前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全研究范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全研究范文第1篇

隨著網(wǎng)絡技術(shù)迅速發(fā)展，網(wǎng)絡朝著規(guī)模化發(fā)展，網(wǎng)絡攻擊手段層次不窮，傳統(tǒng)防御和檢測模式無法滿足網(wǎng)絡安全監(jiān)控要求［1］。網(wǎng)絡態(tài)勢安全能夠根據(jù)網(wǎng)絡的當前安全狀況，對未來一段時間內(nèi)網(wǎng)絡安全狀況進行預測，使網(wǎng)絡在遭受攻擊前，采取相應防范措施，因此對網(wǎng)絡安全態(tài)勢進行準確預測具有重要意義［2］。網(wǎng)絡安全態(tài)勢預測實際是一個回歸問題，傳統(tǒng)預測方法主要為時間序列分析法，由于網(wǎng)絡安全變化具有時變性、非線性，時間序列難以描述網(wǎng)絡當前狀態(tài)和未來狀態(tài)之間關系，預測精度低［3］。隨著人工智能算法不斷發(fā)展和成熟，出現(xiàn)了基于神經(jīng)網(wǎng)絡、支持向量機(SVM)、馬爾可夫鏈等網(wǎng)絡安全態(tài)勢預測算法，獲得了較高的預測精度［4－6］。但是大量研究發(fā)現(xiàn)，這些方法均存在各自缺陷:馬爾可夫難以建立準確預測模型，需要進行大量的數(shù)學公式推導，較復雜;神經(jīng)網(wǎng)絡存在參數(shù)選取困難、網(wǎng)絡收斂速度慢和易陷于局部極小點等缺陷，導致預測結(jié)果易過擬合現(xiàn)象;SVM雖解決了神經(jīng)網(wǎng)絡的過擬合缺陷，但其參數(shù)選擇沒有理論指導，得到的參數(shù)主觀性、盲目性較強，樣本過大時，訓練速度慢等缺陷［7］。綜合上述可知，采用人工智能方法對網(wǎng)絡安全態(tài)勢進行預測，要獲得較高的預測精度，必須對預測模型參數(shù)進行優(yōu)化。近幾年，出現(xiàn)了遺傳算法、粒子群算法、蟻群算法和人工魚群算法，為模型參數(shù)提供了一種新的優(yōu)化工具［8］。針對網(wǎng)絡安全態(tài)勢預測模型存在參數(shù)優(yōu)化難題，提出一種遺傳算法和SVM相結(jié)合的網(wǎng)絡安全態(tài)勢組合預測模型。

2網(wǎng)絡安全態(tài)勢預測系統(tǒng)的結(jié)構(gòu)

網(wǎng)絡安全態(tài)勢預測就是利用時間序列數(shù)據(jù)之間關系，對未來時刻的網(wǎng)絡安全態(tài)勢值進行預測，由于網(wǎng)絡安全態(tài)勢具有時變性、隨機性和不確定性，傳統(tǒng)預測模型難以建立準確、合理預測模型，SVM能夠模擬人的思維、自學習、自織織能力，十分適合于對網(wǎng)絡安全態(tài)勢預測。基于支持向量機的網(wǎng)絡安全態(tài)勢組合預測模型由3個模塊組成:數(shù)據(jù)處理模塊、預測模型生成模塊和結(jié)果輸出模塊，具體如圖1所示。1)數(shù)據(jù)處理模塊首先將采集的網(wǎng)絡安全態(tài)勢值進行歸一化處理，然后對數(shù)據(jù)進行拓階處理，最后采用獲得最優(yōu)階數(shù)對數(shù)據(jù)進行重構(gòu)，得到模型的訓練和測試樣本集。2)預測模型生成模塊該模塊主要由SVM和遺傳算法組成。將網(wǎng)絡安全態(tài)勢的訓練樣本集輸入到SVM進行學習，并采用遺傳算法得到的SVM初始訓練參數(shù)進行第1次學習和訓練，得到網(wǎng)絡安全態(tài)勢的初始預測模型，然后采用建立的初始預測模型對測試樣本集，得到測試樣本的態(tài)勢值預測值;采用預測值與實際值之間誤差的倒數(shù)作為個體適應度函數(shù)值，對算法終止條件進行判斷，如果滿足，就得到網(wǎng)絡安全態(tài)勢的最終預測模型，否則對遺傳算法的個體進行選擇、交叉、變異等遺傳操作，不斷迭代直至滿足終止條件為止，從而獲得網(wǎng)安全態(tài)勢的預測模型。3)結(jié)果輸出模型。對將來網(wǎng)絡安全的態(tài)勢進行預測，根據(jù)預測安全態(tài)勢值相應的網(wǎng)絡安全告警。

3網(wǎng)絡安全態(tài)勢預測模型

3．1數(shù)據(jù)歸一化處理由于網(wǎng)絡安全態(tài)勢值變化范圍比較大，對SVM的訓練速度產(chǎn)生不利影響，因此，將重構(gòu)的數(shù)據(jù)輸入到模型進行學習之間，就對其進行歸一化處理，具體歸一化公為:

3．2網(wǎng)絡安全態(tài)勢數(shù)據(jù)重構(gòu)網(wǎng)絡安全態(tài)勢數(shù)據(jù)是一個一維時間序列，即每一個時間監(jiān)測點對應一個網(wǎng)絡態(tài)勢值，因此在輸入到SVM進行學習之間，需要對其進行重構(gòu)，變成一個多維時間序列，本文采用拓對重構(gòu)后的安全態(tài)勢數(shù)據(jù)劃分訓練集和測試集，訓練集用于SVM訓練建立網(wǎng)絡安全態(tài)勢預測模型，預測集用于檢測建立的網(wǎng)絡安全態(tài)勢預測模型的預測精度。

3．3網(wǎng)絡安全態(tài)勢預測設共有n個網(wǎng)絡安全態(tài)勢學習樣本{xi，yi}，i=1，2，…，n，其中xi為輸入，yi為輸出期望值，SVM回歸方程為:對于非線性回歸預測問題，防止可避免維數(shù)災難題，采用核函數(shù)k(xi，x)代替(φ(xi)，φ(x))，防止可避免維數(shù)災難。則有:3．4網(wǎng)絡安預測模型的參數(shù)優(yōu)化基于SVM的網(wǎng)絡安預測模型對參數(shù)的選取十分敏感，訓練參數(shù)選取是否合理直接決定了模型的最終預測精度。SVM參數(shù)共包括懲罰因子C、核函數(shù)參數(shù)σ，不敏感損失函參數(shù)ε，C取值過大或過小會產(chǎn)生過學習或欠學習缺陷，σ值決定了預測模型的泛化能力，ε取值決定著支持向量數(shù)目和計算復雜度，因本文采用遺傳算法對參數(shù)C、σ和ε進行優(yōu)化。具體思想為:首先采用隨機方式產(chǎn)生k組參數(shù)C、σ和ε初始組合，然后將k組參數(shù)作為SVM參數(shù)對訓練集進行學習，并對測試集的預測值，計算預測值和實際值的誤差的倒數(shù)并作為個體適應度值，并不斷迭代，最終獲得SVM的最優(yōu)參數(shù):C、σ和ε組合。采用最優(yōu)參數(shù):C、σ和ε對訓練樣本重新學習，建立最優(yōu)網(wǎng)絡安全態(tài)勢模型，并對未來時刻的網(wǎng)絡安全態(tài)勢值進行預測。

3．5網(wǎng)絡安全態(tài)勢預測模型的完整工作流程綜合上述可知，網(wǎng)絡安全態(tài)勢預測模型的完整工作流程如圖2所示。

4仿真研究

4．1數(shù)據(jù)來源為了組合網(wǎng)絡安全態(tài)勢預測模型的性能，選取某公司服務器2010年10月1日－12月1日網(wǎng)絡攻擊頻率數(shù)據(jù)作為仿真數(shù)據(jù)，每天對網(wǎng)絡狀態(tài)采樣4次，每一個采樣數(shù)據(jù)作為態(tài)勢值，共獲得240一維時間序列數(shù)據(jù)，前180個數(shù)據(jù)組合訓練集，最后60個數(shù)據(jù)組成測試集，數(shù)據(jù)具體如圖3所示。

4．2最佳時階數(shù)確定首先對原始網(wǎng)絡安全態(tài)勢數(shù)據(jù)進行歸一化處理，然后逐漸拓展網(wǎng)絡安全態(tài)勢時間序列的階數(shù)，最后確定最佳時階數(shù)為4，即SVM的輸入向量為4個，對網(wǎng)絡安全態(tài)勢數(shù)據(jù)進行重構(gòu)，得到網(wǎng)絡安全態(tài)勢的多維時間序列樣本集。

4．3預測結(jié)果所有實驗均在matlab7．0平臺下實現(xiàn)，調(diào)用遺傳算法和SVM工具箱進行編碼，采用一步預測法，將重構(gòu)的訓練集輸入到SVM進行學習，遺傳算法對數(shù)進行優(yōu)化，預測平均誤差隨著迭代次數(shù)的增加的變化曲線如圖4所示。最后得到SVM的最優(yōu)參數(shù)為:C=10，σ=0．625，ε=0．001。采用C=10，σ=0．625，ε=0．001對訓練集重新學習，建立最優(yōu)網(wǎng)絡安全態(tài)勢預測模型，并對測試集進行預測，得到的預測結(jié)果如圖5所示。從圖5的預測結(jié)果可知，本文的網(wǎng)絡安全態(tài)勢組合模型的預測值與實際值比較接近，預測精度較高，達到了網(wǎng)絡安全態(tài)勢預測的要求，是一種有效的網(wǎng)絡安全態(tài)勢預測算法，預測結(jié)果可以為網(wǎng)絡管理人員有價格的參考信息。

4．4與其它預測算法對比實驗進一步驗證網(wǎng)絡安全態(tài)勢組合預測模型的優(yōu)越性，選取未經(jīng)參數(shù)優(yōu)化的SVM算法(SVM)和BP神經(jīng)網(wǎng)絡算法(BPNN)進行對比實驗。SVM采用默認的網(wǎng)格搜索算法進行參數(shù)優(yōu)化，BPNN采用默認梯度下降算法進行權(quán)重和閾值優(yōu)化，模型的評價指示為平均絕對誤差和均方誤差。比對實驗預測曲線如圖6所示，預測結(jié)果的各種誤差見表2。從表2和圖6的預測對比結(jié)果可知，BPNN對網(wǎng)絡安全態(tài)勢進行預測，收斂速度慢，權(quán)重和閾值優(yōu)化困難，極易陷于局部極小點，導致預測誤差比較大，預測精度低;其次，使用未經(jīng)參數(shù)優(yōu)化的SVM型，采用網(wǎng)格搜索參數(shù)，盲目性太大，搜索進行長，難以獲得模型最優(yōu)參數(shù)，預測結(jié)果不理想，而本文提出采用遺傳算法對SVM參數(shù)進行優(yōu)化，可以動態(tài)調(diào)整SVM參數(shù)，很好的克服傳統(tǒng)SVM和BP神經(jīng)網(wǎng)絡存在的缺陷，泛化能力優(yōu)異，獲得較高的預測精度，預測結(jié)果具有較高實用價值。

網(wǎng)絡安全研究范文第2篇

關鍵詞：網(wǎng)絡安全；防范測量；研究

近年來，由于網(wǎng)絡技術(shù)和信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)遍布各個角落，給我們帶來便捷的同時，網(wǎng)絡安全問題也給我們帶來一定的困擾。而大多數(shù)的網(wǎng)絡入侵事件是由于用戶沒有及時修補系統(tǒng)漏洞或系統(tǒng)安全措施不完善造成的。因此，了解影響網(wǎng)絡安全的因素，只有針對這些網(wǎng)絡威脅采取必要的保護措施，才能確保計算機網(wǎng)絡信息的可靠性、安全性和保密性。

1 網(wǎng)絡安全面臨的威脅

1.1黑客的攻擊

計算機網(wǎng)絡的威脅主要有計算機病毒、黑客的攻擊等，其中黑客對于計算機網(wǎng)絡的攻擊方法已經(jīng)大大超過了計算機病毒的種類，而且許多攻擊都是致命的[1]。常見的黑客攻擊方式有：① 通過服務端口發(fā)動攻擊 這主要是因為對軟件中的邊界條件、函數(shù)指針等設計不當造成的地址空間錯誤，產(chǎn)生了漏洞。如利用軟件系統(tǒng)對某種特定類型的請求沒有處理，導致軟件遇到這種請求時運行異常，造成軟件甚至系統(tǒng)的崩潰。如OOB攻擊，攻擊者向Windows系統(tǒng)TCP端口l394發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，造成CPU一直處于繁忙狀態(tài)。② 利用傳輸協(xié)議進行攻擊。攻擊者利用傳輸協(xié)議的漏洞，惡意請求資源導致服務超載，造成攻擊目標無法正常工作。如利用TCP/IP協(xié)議的“三次握手”的漏洞發(fā)動SYN Flood攻擊。③采用偽裝技術(shù)攻擊。攻擊者通過偽造IP地址、DNS解析地址，使得受攻擊目標服務器無法辨別或正常響應請求，造成緩沖區(qū)阻塞或死機；④ 利用木馬入侵。攻擊者通過向目標主機中植入木馬來收集目標系統(tǒng)中的重要數(shù)據(jù)。⑤ 網(wǎng)絡嗅探。攻擊者利用嗅探器查看通過Internet的數(shù)據(jù)包，以獲取信息。通過安裝偵聽器程序來監(jiān)視網(wǎng)絡數(shù)據(jù)流，從而獲取連接網(wǎng)絡系統(tǒng)時用戶鍵入的用戶名和口令[2]。

1.2計算機病毒

目前計算機病毒則是數(shù)據(jù)安全的頭號大敵，它是編制者在計算機程序中插入的破壞計算機的功能或是數(shù)據(jù)，影響硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。然而它具有病毒的一些共性，如：傳播性、破壞性、隱蔽性和潛伏性等，同時也具有自己的一些特征，如：不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡造成拒絕服務以及和黑客技術(shù)相結(jié)合等。

2 網(wǎng)絡安全防范策略

計算機網(wǎng)絡安全技術(shù)主要包括幾個方面：防病毒、防火墻、數(shù)據(jù)加密、入侵檢測等，這幾個方面的技術(shù)需要綜合運用，單獨的某一方面的技術(shù)難以確保網(wǎng)絡安全，以下對這幾項網(wǎng)絡安全技術(shù)進行介紹。

2.1防火墻技術(shù)

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它是對不同的網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照某種安全策略進行檢查，以決定是否允許通信，并對網(wǎng)絡運行狀態(tài)進行監(jiān)視。對計算機配置防火墻是最基本、最有效的安全措施之一，它能有效的防止非法用戶的入侵，監(jiān)控網(wǎng)絡存取和訪問，對訪問做出日志記錄，當網(wǎng)絡發(fā)生可疑監(jiān)測或攻擊時能及時報警。

2.2防病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展，計算機病毒的危害性、多樣性、隱蔽性都得到了提高，給網(wǎng)絡終端用戶造成了極大的威脅。利用防病毒軟件可以對計算機病毒進行有效的查殺。一般從功能上可以將防病毒軟件分為網(wǎng)絡防病毒軟件和單機防病毒軟件。

單機防病毒軟件是對本地資源進行分析和掃描，對檢測到的計算機病毒進行清除；網(wǎng)絡防病毒軟件則是側(cè)重于網(wǎng)絡資源的檢測。常用的殺毒軟件有瑞星、卡巴斯基、360殺毒以及金山等。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部竊取的重要手段。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，稱為“對稱密鑰算法”。這樣的密鑰必須要秘密的保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息，DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰，構(gòu)成加密/解密的密鑰對，則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”，相應的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中，公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

2.4入侵檢測技術(shù)

網(wǎng)絡入侵檢測技術(shù)也叫網(wǎng)絡實時監(jiān)控技術(shù)，它通過硬件或軟件對網(wǎng)絡上的數(shù)據(jù)流進行實時檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫等比較，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動作做出相應的反應，如切斷網(wǎng)絡連接，或通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾掉等。因此入侵檢測是對防火墻有益的補充，可在不影響網(wǎng)絡性能的情況下對網(wǎng)絡進行監(jiān)聽，從而提供對內(nèi)、外部攻擊和誤操作的實時保護，從而大大的提高了網(wǎng)絡的安全性。

3 結(jié)語

網(wǎng)絡環(huán)境的復雜性，使得網(wǎng)絡安全面臨一定的威脅，保障網(wǎng)絡安全需要用戶提高網(wǎng)絡安全意識，積極采取防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)以及數(shù)據(jù)加密技術(shù)等，避免因偶然因素或惡意的攻擊造成的系統(tǒng)破壞、數(shù)據(jù)泄漏等，保證系統(tǒng)連續(xù)可靠正常地運行。

參考文獻：

[l]陸亞華.計算機網(wǎng)絡安全防范技術(shù)帶來的探討[J].數(shù)字技術(shù)與應用，2012，01：182～182.

[2]葉燈洲.計算機網(wǎng)絡中的黑客攻擊與防御剖析[J].電腦知識與技術(shù)，2005，29：37―39.

網(wǎng)絡安全研究范文第3篇

論文關鍵詞：IPv6，網(wǎng)絡安全

1.基于IPv6的網(wǎng)絡建設

在全球互聯(lián)網(wǎng)高度發(fā)展的今天，由于網(wǎng)絡與通信的日益融合，基于IPv4地址編碼方式已于2011年1月枯竭。那么，IPv6成為解決IPv4地址耗盡問題的最好解決方法網(wǎng)絡安全絡安全論文，按照正常方式從IPv4向IPv6轉(zhuǎn)換成功的話，全球所有的終端均可擁有一個IP地址，從而可實現(xiàn)全球網(wǎng)絡的概念。

IPv6是下一版本的互聯(lián)網(wǎng)協(xié)議，也可以說是下一代互聯(lián)網(wǎng)的協(xié)議，它的提出最初是因為隨著互聯(lián)網(wǎng)的迅速發(fā)展，IPv4定義的有限地址空間將耗盡，而地址空間的不足必將妨礙互聯(lián)網(wǎng)的進一步發(fā)展。為了擴大地址空間，通過IPv6以重新定義地址空間。IPv6采用128位地址長度，幾乎可以不受限制地提供IP地址網(wǎng)絡安全絡安全論文，從而確保了端到端連接的可能性。

除了地址分配問題外，IPv6雖然有整體吞吐量、高服務質(zhì)量等優(yōu)勢，但在安全接入方面并不比IPv4更為顯著。IPv6并不意味著網(wǎng)絡就自然安全了，雖然不使用地址翻譯，但仍然會使用防火墻，.net本身并不會帶來安全的因素。IPv6與IPv4面臨同樣的安全問題。

2. IPSec安全協(xié)議

2.1 IPSec安全協(xié)議的體系結(jié)構(gòu)

在IPv6中,IPSec安全協(xié)議是一個協(xié)議套件,主要包括:認證頭(Authentication Header,AH)、封裝安全載荷(Encapsulating Security Payload,ESP)、Internet密鑰交換(Internet Key Exchange,IKE)等相關組件論文開題報告范文論文下載。它提供的安全服務有:數(shù)據(jù)源身份驗證,無連接數(shù)據(jù)完整性檢查,數(shù)據(jù)內(nèi)容的機密性保證,抗重播保護以及有限數(shù)據(jù)流機密性保證。IPSec協(xié)議的體系結(jié)構(gòu)如圖1所示。

2.2IPSec認證頭AH協(xié)議

認證頭AH用于為IP提供數(shù)據(jù)完成性、數(shù)據(jù)原始身份驗證和一些可選的、有限的抗重播服務。AH定義了對數(shù)據(jù)所實施的安全保護的方法、頭的位置、身份驗證的覆蓋范圍,以及輸入和輸出處理規(guī)則,但不對所用的身份驗證算法進行具體定義[。AH的格式如圖2所示。認證頭AH有2種工作模式,即傳輸模式和隧道模式。傳輸模式只對傳輸層數(shù)據(jù)和IP頭中的固定字段提供認證保護,主要適合于主機實現(xiàn)[3]。隧道模式則對整個IP數(shù)據(jù)提供認證保護。

2.3 IPSec封裝安全載荷ESP協(xié)議

封裝安全載荷ESP為IP提供機密性、數(shù)據(jù)源驗證、抗重播以及數(shù)據(jù)完整性等安全服務。ESP的格式不是固定的,依據(jù)采用不同的加密算法而不同,但起始處必須是安全參數(shù)索引(SPI),用以定義加密算法及密鑰的生存周期等。ESP格式如圖3所示。封裝安全載荷ESP有2種不同的加密工作模式,即傳輸模式和隧道模式。傳輸模式ESP只對傳輸層數(shù)據(jù)單元加密,IPv6和各種擴展頭以及ESP中的SPI段用明文傳輸,該方式適用于主機到主機的加密。隧道模式ESP對整個IP分組進行加密,該模式以新的包含有足夠路由信息的IP頭封裝,從而便于中間結(jié)點的識別,該方式適用于設置有防火墻或其他類型安全網(wǎng)關的結(jié)構(gòu)體系。

2.4 IPSec密鑰交換IKE協(xié)議

網(wǎng)絡安全研究范文第4篇

1.1什么是網(wǎng)絡存儲

網(wǎng)絡存儲可以概括為：為了方便用戶查閱資料和應用資源，將特定的網(wǎng)絡結(jié)構(gòu)與存儲設備進行連接，形成的一種可以顯著提高存儲容量的存儲方式。在網(wǎng)絡高速發(fā)展的時代，對于網(wǎng)絡存儲的定義可能不單只有這一種。例如用戶可以將各種有價值的資料傳入網(wǎng)絡硬盤中，進行共享，方便他人進行查閱和應用。這種行為也可以稱為網(wǎng)絡存儲。

1.2網(wǎng)絡存儲的特點

網(wǎng)絡存儲具有容量大、虛擬化、內(nèi)容豐富、管理便捷等特點。網(wǎng)絡存儲雖然具有虛擬性，但是能夠方便用戶接收不同的信息和資源，用戶可以根據(jù)自己的需求，通過網(wǎng)絡服務器進行數(shù)據(jù)的傳輸，快速實現(xiàn)數(shù)據(jù)分享，提高數(shù)據(jù)的利用率。網(wǎng)絡存儲可以將不同國度、不同專業(yè)、不同方向、不同用戶的數(shù)據(jù)進行科學的管理，形成一個豐富、全面的數(shù)據(jù)庫。這樣既可以解決存儲設備面對大量數(shù)據(jù)的壓力，又可以使用戶很方便的得到自己需要的資料。對于用戶在網(wǎng)絡上存儲的資源，并非只能在一個特定的終端進行修改和查閱，完全可以在不同的終端上通過賬戶名和密碼登錄，就可以方便的進行操作。

2網(wǎng)絡存儲的安全性研究

2.1網(wǎng)絡存儲面臨的風險

當前網(wǎng)絡存儲所面臨的風險主要來自于用戶將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡存儲器之前，和數(shù)據(jù)傳輸?shù)倪^程中，數(shù)據(jù)傳輸完畢后的問題。用戶在數(shù)據(jù)傳輸?shù)骄W(wǎng)絡存儲器之前的風險，主要來自數(shù)據(jù)本身。不但要確定數(shù)據(jù)的價值性，同時還需要確定數(shù)據(jù)的合法性和安全性等。用戶在將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡存儲器的過程中，要確定數(shù)據(jù)的唯一性和不被破壞的可能性。用戶在將數(shù)據(jù)傳輸?shù)骄W(wǎng)絡存儲器完畢后，一定要確定數(shù)據(jù)傳輸?shù)耐暾裕€有可利用的高價值性。

2.2對于網(wǎng)絡安全的影響因素

木馬程序的植入、人為操作不當、網(wǎng)絡黑客的攻擊、網(wǎng)絡系統(tǒng)自身的漏洞都會對網(wǎng)絡安全構(gòu)成威脅。木馬程序是比較普遍和頑固的一種計算機病毒，它對于計算機和用戶的危害特別大。用戶在瀏覽網(wǎng)頁或者下載軟件的過程中，它會以被攜帶者的身份進入用戶的計算機，然后以特定的方式向計算機系統(tǒng)發(fā)出不間斷的攻擊，導致計算機系統(tǒng)崩潰，重要數(shù)據(jù)丟失等嚴重后果。在進行計算機操作的過程中，由于用戶的疏忽和大意，可能在網(wǎng)絡環(huán)境不太安全的情況下進行不當操作，導致信息泄露等風險。網(wǎng)絡黑客的攻擊，主要是來自兩個方面。一方面來自網(wǎng)絡存儲系統(tǒng)內(nèi)部，一些用戶通過非法手段，盜取別人的保密信息和資料，并對計算機系統(tǒng)等造成破壞；另一方面來自外部的一些不法之徒，他們?yōu)榱酥\取私利，惡意攻擊他人的計算機系統(tǒng)，盜取重要文件和信息。在進行網(wǎng)絡系統(tǒng)和計算機軟件等方面設計的時候，不可避免的會存在一些漏洞，這就給一些不法之徒帶來了可乘之機。這些漏洞是防衛(wèi)系統(tǒng)的薄弱環(huán)節(jié)，不法之徒對網(wǎng)絡存儲系統(tǒng)進行攻擊，往往通過這些薄弱環(huán)節(jié)突破防御，進入用戶的計算機系統(tǒng)，盜取其信息和資源，給用戶帶來不可估量的損失。

3從網(wǎng)絡安全角度出發(fā)進行網(wǎng)絡存儲設計

3.1設計的目標

從網(wǎng)絡安全角度出發(fā)，對網(wǎng)絡存儲重新進行設計。本設計的目標是要提高網(wǎng)絡運行的安全系數(shù)，確保網(wǎng)絡存儲器中的數(shù)據(jù)不被盜取和破壞。為此需要把各種先進的技術(shù)應用到該系統(tǒng)中，為網(wǎng)絡安全保駕護航。

3.2設計的總規(guī)劃

從安全角度出發(fā)的本次網(wǎng)絡存儲設計，主要從網(wǎng)絡存儲安全體系的結(jié)構(gòu)、安全策略、安全管理等幾個方面進行規(guī)劃。網(wǎng)絡安全、設備安全、數(shù)據(jù)安全、系統(tǒng)安全和信息安全等因素，構(gòu)成了網(wǎng)絡存儲安全體系。網(wǎng)絡安全，主要是指通過采用合理的管理措施和高標準的技術(shù)參數(shù)，來確保傳輸數(shù)據(jù)的全面性、正確性和安全性；設備安全，是指為用戶進行數(shù)據(jù)傳輸?shù)倪^程中進行不間斷的服務；數(shù)據(jù)安全，是指保證存儲的數(shù)據(jù)不被盜用和破壞；系統(tǒng)安全，是指在應用網(wǎng)絡存儲系統(tǒng)的過程中，不會出現(xiàn)系統(tǒng)崩潰的現(xiàn)象；信息安全，是指對將要進入網(wǎng)絡存儲系統(tǒng)的用戶進行身份驗證，杜絕非法分子的破壞。網(wǎng)絡存儲設計的安全策略，主要由技術(shù)策略和管理策略兩部分組成。從技術(shù)層面來考慮，可以引進一些先進的計算機網(wǎng)絡技術(shù)，對于網(wǎng)絡和存儲器系統(tǒng)進行保護，建立起安全系數(shù)更高的防御系統(tǒng)。網(wǎng)絡存儲的安全管理，可以采用互相監(jiān)督、輪換調(diào)用、明確分工的原則來實施。安全策略只是進行安全保護的第一步，只有每個部門和單位嚴格執(zhí)行各自的權(quán)利和職責，為保護網(wǎng)絡存儲安全盡心盡力，才能保障系統(tǒng)處在安全的環(huán)境之中。

3.3設計安全的管理方案

隨著人們對于大存儲的需求，網(wǎng)絡存儲備受關注，隨之產(chǎn)生的安全問題也受到了關注，因此很多計算機網(wǎng)絡安全技術(shù)被應用其中。常用的網(wǎng)絡存儲保護措施主要有身份認證、防火墻保護、殺毒軟件的保護等。針對在網(wǎng)絡存儲中出現(xiàn)的一些不可避免的問題，用戶可以對一些重要的數(shù)據(jù)采取備份、合理劃分區(qū)域等措施，建立一套行之有效的安全管理方案。安全的管理方案，是指針對當下的網(wǎng)絡環(huán)境，制定一套可以提高網(wǎng)絡和數(shù)據(jù)安全系數(shù)的，行之有效的方法。首先，要確定存儲數(shù)據(jù)的重要程度，制定出不同的等級；其次，對進入系統(tǒng)重地的人員進行嚴格的檢查，避免不法分子進入，以免其對系統(tǒng)進行破壞，造成損失；再次，要針對保護系統(tǒng)建立一套完善的規(guī)定，定期進行檢測和升級；最后，還要考慮到可能出現(xiàn)的一些突況，針對這些情況建立一套應急方案以備不時之需。

4結(jié)語

網(wǎng)絡安全研究范文第5篇

1.1入侵檢測應用

入侵檢測手段為一類主動防御技術(shù)，可在系統(tǒng)遭受侵害影響前期進行攔截，進而完成實時保護處理。主體功能在于檢測各類非法入侵。再者可部分的核查出不可阻止的入侵行為前兆。有效應用入侵檢測技術(shù)可對各類影響事件具體威脅等級展開評估，還可做好整理以及歸檔，進而提供可靠的法律依據(jù)。

1.2有效預防病毒

病毒會對計算機網(wǎng)絡體系形成較強的破壞作用，為此防殺病毒成為確保部隊網(wǎng)絡安全的核心構(gòu)成內(nèi)容。應樹立預防為主的工作原則，預防計算機系統(tǒng)感染病毒。應定期對計算機做全盤掃描并快速的發(fā)掘與清除病毒。應用殺毒軟件應持續(xù)的升級，進而符合網(wǎng)絡安全應用的核心需要。伴隨網(wǎng)絡技術(shù)的快速發(fā)展，病毒會變得的更為復雜并且高級，對于病毒做好防范處理應把握好硬件、軟件系統(tǒng)、網(wǎng)絡等多元化因素，通過全面預防，防殺結(jié)合，軟硬有效互補，治標又治本，進而開創(chuàng)優(yōu)質(zhì)的網(wǎng)絡安全系統(tǒng)模式。

1.3裝設防火墻系統(tǒng)，全面掃描漏洞

防火墻為創(chuàng)建于網(wǎng)絡通信以及信息安全手段之上的技術(shù)，可拒絕不準許通過的一切信息數(shù)據(jù)。較多防火墻應用多重功能集成的模式保護網(wǎng)絡系統(tǒng)不受到惡意傳輸影響攻擊。其在網(wǎng)絡傳輸過程中對訪問站點實施訪問控制策略，防護功能依據(jù)安全等級可劃分成靜態(tài)以及動態(tài)分組、狀態(tài)規(guī)律以及服務器手段等。防火墻可為網(wǎng)絡系統(tǒng)安全提供完善的屏障，其提供了優(yōu)質(zhì)的信息安全管理服務。為此，用戶可裝設防火墻，對不安全管理服務進行有效過濾，全面提升內(nèi)網(wǎng)可靠安全性。系統(tǒng)漏洞為軟件進行設計過程中包含的不足以及缺陷，或是在編寫程序過程中出現(xiàn)的錯誤。應用計算機系統(tǒng)勢必均包含漏洞，形成潛在威脅?？杀徊环ㄖ竭M行攻擊并竊取有用資料。為此部隊應做好系統(tǒng)漏洞的全面掃描處理，創(chuàng)建良好的安全體系。依據(jù)安全策略，發(fā)揮安全輔助功能?？赏ㄟ^掃描網(wǎng)絡漏洞，快速的應用有效措施做好漏洞修補處理，并良好的預防系統(tǒng)漏洞引發(fā)的威脅影響。

1.4有效應用數(shù)據(jù)加密手段，引入VPN處理技術(shù)

有效應用數(shù)據(jù)加密手段，可通過復雜的加密運算確保網(wǎng)絡系統(tǒng)安全。加密人員可進行破解還原處理，而外界人員則較難實現(xiàn)該目標，進而可良好的進行數(shù)據(jù)保密。可依據(jù)系統(tǒng)需求應用對稱或是非對稱處理技術(shù)，實現(xiàn)良好的加密以及解密處理。另外，還可應用虛擬專用技術(shù)手段，位于公共網(wǎng)絡系統(tǒng)之中創(chuàng)建專用網(wǎng)絡，進而令數(shù)據(jù)在可靠安全的管理工作下，位于公共網(wǎng)絡進行高效傳播。其依據(jù)設備連接端口以及用戶各個節(jié)點MAC地址，可令原本物理互聯(lián)網(wǎng)絡分成較多虛擬子網(wǎng)。應用該類手段技術(shù)可良好的管控網(wǎng)絡流量，預防傳播風暴。還可科學應用MAC層之中的數(shù)據(jù)包過濾手段，對具有較高安全水平要求的端口進行幀過濾。該技術(shù)手段主要應用隧道技術(shù)手段、加密解密方式以及秘鑰管理，認證辨別身份技術(shù)手段做好安全可靠的保障。

2結(jié)語