前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)論文范文第1篇

21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會個方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應(yīng)用層網(wǎng)關(guān)(服務(wù)器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測型。

2.1.包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點

,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。

包過濾技術(shù)的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。

NAT的工作過程如圖1所示：

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

2.3.型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看,服務(wù)器又是一臺真正的客戶機。當(dāng)客戶機需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4.監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊,同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義,而且在安全性上也超越了前兩代產(chǎn)品

網(wǎng)絡(luò)安全技術(shù)論文范文第2篇

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，其面臨的安全性問題也越來越嚴(yán)峻，我平時應(yīng)用比較多的傳統(tǒng)防火墻在如今的網(wǎng)絡(luò)中總會存在這樣那樣的漏洞，其主要表現(xiàn)在以下幾個方面：第一，傳統(tǒng)的防火墻無法像智能防火墻，根據(jù)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息的狀態(tài)自動調(diào)整規(guī)則。第二，傳統(tǒng)的防火墻是很難制定規(guī)則，如包過濾防火墻，雖然效率較高，但難以制定規(guī)則。有一種應(yīng)用防火墻它雖然可以制定規(guī)則，但其效率又很低。第三，傳統(tǒng)的防火墻沒有主動過濾和屏蔽功能，對沒有記錄信息的攻擊和危險程序無法進(jìn)行阻攔。第四，傳統(tǒng)的防火墻對信息的過濾相對比較單一，而且無法利用這些信息。第五，傳統(tǒng)的防火墻的攔截能力非常有限，只能對一些相對簡單的情況進(jìn)行攔截，不具備深度檢測功能。

2、INTRANET條件下，智能型防火墻的工作原理

當(dāng)內(nèi)網(wǎng)互聯(lián)主機與互聯(lián)網(wǎng)主機連接時，需要使用相應(yīng)的IP地址，反之當(dāng)互聯(lián)網(wǎng)主機與內(nèi)網(wǎng)互聯(lián)主機連接時，需要通過網(wǎng)關(guān)映射到內(nèi)網(wǎng)主機。這將使互聯(lián)網(wǎng)網(wǎng)絡(luò)無法看到內(nèi)部網(wǎng)的網(wǎng)絡(luò)，而且內(nèi)部網(wǎng)的網(wǎng)絡(luò)將自己躲了起來。此外，DMZ中堡壘主機過濾管理程序可以順利通過安全通道，并與內(nèi)部網(wǎng)中的智能認(rèn)證服務(wù)器進(jìn)行互相通信，而且通信的信息都是秘密進(jìn)行的。由于智能認(rèn)證服務(wù)器能夠進(jìn)行秘密通信，因此它可以修改內(nèi)外路由器表，也可以調(diào)整制定過濾規(guī)則。在智能防火墻中的智能認(rèn)證服務(wù)程序和應(yīng)用過濾管理程序可以互相協(xié)調(diào)，不僅可以在堡壘主機上運行，還可以在服務(wù)器上運行。

3、INTRANET條件下智能型防火墻的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)方式

3.1智能型防火墻堡壘主機及其實現(xiàn)方法

堡壘主機起著連接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)的作用，它的作用非常重要，但是它容易受到攻擊，因此我必須要對其做好安全性保護(hù)，首先我們對堡壘主機操作系統(tǒng)——Linux操作系統(tǒng)，做了非常縝密的安全化處理，其具體方法是：對于SMTP，F(xiàn)TP，HTTP等的基本網(wǎng)路服務(wù)進(jìn)行保留，對他們的源代碼進(jìn)行重新改寫，使它們中的過濾功能從中分離出來，建立一個新的模塊，這個模塊被稱為：應(yīng)用過濾管理器模塊，讓這個模塊運行在堡壘主機上，統(tǒng)一調(diào)度管理所有的應(yīng)用服務(wù)。應(yīng)用過濾管理器的主要功能是對所有經(jīng)過堡壘主機的信息進(jìn)行攔截，然后從下至上對其經(jīng)過協(xié)議的信息進(jìn)行逐層分析，并對相對安全的數(shù)據(jù)進(jìn)行存儲，最后秘密地傳達(dá)給智能認(rèn)證服務(wù)器，讓智能認(rèn)證服務(wù)器對這些信息進(jìn)行分析處理，分析完之后再秘密地傳回給應(yīng)用過濾管理器，然后應(yīng)用過濾管理器根據(jù)分析結(jié)果對應(yīng)用過濾功能進(jìn)行重新配置，同時激發(fā)相應(yīng)進(jìn)行工作。

3.2智能型防火墻的智能認(rèn)證服務(wù)器及實現(xiàn)方法

智能認(rèn)證服務(wù)程序和網(wǎng)絡(luò)數(shù)據(jù)庫是智能認(rèn)證服務(wù)器的核心，智能認(rèn)證服務(wù)器是通過信息驅(qū)動來進(jìn)行操作的，如果外部主機訪問內(nèi)部網(wǎng)絡(luò)，則需要外部路由器的數(shù)據(jù)審核，通過審核的信息才能順利達(dá)到DMZ網(wǎng)絡(luò)，對于內(nèi)部網(wǎng)的信息請求，不需要經(jīng)過內(nèi)部路由器審核，它可以直接進(jìn)入DMZ網(wǎng)絡(luò)，另外，還需要這些路由器是否制定過濾規(guī)則，如果制定了過濾規(guī)則，就不能進(jìn)行信息傳達(dá)，并且這些信息也將被丟棄掉，但是，如果過濾規(guī)則允許進(jìn)行傳輸，那么這些信息還需要通過防火墻。如果數(shù)據(jù)包和路由器制定的規(guī)則不一致，那么這個數(shù)據(jù)包將會被用過濾管理器攔截下來，然后從底層協(xié)議到上層協(xié)議對其進(jìn)行分析，如果分析結(jié)果是具有安全性的，那么這個數(shù)據(jù)包將會被傳輸給智能認(rèn)證服務(wù)器。智能認(rèn)證服務(wù)器上的數(shù)據(jù)接收器就會把這些信息存儲到網(wǎng)絡(luò)安全數(shù)據(jù)庫中，網(wǎng)絡(luò)安全數(shù)據(jù)庫發(fā)生變化后，推理機就會自動進(jìn)行工作，推理機就會使用安全專家知識庫里的信息對剛剛進(jìn)入網(wǎng)絡(luò)安全數(shù)據(jù)庫中的這些信息進(jìn)行分析、比較和推斷，看看是否能夠找出相關(guān)對應(yīng)的數(shù)據(jù)，從而得出過濾方案，使網(wǎng)絡(luò)管理員能夠直觀的看到，方便網(wǎng)絡(luò)管理員根據(jù)實際情況作出相應(yīng)的處理。這時原文發(fā)生器就會轉(zhuǎn)化其內(nèi)部的代碼或者通過修改路由器表和過濾規(guī)則來實現(xiàn)內(nèi)外主機通信；或者由過濾管理器通過修改過濾規(guī)則，將其傳輸?shù)紻MZ上的堡壘主機，堡壘主機中的應(yīng)用過濾管理器對其過濾功能進(jìn)行重新配置，激發(fā)其他應(yīng)用進(jìn)行工作。因此，智能型防火墻更能全面嚴(yán)格地進(jìn)行安全控制。

4、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)論文范文第3篇

1.1非法授權(quán)訪問

非法授權(quán)訪問是指有些人利用調(diào)試計算機程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限，進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機網(wǎng)絡(luò)的安全。

1.3計算機中病毒的威脅

所謂計算機病毒是指在計算機的程序中插入能破壞計算機數(shù)據(jù)和功能，并影響計算機的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進(jìn)行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡(luò)造成拒絕服務(wù)，以及會和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進(jìn)入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進(jìn)入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計算機的工具，具有非授權(quán)性和高隱蔽性的特點。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對專有的局域網(wǎng)進(jìn)行虛擬，保證在不同地點的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進(jìn)行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進(jìn)去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進(jìn)行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。

3計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對此共享文件進(jìn)行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點的連接方式，在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動的業(yè)務(wù)網(wǎng)點和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸，在此方式下進(jìn)入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計算機網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機網(wǎng)絡(luò)安全信息中的新亮點，而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機網(wǎng)絡(luò)中的熱點。

5結(jié)語

網(wǎng)絡(luò)安全技術(shù)論文范文第4篇

1.1外界因素

外界因素指不是因計算機網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞，它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等，這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計算機不斷更新與發(fā)展使得計算機安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而，在計算機內(nèi)潛伏著大量隱蔽性較好的病毒，這些病毒隨時都能夠?qū)τ嬎銠C網(wǎng)絡(luò)造成威脅，嚴(yán)重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播，如，瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件，或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。

1.2網(wǎng)絡(luò)系統(tǒng)

對計算機的網(wǎng)絡(luò)系統(tǒng)來說，作為開放的系統(tǒng)本身就存在很多漏洞，如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理，使得任何人都有可能進(jìn)入到網(wǎng)頁，這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏，給不法分子以可乘之機，并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機進(jìn)行編程的活動，不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計后門，便于編程人員操作，這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理，它往往會造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計權(quán)限，有的部門用戶缺乏網(wǎng)絡(luò)安全意識，在使用計算機的時候，不注重對防范措施的防護(hù)，而且瀏覽任意網(wǎng)頁，對自己的保密文件也不重視保密措施，并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理，從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。

2計算機的網(wǎng)絡(luò)管理

2.1計算機網(wǎng)絡(luò)的故障管理

職業(yè)中專使用計算機的網(wǎng)絡(luò)技術(shù)過程中，都需要一個穩(wěn)定的計算機網(wǎng)絡(luò)。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時，需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講，故障管理主要包括三個方面，分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障，故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù)，而對于嚴(yán)重的故障來說，需要進(jìn)行報警，及時向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)，來實施處理，如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進(jìn)行辨別與分析。

2.2計算機網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置，來實現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能，其管理實施的目的在意實現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化，并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點與問題

當(dāng)前，隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展，但由于管理方面的失誤造成了計算機的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題，這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計算機網(wǎng)絡(luò)管理的安全技術(shù)的特點與問題進(jìn)行具體的分析。

3.1計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點

計算機的網(wǎng)絡(luò)管理不同于一般的信息管理，其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理，從而使得實時的信息可以得到及時的交流與溝通。

3.2當(dāng)前計算機網(wǎng)絡(luò)管理與安全技術(shù)存在的問題

計算機的網(wǎng)絡(luò)管理方為了方便自身的管理，往往會將大量的信息投放到網(wǎng)上，并且在很長的一段時間內(nèi)不會對信行更新和刪除，久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計算機網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便，當(dāng)查詢相關(guān)的信息與網(wǎng)頁時，還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選，從而給用戶的工作帶來不便，而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計算機網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題，其計算機網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時，如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計算機的網(wǎng)絡(luò)系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源，嚴(yán)重者會使得整個計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，因而這種破壞會波及到計算機的網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)中存儲著用戶重要的信息及文件，如果遇到故障，其安全性也受到威脅。對于重要的信息而言，很可能被盜取，從而使得管理無法正常繼續(xù)的進(jìn)行。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進(jìn)行維護(hù)

對于計算機網(wǎng)絡(luò)管理者來說，還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié)，避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定，可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題，計算機網(wǎng)絡(luò)為了維護(hù)自身的安全性，需要對計算機網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù)，便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計算機網(wǎng)絡(luò)的管理人員定期對計算機的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保計算機網(wǎng)絡(luò)能良好的運行，另外，還應(yīng)該進(jìn)一步加強計算機中央機房的維修工作。

4.1.2加強系統(tǒng)軟件應(yīng)用水平

計算機網(wǎng)絡(luò)管理部門在對計算機網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對應(yīng)用軟件進(jìn)行開發(fā)，它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計算機的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進(jìn)行研制與開發(fā)。

4.1.3增強用戶的安全意識

對于用戶而言，大多都知道網(wǎng)絡(luò)危害，以及相應(yīng)的網(wǎng)絡(luò)病毒，但是其安全意識還是比較欠缺，這就需要用戶在使用計算機時，充分的認(rèn)識到網(wǎng)絡(luò)的危害，增強自身的安全意識，在運用計算機時，在計算機中安裝殺毒軟件，不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件，并且對系統(tǒng)的安全漏洞進(jìn)行及時的修復(fù)，從而使得計算機網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。

4.2計算機網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢

網(wǎng)絡(luò)安全技術(shù)論文范文第5篇

在經(jīng)濟(jì)高速發(fā)展的今天，網(wǎng)絡(luò)廣泛使用在國民經(jīng)濟(jì)各個領(lǐng)域里，特別是在電子商務(wù)、政府機關(guān)系統(tǒng)、金融系統(tǒng)、軍事領(lǐng)域等方面。因此，網(wǎng)絡(luò)在信息系統(tǒng)中的位置不可或缺。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡(luò)應(yīng)用需求的日益提高，網(wǎng)絡(luò)結(jié)構(gòu)也變得越來越復(fù)雜，普通用戶和企業(yè)管理者對網(wǎng)絡(luò)的安全越來越重視。所以，一個運行有效的網(wǎng)絡(luò)離不開良好的網(wǎng)絡(luò)管理。在網(wǎng)絡(luò)普及的現(xiàn)代社會，網(wǎng)絡(luò)管理已成為了現(xiàn)代網(wǎng)絡(luò)技術(shù)最重要的課題之一。通常所說的網(wǎng)絡(luò)管理是指對網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，從更小的方面說網(wǎng)絡(luò)管理則僅是指網(wǎng)絡(luò)通信量等網(wǎng)絡(luò)參考性能的管理。本文探討的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理，大體包括以下三個方面：（1）網(wǎng)絡(luò)服務(wù)的提供（NetworkServiceProvisioning）：是指向用戶提供新的服務(wù)類型、提高當(dāng)前網(wǎng)絡(luò)性能、增加網(wǎng)絡(luò)設(shè)備等方面內(nèi)容。（2）網(wǎng)絡(luò)維護(hù)（networkmaintenance）：包括了網(wǎng)絡(luò)性能的監(jiān)控、故障診斷、故障報警、故障隔離和恢復(fù)等方面內(nèi)容。（3）網(wǎng)絡(luò)處理（networkadministration）：主要包括了數(shù)據(jù)的收集和分析，網(wǎng)絡(luò)線路故障處理，設(shè)備利用率處理，控制網(wǎng)絡(luò)利用率等方面的內(nèi)容。

2計算機網(wǎng)路安全技術(shù)分析

2.1當(dāng)前的計算機網(wǎng)絡(luò)安全技術(shù)威脅分析

計算機存在的網(wǎng)絡(luò)安全威脅是多樣的。從被威脅的對象來分類，可分為對計算機網(wǎng)絡(luò)信息的威脅以及對計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅；從釋放威脅的主導(dǎo)者來分類，又可以分為主動攻擊和無意攻擊。具體來說，主要概括為以下幾個方面：（1）對計算機網(wǎng)絡(luò)信息的威脅：計算機網(wǎng)絡(luò)信息的威脅主要來自計算機本身與互聯(lián)網(wǎng)之間的連接，計算機使用互聯(lián)網(wǎng)訪問網(wǎng)站，在網(wǎng)站上登錄、注冊，這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截，一旦信息落到不法分子手中，將會造成意外的損失。（2）對計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)的威脅：對于這一方面的威脅主要來自于計算機本身網(wǎng)絡(luò)的安全設(shè)置及內(nèi)部系統(tǒng)漏洞修復(fù)。目前計算機使用的多數(shù)軟件是存在技術(shù)漏洞的，由于這些漏洞的存在，使得計算機信息直接暴漏在那些黑客視野中，變成黑客攻擊的目標(biāo)。還有網(wǎng)絡(luò)設(shè)備的各種不標(biāo)準(zhǔn)同樣給對計算機帶來安全隱患。（3）第三方網(wǎng)絡(luò)的攻擊行為：這里的第三方網(wǎng)絡(luò)攻擊行為，主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機，當(dāng)攻擊到達(dá)了一定階段，便會生成木馬病毒，從而對計算機系統(tǒng)內(nèi)部和程序進(jìn)行破壞，而用戶本身卻難以察覺。并且隨著計算機技術(shù)的不斷發(fā)展，病毒也隨之不斷發(fā)展，變得更加隱蔽，難以被發(fā)現(xiàn)和清除。

2.2計算機網(wǎng)絡(luò)安全的解決對策

（1）建立相對安全的計算機網(wǎng)絡(luò)體系。想要解決計算機網(wǎng)絡(luò)安全，必須建立相對安全的計算機網(wǎng)絡(luò)體系。只有搭建良好的計算機網(wǎng)絡(luò)運行環(huán)境，才能改善計算機硬件的性能。嚴(yán)格管理計算機系統(tǒng)的重要設(shè)備，制定出一套合理的定期檢查的體系，定期檢查、維修、重做系統(tǒng)，以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡(luò)管理體系就是為了能夠更好的保證網(wǎng)絡(luò)安全隱患能夠被及時解決，所以管理者必須認(rèn)真負(fù)責(zé)，這樣才能夠得到更好的落實。

（2）配置性能良好功能強大的防火墻系統(tǒng)。保證計算機的網(wǎng)絡(luò)安全，配置性能良好功能強大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡(luò)之間執(zhí)行控制，保證計算機硬件和軟件不被第三方攻擊侵襲，防止計算機內(nèi)部信息被盜，隔離不同的網(wǎng)絡(luò)信息，并且是過濾專業(yè)和公共網(wǎng)絡(luò)信息的一種途徑，它更加有效的確保計算機網(wǎng)絡(luò)安全的運行，減少被病毒攻擊的幾率，使防火墻技術(shù)在計算機網(wǎng)絡(luò)中得到有效的利用。

（3）加強數(shù)據(jù)加密的技術(shù)。做好數(shù)據(jù)加密工作是計算機網(wǎng)絡(luò)安全中很重要的一環(huán)，將文件和數(shù)據(jù)使用加密技術(shù)處理成不被看懂的文件，只有公司內(nèi)部人員看得懂，這樣能更好的保護(hù)了公司的機密。數(shù)據(jù)加密技術(shù)使得計算機網(wǎng)絡(luò)安全運行增加了一層堡壘，大大減少了重要機密文件信息的泄露，以及重要數(shù)據(jù)的流失，為客戶企業(yè)提供了更好更安全的服務(wù)。

（4）提高網(wǎng)絡(luò)的安全意識。只要使用計算機網(wǎng)絡(luò)就會有風(fēng)險。因此，用戶自身的網(wǎng)絡(luò)安全意識是極其重要的。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒，只要下載或點擊這些文件就會中毒，只有提高網(wǎng)絡(luò)安全意識，避免瀏覽，才能有效避免計算機被侵襲。為此，用戶在計算機上安裝殺毒軟件是很有必要的，雖然殺毒軟件也有缺陷，但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒，能夠及時處理，大大減少了風(fēng)險。

（5）完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計。計算機網(wǎng)絡(luò)系統(tǒng)并不是能夠一直保持在最佳狀態(tài)，隨著計算機技術(shù)的進(jìn)步，第三方攻擊的手段也在不斷變異，變得更難以發(fā)現(xiàn)和解決。只有不斷的改進(jìn)和完善計算機網(wǎng)絡(luò)系統(tǒng)設(shè)計，才能使計算機網(wǎng)絡(luò)系統(tǒng)更加強大。同時，建立對網(wǎng)站的訪問模塊是很有必要的，這樣能切實的監(jiān)管用戶的訪問，并對登錄的用戶進(jìn)行合理的時間段限制。設(shè)置登錄權(quán)限，能夠有效的制止不合法的登陸，同時檢測軟件的實時掃描，可以檢測出系統(tǒng)的漏洞，減少信息不必要的泄露，有效的保證了計算機網(wǎng)絡(luò)的完全。

3總結(jié)