網(wǎng)絡(luò)安全的含義精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的含義主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的含義范文

網(wǎng)絡(luò)安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對網(wǎng)絡(luò)中的一個運行系統(tǒng)而言，網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全、可靠運行，操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫系統(tǒng)的安全，電磁信息泄露的防護等。狹義的網(wǎng)絡(luò)安全，側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

廣義解釋

網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全，包括信息的保密性、真實性和完整性。

廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

第2篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞： 計算機；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護，正常運行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。⑤不可否認性：建立有效的責任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

第3篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞: 計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進程的深入,信息安全己不容忽視。計算機系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

1.計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的情況對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復,保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。

2.計算機網(wǎng)絡(luò)攻擊的特點

2.1損失巨大。

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡(luò)中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍。

2.2威脅社會和國家安全。

一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

2.3手段多樣,手法隱蔽。

計算機攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

2.4以軟件攻擊為主。

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

3.計算機網(wǎng)絡(luò)安全防范策略

3.1改善周邊環(huán)境。

計算機網(wǎng)絡(luò)安全首先是工作環(huán)境的安全,計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi),并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境。制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力,運用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低。企業(yè)還要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識。只有共同努力,計算機網(wǎng)絡(luò)的安全才能得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3.2防病毒技術(shù)。

隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復雜,對計算機信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

3.3防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時,防火墻能進行適當?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

3.4入侵檢測技術(shù)。

入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預測和支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

網(wǎng)絡(luò)安全在21世紀將成為信息社會發(fā)展的一個關(guān)鍵,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障,才能形成社會發(fā)展的推動力。我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻:

[1]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社,2002.

第4篇：網(wǎng)絡(luò)安全的含義范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)工程安全；因素；對策

中圖分類號：TP39

文獻標識碼：A

文章編號：1006-0278（2015）02-117-01

一、引言

計算機網(wǎng)絡(luò)工程安全的含義十分廣泛，它的使用者不同，含義也不同，例如一般的使用者和供應(yīng)商對網(wǎng)絡(luò)安全的看法就大相徑庭，一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問題，會不會造成計算機的崩潰，損失一些資料等問題。網(wǎng)絡(luò)的供應(yīng)商不僅關(guān)注網(wǎng)絡(luò)的信息是否安全還會關(guān)注網(wǎng)絡(luò)的連接性能是否良好，計算機的硬件是否安全等問題。在平日的生活中，計算機受到來自其它角落的威脅難以避免。但是如果從相反的角度來看待這個問題，這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來抵御這種威脅。所以這就促進了計算機網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)工程安全問題影響了人們的生活秩序，隨著時間的推移，這種威脅還會變的更加強大。

二、計算機的網(wǎng)絡(luò)攻擊特點

一般情況下，計算機的網(wǎng)絡(luò)攻擊有以下幾個特點：網(wǎng)絡(luò)攻擊會造成大量的損失，因為網(wǎng)絡(luò)黑客一旦入侵，就會使大量的計算機無法正常運行，給廣大用戶造成無法估量的損失；計算機網(wǎng)絡(luò)工程安全會給國家和社會造成重大威脅，存在某些黑客專門攻擊國家的機密文件，這就給國家和社會帶來了無法估量的損失；攻擊手段富有變化，而且不易被查出。攻擊計算機網(wǎng)絡(luò)的手段具有多樣性，黑客能夠利用各種隱蔽性的手段來套取一些保密信息，甚至能夠使用戶的防火墻崩潰，對用戶造成重大的損失；計算機網(wǎng)絡(luò)攻擊主要是以軟件攻擊為主，一般來說，它就是靠軟件來侵入其它的計算機。

三、計算機網(wǎng)絡(luò)工程的安全問題

（一）計算機網(wǎng)絡(luò)工程是脆弱的

由于網(wǎng)絡(luò)具有開放性，所以這就對計算機網(wǎng)絡(luò)帶來了很大的麻煩?？梢哉f，對于當下的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)傳輸和共享逐漸普及，也正是因為每個人都能夠享受到這種便利的條件，計算機網(wǎng)絡(luò)才會而臨著很大的挑戰(zhàn)。計算機網(wǎng)絡(luò)的脆弱性主要是由網(wǎng)絡(luò)的自由性、國際性和開放性來表現(xiàn)出來的。所以，計算機網(wǎng)絡(luò)工程經(jīng)常會受到黑客的攻擊，而且上述的特征給黑客攻擊計算機網(wǎng)絡(luò)帶來了便利。

（二）計算機操作系統(tǒng)所產(chǎn)生的安全問題

計算機操作系統(tǒng)是網(wǎng)絡(luò)傳輸和資源共享的最常用的軟件，在這個過程中經(jīng)常會出現(xiàn)各種問題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息。如果操作系統(tǒng)一旦遭到破壞，那么網(wǎng)絡(luò)安全也不復存在。計算機操作系統(tǒng)的最主要的部分是軟件部分和硬件部分，這兩大部分為計算機的管理提供了很多功能。計算機的正常運行需要依靠一定的自然條件，也就是說，計算機的網(wǎng)絡(luò)安全與自然環(huán)境息息相關(guān)。此外，計算機網(wǎng)絡(luò)還會受到一些突發(fā)的自然災(zāi)害和措手不及的外部力量的威脅，這些因素都使計算機網(wǎng)絡(luò)安全難免遭受影響。

四、維護計算機網(wǎng)絡(luò)工程安全的措施

（一）加強技術(shù)防范

加強對計算機安全管理系統(tǒng)的管理，對相關(guān)的管理人員進行技術(shù)培訓，大力改善網(wǎng)絡(luò)系統(tǒng)的安全，加強相關(guān)人員的素質(zhì)，嚴格把控系統(tǒng)中的每一道關(guān)卡。時刻備份好系統(tǒng)內(nèi)的重要信息，建立責任制，將具體的責任落實到每個人身上。設(shè)置一定的網(wǎng)絡(luò)訪問權(quán)限，這樣可以禁止非法人員入侵網(wǎng)絡(luò)，對用戶的使用權(quán)限管理相當于為網(wǎng)絡(luò)安全的大門上了一道“鎖”。

（二）加強管理

管理是計算機網(wǎng)絡(luò)安全問題的關(guān)鍵性環(huán)節(jié)，計算機的網(wǎng)絡(luò)安全不能僅僅依靠技術(shù)防范來保證，還應(yīng)加強安全管理，或者是將這項內(nèi)容納入到立法程序中來，只是在管理中會有很多認為因素的存在，所以在實際操作過程中會有很大難度，提升管理人員的安全意識可以維護計算機網(wǎng)絡(luò)工程的安全。

（三）進行安全層面的保障

維護計算機網(wǎng)絡(luò)工程的安全需要有一個安全的物理條件，所以，機房的選址就顯得尤為重要。防止人為的攻擊和來自環(huán)境的破壞。在操作的過程中首先應(yīng)該控制一下虛擬地址的訪問，限制某些用戶的權(quán)限，利用身份識別功能，這樣可以減少非法入侵網(wǎng)絡(luò)的現(xiàn)象。

（四）保證網(wǎng)路安全的綜合措施

加強對網(wǎng)絡(luò)管理者和使用者的安全教育，使他們認識到安全的重要性。由于網(wǎng)絡(luò)的開放性，所以用戶信息需要認證就顯得尤為重要，這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強防火墻的防范技術(shù)，使防火墻技術(shù)與侵入檢測系統(tǒng)相連接，使它們能夠更加合理的運行，共同為計算機的網(wǎng)絡(luò)完全提供可靠的保障。

五、結(jié)語

在這個信息技術(shù)飛速發(fā)展的時代，信息化進程的腳步逐漸加快，人類已經(jīng)離不開網(wǎng)絡(luò)。但是計算機的網(wǎng)絡(luò)系統(tǒng)運行還存在著很多問題，給人們的生活帶來了不便之處。所以，解決計算機網(wǎng)絡(luò)安全問題就擺在了人們的而前，隨著經(jīng)濟技術(shù)的不斷進步，我們應(yīng)該堅信，計算機的網(wǎng)絡(luò)技術(shù)會有重大突破，安全防范技術(shù)也會不斷加強，相關(guān)的管理人員和技術(shù)人員會為大家提供一個更加安全的計算機網(wǎng)絡(luò)環(huán)境，使人們的學習生活有一個良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境，使國家愈加安全繁榮。

參考文獻：

[1]黃丹關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版）.2013，12（15）：245-246.

第5篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

    隨著科學技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來越廣泛，給人們帶來了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計算機網(wǎng)絡(luò)的發(fā)展使人們能遠距離迅速的交換和共享信息，人們對計算機網(wǎng)的依賴性越來越強。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時，一個個黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。

2.計算機網(wǎng)絡(luò)安全的定義

國際標準化組織將"計算機安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計算機網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

    惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過使用一種計算機程序，該程序執(zhí)行時可以未經(jīng)允許就把自身復制到另一個程序之中，感染該病毒的程序在執(zhí)行時仍以這種方式把自身復制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預謀的隱藏在程序之中的一組計算機指令，它可以偽裝成合法程序，用戶將這個貌似合法的程序載人內(nèi)存，但此后惡意代碼也開始運行，它可能會獲取擊鍵口令或者刪除數(shù)據(jù)。

（2） 系統(tǒng)存在相關(guān)漏洞

    漏洞是可以在攻擊過程中利用的弱點，可以是程序缺點、軟件、硬件、功能設(shè)計或者配置不當?shù)纫鸬?。由于操作系統(tǒng)的安全漏洞不可避免，會給黑客或入侵者提供入侵系統(tǒng)的機會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機制而獲得一定程度的訪問權(quán)限，從而達到自己的目的。

（3） 帳戶外泄。

    由于缺乏安全意識或設(shè)置不當而將帳戶密碼泄露，從而被利用。比如說郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長度不超過8個字符。這些都可能引起帳戶密碼泄露。

（4） 不安全的文件共享

    重要信息資源的不安全共享而被人非法獲取。比如說在網(wǎng)上傳輸文件的時候，沒有采取相關(guān)防范措施，而被第三方非法獲取。

（5） 系統(tǒng)補丁未及時更新

    沒有及時更新操作系統(tǒng)和其他應(yīng)用軟件的補丁，給個人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補丁程序，沒有及時安裝。

（6） 非授權(quán)訪問

    指具有熟練編寫和調(diào)試計算機程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進一步進入其他系統(tǒng)的跳板，或者惡意破壞這個系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7） 未及時防病毒。

    未正確安裝殺毒軟件或為及時更新病毒庫而可能感染并傳播病毒。病毒庫為及時更新，導致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導致計算機被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

    網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問控制、鑒別、信息流控制、軟件保護、數(shù)據(jù)保護、內(nèi)容分類識別和過濾、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。

(1) 防火墻技術(shù)。

    防火墻（Firewall）是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

    數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

    通信安全的基礎(chǔ)是密碼學，它是應(yīng)用數(shù)學的一個特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實體之間確認彼此的身份而不必見面，使機密數(shù)據(jù)不會被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測技術(shù)。

    入侵檢測系統(tǒng)（Intrusion Detection System 簡稱 IDS）是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。而單機防病毒軟件一般安裝在單臺 PC 上，即對本地和本地工作 站連接的遠程資源采用分析掃描的方式檢測、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

    正確的防范應(yīng)該包括系統(tǒng)安全的保護措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

    VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓撲結(jié)構(gòu)基礎(chǔ)上建立一個邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實施MAC幀過濾。

（2）及時更新操作系統(tǒng)補丁

    微軟公司每年都會公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補丁供用戶下載，防范木馬病毒進入電腦的一個最佳辦法就是及時更新操作系統(tǒng)補丁，然后用漏洞掃描工具檢測一下系統(tǒng)是否存在漏洞，直到修復到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

    網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對計算機進行查毒、掃描、檢查、隔離、報警，當發(fā)現(xiàn)病毒時，會采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動防御的功能，

達到保護網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過內(nèi)外網(wǎng)之間信息交流的檢查，通過防火墻來決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問。對殺毒軟件及防火墻的及時升級也是保護計算機安全的必做工作。

（4）安全設(shè)置 Administrator賬號口令

     Administrator賬號是系統(tǒng)的管理員賬號，在默認情況下系統(tǒng)沒有對它設(shè)置密碼，這樣很容易被黑客檢測并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長度不低于 6位。

（5）做好系統(tǒng)備份

    由于病毒的基本技術(shù)和原理被越來越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長速度也遠遠超過以往任何時期。防范措施不是萬能的，那么就要做好中毒的準備，及時做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復操作系統(tǒng)，免去數(shù)據(jù)丟失的風險和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強安全意識

    隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個人信息、聊天記錄、瀏覽網(wǎng)頁、郵件、購物是否安全成為至關(guān)重要的問題。對于普通網(wǎng)民來說要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點擊陌生人發(fā)來的鏈接，也不要接收陌生人發(fā)來的文件；

（2）在公共場所使用網(wǎng)絡(luò)聊天工具以后要刪除自己的登陸號碼；

（3）保護好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁；

（5）正確的設(shè)置好瀏覽器中的 internet選項。

5.2.3網(wǎng)絡(luò)購物安全

（1）選擇如工商銀行的" U盾"一類隨機、隨身的動態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎品等騙取個人信息的手段；

（4）選擇大的購物網(wǎng)站及信譽良好的商家；

（5）不要使用公用計算機進行網(wǎng)上支付；

（6）登陸時注意提示的上次登陸時間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對虛假的中獎信息等網(wǎng)絡(luò)釣魚病毒要認真識別；

（2） 保護好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3） 發(fā)送重要信息時要對電子郵件進行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計算機網(wǎng)絡(luò)信息安全是一個系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問題，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1] 李朝永，袁利芬. 淺析計算機網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .

第6篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；技術(shù) 

  

    現(xiàn)在，計算機通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。 

    一、網(wǎng)絡(luò)安全的含義及特征 

    （一） 含義。 

    網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 

    （二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。 

    保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。 

    完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 

    可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。 

    可控性：對信息的傳播及內(nèi)容具有控制能力。 

    可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段 

    二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅 

    （一）網(wǎng)絡(luò)安全現(xiàn)狀分析。 

    互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。 

    （二）網(wǎng)絡(luò)安全面臨的威脅。 

    計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設(shè)想。

   三、計算機網(wǎng)絡(luò)安全的對策措施 

    (一)明確網(wǎng)絡(luò)安全目標。 

第7篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；計算機；網(wǎng)絡(luò)安全；應(yīng)用效果

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）31-0014-03

現(xiàn)如今，人們的生活中已經(jīng)離不開計算機，它已經(jīng)成為人們生活中的重要組成部分。計算機的廣泛應(yīng)用給人們帶來了很多的便利。但是由于計算機病毒的存在，計算機網(wǎng)絡(luò)安全受到了不小的威脅，為此給計算機用戶帶來了很多困擾，使其面臨著信息風險。為了提高計算機網(wǎng)絡(luò)的安全性能，人們研發(fā)了虛擬網(wǎng)絡(luò)技術(shù)，現(xiàn)在它已經(jīng)成為計算機網(wǎng)絡(luò)技術(shù)中的重要組成部分。虛擬網(wǎng)絡(luò)技術(shù)本身是一種公共網(wǎng)絡(luò)技術(shù)，在具體的應(yīng)用過程中需要結(jié)合具體的網(wǎng)絡(luò)安全防范需求，對于相關(guān)的技術(shù)進行科學地控制。它可以有效的連接各個不同的網(wǎng)絡(luò)節(jié)點，降低設(shè)備運行的成本，而且也為計算機的安全平穩(wěn)運行提供了保障。

1 影響計算機網(wǎng)絡(luò)安全的具體原因

1.1 計算機的硬件出現(xiàn)了異常

人們當前已經(jīng)進入到了信息化時代，計算機網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，但是在具體的發(fā)展過程中，計算機網(wǎng)絡(luò)會出現(xiàn)很多問題。其中計算機硬件設(shè)施的配置之間出現(xiàn)不協(xié)調(diào)現(xiàn)象，就會為計算機安全帶來潛在的隱患。比如，選擇不恰當?shù)木W(wǎng)卡；工作站在具體的選擇過程中選配不當，使計算機網(wǎng)絡(luò)不夠穩(wěn)定；文件服務(wù)器的穩(wěn)定性不好，其位于計算機網(wǎng)絡(luò)中最為核心的位置，它的功能會直接決定了計算機網(wǎng)絡(luò)的質(zhì)量。另外，忽視了網(wǎng)絡(luò)應(yīng)用的需求，沒有對設(shè)計和選型進行綜合的考慮，這就使得計算機網(wǎng)絡(luò)的功能得不到有效的發(fā)揮。

1.2 木馬程序的影響

黑客對計算機進行遠程控制的工具就是木馬程序。想要提高計算機網(wǎng)絡(luò)的安全性能，必要控制木馬程度。通常情況下木馬程序可以對計算機網(wǎng)絡(luò)的訪問權(quán)限進行篡改，使用戶無法進入到正常的計算機網(wǎng)絡(luò)中[1]。非法入侵者利用木馬病毒對相關(guān)的信息和設(shè)置進行修改，這樣他就可以自由的進入到用戶的網(wǎng)絡(luò)系統(tǒng)中，對計算機網(wǎng)絡(luò)產(chǎn)生了不小的威脅。

1.3 可植入病毒的影響

和木馬病毒的危害程度差不多，它主要是供給網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計算機，然后利用程序來對計算機實行遠程控制。計算機的源程序就會遭到破壞，進而失去對網(wǎng)絡(luò)數(shù)據(jù)的管理功能，沒有辦法正常的執(zhí)行計算機發(fā)出的相關(guān)指令。常見的可植入病毒有圣誕節(jié)病毒、Funlove病毒和YAI病毒，它們都具有很強大的破壞力[2]。

1.4 非法授權(quán)訪問

計算機網(wǎng)絡(luò)中很多攻擊行為都是有著特定的目的，比如竊取一些比較機密或者重要的資料。非法授權(quán)訪問就是利用相關(guān)軟件和技術(shù)手段獲取系統(tǒng)或文件的訪問權(quán)限。

2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)內(nèi)容概述

2.1 虛擬網(wǎng)絡(luò)技術(shù)的含義和特點

2.1.1 虛擬網(wǎng)絡(luò)技術(shù)的含義

虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計算機網(wǎng)絡(luò)，采用隧道技術(shù)和加密技術(shù)來確保數(shù)據(jù)傳輸?shù)陌踩钪饕哪康木褪且_保數(shù)據(jù)可以高效安全的傳輸。它是一種專門的網(wǎng)絡(luò)技術(shù)，主要有四種類型，分別是身份驗證技術(shù)、秘鑰管理技術(shù)、加密解密技術(shù)和網(wǎng)絡(luò)隧道技術(shù)[3]。

2.1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點

1）對設(shè)備的要求比較低。在計算機網(wǎng)絡(luò)安全進行管理的過程中，如果采用其他的網(wǎng)絡(luò)技術(shù)，就需要一整套的配套設(shè)施，才能夠?qū)崿F(xiàn)維護網(wǎng)絡(luò)安全的目的，這樣不但會提高運行的成本，而且是一項十分復雜的工程。但是虛擬網(wǎng)絡(luò)技術(shù)則只需要對一部分的數(shù)據(jù)進行修改，而且占據(jù)的網(wǎng)絡(luò)流量也比較少，直接介入到計算機的網(wǎng)絡(luò)管理過程中，成本低，設(shè)備要求也低。

2）適用范圍比較廣泛。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用一般都會具備比較完善的設(shè)施，因此它可以有效的對計算機網(wǎng)絡(luò)進行控制，它的適用范圍十分廣泛，比如各種各樣的萬維網(wǎng)網(wǎng)絡(luò)平臺。

3）運營成本比較低。計算機受到各種因素的影，會出現(xiàn)網(wǎng)絡(luò)安全問題，這也催生了虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展。正是因為其產(chǎn)生的時候就是為了維護計算機網(wǎng)絡(luò)安全，因此它具有很強的目的。從某個角度來看，虛擬網(wǎng)絡(luò)技術(shù)運營的成本很低。

2.2 應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的重要意義

計算機網(wǎng)絡(luò)安全管理方面工作開展的成效會對用戶自身的財產(chǎn)安全和信息安全產(chǎn)生重要的影響。在具體的工作管理過程中，一定要充分認識到當前互聯(lián)網(wǎng)所具有的高危環(huán)境?，F(xiàn)如今人們可以利用計算機網(wǎng)絡(luò)得到任意的數(shù)據(jù)和信息，給人們提供了很多的便利。在這種條件之下，如果沒有做好相關(guān)的網(wǎng)絡(luò)安全管理工作，十分容易出現(xiàn)信息安全事故。作為現(xiàn)階段十分重要的網(wǎng)絡(luò)安全技術(shù)之一，虛擬網(wǎng)絡(luò)技術(shù)自身具備了很多的優(yōu)勢。它可以通過多種方式來構(gòu)建不同的組合，從而提供更加全面的保護和支持。而且在具體的工作過程中，虛擬網(wǎng)絡(luò)技術(shù)還可以簡化網(wǎng)絡(luò)線路，不需要進行實體化的網(wǎng)絡(luò)線路鋪設(shè)就可以直接達到預定的目標。同時，虛擬網(wǎng)絡(luò)技術(shù)所采用的是虛擬化的處理形式，對硬件設(shè)備的要求不高。虛擬網(wǎng)絡(luò)技術(shù)本身還有很多的優(yōu)勢，比如它簡化能力和兼容性比較強、技術(shù)選擇多樣化等，它現(xiàn)在逐漸成為了信息傳播的重要載體[4]。網(wǎng)絡(luò)管理人員只需要通過虛擬網(wǎng)絡(luò)技術(shù)就可以對整個網(wǎng)絡(luò)實現(xiàn)全面的管理。

3 計算機網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

第8篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞:網(wǎng)絡(luò)管理;安全管理;安全技術(shù);加密;認證

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)22-pppp-0c

在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞,帶來損失。隨著網(wǎng)絡(luò)技術(shù)地迅猛發(fā)展,大量地信息在網(wǎng)絡(luò)上高速傳遞,網(wǎng)絡(luò)的安全技術(shù)刻不容緩。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

通過加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識,部署系統(tǒng)安全策略來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令、安全證書、id等,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,要保證流暢的安全訪問,安全的管理意識和設(shè)備的部署(包括硬件和策略)是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。再好的防火墻,如果不加以科學的策略控制,就是虛設(shè)。通過路由訪問控制策略,工作站的本地安全策略的科學配置加上一套好的殺毒軟件也能較好地保證網(wǎng)絡(luò)的流暢和安全訪問。

1 計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計算機網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是指和網(wǎng)絡(luò)相關(guān)的安全問題。網(wǎng)絡(luò)的基本功能是為其他通信實體(主機、其他網(wǎng)絡(luò)等)提供信息傳輸服務(wù)。從這個角度看,網(wǎng)絡(luò)安全的核心問題就是如何保障網(wǎng)絡(luò)安全地實施其基本功能:信息傳輸。當我們從不同角度觀察這個功能的實施,就會產(chǎn)生不同的安全問題。例如:

1) 如果把網(wǎng)絡(luò)看成一種資源,那么就需要對利用這種資源的實體進行驗證、授權(quán)和計費;

2) 網(wǎng)絡(luò)正常運行的前提是協(xié)議的正常操作:各種協(xié)議實體不能被偽造的或其它非法報文所欺騙,網(wǎng)絡(luò)必須有能力過濾報文;

3) 作為一種傳輸基礎(chǔ)設(shè)施,網(wǎng)絡(luò)應(yīng)該對其所傳輸?shù)臄?shù)據(jù)實施安全保護;

4) 對于具備特定所有權(quán)的網(wǎng)絡(luò),網(wǎng)絡(luò)應(yīng)該有能力提供某種關(guān)于其自身的隱私保護的能力。

網(wǎng)絡(luò)面臨的安全問題層出不窮,網(wǎng)絡(luò)安全技術(shù)也處于不斷發(fā)展當中。

5) AAA的實施技術(shù)

AAA(Authentication,Authorization and Accounting :驗證、授權(quán)和計費):AAA定義了實施驗證、授權(quán)和計費的系統(tǒng)的一般框架。AAA是網(wǎng)絡(luò)接入中對于網(wǎng)絡(luò)用戶的驗證、授權(quán)和計費技術(shù)的統(tǒng)稱。AAA不特指某種具體的協(xié)議或技術(shù),它只是一個技術(shù)框架。具體驗證、授權(quán)和計費工作都是由特定的協(xié)議或設(shè)備來完成。一個典型的AAA應(yīng)用如下圖所示:

在圖所示網(wǎng)絡(luò)中,用戶通過某個接入網(wǎng)絡(luò)和由網(wǎng)絡(luò)接入服務(wù)器(NAS,Network Access Server)、網(wǎng)關(guān)和AAA服務(wù)器所組成的一個ISP局域網(wǎng)相連,并期望獲得對于由ISP網(wǎng)關(guān)所連接的Internet的訪問權(quán)限。

圖中NAS的基本功能是作為接入網(wǎng)和ISP之間的網(wǎng)關(guān),實現(xiàn)用戶的接入。對于不同的接入網(wǎng)絡(luò),NAS所采用的技術(shù)和具體實現(xiàn)有很多不同。比如華為3Com公司的Quidway A8010設(shè)備提供撥號用戶的接入,S3026則可以提供以太網(wǎng)用戶的接入功能。

在實際應(yīng)用中,并不是所有用戶都有權(quán)利通過接入服務(wù)器訪問Internet,使用了接入服務(wù)的用戶也需要交納一定的費用等。即ISP必須能夠?qū)崿F(xiàn)用戶的授權(quán)、論證和計費等功能。圖中NAS和AAA服務(wù)器之間是客戶機和服務(wù)器的關(guān)系,負責提供上述功能。以AAA功能的驗證功能的實現(xiàn)為例:NAS負責收集用戶名、用戶密碼等信息,并向AAA服務(wù)器發(fā)起“訪問請求”,AAA服務(wù)器根據(jù)預先配置的用戶數(shù)據(jù)庫以及策略決定是否允許該用戶訪問網(wǎng)絡(luò)資源,并將認證結(jié)果通知NAS,進而由NAS接受或拒絕該用戶對于網(wǎng)絡(luò)的訪問請求。

1) 網(wǎng)絡(luò)防火墻技術(shù)

防火墻的原意是指大樓建筑中用于將火災(zāi)隔離于一定區(qū)域的墻體。信息技術(shù)借用這個詞匯是指用于將網(wǎng)絡(luò)危險和內(nèi)部網(wǎng)絡(luò)隔離開來的軟硬件設(shè)施。具體來說,防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

2) 安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

3) 網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

3 如何保障網(wǎng)絡(luò)安全

1) 意識安全,認識到信息的安全風險,評估系統(tǒng)的應(yīng)用風險制定合理的管理安全策略。

2) 概念安全,界定自身的安全區(qū)域,保證區(qū)域安全。

3) 拓撲安全,劃分安全類別,對不同的數(shù)據(jù)應(yīng)用進行不同級別的安全保護。

4) 接入安全,把好各網(wǎng)絡(luò)進出口,設(shè)置策略路由或防火墻,實施訪問控制。

5) 訪問規(guī)則安全,定義好訪問規(guī)則,科學分配訪問控制權(quán)限。

參考文獻:

[1] 柳純錄.信息系統(tǒng)項目管理師教程[M].2版.北京:清華大學出版社,2008.

第9篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；現(xiàn)狀；分析；策略；趨勢

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2010) 15-0000-01

The Status and Trends of Computer Network Security Policy

Sun Liying

(Jixi Property Department of Real Estate Board,Jixi158100,China)

Abstract:With the development of computer and communication technology,computer has become a global information infrastructure a major component.It is for people to exchange information and promote science,technology,culture,education,development of production brought a profound impact.Meanwhile,the network information security and confidentiality has become a critical and urgent problem.People for the security of transmission,safe storage,safe handling increasingly demanding,it is extremely urgent and important.

Keywords:Computer;Network security;The status;Analysis;Strategy;Trend

一、計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認識和要求也就不同，例如從普通使用者的角度來說，可能僅僅希望個人穩(wěn)私或信息在網(wǎng)絡(luò)上傳輸時，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及出現(xiàn)異常時如何恢復通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性。因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當人人產(chǎn)用一臺主機和另一局域網(wǎng)的主機進行通信時，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

三、計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

Internet的開放性以及其他方面因素導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可歸納為以下幾點：

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定。

四、物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

（一）入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶不便進入該網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

（三）目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。

（四）屬性安全控制。當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的金屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步安全性。

（五）網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系統(tǒng)操作。用戶使用控制臺可以裝載和卸載模塊可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

（六）信息加密策略。信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)中密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目是對源節(jié)點到目的的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

（七）網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

五、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

防火墻技術(shù)將從目前對子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠程上網(wǎng)集中管理的方式發(fā)展。過濾深度不斷加強，從目前的地址及服務(wù)過濾發(fā)展到URL，過濾、內(nèi)容過濾，并具備病毒清除功能。利用防火墻能建立虛擬專用網(wǎng)。防火墻將從目前被動防護狀態(tài)變?yōu)橹悄艿?、動態(tài)地保護的能力。防火墻將和安全操作系統(tǒng)結(jié)合起來。防火墻還應(yīng)具有防止拒絕服務(wù)攻擊的能力。防火墻將和安全操作系統(tǒng)結(jié)合起來，從根本上堵住系統(tǒng)級的漏洞。

對網(wǎng)絡(luò)攻擊的監(jiān)測和告警及黑客跟蹤技術(shù)將成為新的熱點。黑客的攻擊的花樣越來越多，而現(xiàn)在還缺乏有效的手段跟蹤黑客行為。目前還只能根據(jù)已知的一些異常來判斷是否是黑客入侵，對黑客的跳躍往往采用設(shè)置陷阱來記錄黑客的地址和身份。

六、結(jié)束語

隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各信領(lǐng)域。因此，認清網(wǎng)絡(luò)脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻：

[1]王培雷,張宇.淺談計算機網(wǎng)絡(luò)安全及防護手段