过密钥或密函的方式保护计算机网络信息数据。无论是信息数据的接收者还是发送者，都必须要利用密钥或者密函，同时管理互联网中的各种相关信息数据。用户在对网络数据加密以后，便能实现对网络信息数据的保护。并且，加密技术还能够对用户的真实信息数据进行获取。而要实现与数据信息的联通，也必须要通过用户的真实数据才行，如此一来，便能够对网络信息数据进行动态的保护。密钥和密函这样的网络数据加密技术不除了够防止用户的信息泄露，使互联网安全技术稳定性提高之外，还能够使计算机网络安全的安全性得到提升。

3.1.2网络防火墙技术防火墙技术也是实现网络信息安全的一种重要安全技术，能够对互联网之间的各种信息通讯行为进行监督和管理。从某种意义上讲，防火墙技术就是一种能够为可信任网络开路，而为不信任网络添设屏障的技术，进而实现对影响计算机网络安全性和稳定性因素的有效控制。当有病毒或者黑客入侵计算机网络系统时，防火墙便能够对所要保护的数据进行阻拦，以限制其和互联网之间的访问，进而使其躲避那些有可能的来自互联网的各种攻击，有效保护计算机网络信息数据安全。可见，对防火墙技术而言，其关键就在于内网和外网之间所设置的屏障，这一屏障能够对内网的安全进行有效保护。比如，用户通过互联网传输数据时，防火墙就会按照用户所设定的程序或软件监控那些正在传输的数据，一旦有网络攻击出现，便会立即启用防火墙，将其拦截在外，进而防止互联网中的重要信息数据被泄露出去，以实现对用户信息安全的保护。

3.1.3数据备份恢复技术数据信息对互联网的运行和发展发挥着非常重大的作用，如果没有对数据进行备份，或者没有使用数据恢复技术，那么储存在互联网中的各种信息数据就不能够得到有效保护。当这些信息数据遭到蓄意破坏或者直接丢失之时，如果数据不能够恢复，则将会给用户带来极大的损失。因此，对计算机网络中的数据进行备份和恢复操作时非常有必要的。因此便有了数据备份和恢复技术，其就是利用较为先进的各种网络技术，保护计算机网络中的各种信息数据。该技术是将一些重要的网络信息数据存储至计算机硬盘之中，计算机的服务器磁盘阵列便会对这些信息数据自动进行备份，就算是系统崩溃或者被意外丢失，服务器也能够将这些信息数据恢复到之前的状态。所以，广大用户还是要对那些比较重要的数据进行备份，以免重大意外造成重要数据数据丢失的情况发生。

3.1.4入侵检测技术在计算机网络安全的防范领域，入侵检测技术也是一种必不可少的网络安全防范技术。其中的IDS入侵检测系统能够监测和控制网络的各种进入和出入行为，并且，对其所实施的管理和控制都是自动化的。该技术在对计算机中的网络信息进行监控的过程中，一旦发现又可以行为存在，该技术便会限制其行为，自动对那些可能引起风险的因素进行分析，隔断所有存在安全隐患的信号，做出及时预警，以使相关人员引起高度重视。在具体的防范过程中，经常会收到一些存在安全隐患的邮件，这些邮件中所存在的猜测口令便很有可能成为破坏计算机网络安全的因素。而一旦计算机这样的情况出现，该技术就能够及时地作出相应，采取相应措施加以应对，并根据所存在的安全风险类型出示预警，将这些具有风险的因素限制于网络之外，进而保障计算机网络的安全。

3.2现有计算机网络安全技术的局限性计算机网络安全技术的类型不同，其所发挥的功能也就不同，但这些技术都有一个共同点，即对计算机网络安全进行保护，对计算机网络安全的发展发挥着至关重要的作用。但是，由于技术本身和其他外在因素的影响，我国现有的计算机网络安全技术仍旧存在一定的局限性，具体如下。（1）对网络数据加密技术而言，该技术主要分为两种，一是磁盘加密技术，二是文档加密技术，但无论是其中哪一种，都不可避免地存在不稳定的加密弊端，进而无法对其信息数据保密属性进行有效判断，直接影响信息数据的安全性。（2）对网络防火墙技术而言，其局限性主要体现在计算机的内部互联网网络之上，该技术对互联网内网和外网之间所存在差异的辨别程度较低，所以，如果用户仅仅只依靠防火墙技术对计算机网络进行保护，是很难保障其安全的。就算一些用户使用了防火墙技术，但是由于其对该技术的了解并不深入，即便防火墙拦截了相关的怀疑网站，还是有部分用户选择忽略，仍旧允许其进入，最终造成了信息泄露的后果。（3）对计算机备份和恢复技术而言，尽管该技术能够保证一些重要的数据信息不被丢失，但是其在具体的运行过程中抵御风险的能力仍旧偏低。通常情况下，普通用户都不会对信息数据进行备份，不仅仅是因为人们的信息数据安全意识不强，还因为该技术的普及和应用程度不高。（4）对入侵检测系统而言，其局限性也是不可忽略的。尽管入侵检测系统的所发挥的信息数据保护作用很大，但是因为一些漏报和误报的情况存在，并且还不能够对精确攻击位置进行确定，也没有较为完善的攻击管理机制，所以其在计算机网络安全控制的有效性上尚有很大的发展空间。

4我国计算机网络安全的未来趋势

4.1对计算机网络安全内容的分析将会更加深入互联网技术的快速发展使得各种网络安全威胁随之产生，因此，要想实现对网络安全的保护，就必须要提高计算机网络安全技术水平。为了实现这一目标，我国计算机网络安全的未来发展趋势一定会朝着更好的方向发展。就目前而言，我国的网络安全技术之所以存在如此多的缺陷，主要原因是因为在研发该技术时，对计算机网络安全的内容的分析还比较欠缺，不够深入。因此，必须要加强对计算机网络安全技术的识别。而要实现这一目的，首先就必须要计算机的安全防护内容为出发点，对计算机网络安全防护的匹配特征和各种安全行为进行深入的分析。在特征库签名基础上所进行的深度报文的特征匹配是目前较为常用的安全防护分析法之一。该方法主要指有针对性地对报文的各种深度内容进行分析，以掌握与网络安全攻击行为有关的特征。在通过特征库对这些网络攻击内容进行匹配搜索，匹配搜索完成之后，在采取相应的防御措施加以应对。另外，以网络行为为基础的模型学习和安全防护智能分析也是一种非常不错的安全技术手段。该方式既能够对各种特征化网络行为进行模拟，又能够对其各种行为的特征进行分析，进而对所了解的网络攻击行为作出提前预警，以实现对计算机网络系统的有效保护。

4.2将会构建出更好的硬件支撑平台尽管防火墙技术能够在一定程度上实现对计算机网络安全的保护，完成相关安全防护任务，并且在使用时也是灵活多变的。但是，有些防火墙技术的安全防护性能还是存在一些问题，特别是在多功能网关的市场发展方面，其所遇到的瓶颈仍旧较多。由NP和FPGA等架构出来的防火墙相对其他防火墙而言，灵活性较差。所以，未来防火墙技术性能的提升将会成为其发展的一个重要趋势，一定要构建出更好的硬件支持平台，比如多核硬件平台的建立、ASIC的硬件架构等都是实现这一目的的较好选择。4.3计算机网络安全技术的主动防御性能将会加强在以前，计算机网络安全的防护更多强调的是一种被动性的防御，在主动防御保护技术方面的发展并不是特别显著。然而，从其所产生的安全防御效果看，并不是特别理想，蠕虫泛滥、病毒传播等问题还是比较严重。所以，使网络安全技术的主动防御功能加强就非常的关键。网络安全技术只有实现被动、静态结构向主动、动态结构的发展，才能取得相应成效。计算机网络安全的主动防御功能包括定位追踪、快速响应、自动恢复以及攻击取证等，这些功能的增强也将会成为计算机网络安全技术发展的一个重要方向。

5结束语

计算机网络安全本身所体现出来的多元性、严重性和壁垒性都是造成其影响因素众多的原因，不仅仅计算机侵袭病毒、网络系统设计和网络结构会对计算机网络安全造成影响，网络管理机制的不健全和黑客的攻击行为等也是影响计算机网络安全的重要因素。就目前而言，我国主要的网络安全管理技术主要有四种，分别是网络数据加密技术、防火墙技术、数据备份恢复技术以及入侵检测技术，虽然这些技术能够在一定程度上对计算机网络安全进行保护，但其在具体应用过程中所表现出来的弊端也是不可忽略的。在未来，我国计算机网络安全的发展将会朝着更好的趋势发展，对计算机网络安全内容的分析将会更加深入、将会构建出更好的硬件支撑平台、其技术的主动防御性能将会加强等都是未来我国计算机网络安全的发展趋势。

参考文献

[1]云晓东,王贺,左馥铭.刍议计算机网络安全技术及其发展趋势[J].电子制作,2014,02163.

[2]邱宏.计算机网络安全技术的发展趋势[J].电脑与电信,2014,0658+65.

[3]韩永生.当代计算机信息网络安全技术及未来的发展趋势[J].中国教育技术装备,2012,3360-61.

[4]刘崇健.计算机网络安全发展趋势研究[J].信息与电脑(理论版),2015,0543-44.

[5]温泽汉.探讨计算机网络安全技术及其发展趋势[J].黑龙江科技信息,2015,26178.

篇5

关键词：计算机网络；网络安全；探索与实践

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 (2012) 10-0000-01

随着因特网的发展，计算机网络逐渐改变着人类的生活、学习、工作等方式，信息处理的水平显著提高。然而，在计算机网络给人们带来各种便利的同时，计算机网络安全问题也日益显现出来。要想提高计算机网络的安全可靠性，就必须要能够防治病毒，提高远程数据传输的安全性，采取有效措施保证信息在传输过程中不被非法盗窃。

一、计算机网络安全的定义

计算机网络安全的定义比较广，它不仅指计算机网络安全，还包括与网络有关的各个方面的信息安全。计算机网络安全是指通过对网络的管理和控制，有效保护网络系统中的硬件、软件，以及各种数据，使其不受人为、自然原因等造成的破坏。

二、计算机网络安全的问题

（一）影响计算机网络安全的技术问题

1.病毒传播。就目前计算机网络的安全而言，病毒是制约计算机网络发展的主要因素。计算机病毒是指一些人在计算机的系统程序中添加一组代码，或者指令，使得计算机的某些功能、信息数据瘫痪。病毒具有非常大的破坏性、传染能力非常强，普通的计算机用户几乎不能够有效预防这些病毒。

2.木马入侵。木马入侵是当前非常常见的一种影响计算机安全的因素。木马程序大多潜伏在计算机的软件里，通过一些程序控制者的远程控制，窃取本计算机里的重要信息资源。木马在计算机中会占用非常大的计算机系统资源，甚至能够盗取计算机文件的账号、密码等，给用户造成的经济损失是巨大的。

3.无授权非法访问。无授权访问指的是一些计算机的使用者为了能够扩到计算机访问的权限，非法占用网络资源，采取不正当的手段盗用他人的密码，这样不仅能够有效占用信息资源，而且还能够有效避免授权访问系统的检测。

4.信息干扰。信息干扰是指一些人通过一些不正当得手段对开放的网络系统进行高强度的干扰，以此来影响网络系统的运行速度等。

（二）影响计算机网络安全的人为问题

当前，有关从事计算机网络的工作人员非常多，但是拥有高技术、高水平的专业人才很少。一些地区通过采用防火墙、身份认证等措施来提高网络的安全性，但是人力资源的缺乏是不能从根本上解决问题的，而且有的地区的人才配置非常不合理，没有标准的行业预防、监管制度。这就导致了一些技术措施不能够通过人力来实现，为计算机的网络安全埋下了安全隐患。

三、提高计算机网络安全可靠性的措施

（一）防病毒技术

当前，计算机技术不断发展，各种防病毒软件层出不穷，根据功能的不同，防病毒软件被分为单机病毒防护软件和网络病毒防护软件。单机防病毒软件一般安装在个体机上，通过对远程资源的扫描，做到检测、清除病毒。网络防病毒软件是针对网络中的病毒进行有效防护的，病毒入侵的网络中，病毒会自动向其他的网络传染，影响整个网络的正常运行，而病毒防护软件则会马上检测到病毒的存在，并且予以删除。

（二）配置防火墙

防火墙技术是当前保护网络安全的重要技术，它通过网络数据包进行有效监控，掌管着网络系统的每一个端口，它主要负责核实进进出出的人的身份，每一个人都需要防火墙的身份认证。如果有不安全的程序进入到计算机系统，或者网络中，防火墙会在第一时间进行拦截，只有经过了主人允许，这些程序才能够进入到计算机系统，或者网络中。防火墙是一项技术先进的网络防护技术，在整个网络中，尤其是局域网中，防火墙是非常重要的一个环节，对网络安全起着至关重要的作用。

（三）生物识别

生物识别技术是一项针对人体特征进行身份验证的计算机网络安全问题解决途径。每一个人都有其特有的人体特征，这个特性是不可复制的，每一个都不相同。生物识别技术比传统的身份验证有了非常大的提高。人体的生物特征有许多，比如指纹、面孔、骨架、视网膜等，在这些特征中，指纹是最后关注的，也是应用最广泛的。

（四）数字签名与加密

加密技术是电子商务正常运行的保证，对称加密和非对称加密是当前计算机网络安全界研究的主流技术。加密技术是以口令为基础的技术，不论是加密运算，还是解密运算，都需要使同样的密钥。非对称加密的加密密钥与解密密钥是不相同的，加密的密钥众所周知，而解密的密钥只有主人自己知道。

（五）虚拟专用网

虚拟专用网，即我们通常所说的VPN，VPN是指通过一个公用的网络建设一个临时的连接，它是一条能够顺利通过复杂的公用网络的安全的隧道。虚拟专用网多用于内部网络的扩展，能够有效帮助商业伙伴、公司分支等建立可信的安全连接，保证数据能够安全运输。同时，虚拟专用网还能够用于移动用户的Internet借入，实现用户与网络的安全连接。

以上五种计算机网络安全防护技术是最常见的技术，除此之外，还有一些诸如安全隔离、数据加密等网络安全管理与防护技术，在信息技术飞速发展的今天，这些网络安全防护技术都得到了广泛的应用。

四、总结

计算机的网络安全是一个相对复杂的社会问题，它的的建设需要综合考虑系统建设的安全需求，运用各种安全技术。要想保证计算机的网络安全，就必须采取相应的安全防范措施，不仅需要相关技术人员的探索与实践，更需要国家建立健全与之相关的法律法规。只有采取了有效的管理措施，才能保证计算机网络功能的正常发挥，推进计算机网络的发展。

参考文献：

[1]蓝昊.浅谈计算机网络安全管理的措施[J].计算机光盘软件与应用,2011,11

篇6

关键词： 计算机；网络安全；技术

中图分类号：TP273 文献标识码：A 文章编号：1671－7597（2012）0610189－02

网络安全管理已成为企业管理以及其他组织管理中的一个重要组成部分，人们获取交换信息的重要途径就是通过计算机网络，若网络存在一些安全隐患，将给我们的信息安全带来重大的威胁。下面就当前背景下网络安全面临的问题以及技术进行了探讨

1 新背景下网络安全面临的问题

1.1 操作系统和应用软件自身的漏洞

操作系统自身的安全是计算机网络安全的重要组成因素，它把用户界面，计算机硬件，计算机软件三者进行结合。操作系统处在网络环境中，不可避免的会出现安全漏洞。操作系统最容易出现的漏洞有windows的调用RPC漏洞，缓冲区溢出漏洞等。操作系统出现的漏洞被利用后，容易遭到远程攻击和本地攻击，远程攻击对计算机网络的带来的安全隐患远远大于本地攻击。由于应用软件具有一定的软件缺陷，这种缺陷可以存在于小程序中，也可以存在于大型的软件系统中。比如20世纪发生的海湾战争，由于导弹软件存在误差，导致美国没有很好的拦截住伊拉克发射的飞毛腿导弹，造成了大量的人员伤亡。

1.2 网络病毒

现在的网络病毒有许多种。比如木马病毒采用的是后门启动程序，它往往会隐藏在计算机的操作系统中，对用户资料进行窃取、比如对QQ密码、网络邮箱密码、网上银行账户密码、游戏账户密码等进行窃取。邮件类病毒通过网络电子邮件进行传播的，该类病毒会先隐藏于附件里，伪装成用户容易点击的虚假信息，当用户点击打开含有病毒的附件时进行病毒扩散传播。有的邮件病毒借助用户浏览器的软件进行传播，当用户查看自己的邮件时，由于浏览器更新的不及时也造成了邮件病毒的传播。有的病毒可以通过多种途径共同传播，比如集木马型病毒、邮件型病毒于一体的新病毒混合体。该病毒对网络的危害性更大，处理查杀起来也比较困难。比如当前某个电影以很好的票房成绩进行热播的时候，在相关电影网页上打着免费观看该电影的旗号挂载一系列病毒，当用户点击想观看时，病毒借此进行广泛传播。在一台电脑感染了病毒后，通过这个电脑迅速的传播到该电脑所在网络的其他电脑中，电脑网络被感染病毒后，会接受网络病毒发送的数据包，被感染的电脑由于过多的无关数据而降低了自己的运行速度，或者造成CPU内存占用率过高而卡住死机的状态中。

1.3 存储介质和传播介质存在缺陷

网络存储和传输介质作为网络运行中必不可少的硬件设备，在被人们使用的同时也存在着安全隐患，存储介质本身的稳定性是一大安全隐患，若损坏容易造成数据的丢失。网络硬盘四种途径可以进行数据的传输交换和通信活动，它们分别是光缆、专线、电话线和微波。相比与专线、电话线和微波，光缆的信息更可以收到安全的保护。网络硬盘与计算机系统组成的不牢固也能造出计算机网络安全隐患。这些存储设备和传播介质本身的电磁辐射会将机器内部的泄漏到外部世界。

2 保护网络安全的主要技术措施

2.1 有效设置防火墙

防火墙设计的理念是防止计算机网络信息泄露，它通过既定的网络安全策略，对网内外通信实施强制性的访问控制，借此来保护计算机网络安全。它对网络间传输的数据包进行安全检查，监视计算机网络的运行状态。一个完整的防火墙保护体系可以很好的阻止威胁计算机的用户及其数据，阻止黑客通过病毒程序访问自己的电脑网络，防止不安全因素扩散到电脑所在的局域网络。

2.2 入侵检测技术

有效配置网络防火墙可以有效提高计算机网络的安全性，降低网络安全风险，但仅仅使用防火墙技术，是无法满足网络运行安全需要的，还要使用网络入侵检测技术，因为网络中的入侵者本身可能就位于网络内部，并且防火墙本身也可能存在着敞开的后门，容易被入侵者利用，另外，防火墙本身不具备实施监测功能也是使用入侵检测技术的一个重要原因。监视可疑连接，检查系统日志，保护关键应用服务器。

2.3 安全扫描技术

一般来说，我们将网络安全扫描技术看做是防火墙技术和入侵检测技术的配套技术，它们之间相互配合可以有效提高网络安全性能。他也是黑客入侵时常用的网络工具，网络安全扫描工具的商品化，为网络安全漏洞的发现提供了强大的支持，网络安全扫描技术的扫描对象一般分为服务器和网络两种，对服务器的扫描一般扫描password文件、系统漏洞、目录和文件权限、敏感服务等。扫描之后你能够给出一些解决办法或建议。对网络的扫描一般指的是对网络内的服务器、路由器、网桥、交换机和防火墙设备等的漏洞扫描。使用网络安全扫描可以有效发有限网络中存在的安全漏洞，提高网络运行的安全性。

2.4 身份认证技术

身份认证技术主要用于互联网中，通讯双方的身份认证，其中身份认证技术当中最常用的技术是数字签名技术，他可以实现操作系统对用户、电子邮件通讯双方、服务器与客户、网管系统对网络设备之间、路由器之间以及路由器与交换机之间的认证，认证双方经过加密和密钥交换实现认证。

2.5 虚拟专用网技术

虚拟专用网是这样一种网络，分隔两地的同一网络通过因特网进行相互连接，而不是在架设一条专用线路，就像在互联网上开辟了一个专用通道，我们把这种利用公共网络实现实现的异地网络连接称为虚拟专用网。

2.6 访问控制技术

访问控制是对不同用户对信息资源设置不同的访问权限，是防止合法用户越权使用信息资源的一种约束方式，当前使用的两种访问控制分别为强制访问控制和自主访问控制，可以通过访问控制表来来是实现基于安全标签的、用户分类和资源分级技术。实现对信息资源和用户的有效控制。

2.7 虚拟机技术及特征码技术

目前的查杀病毒采用方法主流是通过结合特征码查毒和人工解毒。当搜查病毒时采用特征码技术查毒，在杀除清理的时候采用人工编制解毒技术。特征码查毒技术体现了人工识别病毒的基本方法，它是人工查毒的简单描述，按照“病毒中某一类代码相同”的原则进行查杀病毒。当病毒的种类和变形病毒有相关同一性时，可以使用这种特性进行程序代码比较，然后查找出病毒。在使用特征码技术时，一些补充功能需要一同使用，比如压缩包和压缩可执行性文件的自动查杀技术。对于已经出现过的病毒我们可以采用特征码技术，对于没有出现过的，未知的病毒我们需要采用新的反病毒技术，即虚拟机技术。虚拟机技术的使用首先要有一个虚拟计算机系统的建立，在虚拟的计算机系统里，把程序文件执行完，通过建立的虚拟系统环境监测程序文件是否带有复制性和传播性等病毒特征，如果程序文件真的含有病毒，我们可以采用还原虚拟计算机的环境来阻断病毒运行，计算机的系统也不会受到影响。

2.8 IP隐藏技术

IP地址影响着用户的计算机网络安全，网络黑客通过特殊的网络探测手段抓取用户IP，然后对此发送网络攻击。对IP进行隐藏是指通过用户服务器上网，防止了网络黑客获取自己的IP。

3 网络运行的安全管理

网络的安全运行既离不开相应的安全技术，也离不开管理，其二者缺一都不能让网络安全的运行，只有在工作中，将技术和管理良好的结合起来，才能打造一个安全的网络，在网络运行的安全管理方面，笔者以为：首先，应该建立起一个信息安全管理机构，完善信息安全策略，并不断建立健全相关的人才培养机制，制定相应的人才培养计划，同时应加强平时的安全监测和检查计划，建立健全相应的管理与恢复机制。其次，要不断规范安全服务流程，建立健全安全服务管理平台，规范安全服务管理的流程，不断提高信息安全服务和管理质量。具体来说，要对网络中的软硬件和文档进行统一管理；对事件的安全管理、变更流程管理、问题管理等应进行流程规范；应建立起安全管理服务平台，对网络管理和业务环境进行有效整合；同时应加强度数据库的安全管理，防止意外事故的发生，即使发生，也能迅速恢复正常，等等。最后，还应不断调整、完善网络安全策略体系，改进信息安全计划和技术，定期对网络安全环境进行评估和检查，对网络安全环境进行持续改进。

4 总结

新背景下计算机技术发展迅速，影响网络安全的因素也越来越多，以后计算机网络安全可能会面临更复杂的问题。面对这种严峻的形势，我们在保护计算机网络安全方面不能只采用单一的防范措施，只有技术与管理并举，彼此相互协调，才能在计算机网络安全方面取得较好的效果。

参考文献：

[1]张焕国、王丽娜、黄传河，等，信息安全学科建设与人才培养的研究与实践.全国计算机系主任（院长）会议论文集，北京：高等教育出版社，2010.

[2]王鑫，关于网络环境下计算机安全的防范技术[J].计算机与数字工程，2009.

篇7

关键词：计算机技术；网络安全；防范技术；研究分析

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01

现代化的计算机技术正在处于一个迅猛的发展阶段之中，而在网络通信技术高度发达的今天，数据信息的安全已经关系到了每一个用户的个人利益，并且网络以及相关的技术手段正在以难以想象的速度对人们的生活和工作产生影响。所以，深入的对计算机网络安全的技术和手段进行分析，逐步的对网络安全技术的基本内容以及网络安全攻击的特征进行掌控，有助于在实践的工作当中进一步提升系统的安全性，避免网络攻击为数据信息和相关资料的安全带来损害，保障系统的安全性，创建一个和谐的、健康的网络环境。

一、计算机网络安全技术概述分析

首先需要明确的是计算机网络安全的基本概念，在计算机系统之中软件、硬件以及系统之中的数据受到了相应技术手段的防护，保证数据资料等不会由于恶意的攻击或者是其他原因导致被更改、破坏或者是泄露，进而确保计算机系统可以时刻处于最稳定的运行状态之中，网络的数据通信服务不会中断。计算机网络安全以及通信网络组成了一个完整的网络系统，而计算机是通过网络之间的通信而相互连接的，通过数据通信和数据交换，为计算机之间的数据转换提供了基础条件。另外，在计算机网络安全之中最基本的内容是网络的信息安全以及网络系统运行的安全，按照其相关的性质可以分为物理安全防盗、防静电、防雷击以及防电磁泄漏等等，而按照逻辑安全来进行分析，则需要通过文件许可、文字口令或者是查账等方式来实现安全防护，诸如在实践的操作之中可以通过限制用户登录的次数，来避免出现相关的安全问题。最后则是计算机网络操作系统的安全性，需要很好的对用户进行区分，防止不同的用户之间出现相互干扰的情况，影响了系统的正常工作。

二、计算机网络安全攻击的特征分析

计算机网络安全的攻击特征有多个方面。首先，其可能会导致非常巨大的损失，由于被攻击的对象是计算机以及计算机内部的数据文件，所以一旦攻击取得了成功，则会进一步导致计算机以及其网络系统处于瘫痪的状态之中，对网络内部的数据文件以及重要的数据资料形成巨大的威胁。另外，计算机网络安全攻击有可能会运用多种多样的手段和方式，并且一般采用的是非常隐藏的方式，对计算机的运行带来巨大的潜在威胁。一般的来讲计算机网络安全攻击的方式可谓是多种多样，网络的安全攻击者可以通过获取他人的密码信息来登录用户的系统，或者是运用一些精心设计的方式破坏网络系统的正常运行。最后，计算机网络安全的攻击一般是以软件攻击为最主要的方式，通过软件攻击来对整个系统的运行形成巨大影响，并且具有较强的隐蔽性，难以被对方所察觉。

三、计算机网络安全防范的措施和途径分析

根据上文针对计算机网络安全攻击的特征以及安全技术的主要手段进行全面的概述，可以对实践的计算机系统运行过程当中安全防护的重要性有着全面的掌控。下文将针对计算机网络安全的安全防护措施以及相关的途径进行研究，旨在更进一步的促进安全技术以及防护手段的提升与改进。

首先，是物理安全的防护措施。针对打印机以及网络服务器、工作站等重要的设备进行用户验证的设定，避免人为的对设备造成损害。另外，还需要保证计算机以及相关设备处于良好的电磁工作地点之中，避免外部环境对设备的工作形成影响。第二，需要采取访问限制等手段，对计算机设备的安全性进行改进，一般安装在系统之中的许多程序需要通过用户的管理权限设置才能够进入到系统当中，通过这样的方式可以保证访问程序的管理权限得到控制，避免系统受到攻击和入侵。最后，还需要通过防火墙以及信息加密等技术手段对网络安全的安全性进行增强。信息的加密目的在于保护内部的数据文件以及登陆口令等不会受到影响，一般采取的是链路加密的方式，对网络节点进行有效的防护和管理。而防火墙则是通过对进出口等两个基本的通信方向进行控制和管理，在网络的外部建立起一个防护的网络，将不良信息进行隔离，确保计算机系统处于安全稳定的运行环境之内。

四、结束语

综上所述，根据对计算机网络安全进行全面的分析，从实际的角度出发分析了网络安全的防护要点，旨在确保计算机运行的安全性。

参考文献：

[1]苏潘.浅议计算机网络系统的安全管理[J].管理科学，2012，8.

篇8

1.1漏洞扫描

漏洞扫描是通过扫描网络系统有关硬软件要素或者网络系统应用的安全策略错误引起的安全隐患。当漏洞扫描程序发现未经许可的系统访问或者企图破坏网络系统正常运行的行为来评判网络系统所面临的安全威胁，其主要针对由于网络协议、参数配置不当或者应用系统缺陷引起的安全漏洞。目前，针对漏洞扫描的方法主要有漏洞库的特征匹配法和插件技术2种。其中，漏洞库的特征匹配法是采用基于规则的匹配技术，由扫描程序自动运行进行的漏洞扫描工作；插件技术又称为功能模块技术，是通过脚本语言编写的扫描程序来检测系统漏洞，这种技术使漏洞扫描软件的生机维护变得相对简单，插件的形式也大大提高了漏洞扫描软件的扩展性。

1.2端口扫描

端口扫描是指对网络潜在通信通道的扫描，主要通过2种手段来实现。

①向目标主机的TCP/IP服务端口发送扫描探测数据包，并记录目标主机的反馈信息，通过分析反馈信息判断主机应用端口的开关，以此来获得端口运行的相关信息；

②通过网络主机/服务器的出入数据包来监视本地主机运行情况。第二种手段再应用过程中只可以分析接收到的数据，而不会重新产生系统应用程序，这样可以防止产生新的安全威胁，有效帮助网络管理员及时发现网络安全隐患。典型的端口扫描方式主要有TCP全连接扫描和TCP半连接扫描。其中，TCP全连接扫描的工作流程是通过向主机端口发送Syn报文，然后接收端口的反馈信息Syn/Ack，最后再向目标端口发送Ack报文；TCP半连接扫描又叫"半开放扫描"，它的工作流程是通过扫描程序向目标端口发送Syn报文，通过分析反馈信息来判断端口是出于侦听还是关闭状态，其过程的建立不是建立在完全连接的基础之上，所以不会在网络主机上保存记录，只需要开放相关权限即可。

1.3操作系统探测

操作系统探测是通过检查操作系统类型或版本信息来确保网络信息安全的一种手段。随着操作系统应用功能的不断强大，其系统构建越来越复杂，导致操作系统的安全隐患也越来越多。许多网络攻击者都将操作系统作为攻击首选，但要达成攻击目的，收集主机操作系统信息是必要条件，因此运用操作系统探测技术来探测目标主机信息可以做到针对操作系统安全隐患的未雨绸缪。目前，应用的操作系统探测技术主要有TCP/IP协议栈指纹探测和应用层探测2种。TCP/IP协议栈指纹探测是通过探测操作系统TCP/IP协议栈实现过程中的差别来判定操作系统类别；应用层探测技术是通过与目标主机建立联系，以发送服务连接或访问主机记录的方式来探测目标主机操作系统的有关信息。

2应用原则及需求分析

网络安全扫描系统是网络安全扫描技术应用的重要形式，其应用效果的好坏直接影响到整个网络应用系统的信息安全，因此，在专用网络安全扫描系统应用过程中需要把握以下原则：

①要把握人机工效原则，具有友好用户界面，使用户能够对扫描过程进行灵活控制，并反馈清晰有效的扫描结果；

②要把握效率提升原则，具备并行扫描能力，能够采用多线程技术对网络系统进行并行扫描，确保网络安全扫描的效率；

③要把握灵活扩展原则，具备良好扩展性能，能够根据网络安全扫描的应用需求及时增加或者优化功能模块；

④把握稳定可靠原则，确保扫描结果准确，为网络安全分析提供可靠依据。需求分析是专用网络安全扫描系统设计应用的基石，根据当前专用网络面临的主要安全威胁，网络安全扫描技术在应用过程中应该灵活采用弱口令扫描、漏洞扫描、端口扫描以及操作系统探测等关键技术，确保专用网络系统的各个信息安全相关要素都能够在网络安全扫描的范围内，使隐患减少到最低。

3专用网络安全扫描系统设计

3.1系统架构

在现有网络安全环境下，网络安全扫描系统在设计过程中应该优选模块化设计方案，在架构构建过程中需要确保主要功能模块能够动态加载，关键硬件实现即插即用，以确保专用网络安全扫描系统的体系架构具有良好的功能拓展能力。根据网络安全扫描技术的综合应用需求，专用网络安全扫描系统主要包括主程序以及4大关键技术的功能应用模块。主程序模块用于支撑专用网络安全扫描系统的体系架构，同时具备调度线程的启动能力，在专用网络安全扫描系统中它主要包括4项基本功能，即系统初始化功能、用户请求信息处理功能、安全扫描功能模块的加载功能和检测制定范围内主机存活的功能等。功能应用模块主要针对弱口令扫描、漏洞扫描、端口扫描以及操作系统探测4大关键技术的应用，在设计过程中既要保证各功能应用模块应用优势的充分发挥，又要保证功能模块的实时加载，使专用网络安全扫描系统能够针对不同的网络安全威胁加载相应的功能应用模块，确保整个专用网络系统的安全。通常功能应用模块以网络安全扫描各关键技术的应用模块形式存在，主要包括端口扫描模块、弱口令扫描模块、操作系统探测模块和漏洞扫描模块等。

3.2系统运行流程

专用网络安全扫描系统在运行过程中通常根据采用技术体制的不同而有所区别，但是结合专用网络安全扫描系统的基本任务情况，基本都包括以下几个步骤：

①运行系统主程序，加载业务功能模块，使各模块的基本信息倍主程序识别；

②设置系统参数和业务功能模块参数。系统参数包括扫描范围、业务功能模块选择以及信息传输路径和格式等，业务功能模块参数主要包括各模块在运行过程中所需要的相关参数，主要包括端口种类数量、文件路径等；

③主程序加载业务功能模块的应用参数，并将其保存在主程序服务列表中，以方便各个业务功能模块及时调用；

④判断用户主机存活与否，根据判断结果来决定是否启动扫描行为；

⑤选取需要使用的业务功能模块，并将该模块的功能函数地址存入系统主程序，以启用调度线程队扫描线程进行管控；

⑥扫描线程结束之后，通过调度线程发送消息通知系统主程序模块（在扫描过程中用户可以通过调度线程随时暂停、继续和停止扫描，各扫描模块也可以调用消息函数与系统主程序交互，以实时显示扫描进度和结果）；

⑦系统主程序收到扫描结束信息后，可以自动生成网络安全扫描报告并将结果反馈用户。

4结束语

篇9

关键词 灰色模型；残差改进；神经网络

中图分类号：TP393.08 文献标识码：B

文章编号：1671-489X（2014）08-0132-04

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry//GUO Zhengwei， MA Wenlong ， HAO Jing

Abstract The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP （analytic hierarchy process） is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that， GM （Grey Model） is introduced to comprehensively predict the conditions of the industry’s information security， and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

Key words grey model； error improvement； artificial neural network

1 引言

随着电力行业信息化建设水平的不断提高，部门之间信息交换愈加频繁，网络安全问题日益突出，为行业信息化工作的深入开展埋下了诸多隐患。并且作为重点行业，用户核心业务及敏感数据的安全保护，生产大区与信息大区分布范围较广但信息交换日益增多，网络结构受地区限制而差异较大，网络结构复杂等诸多因素决定了行业网络安全方面的特殊性。因此，针对行业特点，人们提出许多技术措施和管理手段。

但是由于网络安全涉及多个方面的内容[1-12]，无法简单地通过某一方面的数据而反映整体网络安全状况，现有网络安全机制出发点在于可视化的网络管理维护、突发事件的应急管理、风险评定等，这些措施加强了网络安全的管理，但是缺乏对网络安全的主动预测，以便提前遏制可能出现的各类安全问题，消除潜在风险。因此，本文通过综合日常运维工作实际与各项考核指标，提出一种基于残差改进GM（1，1）模型的网络安全预测方法。

2 网络安全预测方法与标准

本文所提出的信息风险预测方法，以灾变灰预测[13-14]为基础，从以往的被动防御方式，如防火墙、入侵检测技术等，转换为主动预测的方式，通过对以往网络安全事件发生的统计分析，包括网络安全事件发生的频率、数量[15]、类型以及威胁程度等多个方面，得出原始序列并指定阈值，构造异常序列与时分布映射，通过对时分布序列的GM（1，1）建模，对异常值时分布作预测，使运维管理人员、网络及软件工程师提前采取相应的防范措施，消除风险[16-18]。

在结合信息系统安全评价考核指标与日常运行维护所反映出的主要问题后，选择出重要的样本类型，具体参看图1，确定权重。

3 网络安全预测模型构建

层次分析法 首先将预测参考指标层次化[16]，通过相互比较确定各指标对于安全预测的重要程度，构造判断矩阵，而后考察判断矩阵对应于特征根的特征向量是否在容许的范围内，若通过了一致性检验，则再通过层次总排序来决定各个因素的优先程度，即对于网络安全预测的权重值。

GM（1，1）模型及灾变灰预测 如前所述，使用GM（1，1）灰色预测模型，其基本形式为x（0）（k）+az（1）（k）=b，根据此基本形式，可以列出如下两个矩阵：

Y=（x（0）（2），x（0）（3），x（0）（4），……，x（0）（n））T

篇10

[关键词] 网络安全协议防范技术

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。近几年来，互联网渐渐走进了老百姓的生活，人们的生活已离不开网络；同时网络给政府机构、企事业单位带来了革命性的改革。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、病毒、恶意软件和其他不轨等的攻击，所以网络信息的安全和保密是一个至关重要的问题。为了确保信息的安全与畅通，研究计算机网络的安全以及防范措施已迫在眉睫。本文结合实际工作经验，谈谈网络安全防范技术。

一、网络的不安全因素

现今的网络，存在不少的不安全因素，主要有：

1.网络协议的弱点。TCP/IP协议是如今最流行的网络协议，它最初是在封闭的环境下使用，并且它的用户都是可靠的科研工作者，因而它的设计本身并没有较多地考虑安全方面的需求，导致TCP/IP协议存在各种弱点，这些弱点带来许多直接的安全威胁。

2.网络操作系统的漏洞。操作系统是网络协议和服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。一般情况，操作系统规模都很大，其中的网络协议实现尤其复杂，这点已经决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞，而某些商用操作系统的源代码封闭性更是加剧了这一现象，从而成为网络所面临的重要安全威胁之一。

3.应用系统设计的漏洞。与操作系统情况类似，应用程序的设计过程中也会带来很多由于人的局限性所导致的缺陷或漏洞。软件和硬件设计都存在这种问题，而其中软件的问题为我们所直接面对。由于在硬件设计方面，特别是芯片技术还比较落后，所以这方面的漏洞我们还很难具体化，这实际上说明，硬件的设计与漏洞是我们网络所面临的最为深刻的威胁之一。

4.网络系统设计的缺陷。网络设计专指某个地区、系统或者一个单位的内联网或外联网的设计，包括拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患，由这些设备组建一个应用系统的过程也可能带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性，不合理的网络设计则成为网络的安全威胁。

5.恶意攻击，就是人们常见的黑客攻击及网络病毒，是最难防范的网络安全威胁。随着电脑教育的大众化，这类攻击也是越来越多，影响也是越来越大 。

6.来自合法用户的攻击。这是最容易被管理者忽视的安全威胁之一。事实上，80%的网络安全事件与内部人员的参与相关。网络管理的漏洞往往是导致这种威胁的直接原因。

7.互联网的开放性。事实上，以上所列的网络安全威胁多数都是由于互联网是一个完全开放的网络环境，其中通信几乎都是不受到任何制约，互联网的开放性是导致网络安全威胁最根本的原因。

8.就是物理威胁，如电磁干扰、电磁泄漏等。

还有就是管理方面的安全了，如制度的制定是否全理有效，制度的执行是否到位等。

二、网络安全防范理论

要做到网络安全，必要的防范措施是不可少的。当前的一些网络安全所依赖的技术主要有以下几种：

1.密码技术，它是密码认证、数字签名和其他各种密码协议的统称。数据加密算法标准的提出和应用、公钥加密思想的提出是密码技术发展的重要标志，认证、数字签名和各种密码协议则从不同的需求角度将密码技术进行延伸。认证技术包括消息认证和身份鉴别。数字签名技术可以理解为手写签名在信息电子化的替代技术，主要用以保证数据的完整性、有效性和不可抵赖性等。

2.访问控制。访问控制是网络安全防范和保护的主要技术，它的主要目的是保证网络资源不被非法使用和访问。访问控制技术规定何种主体对何种客体具有何种操作权力。访问控制是网络安全理论的重要方面，主要包括人员限制、数据标识、权限控制、类型控制和风险分析。访问控制技术一般与身份验证技术一起使用，赋予不同身份的用户以不同的操作权限，以实现不同安全级别的信息分级管理。

3.PKI技术。PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键技术。

三、常用主流网络安全防范技术

现在的网络根据用途可分为主流网络和专用网络，针对这两种不同的网络，网络安全措施又分为主流网络安全措施和专业网络安全措施。下面针对主流网络安全做一个简单的介绍：

1.防火墙技术是将内部网络与外部网之间的访问进行全面控制的一种机制，一般可能包括路由器、计算机等硬件，也可能包含有软件，或者同时包含硬件和软件。这些设备在物理上或逻辑上将内部网和外部网隔离开来，使得外网和内网的所有网络通信必须经过防火墙，从而可以进行各种的灵活的网络访问控制，对内部网进行尽可能的安全保障，提高内部网的安全性和健壮性，防火墙技术是当前市场上最为流行的网络安全技术，它已成为网络建设的一个基本配置。

2.VPN技术是利用不可信的公网资源建立可信的虚拟专用网，是保证局域网间通信安全的少数可行的方案之一。VPN既可在TCP/IP协议族的链路层实现（比如L2F、PPTP等安全协议），也可在网络层实现（IP Sec），其中更多情况下在网络层实现。作为最近几年才兴起的网络安全技术，VPN在国内的应用也就是最近几年的事情，但随着企业网络用户的迅速增加，VPN技术有着广阔的应用前景。

3.入侵检测技术是一种主动保护自己的网络和系统免遭非法攻击的网络安全技术。它从计算机系统或者网络中收集、分析信息，检测任何企图破坏计算机资源的完整性、机密性和可用性的行为，即查看是否有违反安全策略的行为和遭到攻击的迹象，并做出相应的反应。

4.反病毒技术是查找和清除计算机病毒的主要技术，其原理就是在杀毒扫描程序中嵌入病毒特征码引擎，然后根据病毒特征码数据库来进行对比式查杀。这种方法简单、有效，但只适用于已知病毒，并且病毒特征库需要不断升级。

5.网络隔离技术通过特殊硬件实现链路层的断开，使得各种网络攻击与入侵失去了物理通路的基础，从而避免了内部网络遭受外部攻击的可能性。

四、常用专用网络安全防范技术

专用网络由于要求更高的安全性，其防范也必更加重视，现就其主要的防范技术介绍如下：

1.系统和网络的扫描和评估。通过扫描和评估，可预知主体受攻击的可能性、将要发生的行为和产生的后果，因而这种方法受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。一些非常重要的专业应用网络，例如，银行，不能承受一次入侵带来的损失，对扫描和评估技术有强烈的需求。

2.监控和审计。监控和审计是与网络管理直接挂钩的技术。监控和审计是通过对网络通信过程中可疑、有害信息或行为进行记录以为事后处理提供依据，从而对计算机网络犯罪人员形成一个强有力的威慑，最终达到提高网络整体安全性的目的。局域网监控系统是网络监控系统中的一大类。局域网监控能够提供一套较好的内部网行为监控的机制，可以有效阻止来自内网的安全威胁。

3.全套接层协议（SSL，Secure Socket Layer）。这是由Netscape公司1994年设计开发的安全协议，主要在传输层提高应用程序之间的数据安全性。SSL采用了公开密钥和对称密钥两种加密：在建立连接过程中采用公开密钥；在会话过程中使用对称密钥。加密的类型和强度则在两端之间建立连接的过程中协商决定，保证了客户和服务器间事务的安全性。

4.HTTPS协议,SHTTP协议及SMIME协议等。HTTPS协议是建立于SSL上的HTTP安全协议，它利用SSL协议来加强HTTP协议的安全性，已经成功应用于电子商务。SHTTP（安全超文本传输协议）是一种结合HTTP而设计的消息的安全通信协议。SHTTP的设计基于与HTTP信息样板共存并易于与HTTP应用程序相整合。SHTTP协议为HTTP客户机和服务器提供了多种安全机制，这些安全服务选项是适用于万维网上各类用户的。SHTTP还为客户机和服务器提供了对称能力（及时处理请求和恢复，及两者的参数选择），同时维持HTTP的通信模型和实施特征。SMIME(Secure/Multipurpose Internet Mail Extensions)是MIME的安全版本，设计用来支持邮件的加密。基于MIME标准，SMIME为电子消息应用程序提供如下加密安全服务：认证、完整性保护、鉴定及数据保密等。传统的邮件用户（MUA）可以使用SMIME来加密发送邮件及解密接收邮件。然而，SMIME并不仅限于邮件的使用，它也能应用于任何可以传送MIME数据的传输机制，例如HTTP。同样，SMIME利用MIME的面向对象特征允许在混合传输系统中交换安全消息。