前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文第1篇

1.1監(jiān)測型

監(jiān)測型防火墻在網(wǎng)絡(luò)安全保護中，表現(xiàn)出主動特性，主動阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護的過程中體現(xiàn)探測服務(wù)，主要探測網(wǎng)絡(luò)節(jié)點。節(jié)點處的攻擊較為明顯，有效探測到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計算機與服務(wù)器的過程保護。型防火墻通過提供服務(wù)器，保護網(wǎng)絡(luò)安全，站在計算機的角度出發(fā)，型防火墻相當(dāng)于真實服務(wù)器，對于服務(wù)器而言，型防火墻則扮演計算機的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中的位置較為特定，基本安置在Web入口處，保護內(nèi)網(wǎng)的運行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過防火墻能夠明確所有的權(quán)限規(guī)劃，規(guī)范內(nèi)網(wǎng)用戶的訪問路徑，促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下，實現(xiàn)運行訪問，避免出現(xiàn)路徑混淆，造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面，如：(1)認證應(yīng)用，內(nèi)網(wǎng)中的多項行為具有遠程特性，此類網(wǎng)絡(luò)行為必須在認證的約束下，才能實現(xiàn)準(zhǔn)確連接，以免出現(xiàn)錯接失誤，導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅；(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪問請求，規(guī)避來自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊，防火墻記錄請求后生成安全策略，實現(xiàn)集中管控，由此內(nèi)網(wǎng)計算機不需要實行單獨策略，在公共策略服務(wù)下，即可實現(xiàn)安全保護。

2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用

防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面，防火墻根據(jù)外網(wǎng)的運行情況，制定防護策略，外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下，才可進入內(nèi)網(wǎng)。針對外網(wǎng)布設(shè)防火墻時，必須保障全面性，促使外網(wǎng)的所有網(wǎng)絡(luò)活動均可在防火墻的監(jiān)視下，如果外網(wǎng)出現(xiàn)非法入侵，防火墻則可主動拒絕為外網(wǎng)提供服務(wù)。基于防火墻的作用下，內(nèi)網(wǎng)對于外網(wǎng)而言，處于完全封閉的狀態(tài)，外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進入內(nèi)網(wǎng)的唯一途徑，所以防火墻能夠詳細記錄外網(wǎng)活動，匯總成日志，防火墻通過分析日常日志，判斷外網(wǎng)行為是否具有攻擊特性。近幾年，隨著網(wǎng)絡(luò)化的發(fā)展，外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑，所以在所有的連接路徑上都需實行防火墻保護，實時監(jiān)控外網(wǎng)活動。

3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施

防火墻技術(shù)面對日益復(fù)雜的網(wǎng)絡(luò)發(fā)展，表現(xiàn)出低效狀態(tài)，出現(xiàn)部分漏洞，影響防火墻安全保護的能力。因此，為保障網(wǎng)絡(luò)安全技術(shù)的運行水平，結(jié)合防火墻的運行與發(fā)展，提出科學(xué)的優(yōu)化途徑，發(fā)揮防火墻網(wǎng)絡(luò)保護的優(yōu)勢。針對網(wǎng)絡(luò)安全中的防火墻技術(shù)，提出以下三點優(yōu)化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護能力的評價標(biāo)準(zhǔn)?？刂品阑饓Φ膿碛谐杀?，避免其超過網(wǎng)絡(luò)威脅的損失成本，由此即可體現(xiàn)防火墻的防護效益。如果防火墻的成本低于損失成本，表明該防火墻未能發(fā)揮有效的防護能力，制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

3.2強化防火墻自身安全

防火墻自身的安全級別非常明顯，由于其所處的網(wǎng)絡(luò)環(huán)境不同，促使其在安全保護方面受到影響。為加強防火墻的安全能力，規(guī)范配置設(shè)計，深入研究防火墻的運行實質(zhì)，手動更改防護參數(shù)，排除防火墻自帶的漏洞。防火墻經(jīng)過全面測試后才可投入網(wǎng)絡(luò)市場，但是因為防火墻的種類較多，所以其自身仍舊存在風(fēng)險項目。強化防火墻的自身安全，才可提升網(wǎng)絡(luò)安全技術(shù)的防護性能。

3.3構(gòu)建防火墻平臺

防火墻平臺能夠體現(xiàn)綜合防護技術(shù)，確保網(wǎng)絡(luò)防護的安全、穩(wěn)定。通過管理手段構(gòu)建防火墻平臺，以此來保障網(wǎng)絡(luò)安全技術(shù)的能力，發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺構(gòu)建中占據(jù)重要地位，直接影響防火墻平臺的效益，有利于強化平臺防范水平。由此可見：防火墻平臺在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力，保障防火墻的能力，促使防火墻處于優(yōu)質(zhì)的狀態(tài)，安全保護網(wǎng)絡(luò)運行。

4.結(jié)束語

網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文第2篇

關(guān)鍵詞 氣象業(yè)務(wù)；網(wǎng)絡(luò)安全技術(shù)；縣級氣象局

中圖分類號TP39 文獻標(biāo)識碼A 文章編號 1674-6708（2013）92-0000-00

0引言

互聯(lián)網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)中的大規(guī)模使用，使得氣象業(yè)務(wù)的信息化程度得到很大的提升，對信息資源的共享和利用也達到了空前的高度。但是網(wǎng)絡(luò)技術(shù)在氣象業(yè)務(wù)系統(tǒng)中的大規(guī)模使用也帶來了一些負面效應(yīng)。其中最重要的問題就是氣象業(yè)務(wù)的網(wǎng)絡(luò)安全問題日益突出。而在黑客肆虐的網(wǎng)絡(luò)世界，氣象信息的安全保障成為網(wǎng)絡(luò)安全防護的重中之重。特別是在地縣級的氣象系統(tǒng)中，加強對氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)研發(fā)顯得尤為重要。

1縣局氣象業(yè)務(wù)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1網(wǎng)絡(luò)設(shè)備的硬件管理存在隱患

氣象信息的傳輸系統(tǒng)是十分復(fù)雜的，它涉及到信息傳遞的硬件、軟件等各個方面。而這種復(fù)雜的信息傳輸系統(tǒng)同時也具有很強的脆弱性。信息的傳輸網(wǎng)絡(luò)中的任何一個環(huán)節(jié)都有可能導(dǎo)致信息中途堵塞和傳輸不暢。例如氣象信息系統(tǒng)的設(shè)備都分散在各個地方，分布范圍很廣，天氣變化如雷電、雨雪，自然災(zāi)害如洪水、泥石流、山體滑坡等因素都是可能對氣象信息傳輸網(wǎng)絡(luò)的硬件設(shè)備造成損害，而氣象部門的相關(guān)工作人員又不可能時刻保持對這些氣象設(shè)備的監(jiān)控和管理，這就使得氣象網(wǎng)絡(luò)的硬件設(shè)備隨時處于風(fēng)險當(dāng)中。

1.2人為操作的無意識破壞

在一些基層的氣象系統(tǒng)，存在著對氣象業(yè)務(wù)信息系統(tǒng)管理不到位的現(xiàn)象，相關(guān)工作人員的網(wǎng)絡(luò)安全防范意識較差，經(jīng)常會有一些閑雜人員擅自進入中心機房，甚至隨意氣象網(wǎng)絡(luò)系統(tǒng)的中心設(shè)備上使用外來磁盤，將外界的病毒信息帶入內(nèi)部網(wǎng)絡(luò)，這無疑給氣象業(yè)務(wù)的網(wǎng)絡(luò)安全埋下了隱患。此外，由于一些縣局氣象系統(tǒng)的基層工作人員的業(yè)務(wù)水平不高，有時，相關(guān)操作人員會出現(xiàn)一些低級的業(yè)務(wù)操作失誤，比如對網(wǎng)絡(luò)安全系統(tǒng)升級的忽略；用戶的口令選擇錯誤等，這些小失誤、小錯誤都可能給氣象系統(tǒng)的網(wǎng)絡(luò)安全造成損害和威脅。

1.3軟件設(shè)備存在一定的安全隱患

現(xiàn)代氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)給我們帶來無窮便利的同時，也使人們對它產(chǎn)生一些憂慮。那就是我們必須認識到任何軟件都不是完美的，它一定在某些方面存在一些缺陷和漏洞。而一些隱蔽性很強的漏洞的存在，就給網(wǎng)外的黑客們提供了入侵氣象業(yè)務(wù)網(wǎng)絡(luò)的渠道和途徑，同時，他們通過這些途徑可以獲取氣象用戶的相關(guān)業(yè)務(wù)信息和網(wǎng)絡(luò)用戶的控制權(quán)限，可以任意執(zhí)行篡改氣象信息數(shù)據(jù)和用戶密碼等操作，這對于氣象業(yè)務(wù)網(wǎng)絡(luò)的安全性是一個巨大的挑戰(zhàn)。

2縣局氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)

隨著信息技術(shù)的深入發(fā)展，氣象業(yè)務(wù)的信息化程度也越來越高，但是面對當(dāng)前氣象業(yè)務(wù)網(wǎng)絡(luò)面臨的這樣一個現(xiàn)狀，氣象業(yè)務(wù)的網(wǎng)絡(luò)安全要承受非常嚴峻的考驗，要如何化解這個矛盾，解決氣象業(yè)務(wù)網(wǎng)絡(luò)的后顧之憂，讓氣象業(yè)務(wù)網(wǎng)絡(luò)安全、通暢地運行、發(fā)展，當(dāng)務(wù)之急，最需要的就是要加強氣象業(yè)務(wù)的網(wǎng)絡(luò)安全技術(shù)的運用和創(chuàng)新。

2.1加強硬件設(shè)備的保護工作

隨著基層氣象業(yè)務(wù)的信息化程度越來越高，網(wǎng)絡(luò)傳輸系統(tǒng)在氣象業(yè)務(wù)信息的傳遞過程中發(fā)揮的作用越來越重要，它幾乎成為氣象業(yè)務(wù)信息傳遞的主要途徑之一。這就說明當(dāng)前氣象業(yè)務(wù)的信息傳遞對于網(wǎng)絡(luò)技術(shù)的依賴性是很嚴重的。而網(wǎng)絡(luò)傳輸?shù)挠布O(shè)備理所當(dāng)然就成為氣象業(yè)務(wù)信息傳遞最重要的硬件基礎(chǔ)。如果網(wǎng)絡(luò)傳輸系統(tǒng)的硬件設(shè)備的某一環(huán)節(jié)出現(xiàn)了故障，就會造成氣象網(wǎng)絡(luò)傳輸系統(tǒng)因無法運行而癱瘓，進而導(dǎo)致大量的氣象信息數(shù)據(jù)無法傳遞和讀取，影響氣象業(yè)務(wù)的正常運轉(zhuǎn)。因此，要保護氣象網(wǎng)絡(luò)的硬件設(shè)備能正常運轉(zhuǎn)，首先，在氣象信息網(wǎng)絡(luò)傳輸系統(tǒng)的規(guī)劃設(shè)計階段，就要加強對硬件設(shè)備安全運行的設(shè)計工作，對于一些重要設(shè)備，如交換機、服務(wù)器、電路器等，要加強相關(guān)的保護措施的設(shè)計和規(guī)劃，并對戶外設(shè)備做好防護保障措施和明顯的標(biāo)記，防止意外或人為的損壞。此外，對于一些內(nèi)網(wǎng)設(shè)備，如終端機、交換機等，要加強相關(guān)的安保建設(shè)工作，防止閑雜人員接近這些核心的數(shù)據(jù)設(shè)備。

2.2積極引進氣象業(yè)務(wù)網(wǎng)絡(luò)安全技術(shù)

1）防火墻技術(shù)（FireWall）。防火墻技術(shù)成為近年來新興的保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施之一。它是用來阻擋外部不安全因素影響內(nèi)部網(wǎng)絡(luò)的屏障，即在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間設(shè)置一道屏障，阻止對內(nèi)部信息資源的非法訪問，也可以使用防火墻來阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為Internet的安全性保護軟件，防火墻技術(shù)在氣象業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中已經(jīng)得到了廣泛的應(yīng)用。通常各氣象系統(tǒng)為了維護內(nèi)部的信息系統(tǒng)安全，在氣象系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和Internet間設(shè)立防火墻軟件；

2）虛擬局域網(wǎng)（vlan技術(shù)）。VLAN是對連接到的第二層交換機端口的網(wǎng)絡(luò)用戶的邏輯分段，不受網(wǎng)絡(luò)用戶的物理位置限制而根據(jù)用戶需求進行網(wǎng)絡(luò)分段。一個VLAN可以在一個交換機或者跨交換機實現(xiàn)。VLAN可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來進行分組?；诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問題。VLAN相當(dāng)于OSI參考模型的第二層的廣播域，能夠?qū)V播風(fēng)暴控制在一個VLAN內(nèi)部，劃分VLAN后，由于廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡(luò)的性能得到顯著的提高。在氣象信息系統(tǒng)中，不同的VLAN之間的氣象數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實現(xiàn)的，因此使用VLAN技術(shù)，結(jié)合數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的氣象信息網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員也可以通過控制交換機的每一個端口來控制氣象系統(tǒng)中的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)資源的訪問，同時VLAN和第三層第四層的交換結(jié)合使用能夠為氣象網(wǎng)絡(luò)提供較好的安全措施。

3）SSL VPN技術(shù)。SSL VPN是指基于安全套接層協(xié)議（Security Socket Layer-SSL）建立遠程安全訪問通道的VPN技術(shù)。它是近年來興起的VPN技術(shù)，其應(yīng)用隨著Web的普及和電子商務(wù)、遠程辦公的興起而發(fā)展迅速。目前，SSL VPN由于其強大的功能和實施的方便性應(yīng)用越來越廣泛。SSL協(xié)議主要是由SSL記錄協(xié)議和握手協(xié)議組成，它們共同為應(yīng)用訪問連接提供認證、加密和防篡改功能。擁有128位加密以上的SSL VPN產(chǎn)品的加密程度高，能夠很好的保障內(nèi)部數(shù)據(jù)傳輸?shù)陌踩?。同時，SSL VPN服務(wù)器可以提供訪問統(tǒng)計和跟蹤功能，使系統(tǒng)管理員能夠根據(jù)日志隨時掌握系統(tǒng)訪問情況。此外，SSL VPN的另一個突出優(yōu)勢就在于移動性強、易于管理和維護，使用操作性強。

4）計算機防病毒技術(shù)。計算機的防病毒技術(shù)就是通過一定的電子技術(shù)手段來防止計算機病毒在個人系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。具體來說，計算機病毒的預(yù)防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作，尤其是寫操作。目前，我們在防止計算機病毒的操作中一般都使用病毒軟件來防止病毒的入侵。如諾頓（Norman Virus Control）是一款防毒程序，用于監(jiān)察計算機內(nèi)的惡意程序，包括流行的各種病毒、木馬、蠕蟲和特洛伊木馬，保護企業(yè)和用戶計算機。

5）電腦的系統(tǒng)補丁程序。補丁程序即修復(fù)系統(tǒng)漏洞的程序，像破衣服上面的“補丁”一樣，把系統(tǒng)這件完整的衣服“補好”。及時地對網(wǎng)絡(luò)系統(tǒng)進行補丁程序的運行，有利于修復(fù)電腦和網(wǎng)絡(luò)系統(tǒng)的漏洞，防止外界的病毒從電腦和系統(tǒng)的漏洞中侵入，以更好的保護網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。在基層氣象業(yè)務(wù)網(wǎng)絡(luò)中，補丁程序?qū)τ谛扪a氣象網(wǎng)絡(luò)中的漏洞發(fā)揮著很重要的作用，有利于網(wǎng)絡(luò)及時對內(nèi)部漏洞和缺陷進行修補，減小系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險。

3結(jié)論

我國基層氣象業(yè)務(wù)的網(wǎng)絡(luò)安全建設(shè)并不是一朝一夕的事情，而是一個長期的發(fā)展和建設(shè)過程，它不僅需要做好前期的規(guī)劃設(shè)計工作，在實施階段，還要建立完整的氣象業(yè)務(wù)網(wǎng)絡(luò)運轉(zhuǎn)的效果評估體系，確保氣象業(yè)務(wù)安全網(wǎng)絡(luò)技術(shù)的正常開展和對氣象信息網(wǎng)絡(luò)的安全監(jiān)管工作。切實抓好對縣局氣象業(yè)務(wù)網(wǎng)絡(luò)安全技術(shù)的實施工作，確保各種網(wǎng)絡(luò)安全技術(shù)的正常運轉(zhuǎn)。此外，縣局氣象單位還要加大對氣象業(yè)務(wù)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和投入力度，緊跟科技和電子信息技術(shù)發(fā)展的時代潮流，爭取早日建成一個安全、完善的基層氣象業(yè)務(wù)信息網(wǎng)絡(luò)。

參考文獻

[1]邵禹，康凱.防火墻與加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].黑龍江科技信息，2008（20）.

[2]于丹，岳強.網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)[J].科技信息（學(xué)術(shù)研究），2008（28）.

[3]郭衛(wèi)華，趙京峰，馬麗.縣級氣象業(yè)務(wù)服務(wù)系統(tǒng)[J].現(xiàn)代農(nóng)業(yè)科技，2008（2）.

網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文第3篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù)；電子商務(wù)；問題；對策

伴隨著計算機的普及和互聯(lián)網(wǎng)的運用，各類商務(wù)信息利用互聯(lián)網(wǎng)共享、開放的功能，實現(xiàn)了共享和網(wǎng)上交易，因而產(chǎn)生了電子商務(wù)，商戶與客戶之間不謀面便可以開展各種商務(wù)交易和談判，并通過在線電子支付平成交易。但互聯(lián)網(wǎng)的共享性和開放性也給電子商務(wù)帶來了一定的不安全因素，而各種網(wǎng)絡(luò)漏洞帶來的不僅僅是安全隱患，更給商戶與客戶之間造成了經(jīng)濟和精神上損失。

由此可見，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題不容忽視，那么如何加強技術(shù)防范呢？筆者認為，首先要清楚網(wǎng)絡(luò)安全的重要性，這是基礎(chǔ)；其次，要明確了解電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題有哪些，這是根本；再次，就是要對電子商務(wù)網(wǎng)絡(luò)安全的對策進行研究和探索，這是關(guān)鍵。

一、網(wǎng)絡(luò)安全的重要性

要解決好電子商務(wù)網(wǎng)絡(luò)安全技術(shù)問題，首先要從思想上充分認識到網(wǎng)絡(luò)安全技術(shù)對于電子商務(wù)的重要性和網(wǎng)絡(luò)中的不安全因素對于電子商務(wù)交易雙方的危害，只有在這樣的基礎(chǔ)上我們才能夠?qū)W(wǎng)絡(luò)安全技術(shù)進行深入的鉆研和探索。

從計算機信息安全的角度而言，網(wǎng)絡(luò)安全是核心。我們常說“網(wǎng)絡(luò)安全是核心，系統(tǒng)安全是目標(biāo)，計算機安全是基礎(chǔ)”，可見，網(wǎng)絡(luò)安全需要一個大安全的環(huán)境來支撐和保護，是保障計算機信息安全的核心環(huán)節(jié)。具體說，網(wǎng)絡(luò)安全是確保網(wǎng)絡(luò)系統(tǒng)的軟件和硬件以及網(wǎng)絡(luò)中的有效數(shù)據(jù)不被非法用戶進行有目的或惡意性的破壞、篡改和泄露，以此來保障網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定、持續(xù)、正常地工作和運行。

從維護國家和社會穩(wěn)定的角度而言，網(wǎng)絡(luò)的安全可以有效保障國家相關(guān)法律法規(guī)的落實。近年來，隨著網(wǎng)絡(luò)的迅速普及，網(wǎng)絡(luò)對社會發(fā)展的影響也越來越大，如電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等各類網(wǎng)絡(luò)新業(yè)務(wù)的興起，使機密性質(zhì)的信息傳輸渠道進行了改變，隨之而來的是計算機犯罪事件的逐年增多，利用計算機網(wǎng)絡(luò)發(fā)起的犯罪事件呈上升態(tài)勢，對國家和社會的穩(wěn)定造成了一定的影響。所以，網(wǎng)絡(luò)安全技術(shù)措施的研究和開發(fā)就顯得非常重要。

從網(wǎng)絡(luò)安全的防范角度而言，根據(jù)不同的應(yīng)用環(huán)境選用合適的網(wǎng)絡(luò)安全技術(shù)手段是關(guān)鍵。網(wǎng)絡(luò)安全技術(shù)的本質(zhì)是保證網(wǎng)絡(luò)信息的安全，但是如果不根據(jù)應(yīng)用環(huán)境的變化而采用相同的安全防范策略，不結(jié)合應(yīng)用環(huán)境的特性忽視安全技術(shù)的綜合應(yīng)用，就會給網(wǎng)絡(luò)入侵提供條件，最終使網(wǎng)絡(luò)使用者或商務(wù)交易雙方蒙受不必要的損失。同時，網(wǎng)絡(luò)安全產(chǎn)品的自身安全防護技術(shù)是網(wǎng)絡(luò)安全設(shè)備安全防護的關(guān)鍵，一個自身不安全的設(shè)備不僅不能保護被保護的網(wǎng)絡(luò)，而且一旦被入侵，反而會變?yōu)槿肭终哌M一步入侵的平臺?？梢姡W(wǎng)絡(luò)安全技術(shù)的應(yīng)用和選擇也是非常重要的。

二、電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)安全可以從計算機網(wǎng)絡(luò)安全和商務(wù)交易安全兩個部分進行分析。這可以為研究制定電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)對策提供幫助和依據(jù)。

（一）計算機網(wǎng)絡(luò)安全的技術(shù)問題

計算機網(wǎng)絡(luò)安全的技術(shù)問題從宏觀上看，主要體現(xiàn)在四個方面，而且都是非常重要的技術(shù)節(jié)點。首先應(yīng)該提到的是，因軟件自及或操作過程等原因可能導(dǎo)致網(wǎng)絡(luò)不安全現(xiàn)象的發(fā)生。計算機操作系統(tǒng)在默認安裝狀態(tài)下，都存在網(wǎng)絡(luò)漏洞，這給網(wǎng)絡(luò)安全帶來了“天生”的隱患，需要我們在進行電子商務(wù)交易之前安裝相關(guān)安全軟件進行完善或通過安裝系統(tǒng)補丁等技術(shù)措施加以完善，才能達到預(yù)期的安全程度；其次，非法用戶通過技術(shù)手段使合法用戶不能正常進行網(wǎng)絡(luò)交易、網(wǎng)絡(luò)服務(wù)以及無法訪問網(wǎng)站，也就是拒絕服務(wù)攻擊，也是網(wǎng)站的安全隱患之一；同時，有些用戶因為缺少相關(guān)的技術(shù)知識，由于使用安全軟件不當(dāng)，不能夠起到保護網(wǎng)絡(luò)安全運行的目的，由此產(chǎn)生了不安全隱患；還有就是由少管理而產(chǎn)生的不安全因素，缺少嚴格的網(wǎng)絡(luò)安全管理制度。加強網(wǎng)絡(luò)安全制度建設(shè)的根本，就是使網(wǎng)絡(luò)安全管理工作有效、有序、規(guī)范的開展，就是要從思想上引起網(wǎng)絡(luò)管理人員的重視，保障網(wǎng)絡(luò)的安全和技術(shù)措施的落實。

（二）電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題

電子商務(wù)網(wǎng)絡(luò)交易的安全技術(shù)問題，最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施，如：加密、安裝驗證軟件等。未采用網(wǎng)絡(luò)安全措施的網(wǎng)絡(luò)交易，其交易相關(guān)信息和數(shù)據(jù)在網(wǎng)絡(luò)上是以明文的方式進行傳輸，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息，再對數(shù)據(jù)進行分析，可以尋求到交易信息的相關(guān)規(guī)律及形式，從而獲取交易信息的詳細內(nèi)容，致使信息泄密，對電子商務(wù)網(wǎng)絡(luò)交易造成隱患；其次是對交易信息進行篡改。當(dāng)入侵者掌握了交易信息的相關(guān)規(guī)律及形式后，通過技術(shù)手段和方法，將交易信息在傳輸過程中進行修改，再發(fā)向傳送目的地，這種方法在路由器或網(wǎng)關(guān)上都可能出現(xiàn)；再次就是偽裝合法用戶進行商務(wù)交易。由于入侵者掌握了數(shù)據(jù)的格式，并可以篡改信息，攻擊者可以冒充合法用戶發(fā)送虛假的信息，而交易雙方通常很難分辨和發(fā)現(xiàn)。

三、電子商務(wù)網(wǎng)絡(luò)安全對策

在了解了網(wǎng)絡(luò)安全的重要性和電子商絡(luò)網(wǎng)絡(luò)安全的技術(shù)問題后，關(guān)鍵就是研究制定對策，主要應(yīng)該包含計算機網(wǎng)絡(luò)安全措施和商務(wù)交易安全措施兩大部分。

（一）計算機網(wǎng)絡(luò)的安全措施

筆者認為，計算機網(wǎng)絡(luò)安全措施應(yīng)該包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。

其中，保護網(wǎng)絡(luò)安全，就是要做到全面分析、研究、規(guī)劃好安全策略，加強制度建設(shè)、使用有效的防火墻技術(shù)、加強對硬件設(shè)備的物理保護、檢驗系統(tǒng)的漏洞、建立可靠的識別和鑒別機制；保護應(yīng)用安全，就是要利用電子商務(wù)支付平臺的軟件系統(tǒng)建立安全防護措施，但應(yīng)獨立于網(wǎng)絡(luò)的任何其他安全防護措施；保護系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或電子商務(wù)支付系統(tǒng)的角度進行安全防護，應(yīng)與系統(tǒng)的硬件、操作系統(tǒng)等軟件相關(guān)聯(lián)。

（二）電子商務(wù)交易安全措施

各種電子商務(wù)交易安全服務(wù)都是通過網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)的，可以采用加密技術(shù)、認證技術(shù)和電子商務(wù)安全協(xié)議等加強電子商務(wù)交易的安全性。

其中，采用加密技術(shù)，就是交易雙方可根據(jù)需要在信息交換的階段使用密鑰去加密和解密數(shù)據(jù)，建議最好使用非對稱加密技術(shù)，交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰；采用認證技術(shù)，可以防止交易信息被篡改，以證明交易雙方身份和信息的準(zhǔn)備性，如：數(shù)字簽名、數(shù)字證書等；除上述提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議，可以采用電子商務(wù)的安全協(xié)議加強電子商務(wù)的網(wǎng)絡(luò)安全。目前，比較成熟的協(xié)議有SET、SSL等，都是加強電子商務(wù)網(wǎng)絡(luò)安全的有效措施。

綜上所述，電子商務(wù)網(wǎng)絡(luò)安全的技術(shù)，需要我們做到與時俱進，要隨著技術(shù)的進步，不斷研究和探索新的技術(shù)防范措施，以保證電子商務(wù)的網(wǎng)絡(luò)安全。

參考文獻

[1]《網(wǎng)絡(luò)安全攻防實戰(zhàn)》電子工業(yè)出版社

網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文第4篇

關(guān)鍵詞網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)安全及其現(xiàn)狀

1.1網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

1.2網(wǎng)絡(luò)安全的現(xiàn)狀

目前歐州各國的小型企業(yè)每年因計算機病毒導(dǎo)致的經(jīng)濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據(jù)反病毒廠商趨勢公司稱，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲造成的網(wǎng)絡(luò)大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險造成的損失則很難量化，網(wǎng)絡(luò)安全問題帶來的損失由此可見一斑。

2網(wǎng)絡(luò)安全的主要技術(shù)

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。

2.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。現(xiàn)列舉幾種如下：

2.1.1身份認證

當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。

2.1.2報文認證

主要是通信雙方對通信的內(nèi)容進行驗證，以保證報文由確認的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

2.1.3訪問授權(quán)

主要是確認用戶對某資源的訪問權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認證電子信息的方法，其安全性和有用性主要取決于用戶私匙的保護和安全的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很容易在硬件和軟件件中實現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結(jié)合起來，就可以得到一個更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)，它們的安全級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。

防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能與企業(yè)內(nèi)部使用的其他安全機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測系統(tǒng)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時代的發(fā)展，入侵檢測技術(shù)將朝著三個方向發(fā)展：分布式入侵檢測、智能化入侵檢測和全面的安全防御方案。

入侵檢測系統(tǒng)（InstusionDetectionSystem，簡稱IDS）是進行入侵檢測的軟件與硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能。.5虛擬專用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息安全問題的一個最新、最成功的技術(shù)課題之一，所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機制，這兩種機制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項技術(shù)來保障安全：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption&Decryption)、密匙管理技術(shù)（KeyManagement)和使用者與設(shè)備身份認證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機制應(yīng)能技術(shù)不同層次的安全服務(wù)，這些安全服務(wù)包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)安全技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實智能卡就是密匙的一種媒體，由授權(quán)用戶持有并由該用戶賦與它一個口令或密碼字，該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。智能卡技術(shù)一般與身份驗證聯(lián)合使用。

（2）安全脆弱性掃描技術(shù)，它為能針對網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的安全漏洞，以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個系統(tǒng)在最短的時間內(nèi)重新投入正常運行的一種安全技術(shù)方案。

其他網(wǎng)絡(luò)安全技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)安全問題的由來

網(wǎng)絡(luò)設(shè)計之初僅考慮到信息交流的便利和開放，而對于保障信息安全方面的規(guī)劃則非常有限，這樣，伴隨計算機與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)循環(huán)遞升，原來網(wǎng)絡(luò)固有優(yōu)越性的開放性和互聯(lián)性變成信息的安全患之便利橋梁。網(wǎng)絡(luò)安全已變成越來越棘手的問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受安全問題的困擾。

目前所運用的TCP/IP協(xié)議在設(shè)計時，對安全問題的忽視造成網(wǎng)絡(luò)自身的一些特點，而所有的應(yīng)用安全協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的安全問題，極大地影響了上層應(yīng)用的安全。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成安全漏洞；在安全體系結(jié)構(gòu)的設(shè)計和實現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個小小的編程缺陷，帶來巨大的安全隱患；而且，安全體系中的各種構(gòu)件間缺乏緊密的通信和合作，容易導(dǎo)致整個系統(tǒng)被各個擊破。

4網(wǎng)絡(luò)安全問題對策的思考

網(wǎng)絡(luò)安全建設(shè)是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡(luò)安全問題的對策可從下面4個方面著手。

網(wǎng)絡(luò)安全的保障從技術(shù)角度看。首先，要樹立正確的思想準(zhǔn)備。網(wǎng)絡(luò)安全的特性決定了這是一個不斷變化、快速更新的領(lǐng)域，況且我國在信息安全領(lǐng)域技術(shù)方面和國外發(fā)達國家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡(luò)安全領(lǐng)域的投資是長期的行為。其次，建立高素質(zhì)的人才隊伍。目前在我國，網(wǎng)絡(luò)信息安全存在的突出問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡(luò)安全人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)安全保障的需求時，要根據(jù)實際情況，結(jié)合各種要求（如性價比等），需要多種技術(shù)的合理綜合運用。

網(wǎng)絡(luò)安全的保障從管理角度看。考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“安全源于管理，向管理要安全”。再好的技術(shù)、設(shè)備，而沒有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)安全的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)安全組織體系，明確各級的責(zé)任。建立科學(xué)的認證認可組織管理體系、技術(shù)體系的組織體系，和認證認可各級結(jié)構(gòu)，保證信息安全技術(shù)、信息安全工程、信息安全產(chǎn)品，信息安全管理工作的組織體系。

最后，在盡快加強網(wǎng)絡(luò)立法和執(zhí)法力度的同時，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強每個網(wǎng)絡(luò)用戶的安全意識，只有這樣才能從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻

1張千里，陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京：人民郵電出版社，2003

2高永強，郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京：人民郵電出版社，2003

網(wǎng)絡(luò)安全技術(shù)規(guī)劃范文第5篇

一 緒論 安全管理的發(fā)展趨勢和現(xiàn)狀

1、 網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴展。

與此同時，計算機網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型 問題點 問題描述

協(xié)議設(shè)計 安全問題被忽視 制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題 設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤 協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計 設(shè)計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作 操作失誤 操作規(guī)范嚴格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護 默認值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統(tǒng) 軟件和操作系統(tǒng)的各種補丁程序沒有及時修復(fù)。

內(nèi)部安全問題 對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護。如身份認證和訪問控制技術(shù)只能解決確認網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術(shù)只能防范計算機病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護問題，安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

轉(zhuǎn)貼于

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵擾。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.

防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實現(xiàn)了多種防御功能，因此，向UTM方向演進將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態(tài)的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現(xiàn)七層協(xié)議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實現(xiàn)標(biāo)準(zhǔn)化并具有可擴展性，用戶可在統(tǒng)一的平臺上進行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全面臨的主要問題

1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全 措施加以防范，完全處于被動挨打的位置。

2. 組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機。

3. 組織和部門的計算機網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機。

4. 組織和部門的計算機網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三 網(wǎng)絡(luò)安全的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險管理 安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進行風(fēng)險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡(luò)安全策略。

4. 定期安全審核 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5. 外部支持 計算機網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡(luò)安全提供安全預(yù)警。

6. 計算機網(wǎng)絡(luò)安全管理 安全管理是計算機網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?，?guī)范組織的各項業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進行，是獲取安全的重要條件。