序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡安全新技術范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

本報訊 7月4日，2013年中國計算機網絡安全年會在內蒙古呼和浩特市召開，工業和信息化部總工程師張峰出席會議并致辭。

張峰指出，我國互聯網持續快速發展，融入到經濟社會的方方面面，成為推動國民經濟和社會發展、改變人民群眾生活方式的關鍵行業和重要領域，同時我國網絡安全的現狀不容樂觀。一是在公共互聯網環境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網絡、信息系統以及用戶信息和財產為目標，利用黑客技術發起網絡攻擊牟取非法利益，逐步形成組織嚴密、分工明確的互聯網地下產業。二是移動互聯網、物聯網、云計算、微博客等新技術新業務不斷涌現，在帶來新的經濟增長點的同時，也帶來更加復雜的網絡安全問題。三是隨著信息技術在鐵路、銀行、電力等重要行業的廣泛應用，以及核設施、航空航天、先進制造等重要領域工業化與信息化深度融合，這些行業或領域的系統數據和運行安全也面臨著嚴重威脅。

張峰簡要回顧了近年來工業和信息化部在維護網絡安全方面開展的工作，并對信息通信行業進一步做好網絡安全工作提出五點要求。一是加強網絡安全工作聯動，深化跨部門跨行業協調配合，完善部門之間、政企之間的聯動機制，真正建立起運轉靈活、反應迅速的工作機制和流程。二是要求基礎電信企業和廣大互聯網企業認真開展安全評測和風險評估，不斷完善網絡安全應急預案，加強應急演練，加強對移動互聯網應用商店、增值電信業務經營者的網絡安全管理，繼續開展針對各類安全威脅的清理和處置，凈化公共互聯網網絡環境。三是加大科研投入，提高應對網絡安全新風險的能力，加大對網絡安全防御體系的研究，形成網絡空間威脅監測、全局感知、預警防護、應急處置、協同聯動等核心能力，提升國家網絡空間安全保障的技術能力。四是加強網絡安全國際交流與合作，增進與其他國家間維護網絡安全的戰略互信，擴大網絡安全領域的互利合作，拓展互聯網治理的交流協作機制，建立政府、研究機構、行業組織以及企業之間多層次、多渠道的交流機制，共同維護全球網絡空間安全。五是希望相關企業、安全廠商和社會組織等共同努力，加強網絡安全宣傳教育，促進全社會網絡安全防范意識與知識水平提高。（周壽英）

篇(2)

關鍵詞：認知無線電;網絡安全 

中圖分類號：TP393     文獻標識碼：A      文章編號：1006-8937（2015）36-0053-02

認知無線電技術可以在不影響授權用戶的前提下允許其他用戶動態接入空閑頻譜，這為解決無線頻譜資源短缺問題提供了一種可行的解決方案。認知無線電技術的概念一經提出便受到了人們的廣泛關注，相關研究取得了飛速進展。但認知無線電技術由于引入了頻譜感知、智能學習、動態頻譜分配等新技術，從而帶來了諸如模擬授權用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題。而認知無線電網絡的安全問題將影響到認知無線電技術的最終商用化。因此，對認知無線電網絡安全性方面的探索與實踐研究有著十分重要的意義。 

1  認知無線電技術簡介 

 認知無線電（Cognitive Radio，CR）的概念最早由Joseph Mitolo博士提出，他指出認知無線電是一種通過感知自身周圍環境，進而通過與周圍環境交互來改變發射機參數的智能無線通信系統，其具備環境感知能力、學習能力、決策和自適應能力、相互協作的能力。 

認知無線電確立了三個基本任務： 

①頻譜感知：認知用戶的接收端感知周圍的無線頻譜環境，測量并估計環境中的干擾溫度，篩選可用的頻譜。 

②信道估計：根據環境中的干擾溫度信息，實時計算出各個子信道的信道容量。 

③動態頻譜資源管理：認知用戶的發射端根據已知的空閑頻譜和信道容量信息，動態調整其發射頻率和功率，從而確保信息的可靠傳輸。 

認知無線電網絡通過允許非授權用戶自適應的感知授權頻譜，并機會式地使用空閑頻譜，使得非授權用戶可以在未取得授權的情況下接入傳輸條件更好、帶寬更寬的頻段，從而可以極大的改善頻譜利用率。認知無線電技術的提出和發展為解決當前頻譜資源緊張的問題提供了一種可靠的解決方案。 

2  認知無線電網絡安全面臨的主要威脅 

 隨著各類無線設備的出現，頻譜資源日益緊張，在無線通信中 “認知”概念的引入，可以有效解決該問題，但也帶來了一系列新的無線網絡安全隱患，是認知無線電網絡能夠實現商用的一個難題。認知無線電網絡的安全性研究尚處于初始階段，隨著頻譜感知、智能學習、動態頻譜分配等一系列新技術的引入，其除了需要面對傳統無線網絡安全威脅，還面臨著諸如模擬授權用戶攻擊、自私行為攻擊、虛假反饋攻擊等各種全新的安全問題。 

目前，認知無線電網絡安全防御機制研究主要集中在提高某種具體技術的安全性，尚未形成較為成熟的認知無線電安全體系。但也已有研究和相關文獻[1]涉及了該方面，為認知無線電網絡安全性研究提供了一定的借鑒。 

2.1  物理層攻擊行為 

 認知無線電網絡在物理層引入了全新的頻譜感知和頻譜切換技術，認知用戶可以通過頻譜感知和切換技術檢測和篩選可用的空閑頻譜加以利用。因此，除了面臨傳統無線網絡物理層安全威脅外，認知無線電網絡物理層中還因相關新技術的應用而面臨一系列新的安全威脅。 

其中最受關注的是： 

①模擬授權用戶攻擊[2]（Primary User Emulation Attack，PUEA）當網絡中的惡意節點檢測到一個可用空閑頻段時，其通過發送與授權用戶信號特征相似的傳輸信號，從而達到獨占此空閑頻段的目的。 

②干擾授權用戶攻擊[3]（Primary Receiver Jamming Attack）在認知無線電網絡中存在惡意節點參與到網絡的協作數據傳送過程中，造成對授權用戶接收機進行連續干擾。 

2.2  鏈路層攻擊行為 

 認知無線電網絡的鏈路層負責將檢測到的空閑頻譜分配給需要的認知無線電用戶，其需要在確保在一定公平性的基礎上盡可能提高頻譜的利用率。因此認知無線電網絡鏈路層面臨的主要安全威脅是如何確保信道分配的公平性。 

目前普遍存在的三種攻擊行為是： 

①自私（惡意）行為攻擊[4]（Selfish Behavior Attack）自私節點以損害網絡整體性能為代價，通過修改頻譜分配的效用函數來提高自身性能，但同時也會造成其他認知用戶可用頻譜資源減少。 

②飽和控制信道攻擊[5]（Control Channel Saturation Attacks）：惡意節點通過持續不斷發送偽造的控制信息，從而達到公共控制信道數據飽和、網絡整體性能下降的目的。 

③虛假反饋攻擊（False Feedback Attack）：認知無線電網絡中的惡意節點向其他認知用戶反饋虛假的頻譜感知和分配信息，從而達到影響頻譜感知準確性和頻譜分配公平性的目的。 

2.3  網絡層攻擊行為 

 在認知無線電網絡中，網絡層面臨的主要安全威脅為對路由信息的篡改和破壞，如拜占庭黑洞攻擊（Black Hole Attack）、急速泛洪攻擊（Flood Rushing Attack）、蟲洞攻擊（Wormhole Attack）等。此外，隨著認知無線電網絡中頻譜感知技術的引入，致使環境中的每個接收機都存在多個可用信道，在數據傳輸過程中為確保一跳鏈路的雙方使用相同的信道，各個節點在進行路由選擇的同時還需要對信道進行選擇。認知網絡中的惡意用戶可以通過發送虛假的路由和信道信息，從而誤導用戶選擇錯誤的路由和信道，達到信道間干擾嚴重，網絡整體性能下降的目的。　2.4  高層攻擊行為 

  認知無線電網絡中的高層攻擊行為包括對傳輸層的攻擊和對應用層的攻擊。認知無線電網絡的高層結構與傳統無線網絡類似，相關研究主要集中在空中接口部分。其面臨的主要安全威脅有會話劫持攻擊（Session Hijacking Attack）、拒絕服務攻擊（Denial of Service，DoS）、惡意代碼攻擊（Malicious Code Attack）等。 

3  認知無線電網絡安全性分析 

 針對認知無線電網絡物理層所面臨的主要安全威脅：模擬授權用戶攻擊，2006年R.Chen、J.M.Park提出了模擬授權用戶攻擊的問題，其具體表現形式為：當網絡中的惡意節點檢測到一個可用空閑頻段時，其通過發送與授權用戶信號特征相似的傳輸信號，從而達到獨占此空閑頻段的目的。 

通過相關研究證實傳統的頻譜檢測方法很難有效解決該威脅，因此R.Chen、J.M.Park提出了一種基于位置確認的頻譜檢測方法來解決此種威脅，該方法包括兩種位置確認方的驗證算法：距離比驗證和距離差異驗證。實驗表明上述兩種算法均可以檢測到網絡中是否存在惡意攻擊者，但還需提高其檢測的準確性;解決該類威脅的另一種可能的方法是在授權用戶信號中加入用于計算哈希值的原始數據，認知用戶對接收到的原始數據做哈希值計算，通過比對計算結果同預先保留的參數值來確定其是否為惡意節點。 

針對認知無線電網絡物理層所面臨的安全威脅，最根本的解決方案還在于改善頻譜感知技術來實現頻譜利用的安全性。為確保認知用戶獲取環境中頻譜使用情況的準確性，可以建立實時無線電環境數據庫，通過將感知信息與數據庫比對，可以有效減少類似模擬授權用戶攻擊和虛假反饋攻擊對認知無線電網絡造成的安全威脅。 

 認知無線電網絡鏈路層所面臨的主要安全問題是如何確保信道分配的公平性。目前，對認知無線電網絡鏈路層安全構成最大威脅的是自私行為攻擊。因此，可以在認知無線電信道感知和分配中引入信譽機制，其設計可以借鑒Ad Hoc網絡中引入的信任/信譽模型，首先需要收集各節點的行為信息，綜合該節點之前參與頻譜感知和分配過程中信譽度的歷史記錄，從而進行相關信譽度的計算，然后數據融合中心利用信譽度來對所有節點的匯報結果進行可信度區分，最后通過激勵或懲罰機制來使各節點間加強協作，減少自私行為，讓信譽度高的認知用戶在頻譜分配過程中發揮更大的作用，從而提高頻譜感知和分配的公平性。 

  在認知無線電網絡中，公共控制信道的安全性至關重要，它能實現認知無線電網絡各節點交換本地信道信息。對于公共控制信道的攻擊會造成網絡通信效率急劇降低甚至癱瘓，因此必須確保公共控制信道及信道中信息的安全性。 

解決公共控制信道面臨的安全性問題可從以下三方面考慮： 

①可以通過在各節點間建立可靠的頻道列表來確保信道的安全; 

②通過引入加密認證體系使在認知無線電網絡節點（接受、發射端）實現雙向認證來確保信道的安全。 

③可以借鑒Ad Hoc網絡中的節點分簇機制[6]，相關節點用戶自行組成一個本地協調組。 

每組用戶形成一個具有相同公共控制信道的多跳網絡，通過這種方法可以防止由于控制信道擁塞造成的中斷，有效改善飽和控制信道攻擊。 

4  結  語 

 認知無線電網絡的安全問題將影響到認知無線電技術的最終商用，而針對這方面的研究也會越來越深入，我們可以充分借鑒其它無線網絡安全性技術，針對認知無線電本身特點，最終完善其相關安全技術。 

參考文獻： 

[1] Jack L.Burbank. Security in cognitive radio networks： The required e 

volution in approaches to  wireless network security. IEEE Wireless 

Communications Magazine，2009. 

[2] 崔國華，盧社階.Ad hoc網絡中基于多徑路由協議的信譽機制[J].通信   學報，2008，（5）.   本文由wWw.DyLw.NeT提供，第一論 文 網專業教育教學論文和以及服務，歡迎光臨dYlw.nET

[3] Wang Changdal，Ju Shiguang. Multilevel security model for ad hoc ne 

tworks.Journal of Systems Engineering and Electronics，2008，（2）. 

[4] 孫麗艷.基于激勵機制的認知無線電自私行為研究[J].計算機技術與   發展，2009，（10）. 

[5] 薛楠，周賢偉.認知無線電網絡誘騙攻擊問題及安全解決方案[J].電信   科學，2009，（5）. 

篇(3)

關鍵詞：網絡安全；防火墻；木馬；入侵檢測

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1674-9324（2017）06-0263-02

隨著計算機科學和網絡技術的快速發展，計算機網絡越來越多地影響著人們的生活。比如網絡購物、網上銀行、網絡學習等無一不與網絡有著密切的聯系。雖然網絡給人們的生活帶來了很大的便利，但是在網絡上卻很容易受到網絡病毒、木馬和黑客等的影響，計算機網絡系統的安全也會因此受到嚴重威脅，給網絡使用者帶來經濟上和工作上的損失。為了保護廣大計算機網絡用戶的根本利益，使網絡最大限度地發揮其便捷快速的正面作用，我們必須重視網絡安全問題，通過深入分析各種威脅產生的原因，并采取合理的措施，才能夠保證計算機網絡的安全。[1]

一、計算機網絡存在的安全問題

1.系統本身漏洞。計算機系統發展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統漏洞，因此在一個操作系統出現后，其廠家總是要不停地進行更新和補丁，以應對這些系統的不足。這些漏洞主要包括操作系統本身的后臺漏洞、各種服務產生的漏洞以及系統配置和初始化的不合理等，從而導致網絡運行安全問題的增加，同時網絡系統的可靠性也相應下降。從層面上來說，計算機網絡系統漏洞主要體現在軟件層面、硬件層面以及協議層面等，對這幾方面的漏洞都必須及時地加以監測和解決，否則必然會出現各種各樣的計算機網絡安全問題。

2.網絡病毒的傳播。可以說自從出現了計算機就出現了計算機病毒。病毒無處不在，特別是在現今的網絡環境下，計算機病毒的傳播速度更快，危害更強。網絡病毒通過計算機網絡傳播感染網絡中的可執行文件，同時使用加密和變形算法，有可能會導致計算機系統在短時間內處于癱瘓[2]，進而竊取網絡數據和信息數據或導致系統崩潰。毫不夸張的說，如果一臺電腦沒有安裝殺毒軟件就連接了互聯網，則其很可能在幾天內甚至數小時內因感染病毒而導致系統崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網絡的電腦必須要做的工作。然而盡管如此，仍然不能完全杜絕網絡病毒的傳播。因為病毒時時刻刻在發展，而殺毒軟件總有一個滯后的過程。

3.非法入侵。入侵是指沒有經過管理員的授權就非法獲得系統的訪問權限的行為。有相當數量的計算機用戶基于各種目的而對未被授權的網站進行非法訪問，特別是網絡上魚龍混雜，這種非法訪問有可能會導致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現的銀行賬戶被盜刷事件很多就是由于用戶在網上操作自己的銀行賬戶不慎導致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序（木馬程序）來控制另一臺計算機。電腦感染了木馬程序后，該程序就會以隱蔽的形式潛伏在電腦中，在適當的時候會將計算機系統中的資源和各種信息數據用遠程控制手段進行竊取。“木馬”程序是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是通過將自身偽裝成無害軟件吸引用戶下載執行，從而竊取用戶的秘密[3]。特別是在網絡下載、網絡更新時容易感染木馬病毒，其具有較大的破壞性。

二、促使計算機網絡安全的有效對策

1.營造良好的網絡環境。促使計算機網絡安全性顯著提高的重要方法就是建立一個較完善的網絡環境，營造良好的網絡氛圍。網絡管理人員應該對網絡進行動態監督與嚴格控制，審核系統訪問用戶的身份，確認和限制系統中不同級別用戶的操作權限，建立起安全性控制的恢復與備份機制，從而有效地防止出現誤刪重要文件、惡意篡改重要文件等情況。

2.加強實時監測。網絡監測是在網絡上對特定的系統或性能指標進行監控，并及時反饋網絡對象的安全性指標。被監測的一般是在網絡上需要長時間穩定運行的服務，最常見的是網站、郵件服務和FTP服務等。一旦網絡中存在著數據傳輸的情況，則通過系統分析、神經網絡和數據挖掘等多種技術來對數據的正常與否予以判斷。此外，在要求較高的領域，還可以啟用第三方監測公司的服務，從而最大限度地避免出現計算機網絡安全問題。

3.數據加密。隨著網絡的應用方向與范圍不斷的擴大，為了盡可能的降低黑客和木馬等攻擊行為的危害性，需要對信息進行加密處理，特別是對登陸密碼或銀行密碼等具有較高機密性的數據信息，必須進行有效的保護和嚴格的管理。一般較好的方式是采用不可逆的加密算法，使破解以及攻擊技術難度增加。除此之外，還有一些新型的加密防護手段逐步成為信息安全發展的主力軍，如文檔加密、動態加密等技術，使數據信息的安全性與可靠性更高。

4.防火墻技術。防火墻就像是一面“墻”立于內部網絡與外部網絡之間，但它并不僅僅是一面“墻”，它通過在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。防火墻可以實時監控網絡數據流的各種使用情況并給出統計信息，還可以準確記錄各用戶的操作信息，控制對系統的訪問，并對非法操作予以屏蔽。在對安全性要求較高的領域，一般都要設置防火墻來保護相對脆弱的服務，同時管理員還可以將防火墻配置成許多不同保護級別，不同權限的操作人員有不同的權限，普通用戶只有在輸入防火墻事先確認的賬號與密碼后，才能夠在規定的權限內進行操作，這樣可以使通信的可靠程度進一步加強。

5.數字證書及數字簽名技術。在計算機網絡技術中，數字證書以及簽名技術的運用可以進一步保護網絡資源的安全性。最簡單的數字證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。數字證書還有一個重要的特征就是只在特定的時間段內有效。數字簽名技術是將摘要信息用發送者的私鑰加密，與原文一起傳送給接收者[4]。利用網絡簽名技術，可以對信息同發送者是不是一致進行驗證，從而確保信息的真實性和有效性。

6.網絡安全新技術。隨著計算機網絡安全技術的發展，各種新技術層出不窮，這里以蜜罐（Honey net）技術為例討論網路安全新技術的發展。蜜罐是故意讓人攻擊的目標，引誘黑客和別有用心的人員前來攻擊，而其價值就在于被掃描和攻擊。通過研究黑客的攻擊手段，可以對攻擊活動進行監視、檢測和分析，從而研究出新型的防黑客技術。蜜罐的核心技術一般包括數據捕獲技術，數據控制技術以及數據分析技術，在攻擊者入侵后，就可以知道他是如何得逞的，從而隨時了解針對服務器l動的最新的攻擊和漏洞，從而找出應對措施。

三、結語

計算機網絡安全問題除了對計算機網絡用戶的利益和使用有直接的影響以外，也對我國現代社會經濟、技術的健康發展有很大影響，因此在現在計算機網絡得到廣泛應用的大前提下，更需要重視網絡的安全防范工作，保證用戶在使用網絡時的切身利益不受到損害，保證生產、生活的正常運行。

參考文獻：

[1]呂翠麗.計算機網絡安全概述[J].中國校外教育，2012，（1）：168.

[2]文峰.計算機網絡病毒與網絡安全維護探究[J].計算機光盤軟件與應用，2014，（13）：172-173.

篇(4)

隨著社會經濟與科學技術的不斷發展與進步，計算機網絡技術也得到了突飛猛進的發展，特別是在應用互聯網方面，其范圍變得越來越廣泛。互聯網的廣泛應用，帶來了前所未有的大量信息，但是，互聯網具有一定的自由行與開放性，用戶的私有數據與信息極有可能被他人侵犯或者破壞。因此，網絡信息的安全性變得越來越重要，在信息社會的各個行業與領域中越來越受重視。本文對網絡安全技術的發展現狀和未來發展趨勢進行了研究與探討，旨在通過研究網絡安全技術發展的核心問題與發展特點，提升網絡技術的安全性，從而保護用戶的私有數據與信息不被他人侵犯與破壞。

【關鍵詞】網絡安全技術 發展現狀 發展趨勢

國際互聯網是一個開放的網絡系統，尤其是進入新世紀之后，針對網絡安全技術問題，在開發與產品應用方面已經取得了較大的進步，而且各項技術與產品都逐漸成熟。但是，從性能與功能方面來看，每一個單獨的安全技術與產品都存在一定的不足，也就是說，這些安全技術與產品只能符合網絡系統特別要求的安全需求。換言之，無論采用哪種方法對現今的網絡安全技術與產品進行運用，對網絡安全予以保障才是最為重要的問題。因此，對網絡安全技術的發展現狀和未來發展趨勢進行分析與研究具有非常重大的意義。

1 網絡安全技術的發展現狀

從某種程度上來說，隨著網路安全技術的不斷發展與進步，網路安全技術已經成為了大量信息的源頭與集散地。網絡安全技術的開放共享，讓網絡安全技術已經成為了新思維與新業務的集散地，播客、P2P、電子商務、CDMA、社區等各種新的應用形式都層出不窮。同時，網絡安全技術也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發等各種新技術也不斷地涌現出來。

雖然，計算機網絡安全技術的接口可以比較有效的對網絡數據進行控制，但是在服務質量、MCD等有效性方面還是比較低下的，再加上不支持實時圖像與電話功能，而且寬帶也不夠快捷，使得整個網絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。

現階段，企業用戶基本上都已經在制造、研發、銷售與管理等部門將較為完善的網絡協同環境建立起來了，并且將其關鍵業務從線下成功地轉移到線上。所以，計算機的網絡安全技術問題已經變得越來越重要了。同時，因為網絡用戶量過多，應用網絡的環境與結構也較為復雜，所以出現網絡故障也是非常普遍的現象，故障的種類也非常多。

2 網絡安全技術的未來發展趨勢

2.1 基于MSDN架構的基礎發展

在標準組織方面，將SIP作為基礎MSDN在現階段已經形成了一個較為完善的結構體系，其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域，而且在運用傾向方面已經較為明確地對IMS架構展開了運用。日后，對固定的NGN多媒體網絡架構進行運用時，極有可能將MSDN作為基礎并展開發展。而且，根據ETSI、ITU-T定義出來的NGN業務需求主要包括信息、計算機以及娛樂等業務，也就是說，移動性已經成為了固定NGN中一個非常重要的需求，NGN網絡將通過IMS架構這一基礎，進行擴展，從而對固定接入予以支持。

2.2 網絡安全技術的產業鏈可能轉變成為生態環境

隨著網絡安全技術的不斷發展與進步，在很多領域都實現了跨界融合，網絡安全技術也不例外，其概念產生了非常巨大的變化，這樣，網絡安全技術的產業鏈也就隨之慢慢地發生了各種變化。新的進入者不斷涌入網絡安全技術鏈中，使得各開發商對戰略合作伙伴進行選擇的時候，已經走出了原先“誰有錢就跟誰結盟”的舊思維，也就是說在計算機產業鏈中，戰略合作伙伴將成為一個無可替代的重要因素，廣告公司等極有可能成為各開發商新的合作伙伴。此外，因為合作伙伴的背景愈來愈復雜，而他們在各個產業鏈的環節中占據著非常重要的地位。因此，隨著產業鏈的不斷發展與復雜，計算機產業可能將從價值鏈的時代中走出來，轉變成為一個全新的生態環境。

2.3 自動化、智能化的網絡安全技術優化發展方向

對網絡安全進行優化是一個比較漫長的過程，在整個網絡發展中，始終貫穿于全過程。對網絡進行優化需要通過采集參數、信令跟蹤、分析與統計數據、采集分析以及測試信息等多種手段，綜合分析整個網絡的安全技術，從而對網絡中存在的問題進行查明，并通過軟、硬件配置的調整，使得整個網絡的運用狀態可以處于最佳的位置。不過，隨著網絡優化工作的不斷發展與進步，將智能決策支持系統引入進來，那么合理的無線網絡優化知識庫就能夠建立起來，從而通過有效的推理機制運用，便能夠將網絡中存在的各種服務質量與運行問題查找出來，并將合理的解決方案提供出來，做出相應的解釋與說明。

3 結語

綜上所述，進入新世紀之后，新一輪的信息技術革命潮流已經逐步形成起來了，也就是說我們需要對未來的網絡安全技術進行正確的認識，并展開相關的部署工作，這在指導今后研發工作方面占據著非常重要的地位。因此，對網絡安全技術的發展現狀和未來發展趨勢進行研究與探討具有非常重大的意義。

參考文獻

[1]張學鋒，黃曉江.防火墻與入侵檢測相聯合的防護體系在會計信息系統中的應用[J].計算機安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網絡入侵檢測模型[J].西南農業大學學報（自然科學版），2009，12（01）：208-209.

[3]陳雯菁.一種基于核心節點的信息安全設備聯動協議模型[J].計算機與現代化，2012，09（12）：172-174.

篇(5)

關鍵詞：網絡安全;防御技術;主動防御

計算機網絡的全面應用與發展，切實為人們的生活和工作帶來了便利，同時也拓寬了信息交流渠道，互聯網也逐漸成為人們生產生活中不可獲取的一部分。但網絡實際上也是一把雙刃劍，在其快速發展的背后，往往蘊藏著較大的安全風險，網絡黑客、病毒植入等情況逐漸增多。為確保每一位用戶的網絡安全，需在充分理解當前需求的基礎上，積極研發各類防御技術，通過實踐應用找到其中存在的問題，并采取行之有效的措施加以解決，進而提高網絡安全管理水平，防止安全危害的發生。

一、現代網絡攻擊的特點

1.網絡攻擊趨于自動化。如今，網絡黑客工具層出不窮，非法攻擊的發起人不再是以往具有豐富經驗的計算機頂級操作者，只要具備簡單基礎的人都可借助此類工具或軟件實施非法攻擊，使得網絡非法攻擊的技術門檻大幅降低，直接增加了防護難度，為網絡安全建設帶來了不同程度的風險威脅。

2.攻擊手段逐漸多樣。網絡技術與各類應用的持續發展應用，在某種程度上也使攻擊的方式趨于多樣化，利用系統漏洞實施非法攻擊的例子并不少見，在安全漏洞察覺速度不斷提高的情形下，網絡攻擊手段也在逐漸推陳出新，致使網絡防御一度陷入僵局。現階段的網絡攻擊手段已不局限于掃描窺探、畸形報文攻擊等傳統方式，通過對近年來幾起較為嚴重的網絡攻擊事件的總結發現，DoS攻擊、IP Spoofing 攻擊、Land攻擊等一系列新型攻擊手段的出現幾率正不斷提高。

二、目前網絡安全防御技術

1.防火墻技術。防火墻是一種充分利用硬軟件而組成的系統，主要控制內部網絡與外部網絡的連接和訪問，從狹義的角度講，防火墻實際上就是一種安裝了相應防護軟件的系統或主機;從廣義的角度講，防火墻除提供必要的防護功能外，還包含了安全策略與行為約束。

防火墻是建立在內網與外網之間的防護屏障，也可以是一個安全網關，主要用于惡意入侵和各類無法預測危害的發生。防火墻的實際功能為：對安全性不佳的用戶與服務進行過濾、管理控制不可信網絡的訪問、對暴露的用戶進行限制、制約非法訪問、攻擊警報等。防火墻是迄今為止最為常用且有效的防御手段，是切實保障網絡安全的主要技術之一。

2.認證技術。認證是一種可有效防止惡意攻擊的防御手段，它可對開放環境中的各類消息系統提供安全防護，實施認證技術的目的在于：

（1）驗證消息的者是否合法;

（2）驗證所的消息是否安全可靠，并保證信息傳輸過程中不會被攻擊者篡改。

當前較為常用的認證技術為：信息認證、身份認證以及數字簽名等。其中，信息認證技術的應用可以很好的解決在通信雙方利益和危害均保持一致的情形下所出現的入侵和破壞防護等問題。此外，數字簽字還可有效防止第三方以他人名義發送或接受信息的行為。

3.取證技術。取證技術主要包含動態和靜態兩種形式。其中靜態取證指的是，在系統遭受侵害時，通過采取各類有效手段的方式，對危害進行取證和分析。在當前情況中，靜態取證的應用范圍較為廣泛，在遭受入侵之后，對信息數據實行確認、抽取與分析，抽出憑證，這一系統過程會涉及數據防護技術、系統磁盤復制技術、數據信息識別技術、數據信息提取技術、數據信息分析技術、加密技術、解密技術等。

動態取證作為計算機取證技術的主要發展方向，是指在計算機中預先安裝，在入侵發生時，可對系統的操作行為生成對應的日志，已達到動態記錄的目的。充分運用文件系統所具有的特性，相關工具加以輔助，從而對損失的文件進行恢復，然后將日志上傳至取證機中進行備份，為入侵行為的發生提供有力的證據，實現網絡安全的綜合防護。在動態取證中，具有一定典型特征的技術有：非法入侵檢測技術、非法入侵取證技術、追蹤技術、數據采集技術、數據過濾技術、信息的動態獲取技術、IP獲取技術等。

三、網絡安全新技術

隨著網絡在人們的生活、工作和學習中越來越普及，網絡安全問題也越來越困擾著人們，除了上述提到的幾種安全技術，一些新的防御手段也逐漸開發出來，應用到網絡中。

1.蜜罐技術。蜜罐是一種近幾年興起的安全防御技術，憑借其獨特的思想和理念逐漸得到了多數人的關注和應用。蜜罐技術由Lance spitzner創作，他給出了該防御技術的定義，即為：蜜罐實際上是一個安全資源，其基本價值主要體現在掃描、攻擊與攻陷，隨后針對各種攻擊活動實施監視、檢測與研究。蜜罐技術的具體防御機制為，短暫容忍入侵行為，同時對攻擊方式、攻擊目的等進行記錄和學習，特別是未知的攻擊信息，進而對網絡做出相應的調整，采取必要的安全措施，提升系統的安全性。此外，該技術還可有效轉移攻擊發起者的注意視線，消耗攻擊者的資源及精力，從而起到間接防護的作用。蜜罐技術可以為使用者提供動態識別各類攻擊的手段，將成功捕獲的重要信息向防護系統中反饋，進而達到動態提升系統防御力的目的。然而由于蜜罐技術是一種新興技術，所以其還處在起始階段，但它所具有的獨特功能和防御能力，正逐漸成為防護體系的重要組成部分，通過不斷的完善和發展，該技術勢必會得到更加廣泛的應用，充分發揮其防御能力，使非法攻擊無從下手。

2.攻擊吸收及轉移技術。在特殊環境下，若在發現攻擊時對當前的連接進行迅速切斷，雖然可以有效避免后續危害，但這樣一來就無法對攻擊者的行為進行觀察，不利于類似攻擊方式的防范。攻擊吸收及轉移技術是近幾年興起的防御技術，該技術的全面運用可以極短的時間內將攻擊包吸收至相應的誘騙系統當中，不僅可以對和攻擊者之間的連接進行快速切斷，還可有效保護主機，此外還能對攻擊行為和方式進行分析，為類似攻擊的防范提供基礎支持。

在未來的網絡安全中，將會面臨著更加嚴峻的考驗，不僅攻擊方式豐富，且危害性也在不斷提高。為此，相關人員必須充分理解防御技術應用與發展必要性，綜合分析網絡安全現狀，結合自身實踐經驗，積極研發各類殺毒軟件，并對服務器的安全進行加強，及時更新軟件與補丁，切實做好網絡安全管理。另外，人們還需轉變傳統觀念，網絡安全不單單是安裝各種殺毒軟件這么簡單，而是需要將系統應用、服務器等進行有效的結合，進而形成一個完善、健全的防御體系，以有效防止所有類型的入侵和攻擊。

參考文獻：

[1]應向榮.網絡攻擊新趨勢下主動防御系統的重要性.[J].計算機安全.2003.

[2]黃家林，張征帆.主動防御系統及應用研究.[J].網絡安全技術與應用.2007.

篇(6)

互聯網以快信息、多種類和大數量、無空間限制的特點提供了一種全新的學習和生活方式，從某種意義上說，網絡已成為促進人類進化的環境因素，而這種因素又是人類自己創造的。因此網絡自然成為大學生學習、生活不可缺失的平臺，同時又是一把雙刃劍，利弊并存。比如有部分學生因年輕、辨識自控能力差，容易網絡成癮，難抗不良信息引誘，對電子游戲欲罷不能，導致學業退步，身體成疾或退學。所以校園網需要構筑綠色屏障，建立綠色上網通道，引導學生文明上網，自覺遠離誘惑，構建利于高校學生健康成長的綠色網絡環境。網絡是人類自己創造的，因此網絡是容易控制的，網上環境是容易凈化的。高校一方面要正面教育學生，灌輸正能量，自動引導各類優秀學習網站，建立本校的精品課程網站、新穎BBS、大學生自己的網站等，使校園網成為學生學習的好助手，生活的好幫手，通過網絡交流學到新的思維方式和知識，掌握新信息、新技術；另一方面要用網絡自身的先進技術，自動導控校園網的信息內容、流向和秩序，自動屏蔽不良網站。比如對可能出現的不良信息采用分級控制，當云服務器后臺監控到涉及不良信息內容時，判斷其等級進行流量和網速限制，當進入危險級別時可將網速降到零。

2挖掘網上信息

大數據時代的到來使得網絡用戶的使用資源、上網行為等關鍵因素向著可記錄、可分析的方向發展。特別是移動智能設備，諸如超薄筆記本電腦、大容量平板電腦、大屏幕智能手機的普及，使大學生可以隨時、隨地、隨身在線學習，移動獲取學習資源。深度綠色網絡就是要通過挖掘網上信息，分析用戶的上網傾向性，智能導航，幫助大學生用戶泛在接入、即時交互，快速獲得所需的正確信息，提升學習的質量和興趣。基于云技術的網絡行為分析和引導平臺利用智能的方法分析用戶的上網傾向性，幫助用戶獲得感興趣并對其有益的信息，同時過濾不良影響內容或垃圾信息。比如，綠網智能博客系統以文章中的句子為計算單位分析整篇博文情感傾向性，利用云端服務器的情感分析系統和本地電腦情感詞分析平合找出每個句子中的情感詞，提取這些情感詞出現的頻率，從而分析其情感傾向值，通過對整篇博文全部情感傾向值的累計分析，最終可實現對該博文情感傾向性值的綜合評估。顯然，綠色網絡云系統是網絡行為分析和引導平臺的核心，需要建立一個行之有效的、與互聯網情感詞變化同步的情感分析云數據庫，才能使情感傾向性判定結果符合實際的發展，才能在用戶電腦上切實可行。另一方面，根據網絡數據的來源和存在方式進行特征分析，采用網絡層數據自動化識別技術和校園網的相互監控，可實現對數據的快速分級處理，有效杜絕非常態數據的運行，自動消除垃圾數據。在校園網的學習環境中則可以通過網絡行為分析和引導平臺重點實施面向學生學習過程的發展性評價。通過采集學生在校園網平臺的學習過程信息數據，并進行基于云技術的數據挖掘，從而了解學生當前的學習興趣、熱點與疑惑，有針對性地開展學習評價，有效確定學習者繼續學習的起點，全面了解其學習進度，逐步構建符合每個學習者個性特征的個性化教育平臺。手機通過硬件系統的GPS、WiFi接入提供學習者的上網模式、位置信息等，通過重力傳感器（G-sensor）、攝像頭、話筒提供當前學習者的行為模式、狀態信息、音視頻信息等，獲取學習者的交互時間、上網內容等重要信息。通過下面的方法智能感知學生的信息并自動引導學習過程：第一步，采集信息，通過上述的硬件系統采集用戶當前的相關信息；第二步，信息存儲與傳遞，采集的數據存儲在手機上并打包傳送到云服務器；第三步，數據分析，通過特征提取、模式識別、數據融合等算法提取用戶當前操作的實際意義，比如用戶的學習內容，是靜止學習還是移動狀態等；第四步，信息表示，將云端計算出的內容通過適當的形式輸出，并作為用戶學習環境中教學活動的觸發條件，對用戶的操作與學習過程進行干預，智能性指導用戶的學習，自動建立適合用戶個人特性的學習環境與學習過程，自動推送相關資料，自動建立該用戶當前所需的學習討論小組和師生交流平臺等。另外，通過挖掘網絡數據還可以獲取用戶安全度、用戶沉迷度和用戶滿意度等評價指數，從而對網絡質量給出客觀的評價。并且通過挖掘網上信息可以將各種數據轉換為一種有價值的教育資產。

3降低網絡能耗

南京郵電大學智慧校園實施“統一平臺，統一門戶，統一賬戶”的建設思路，采用云計算和新一代信息技術，全面實現全校資源、服務和用戶的智慧化融合共享。隨著智慧校園網規模的擴大和網絡設備的不斷增加，加上我校原有網絡系統的陳舊和技術落后，使得網絡運營過程中存在明顯的高能耗、低效率的現象，網絡運行成本每年增加20%以上。因此建立節能環保的網絡硬件環境是一項不可忽略的綠色工程。據相關實驗測試報告，通常高校主干道網絡最忙時的平均鏈路利用率不足60%，很多網絡的閑時鏈路利用率低于5%。校園網中能量浪費和能耗成本限制著網絡整體性能的全面提高，特別是物聯網、云計算、智慧校園這些能耗大戶的發展，能耗成本所占維持費的高比例會成為限制校園網發展規模和服務能力提升的瓶頸。深度綠色網絡建設理念是既能實現滿足網絡所需又能達到耗能最小，得之所當得，耗之所當耗。我們實施的降低網絡能耗的方法有：①改造原有網絡系統，淘汰大耗能設備，同時對階段性工作的網絡設備進行電源控制，實施睡眠機制，讓階段性工作的網絡內部節點在工作和睡眠兩個狀態之間自動進行切換；②新建網絡結構設計成動態調節，比如對核心網設備進行工作速率的自動調整，高峰期采用高頻高速，低峰期網絡運行則采用低頻率和低速率來實現節能，還可以采用將路由控制和數據轉發分開進行管理的方式；③從網絡全局的角度，通過測量和建模分析方法進行網絡資源智能管理，設計節能策略，控制負載流量的聚合與重新分配，改善資源的運用模式，不僅追求全局網路設備成本的最低，同時也追求全局網絡運行成本的最低。

4提升網絡安全

目前高校網絡中心都安裝防火墻和殺毒軟件，但網上詐騙、網絡盜竊、網上黑客和內部人員違規操作等行為時有發生，很多人都遭遇過賬號或密碼被盜的問題，由于受資金限制和校園網的特殊性，網絡安全建設投入相對較少，一旦遭遇病毒或者被黑客攻擊時極易致使全校網絡的癱瘓和大范圍的病毒擴散，特別是在開放、靈活和共享的大數據時代，更增加了數據被破壞、篡改和泄露的可能。深度綠色網絡需要全面提升網絡安全，從數據產生、使用、傳輸、存儲等方面加強和改進安全體系，確保高價值數據資產（諸如師生的個人隱私信息和學校的財務與資產信息）的準確性和安全性。首先是建立校園網整體安全架構，配備可靠的、完整的網絡安全軟硬件設備，網絡出口由網絡中心統一管理，規范上網身份認證，規范用戶訪問權限和范圍，使網絡系統安全符合國家的相關規定；其次是要加強云端服務器數據的標準化建設，改進網絡層、傳輸層和用戶層的安全策略，加快網絡安全處理的效率，通過網絡傳輸加密技術，提高用戶數據的網絡傳輸安全性，并且對數據在業務系統中運行的不同階段有針對性地設置防護措施，做到實時可靠的保護；最重要的是建立校園網安全組織體系，落實網絡安全管理責任制。在我們學校的網絡安全調查中，超過80%的網絡故障是由于人為因素和管理問題造成的，特別是新生入學期間是網絡故障的高發期。所以通過建立信息安全組織體系，一方面加強內部管理的監控制度，制定適應新技術、新環境的管理制度、應急制度，形成全方位的信息安全管理；另一方面落實安全管理責任制，完善網絡安全管理規章制度，嚴肅查處網上違法違規行為，加大懲罰力度，實現安全的常態化管理。我校專門制定了“校園網網絡違法案件報告和協助查處制度”，有效配合了國家網絡安全監察部門打擊、查處網絡違法案件，保障校園網建設的健康發展。總之，深度綠色網絡通過網絡安全的提升，追求完美安全，實現在加快校園網發展過程中確保網絡安全，在確保網絡安全的條件下加快校園網發展，真正實現管控并重的安全體系建設思路。

5結語

篇(7)

關鍵詞 計算機網絡 安全性 防火墻

隨著計算機信息化建設的飛速發展，計算機已普遍應用到日常工作、生活的每一個領域，比如政府機關、學校、醫院、社區及家庭等。而網絡技術的飛速發展和應用的廣泛深入，網絡已經成為信息社會的基礎設施，網絡上信息的安全和保密是網絡得以發展的重要保障。但隨之而來的是，計算機網絡安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。

一、影響計算機網絡系統安全的因素

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

對計算機信息構成不安全的因素很多，其中包括人為的因素、自然的因素和偶發的因素。其中，人為因素是指，一些不法之徒利用計算機網絡存在的漏洞，或者潛入計算機房，盜用計算機系統資源，非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面：

1.操作系統存在安全問題

操作系統是作為一個支撐軟件，使得你的程序或別的應用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

2.防火墻的脆弱性

防火墻只能提供網絡的安全性，不能保證網絡的絕對安全，它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅，但是卻不能防止從LAN 內部的攻擊，若是內部的人和外部的人聯合起來，即使防火墻再強，也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3.計算機病毒的影響

計算機病毒利用網絡作為自己繁殖和傳播的載體及工具，造成的危害越來越大，病毒的危害性強，變形各類繁多、傳播速度快、影響范圍廣。

二、應對策略

在技術方面，計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來，技術層面可以采取以下對策：

（1）建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。

（2）網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（3）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。

（4）切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網絡可疑信息。

（5）提高網絡反病毒技術能力。在網絡環境下，病毒傳播的速度非常快，計算機病毒不斷升級，極大威脅到網絡的安全。現在我們普遍使用防病毒軟件進行病毒的防范，常用的防病毒軟件包括單機防病毒軟件和網絡防病毒軟件兩大類。網絡防病毒軟件注重網絡防病毒，一旦病毒入侵網絡或者從網絡向其它資源傳染，此軟件會立刻檢測到并予以清除。單機防病毒軟件采用分析、掃描的方式對本地和本地工作站連接的遠程資源進行檢測并清除病毒。此外，我們還可以采取如下具體的防病毒措施，如定期對文件進行備份、不隨意打開陌生網站鏈接、不隨意打開陌生郵件附件、開啟反病毒軟件實時監控和殺毒功能、網絡下載的文件或軟件要先殺毒再使用等。?通過安裝病毒防火墻，進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測，在工作站上采用防病毒卡，加強網絡目錄和文件訪問權限的設置。在網絡中，限制只能由服務器才允許執行的文件。

（6）漏洞掃描技術。漏洞掃描技術就是利用網絡系統或者其他網絡設備進行網絡安全檢測，以查找出安全隱患和系統漏洞，然后進行排除。由于漏洞是系統本身不可避免的，因此各種軟件常通過“打補丁”的方式修補漏洞。系統開放的服務越多。存在漏洞的幾率也就越大。因此不要同時運行太多的軟件，不但可以減少漏洞隱患，還可以提高計算機的運行速度。漏洞掃描的結果實際就是對系統安全性能的評估，定時運行漏洞掃描技術，是保證網絡安全不可缺少的手段。

（7）加強IP地址的保密性 黑客攻擊計算機的主要途徑就是通過計算機的IP地址來實現的。一旦被黑客掌握了IP地址，就可以對計算機進行各種非法攻擊，從而使該計算機的安全受到極大的威脅。因此，用戶應當加強IP地址的保密性，不能隨便泄露自己使用的計算機的IP地址，在使用的過程中最好將IP地址隱藏起來，以提高網絡安全系數。

三、結束語

總之，網絡安全非常重要，由于網絡的共享性和開放性，網絡經常受到嚴重的安全攻擊，因此重視對計算機網絡安全的硬件產品開發及軟件研制，建立更加有效的網絡安全防范體系就極為重要。同時，也要樹立所有參與人員的計算機安全意識，建立健全網絡安全管理制度，力爭將網絡安全問題控制到最小。

參考文獻：