第一篇：網(wǎng)絡安全論文優(yōu)秀例文

網(wǎng)絡已日趨普及到我們的日常生活、學習中。因此,網(wǎng)絡安全是保障人們正常使用網(wǎng)絡的必需手段。以下是小編為大家搜集整理提供到的網(wǎng)絡安全論文優(yōu)秀例文，希望對您有所幫助。歡迎閱讀參考學習！

網(wǎng)絡安全論文優(yōu)秀例文

1淺談網(wǎng)絡安全與網(wǎng)絡銀行應用

[摘 要] 網(wǎng)絡銀行作為網(wǎng)絡經(jīng)濟在金融領(lǐng)域應用與延伸的產(chǎn)物,網(wǎng)絡安全問題對網(wǎng)絡銀行的發(fā)展提出了嚴峻挑戰(zhàn)信息安全是金融消費者最關(guān)心的,也是網(wǎng)絡銀行發(fā)展中最為敏感的問題這一虛擬的專用網(wǎng)絡技術(shù)是理想的銀行電子網(wǎng)絡遠程訪問解決方案其關(guān)鍵技術(shù)有隧道協(xié)議技術(shù)加密技術(shù)認證技術(shù)存取控制等,并可以多種方式實現(xiàn)私有隧道通信

[關(guān)鍵詞] 網(wǎng)絡銀行;網(wǎng)絡安全;技術(shù)

一網(wǎng)絡銀行及現(xiàn)狀分析

1.網(wǎng)絡銀行的概念網(wǎng)絡銀行是指銀行利用因特網(wǎng)技術(shù),通過因特網(wǎng)向客戶提供各種金融服務的銀行,是利用計算機網(wǎng)絡銀行的三合一,通過網(wǎng)絡上的虛擬銀行柜臺向客戶提供全天候的網(wǎng)絡金融服務,又稱網(wǎng)上銀行網(wǎng)絡銀行的運行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡銀行生存在虛擬的網(wǎng)絡世界中,突破傳統(tǒng)銀行經(jīng)營所受到的時間與空間的限制,按照開放的原則為客戶提供數(shù)字化和高附加值的不間斷服務

2.網(wǎng)絡銀行的發(fā)展階段網(wǎng)絡銀行的發(fā)展可以劃分為3個階段:第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期早期的金融電子化基礎(chǔ)技術(shù)是簡單的脫機處理,只是用于分支機構(gòu)及各營業(yè)網(wǎng)點的記賬和結(jié)算到了20世紀60年代,金融電子化開始從脫機處理發(fā)展為聯(lián)機處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務發(fā)展的需要20世紀60年代末興起的電子資金轉(zhuǎn)賬技術(shù)及網(wǎng)絡,為網(wǎng)絡銀行發(fā)展奠定了技術(shù)基礎(chǔ)第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90年代中期隨著計算機普及率的提高,商業(yè)銀行逐漸將發(fā)展重點調(diào)整為PC機銀行,即個人電腦為基礎(chǔ)的電子銀行業(yè)務20世紀80年代中后期,在我國國內(nèi)不同銀行之間的網(wǎng)絡化金融服務系統(tǒng)基礎(chǔ)上,又形成了在不同國家之間不同銀行之間的電子信息網(wǎng)絡,進而促進了全球金融通訊網(wǎng)絡的產(chǎn)生,在此基礎(chǔ)上,出現(xiàn)了各種新型的電子網(wǎng)絡服務,如自助方式為主的在線銀行服務(網(wǎng)上銀行)自助柜員機系統(tǒng)(ATM)銷售終端系統(tǒng)(POS)等第三階段是網(wǎng)絡銀行階段,時間是從20世紀90年代中期至今20世紀90年代中期以來,網(wǎng)絡銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革

3.我國網(wǎng)上銀行業(yè)務發(fā)展的特點

(1)網(wǎng)上銀行業(yè)務持續(xù)增長有關(guān)報告表明:在2007年調(diào)查的我國10個經(jīng)濟發(fā)達的城市中,有37.8%的個人正在使用網(wǎng)上銀行服務,較2006年增加了4.2個百分點;有31.7%的企業(yè)正在使用網(wǎng)上銀行服務,較2006年增加了1.7個百分點2007年,各收入人群的網(wǎng)上銀行成長指數(shù)均上漲其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%個人收入在7000-9999元/月的群體網(wǎng)上銀行成長指數(shù)最高,為68.91;個人收入在500-999元/月的群體成長指數(shù)最低,為54.96除安全指數(shù)外,其余一級指標基本呈現(xiàn)出收入越高指數(shù)越高的趨勢可以看出,個人網(wǎng)上銀行成長指數(shù)隨著收入增加而上升

(2)外資銀行開始進入網(wǎng)上銀行領(lǐng)域目前,獲準在中國內(nèi)地開辦網(wǎng)上銀行業(yè)務的外資銀行包括匯豐銀行東亞銀行渣打銀行恒生銀行花旗銀行等另外,還有幾家外資銀行的申請正在審核之中

(3)網(wǎng)上銀行發(fā)展空間廣闊有關(guān)報告表明:2007年中國個人網(wǎng)上銀行成長指數(shù)為62.07,比2006年增長6.4%企業(yè)網(wǎng)上銀行成長指數(shù)為58.84,比2006年增長0.2%目前,不論是企業(yè)還是個人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過個人與企業(yè)指數(shù)比較,個人網(wǎng)銀的認知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說明在現(xiàn)階段的環(huán)境下,企業(yè)比個人更加需要網(wǎng)上銀行

(4)網(wǎng)上銀行業(yè)務種類服務品種迅速增多2000年以前,我國銀行網(wǎng)上服務單一,一些銀行僅提供信息類服務但目前各大銀行的網(wǎng)上銀行業(yè)務覆蓋面進一步擴大,交易類業(yè)務已經(jīng)成為網(wǎng)上銀行服務的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務外,還包括除現(xiàn)金業(yè)務外的全部對私業(yè)務和對公業(yè)務,其中包括存貸款利率查詢外匯牌價查詢投資理財咨詢賬戶查詢賬戶資料更新掛失轉(zhuǎn)賬匯款銀證轉(zhuǎn)賬網(wǎng)上支付(B2BB2C)代客外匯買賣等,部分銀行還開辦網(wǎng)上小額住房按揭貸款等授信業(yè)務同時,銀行日益重視網(wǎng)上銀行業(yè)務經(jīng)營中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品但目前我國尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡開展業(yè)務的純虛擬銀行

4.對我國網(wǎng)上銀行發(fā)展狀況的分析

(1)我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對市場的深刻理解,代表網(wǎng)上銀行的“鼠標”必須加上代表傳統(tǒng)柜臺業(yè)務的“水泥”才有可能發(fā)揮更大的效力因此,我國銀行傳統(tǒng)業(yè)務積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”

(2)我國網(wǎng)上銀行發(fā)展面臨的問題目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段網(wǎng)上銀行的發(fā)展缺乏科學的規(guī)劃,投入高,效益差,管理水平有待提高對于國外銀行所重視的對網(wǎng)上銀行風險檢測安全控制等技術(shù)提出專利申請,我國銀行沒有引起重視

(3)我國網(wǎng)上銀行發(fā)展所面臨的機會從1998年中國第一筆網(wǎng)上支付在中國銀行成交,網(wǎng)上銀行在我國漲勢迅猛隨著銀行業(yè)務的全面開放,網(wǎng)上銀行快速發(fā)展的各項條件日趨成熟目前,中資銀行和外資銀行共處同一個競爭平臺,我國網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法

(4)我國網(wǎng)上銀行發(fā)展的外部潛在障礙在我國,網(wǎng)上銀行發(fā)展的外部動力不足,體現(xiàn)在老百姓對網(wǎng)上銀行的接受是被動的,交易量交易額和傳統(tǒng)柜面相比所占份額很小網(wǎng)上銀行業(yè)務更多的是復制傳統(tǒng)柜面業(yè)務,缺乏根據(jù)互聯(lián)網(wǎng)特點的新的金融創(chuàng)新,對客戶的吸引力較弱客戶對網(wǎng)上業(yè)務接受比較被動,這和西方發(fā)達國家的情況形成鮮明對比西方發(fā)達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應而在我國,金融企業(yè)信息化程度領(lǐng)先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網(wǎng)上銀行接受程度低,使用度也就相應降低,網(wǎng)上銀行的規(guī)模效應無法體現(xiàn)同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務的分流渠道,因此查詢轉(zhuǎn)賬代繳費大行其道,成為各網(wǎng)上銀行的主流業(yè)務,所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力

二網(wǎng)絡安全對網(wǎng)絡銀行應用的必要性

資金在網(wǎng)上匯劃,安全性是最大問題發(fā)展網(wǎng)上銀行業(yè)務,大量經(jīng)濟信息在網(wǎng)上傳遞,而計算機及計算機網(wǎng)絡系統(tǒng)極易遭受黑客和病毒的襲擊,技術(shù)和操作方面的故障都難以避免在網(wǎng)絡環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務的風險將被放大,使銀行面臨的風險更大

消費者對網(wǎng)絡銀行服務的態(tài)度如何呢?有關(guān)調(diào)查顯示:消費者更愿意接受在線的金融服務,前提就是希望在一個網(wǎng)址上就能夠得到各種各樣的金融服務而且交易一定要保密現(xiàn)有個人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡銀行的安全性能”超過了“選擇網(wǎng)銀主要根據(jù)原來的開戶行而定”上升到了第一位與2006年對比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二第三第四名的分別為網(wǎng)銀的安全性能銀行的知名度網(wǎng)銀的服務水平和態(tài)度而無論個人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時看重的因素沒有顯著變化,最重視的依然是網(wǎng)銀的安全性能由此看出,消費者不但需要一體化的服務,而且網(wǎng)上交易的安全至關(guān)重要,消費者表示交易時隱私權(quán)被侵犯比在網(wǎng)上被欺詐錢財更令人擔心信息安全是消費者最關(guān)心的,也是網(wǎng)絡銀行發(fā)展中最為敏感和頭疼的問題要想讓網(wǎng)絡銀行被消費者接受,首先得解決安全問題安全性作為網(wǎng)絡銀行賴以生存和得以發(fā)展的核心和基礎(chǔ),從一開始就備受關(guān)注,各家銀行都積極采取有效的技術(shù)和業(yè)務手段來確保網(wǎng)絡銀行的安全

三技術(shù)

1.的關(guān)鍵技術(shù)

(1)隧道協(xié)議技術(shù)隧道協(xié)議技術(shù)將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道該技術(shù)分為:①端對端隧道技術(shù)從用戶的PC延伸到用戶所連接的服務器,每個端點的設(shè)備都必須負責隧道的建立及端點之間資料的加密和解密等工作②點對點隧道技術(shù)主要是連接不同地區(qū)的局域網(wǎng)絡在局域網(wǎng)絡內(nèi)部傳送的資料并不需做任何改動一旦資料必須經(jīng)由網(wǎng)絡外圍的設(shè)備傳送到不同的局域網(wǎng)絡時,這些數(shù)據(jù)才會被加密且經(jīng)由隧道傳送給下一個節(jié)點的對應設(shè)備當節(jié)點收到資料后,設(shè)備將這些資料解密,還原成原來的格式,再傳送到內(nèi)部局域網(wǎng)絡利用軟件隧道覆蓋在一個實體網(wǎng)絡之上,構(gòu)成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的交通隧道也將使內(nèi)部網(wǎng)絡的安全性和優(yōu)先性得以維持,提供交通控制能力

(2)加密技術(shù)支持目前市場上主要的幾種加密技術(shù),如Rivest Cipher技術(shù)DES及Triple-DES(三重DES)等密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經(jīng)的網(wǎng)絡安全性等一旦采用加密技術(shù)后,系統(tǒng)必須為用戶提供一套取得密鑰的方法最常見的密鑰管理技術(shù)為點對點協(xié)議(PPP)中的加密控制協(xié)議(ECP)具備密鑰管理功能的點對點加密技術(shù)(MPPE)等對于特別敏感的業(yè)務信息通信,通過加裝硬件加密模塊予以解決

(3)認證技術(shù)采用了許多現(xiàn)有的用戶認證技術(shù),如密碼認證協(xié)議(PAP)挑戰(zhàn)性握手驗證協(xié)議(CHAP)以及Mi-crosoft CHAP的支持能力連接中一般都包括兩種形式的認證:①用戶身份認證在連接建立之前,服務器對請求建立連接的客戶機進行身份驗證,核查其是否為合法的授權(quán)用戶如果使用雙向驗證,還需進行客戶機對服務器的身份驗證,以防偽裝的非法服務器提供錯誤信息②數(shù)據(jù)完整性和合法性認證檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過程中是否經(jīng)過篡改鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享

(4)存取控制在確認用戶身份后,就要給不同用戶授予不同的存取權(quán)限用戶必須接受身份認證(Authentication)和授權(quán)程序驗證(Authorization),讓網(wǎng)絡知道是誰發(fā)出的業(yè)務請求,讓用戶知道他們可以進行哪些操作一個完善的系統(tǒng)同時還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源

2.實現(xiàn)私有隧道通信的方法

(1)通過封裝通用路由實現(xiàn)采用通用路由封裝(GRE)技術(shù),為IP數(shù)據(jù)包加上一個IP頭,將私有數(shù)據(jù)進行包裝后,傳送到其他地方因為銀行私有網(wǎng)絡的地址通常是自己規(guī)劃的,因此無法與外部互聯(lián)網(wǎng)建立正確的路由但在銀行網(wǎng)絡的出口,至少會有一個合法的地址,它在互聯(lián)網(wǎng)中是唯一的GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報文進行封裝,加上一個遠端機構(gòu)互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭通過互聯(lián)網(wǎng)IP幀結(jié)構(gòu)如圖所示

(2)通過點對點隧道協(xié)議實現(xiàn)采用點對點隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開控制包采用TCP控制,用于嚴格的狀態(tài)查詢和信令信息數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中

(3)通過第二層隧道傳輸協(xié)議實現(xiàn)采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報文封裝在報文中進行傳輸用戶可以通過撥號網(wǎng)絡直接訪問銀行內(nèi)部網(wǎng)絡,在特定鏈路層實現(xiàn)技術(shù)

(4)通過網(wǎng)絡協(xié)議安全實現(xiàn)采用網(wǎng)絡協(xié)議安全(IPSec)協(xié)議,運用互聯(lián)網(wǎng)的驗證加密等功能,實現(xiàn)數(shù)據(jù)的安全傳輸同時,還可采用該協(xié)議構(gòu)建網(wǎng)絡其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯(lián)網(wǎng)中進行傳輸與前面方法相比,這種技術(shù)提供了更好的安全性但是,協(xié)議的復雜性導致了處理IPSec的網(wǎng)絡設(shè)備(如路由器)需要占用大量的資源,效率較低如果使用專門的加密硬件,又會增加成本

(5)通過多協(xié)議標記交換實現(xiàn)采用多協(xié)議標記交換(MPLS),實現(xiàn)底層標簽自動分配,即為每個分配一個獨有的標識符,稱為路由區(qū)分符(RD),在網(wǎng)絡中的每個In-tranet或Extranet的區(qū)分符都不同轉(zhuǎn)發(fā)表包含獨有的地址,稱為_IP地址,由RD 和用戶的IP地址構(gòu)成_IP地址是網(wǎng)絡中每個端點獨有的,條目存儲在中每個節(jié)點的轉(zhuǎn)發(fā)表中邊界網(wǎng)關(guān)協(xié)議(BGP)是一個路由選擇分配協(xié)議,它定義誰可以與使用多協(xié)議分支和群體屬性的人對話在MPLS的中,BGP只向同一個中的成員發(fā)布有關(guān)的信息,通過業(yè)務分離來提供本機安全性這種基于標記的模式保證了幀中繼和ATM連接中的私密性,也更容易實現(xiàn)跨運營網(wǎng)點骨干網(wǎng)服務質(zhì)量的保證

四結(jié)束語

網(wǎng)絡銀行作為金融服務信息化最集中最突出的表現(xiàn)形式,代表著銀行業(yè)發(fā)展的未來,是大勢之所趨無論國際還

是國內(nèi),網(wǎng)絡銀行都面臨著不少亟待解決的問題網(wǎng)絡銀行發(fā)展的關(guān)鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做

參考文獻:

[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè)技術(shù)開發(fā),2007,(6).[2]賀繼東,商杰.網(wǎng)絡銀行安全威脅與對策[J].網(wǎng)絡通訊與安全,2007,(2).[3]宋士炯.基于技術(shù)實現(xiàn)銀行電子網(wǎng)絡安全通信[J].技術(shù)交流, 2007,(6).[4]郭曉菁,鄺筱倩.對網(wǎng)絡銀行發(fā)展態(tài)勢的分析及建議[J].企業(yè)經(jīng)濟,2007,(5).網(wǎng)絡安全論文優(yōu)秀例文

2淺析網(wǎng)絡安全發(fā)展

摘要：我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡的快速發(fā)展，國防安全問題已經(jīng)超越了地理空間的限制，而拓展到信息網(wǎng)絡，現(xiàn)今網(wǎng)絡安全已經(jīng)成為事關(guān)國家安全的重要問題。當前世界主要為國家進入網(wǎng)絡空間戰(zhàn)略集中部署期，網(wǎng)絡安全威脅的范圍和程度逐漸擴大，網(wǎng)絡安全問題的挑戰(zhàn)與形勢日益嚴峻。

關(guān)鍵詞：網(wǎng)絡安全 網(wǎng)絡支付 信息安全

網(wǎng)絡安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡服務時，軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡安全建設(shè)顯得越來越重要，網(wǎng)絡安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。當前網(wǎng)絡安全形勢與挑戰(zhàn)

(1)世界各國加速網(wǎng)絡安全戰(zhàn)略部署工作，網(wǎng)絡空間國家間的競爭與合作愈發(fā)明顯

近幾年來，在美國的示范帶頭作用下，共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡安全防御能力等共39項新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮，ICANN全球化成為改革重點“棱鏡門”事件之后，各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡空間的安全和利益，國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡世界多利益攸關(guān)方聲明》，聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡安全威脅屢見不鮮，網(wǎng)絡基礎(chǔ)設(shè)施隱患重重。目前，釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡安全威脅愈來愈強，分布式拒絕服務(DDOS攻擊)、高級持續(xù)威脅(APT攻擊)等新型網(wǎng)絡攻擊愈發(fā)嚴重。截至2015年11月底，360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構(gòu)等組織單位發(fā)動APT攻擊的境內(nèi)外黑客組織累計達到29個，其中有15個APT組織曾經(jīng)被國外安全廠商披露過，另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的APT組織。(4)頂層統(tǒng)籌全面加強，我國網(wǎng)絡安全工作立足新起點施展新作為。

2014年，我國專門成立了中央網(wǎng)絡安全和信息化領(lǐng)導小組，協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡安全和信息化重大問題。國務院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負責監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》，明確了推進安全可控關(guān)鍵軟硬件應用、強化網(wǎng)絡數(shù)據(jù)和用戶信息保護等八項重點工作，加大力度提高網(wǎng)絡安全保障能力。網(wǎng)絡安全防御措施

2.1 防火墻技術(shù)的發(fā)展趨勢

UTM(Unified Threat Management，統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身，全面防御網(wǎng)絡2～7層中的各類攻擊，抵御各種威脅。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須有良好的性能和高可靠性。

2.2 網(wǎng)絡安全面臨的主要威脅

(1)網(wǎng)絡黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員，他們能夠利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)及電話系統(tǒng)，在未經(jīng)許可的情況下，載入對方系統(tǒng)，破壞、修改或盜取網(wǎng)絡中的重要信息。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注，目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少幾萬種病毒，且每天都有10多種新型的病毒產(chǎn)生，隨著網(wǎng)絡技術(shù)的不斷發(fā)展，計算機病毒技術(shù)也正朝著智能化、網(wǎng)絡化的方向發(fā)展。網(wǎng)絡支付的發(fā)展情況及安全現(xiàn)狀

網(wǎng)絡支付在給人們帶來便利的同時，它的安全問題一直是各方密切關(guān)注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析，絡支付依舊處于發(fā)展階段，雖然系統(tǒng)運行比較穩(wěn)定，但仍需進一步提升，依舊存在著較為嚴重安全風險。

(1)國際網(wǎng)絡詐騙竊卡率大約為1-2%，據(jù)統(tǒng)計知名企業(yè)Paypal的網(wǎng)上支付商戶拒付比例為0.27%。Paypal有龐大的風控團隊，有著多年發(fā)展的控制風險系統(tǒng)和經(jīng)驗，所以它的風險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致，從銀行到第三方到客戶，這其中的內(nèi)部風控、安全水平表現(xiàn)出下降的趨勢，行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段，但是卻忽視用戶的安全教育，用戶的安全感不足，安全防范思維極差。

第二篇：網(wǎng)絡安全論文

在社會高速發(fā)展的今天，網(wǎng)絡也隨之走近并走進了我們的生活。大多數(shù)的青少年與時俱進，跟上社會的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡之間存在眾多的契合點，正是這些契合點使青年對互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡影響下千狀百態(tài)雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無論如何不能給社會增輝，不能讓人高枕無憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開始使用互聯(lián)網(wǎng)的用戶量隨時間而增加

約80％的用戶從1999年或2000年開始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學校上網(wǎng)的占10．8％。

（三）上網(wǎng)時間與對上網(wǎng)時間的滿意度估計

青少年用戶平均每周上網(wǎng)時間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認為自己上網(wǎng)時間“正好”，認為“比較多還能滿足”的用戶占12．0％，認為“太多了”的僅為0．7％。31．7％的用戶認為“比較少”，18．5％的青少年用戶認為“太少了”。也就是說，50％的青少年用戶對上網(wǎng)時間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲存網(wǎng)頁占39．7％；使用搜索引擎占25％；訂閱新聞占21.9％；網(wǎng)絡電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個人網(wǎng)頁占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務器占2．3％。

二、網(wǎng)絡的影響

（一）網(wǎng)絡的正面影響

1、網(wǎng)絡有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡進行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無顧忌”地進行真實心態(tài)的平等交流，這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡信息的傳播具有實時性和交互性的特點，青少年可以同時和多個教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網(wǎng)絡信息具有可下載性、可儲存性等延時性特點，可延長教育者和受教育者思想互動的時間，為青少年提供“全天候”的思想引導和教育。還可以網(wǎng)上相約，網(wǎng)下聚會，實現(xiàn)網(wǎng)上德育工作的滋潤和補充，從而及時化解矛盾，起到溫暖人心，調(diào)動積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學習的新渠道

目前在我國教育資源不能滿足需求的情況下，網(wǎng)絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育，學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的形成。同樣，又可提高青少年綜合素質(zhì)。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡的負面影響

1、對于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開、坦白地發(fā)表觀點意見，要求平等對話，對青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達到預期。同時，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識淡薄，個人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識

有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無意中接觸到黃色信息。還有一些非法組織或個人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導青少年行為。

4、網(wǎng)絡的隱蔽性，導致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進行惡意交友、聊天。另一方面網(wǎng)絡犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動機單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。

三、上網(wǎng)青年的各種“癥狀”

（一）認知上的“快餐——硬結(jié)”癥

對于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識快餐一樣，大大激發(fā)了他們急于求知的強烈欲望，在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時間里的學習、工作效率。而對網(wǎng)上各

種時髦展品，他們在好奇心、求知欲驅(qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運轉(zhuǎn)功效，整個大腦于囫圇吞棗之際成了一個受動而麻木的機器，致使許多硬結(jié)不但吞噬著青年人本應充滿活力和主見的青春大腦，而且阻塞著他們對真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對于那些至今尚未完全擺脫父權(quán)主義、順應主義教育的青年來說，雖然在現(xiàn)實中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網(wǎng)上情感交流無疑讓許多青年在放飛情感的同時，總想試圖將自己真實的情感深埋心底，不愿向真實世界坦露，并懶得與活生生的人進行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態(tài)?；ヂ?lián)網(wǎng)成了一部分人面對現(xiàn)實情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無拘無束，隨心所欲的意志自主表現(xiàn)雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個性，總想通過自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡交通的網(wǎng)絡地震。

四、充分認識網(wǎng)絡發(fā)展中的“青年問題”，積極尋求對策

（一）充分認識網(wǎng)上思想滲透問題，強化對青少年的教育引導

必須加強對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個代表”重要思想教育引導廣大青少年，使他們堅定共產(chǎn)主義理想信念，努力樹立起正確的人生觀、世界觀和價值觀，強化愛國主義意識和宏揚民族精神。

（二）切實加強網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開展以宣傳《青少年網(wǎng)絡文明公約》為主題的各項活動，積極引導青少年遵守網(wǎng)絡道德，提倡“五要五不”，即：要善于網(wǎng)上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強保護意識，不隨意約見網(wǎng)友；要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡環(huán)境。

（三）構(gòu)建網(wǎng)絡和社會互動的青少年教育體系

網(wǎng)絡時代的青少年思想教育是一項復雜的系統(tǒng) 工程，因此政府、社會、家庭要協(xié)作聯(lián)動，努力做到三個結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢和互聯(lián)網(wǎng)的特征有機結(jié)合起來；二是把黨、政府和群眾團體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來；三是把網(wǎng)站的建設(shè)工作與對現(xiàn)有青少年組織和機構(gòu)運行機制進行必要的改革結(jié)合起來，以適應網(wǎng)絡發(fā)展需求。另外，還要著重加強對青少年 的社會化教育，提高青少年適應現(xiàn)代社會的能力，使他們勇敢地直面現(xiàn)實世界，積極投入到改造社會的實踐中去。

因此，只要積極引導，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會帶來巨大便利，使社會更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡安全管理。

第三篇：網(wǎng)絡安全論文

淺論網(wǎng)絡技術(shù)的發(fā)展趨勢

概要：面臨著網(wǎng)絡的普及，日益惡化的網(wǎng)絡安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡技術(shù)發(fā)野兔沒迅猛……

關(guān)鍵詞：網(wǎng)絡安全技術(shù)、網(wǎng)絡安全威脅、網(wǎng)絡安全意識、解決方案 正文：

隨著信息時代的全球化，信息化網(wǎng)絡裂變式高速發(fā)展,網(wǎng)絡交流的頻繁化促使人們利用網(wǎng)絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網(wǎng)絡特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性、匿名性也給網(wǎng)絡應用帶來了安全隱患…… 網(wǎng)絡安全：

網(wǎng)絡安全是指致力于解決諸如如何有效進行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務和安全機制策略。網(wǎng)絡安全威脅：

1)網(wǎng)絡竊聽：由于在廣播網(wǎng)絡系統(tǒng)中,每個結(jié)點都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實體進行網(wǎng)絡非授權(quán)活動。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測的環(huán)境下對數(shù)據(jù)的修改，當節(jié)點修改加入網(wǎng)中的幀并傳送修改版本時就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無意破壞修改系統(tǒng)信息。

5)服務否認：受到網(wǎng)絡攻擊使網(wǎng)絡設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡服務功能的后果。

6）重發(fā)：重發(fā)就是重復一份保文或報文的一部分，以便產(chǎn)生一個被授權(quán)效果，7）計算機病毒：這是一種人為編制隱藏在計算機中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網(wǎng)絡傳播額和蔓延。網(wǎng)絡安全技術(shù)的分類： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

網(wǎng)絡層通訊可以跨越路由器，因此攻擊可以從遠方發(fā)起。IP協(xié)議族各廠家實現(xiàn)的不完善，因此，在網(wǎng)絡層發(fā)現(xiàn)的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設(shè)備.它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài).防火墻產(chǎn)品主要有堡壘主機,包過濾路由器,應用層網(wǎng)關(guān)(代理服務器)以及電路層網(wǎng)關(guān),屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務器、SMTP服務器、網(wǎng)絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫的升級。

病毒數(shù)據(jù)庫應不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測技術(shù)用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠：

(1)入侵者可尋找防火墻背后可能敞開的后門。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。五.安全掃描技術(shù)

網(wǎng)絡安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡。六.認證和數(shù)字簽名技術(shù)

認證技術(shù)主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可，數(shù)字簽名作為身份證認證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應用系統(tǒng)的安全技術(shù)由于應用系統(tǒng)的復雜性，有關(guān)應用平臺的安全問題是整個安全體系中最復雜的部分。

1）域名服務2）Web Server應用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關(guān)技術(shù)。計算機網(wǎng)絡安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護路由器、工作站網(wǎng)絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。

網(wǎng)絡認證技術(shù)：分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護技術(shù)：在早期的單機環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點，隨著計算機網(wǎng)絡在工作、學習、生活中發(fā)揮著越來越重要的作用，各種網(wǎng)絡安全問題越發(fā)的多，尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合，包括計算機硬件與軟件的組合。它是不同網(wǎng)絡和網(wǎng)絡安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測）出入網(wǎng)絡的信息流，對兩個或者多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來實施檢查，已決定網(wǎng)絡之間的通信而是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)，請本身具有較強的攻擊能力。個人看法：網(wǎng)絡的普及注定著網(wǎng)絡安全的發(fā)展，客觀的說發(fā)展沒有突破性的，是相對緩慢的，與此同時，害群之馬也再制造著網(wǎng)絡威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會隨之而而去，當然我只是針對我們普通網(wǎng)民而論。如涉及國家、民族、政治、企業(yè)我不會議論，也議論不得，自己畢竟才識學淺。此篇涉及技術(shù)是當前公認，所以論純屬個人看法，如有不周之處，望老師見諒……

第四篇：《網(wǎng)絡安全技術(shù)》論文

常見防火墻技術(shù)分析

摘要:

計算機網(wǎng)絡是一把雙刃劍，它的開放性和便利性的同時，也增加了私有信息和數(shù)據(jù)被破壞或侵犯的可能性。

本文首先會簡單地講述目前計算機網(wǎng)絡存在的安全隱患，我國網(wǎng)絡安全的現(xiàn)狀及網(wǎng)絡安全問題產(chǎn)生的原因。

其次，由于網(wǎng)絡安全威脅的存在，防火墻應運而生。防火墻是網(wǎng)絡安全的關(guān)鍵技術(shù), 其本質(zhì)是一種隔離技術(shù)，其核心思想是在不安全的網(wǎng)絡環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。本文將重點從安全功能、體系結(jié)構(gòu)、實現(xiàn)防火墻的主要技術(shù)手段及配置等方面分析防火墻。關(guān)鍵詞:網(wǎng)絡安全，防火墻，防火墻類型

1.我國網(wǎng)絡安全的現(xiàn)狀

1.1研究背景

“計算機網(wǎng)絡安全”定義：國際標準化組織（ISO）將“計算機網(wǎng)絡安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網(wǎng)絡服務不中斷。其具有以下五個方面的特征：保密性、完整性、可用性、可控性和可審查性。

當前，計算機已經(jīng)被廣泛地用于社會生產(chǎn)和生活的各個領(lǐng)域。特別是隨著信息化和技術(shù)化的不斷推進，計算機也在更加深刻地影響著社會的方方面面。

計算機網(wǎng)絡安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網(wǎng)絡的正常運行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴重后果。

網(wǎng)絡安全的主要威脅有：竊聽、網(wǎng)絡嗅探、拒絕服務、假冒、授權(quán)侵犯、計算機病毒。

1.2研究意義

為了有效解決網(wǎng)絡安全問題和威脅，構(gòu)建安全可靠的網(wǎng)絡安全環(huán)境，我國有必要從技術(shù)方面對防火墻進行完善?；诰W(wǎng)絡內(nèi)部和外部環(huán)境的特殊性，防火墻技術(shù)是目前保護網(wǎng)絡安全最為有效地技術(shù)，不僅能夠?qū)W(wǎng)絡傳輸?shù)臄?shù)據(jù)進行檢查，還能對整個網(wǎng)絡進行監(jiān)控。

2.防火墻技術(shù)的概述

2.1防火墻技術(shù)的定義

防火墻是設(shè)置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，主要用來保護安全網(wǎng)絡免受來自不安全網(wǎng)絡的入侵，實際上是一種隔離技術(shù)。簡單地說就是，防火墻是在兩個網(wǎng)絡間進行訪問控制,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡, 同時將你“不同意”的人和數(shù)據(jù)拒之門外, 最大限度地阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改、拷貝、毀壞你的重要

信息。不同的防火墻，配置的方法也不同，這取決于安全策略，預算以及全面規(guī)劃等。

它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，有效地加強網(wǎng)絡之間訪問控制。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設(shè)施，是一種非常有效的網(wǎng)絡安全模型。

如圖1：

2.2防火墻技術(shù)的發(fā)展史及分類

縱觀防火墻近年來的發(fā)展,可以將其劃分為如下四個階段(即四代)及相應的分類。

2.2.1 第一代防火墻：基于路由器的防火墻

第一代防火墻技術(shù)幾乎與路由器同時出現(xiàn)，采用了包過濾（Packetfilter）技術(shù)，從而使具有分組過濾功能的路由器成為第一代防火墻產(chǎn)品。簡單地說，第一代防火墻產(chǎn)品一般是基于源地址和目的地址、應用或協(xié)議以及每個IP包的端口來作為出通過與否的判斷。一個路由器便是一個“傳統(tǒng)”的網(wǎng)絡級防火墻,大多數(shù)的路由器都能通過檢查這些信息來決定是否將所收到的包轉(zhuǎn)發(fā),但它不能判斷出一個IP包自哪里，即將去哪里。

特點:

（1）網(wǎng)絡級防火墻簡潔、速度快、費用低,并且對用戶透明；

（2)可利用路由器實現(xiàn)對分組的過濾;

（3)把地址、端口號、IP旗標及其他網(wǎng)絡特征作為判斷依據(jù)

不足：

（1）本身具有安全漏洞，外部網(wǎng)絡要探尋內(nèi)部網(wǎng)絡十分容易。

（2）分組過濾規(guī)則的設(shè)置和配置存在安全隱患。對路由器中過濾規(guī)則的設(shè)置和配置十分復雜，它涉及到規(guī)則的邏輯一致性、作用端口的有效性和規(guī)則集的正確性，一般的網(wǎng)絡系統(tǒng)管理員難于勝任，加之一旦出現(xiàn)新的協(xié)議，管理員就得加上更多的規(guī)則去限制，這往往會帶來很多錯誤。

（3）路由器防火墻的最大隱患是:攻擊者可以“假冒”地址。由于信息在網(wǎng)絡上是以明文方式傳送的,黑客(Hacker)可以在網(wǎng)絡上偽造假的路由信息欺騙防火墻。

（4）路由器防火墻的本質(zhì)缺陷是:由于路由器的主要功能是為網(wǎng)絡訪問提供動態(tài)的、靈活的路由,而防火墻則要對訪問行為實施靜態(tài)的、固定的控制,這是一對難以調(diào)和的矛盾,防火墻的規(guī)則設(shè)置會大大降低路由器的性能。

2.2.2第二代防火墻：用戶防火墻工具套

1989年，貝爾實驗室的DavePresotto和HowardTrickey推出了第二代防火墻，即電路層防火墻。為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護自己的網(wǎng)絡,從而推動了用戶防火墻工具套的出現(xiàn)。

他能夠檢查進出的數(shù)據(jù)包,通過網(wǎng)關(guān)復制傳遞數(shù)據(jù),防止在受信任服務器和客戶機與不受信任的主機間直接建立聯(lián)系。他并且能夠理解應用層上的協(xié)議,能夠做復雜一些的訪問控制,并做精細的注冊和稽核。

特點：

（1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;

（2)針對用戶需求,提供模塊化的軟件包;

（3)軟件可以通過網(wǎng)絡發(fā)送,用戶可以自己動手構(gòu)造防火墻;

（4)與第一代防火墻相比,安全性提高了,價格也降低了。

不足：

（1）無論在實現(xiàn)上還是在維護上都對系統(tǒng)管理員提出了相當復雜的要求；

（2）對用戶的技術(shù)要求高;

（3）全軟件實現(xiàn),安全性和處理速度均有局限，使用中出現(xiàn)差錯的情況很多。

2.2.3 第三代防火墻：建立在通用操作系統(tǒng)上的防火墻

基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發(fā)商很快推出了建立在通用操作系統(tǒng)上的商用防火墻產(chǎn)品。近年來市場上廣泛使用的就是這一代產(chǎn)品

特點:

（1)是批量上市的專用防火墻產(chǎn)品;

（2)包括分組過濾或者借用路由器的分組過濾功能;

（3)裝有專用的代理系統(tǒng),監(jiān)控所有協(xié)議的數(shù)據(jù)和指令;

（4)保護用戶編程空間和用戶可配置內(nèi)核參數(shù)的設(shè)置;

（5)安全性和速度大大提高。

不足：

（1)缺乏安全保障，因為作為基礎(chǔ)的操作系統(tǒng)及其內(nèi)核往往不為防火墻管理者所知；

（2)由于大多數(shù)防火墻廠商并非通用操作系統(tǒng)的廠商,通用操作系統(tǒng)廠商不會對操作系統(tǒng)的 安全性負責;

（3)從本質(zhì)上看,第三代防火墻既要防止來自外部網(wǎng)絡的攻擊,還要防止來自操作系統(tǒng)廠商的攻擊。

2.2.4第四代防火墻：具有安全操作系統(tǒng)的防火墻

1992年，USC信息科學院的BobBraden開發(fā)出了基于動態(tài)包過濾（Dynamicpacketfilter）技術(shù)的第四代防火墻，后來演變?yōu)槟壳八f的狀態(tài)監(jiān)視（Statefulinspection）技術(shù)。1994年，以色列的CheckPoint公司開發(fā)出了第一個基于這種技術(shù)的商業(yè)化的產(chǎn)品。

特點：

（1）防火墻廠商具有操作系統(tǒng)的源代碼，并可實現(xiàn)安全內(nèi)核。

（2）對安全內(nèi)核實現(xiàn)加固處理：即去掉不必要的系統(tǒng)特性，加上內(nèi)核特性，強化安全保護。

（3）對每個服務器、子系統(tǒng)都作了安全處理，一旦黑客攻破了一個服務器，它將會被隔離在此服務器內(nèi)，不會對網(wǎng)絡的其他部分構(gòu)成威脅。

（4）在功能上包括了分組過濾、應用網(wǎng)關(guān)、電路級網(wǎng)關(guān)，且具有加密與鑒別功能。

（5）透明性好，易于使用。

2.3 防火墻技術(shù)的功能

（1）訪問控制功能。是一種簡單、有效的安全控制技術(shù)，也是防火墻最基本也是最重要的功能，通過禁止或允許特定用戶訪問特定的資源，保護網(wǎng)絡的內(nèi)部資源和數(shù)據(jù)。需要禁止非授權(quán)的訪問，防火墻需要識別哪個用戶可以訪問何種資源。

（2）防止內(nèi)部信息外泄。根據(jù)數(shù)據(jù)內(nèi)存進行控制，如防火墻可以從電子郵件中過濾掉垃圾郵件，可以過濾掉內(nèi)部用戶訪問外部服務的圖片信息，也可以限制外部訪問，使它們只能訪問本地Web服務器中一部分信息。

（3）集中管理功能。防火墻是一個安全設(shè)備，針對不同的網(wǎng)絡情況和安全需要，需要制定不同的安全策略，然后在防火墻上實施，使用中還需要根據(jù)情況改變安全策略，因此防火墻應具備集中管理功能。

（4）阻擋外部攻擊。如果用戶發(fā)送的信息是防火墻設(shè)置所不允許的，防火墻會立即將其阻斷，避免其進入防火墻之后的網(wǎng)絡中。

（5）自身的安全和可用性。防火墻要保證自身的安全不被非法侵入，保證正常的運作。如果防火墻被侵入，防火墻的安全策略被修改，這樣內(nèi)網(wǎng)就變得不安全。

（6）數(shù)據(jù)包的透明轉(zhuǎn)發(fā)。由于防火墻一般部署在提供某些服務或應用的服務器前。用戶對服務器的訪問的請求與服務器反饋給用戶的信息，都需要經(jīng)過防火墻的轉(zhuǎn)發(fā)。因此，防火墻具備網(wǎng)關(guān)功能，方便數(shù)據(jù)包的轉(zhuǎn)發(fā)。

3防火墻技術(shù)在計算機網(wǎng)絡安全中的運用

從整體上來說，計算機網(wǎng)絡安全是通過網(wǎng)絡的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡的環(huán)境中，保護數(shù)據(jù)進行使用和保密，及完整性。計算機網(wǎng)絡安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對網(wǎng)絡安全的理解也就會不一樣。如：一般的使用者認為，計算機網(wǎng)絡安全就是在網(wǎng)絡上傳自己的隱私或者是重要的信息時，能夠保護信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡的供應商們則認為，除了保證網(wǎng)絡信息的安全，還要考慮各種對網(wǎng)絡硬件破壞因素的保護，以及在出現(xiàn)異常時恢復網(wǎng)絡通信的保護。

(1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

(2）身份驗證。通過對網(wǎng)絡用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

(3）防病毒技術(shù)。主要涉及對病毒的預防、檢測以及清除三方面。

其一，在網(wǎng)絡建設(shè)中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進行控制，構(gòu)

成一道安全屏障來保護內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡不被其他未經(jīng)授權(quán)的第三方侵入。

其二，網(wǎng)絡的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務器有004km.cnmon firewall technology

Deluxe Zhang

Abstract:

It’s well known that computer network is a double-edged sword.It can not only provide us with great openness and convenience, but also increase the possibility of damaged or violated private information and data.To begin with，this article will relate the current risks of network security and explain main reasons of the network security problems.Then, the firewall emerged due to the threats of network security, what’s more, it’s the key technology to network security.In essence, firewall the isolation technique, while its main idea is creating a relative safety sub-network environment in an unsafety network environment.This article analyses several important aspects of firewall from thebasic security functions, architecture and the main means of achieving the firewall with configuration.Key words：Network security，F(xiàn)irewall，The type of firewall

第五篇：網(wǎng)絡安全論文（定稿）

網(wǎng)絡信息安全與應用

論文

課程：計算機網(wǎng)絡信息安全與應用 課題：計算機網(wǎng)絡安全及其防范

學院：

專業(yè)： 班級： 姓名： 學號：

2016年10月25日

摘 要

伴隨網(wǎng)絡技術(shù)使用范圍的不斷擴大，它在各行各業(yè)的應用越來越廣泛，我們在看到網(wǎng)絡技術(shù)所帶來的巨大經(jīng)濟效益的同時也不應忽視網(wǎng)絡安全現(xiàn)狀的思考，計算機網(wǎng)絡中的一些不安全因素正逐漸威脅到正常的網(wǎng)絡秩序，網(wǎng)絡安全問題亟需引起人們的高度重視。作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)置，計算機信息網(wǎng)絡的安全防護工作至關(guān)重要，安全防護意識的缺乏不僅會加劇計算機病毒和網(wǎng)絡黑客的肆意入侵，同時對于網(wǎng)絡用戶也存在著重大的威脅。因此，采取必要的措施來防范計算機網(wǎng)絡的安全漏洞有著極其重要的現(xiàn)實意義。

關(guān)鍵詞：計算機網(wǎng)絡；安全漏洞；網(wǎng)絡黑客；防范措施

目前計算機網(wǎng)絡技術(shù)的高速發(fā)展對人們的日常動作生活產(chǎn)生了極大沖擊，隨著計算機網(wǎng)絡技術(shù)應用范圍的不斷擴大，網(wǎng)絡的重要性不容忽視。然而，網(wǎng)絡技術(shù)的發(fā)展也隨之產(chǎn)生的一些問題，網(wǎng)絡黑客和網(wǎng)絡病毒的肆意泛濫給我們的網(wǎng)絡安全帶來了巨大威脅，與此同時網(wǎng)絡信息資源的開放性也使得信息安全問題很難從根本上得到保障，由于網(wǎng)絡安全事故導致的各項損失正成倍增長，針對計算機網(wǎng)絡安全漏洞的防范迫在眉睫。作為一項系統(tǒng)化工程，計算機網(wǎng)絡的安全防護問題是長期性的，需要我們在實踐中積累經(jīng)驗，切實做好網(wǎng)絡安全的規(guī)劃與落實。

一、計算機網(wǎng)絡安全漏洞

網(wǎng)絡安全主要側(cè)重指網(wǎng)絡信息方面的安全性，涉及到網(wǎng)絡系統(tǒng)的數(shù)據(jù)流動與存儲問題。網(wǎng)絡系統(tǒng)遭遇外界環(huán)境攻擊時，信息數(shù)據(jù)的破壞不可避免。除此之外，網(wǎng)絡病毒和木馬的肆意泛濫也阻礙了網(wǎng)絡安全工作?，F(xiàn)階段掌上電腦和手機等無線終端的出現(xiàn)更加偏向于個人計算機，這些無線終端領(lǐng)域的網(wǎng)絡攻擊問題也正在擴大，網(wǎng)絡安全的復雜化成為必然趨勢。當前計算機網(wǎng)絡安全漏洞集中表現(xiàn)在以下幾方面：

（1）網(wǎng)絡系統(tǒng)的脆弱性。由于計算機網(wǎng)絡的開放性特征，錯綜復雜的網(wǎng)絡體系中存在成千上萬的計算機網(wǎng)絡用戶，而這一開放性特征也使得網(wǎng)絡系統(tǒng)本身更加脆弱，在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足，這也導致計算機網(wǎng)絡的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)得篡改等問題。

（2）用戶網(wǎng)絡安全意識的缺乏。安全意識缺乏是當前計算機網(wǎng)絡用戶普遍存在的問題，失誤性操作使得用戶賬號泄露問題常常發(fā)生。由于安全意識不夠，不少計算機網(wǎng)絡工作著并沒有認識到網(wǎng)絡安全防范的必要性，信息系統(tǒng)管理方面缺少對應的安全技術(shù)規(guī)范，無論是信息監(jiān)測還是網(wǎng)絡維護都顯得不夠到位。

（3）互聯(lián)網(wǎng)協(xié)議的安全。在TCP/TP協(xié)議族中，包含的協(xié)議20多種，隨著新的網(wǎng)絡應用不斷出現(xiàn)，很多公司都應用了自主知識產(chǎn)權(quán)的網(wǎng)絡通信協(xié)議。每種協(xié)議都有自己特定功能，因此存在一定的安全漏洞。很多網(wǎng)絡攻擊正是利用了這些漏洞才導致了協(xié)議安全受到了威脅。

（4）惡意軟件的存在。利用計算機操作系統(tǒng)和程序的脆弱性及漏洞進行攻擊的惡意軟件，這里所說的程序包括一般的應用程序，也包括工具程序，如編譯器和編輯器等。

二、計算機網(wǎng)絡安全的防范措施

2.1 防火墻、入侵檢測系統(tǒng)（IDS）和入侵保護系統(tǒng)（IPS）

1）防火墻控制內(nèi)網(wǎng)用戶可以訪問互聯(lián)網(wǎng)的服務類型，網(wǎng)絡層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數(shù)據(jù)流；可使用代理服務軟件，它在轉(zhuǎn)發(fā)每個服務求之前對其接收和轉(zhuǎn)換；或者直接控制Web或電子郵件等服務器軟件。確定進出局域網(wǎng)的數(shù)據(jù)流方向，可發(fā)起某類服務請求并允許經(jīng)過防火墻。對不同的用戶允許訪問互聯(lián)網(wǎng)的不同服務，主要針對防火墻內(nèi)側(cè)的本地用戶。也可以用于控制外部用戶發(fā)向局域內(nèi)的流量，這需要采用如IPSec等所提供的身份認證技術(shù)。

2）入侵檢測系統(tǒng)（IDS）用于監(jiān)測網(wǎng)絡或主機通信行為的設(shè)備或軟件，當發(fā)現(xiàn)有惡意的或違反了網(wǎng)絡安全策略的行為就向管理站發(fā)送報告。入侵保護的過程包含了入侵檢測以及阻止檢測到的安全事件進程兩個步驟。入侵檢測和入侵保護系統(tǒng)的基本功能是：識別網(wǎng)絡數(shù)據(jù)流中可疑的安全事件，記錄安全事件的信息，阻止惡意行為的進程，將安全事件向管理員報告。

3）入侵保護系統(tǒng)（IPS）使用3類檢測方法：基于已知數(shù)據(jù)特征的檢測，基于統(tǒng)計分析的檢測，基于全狀態(tài)的協(xié)議數(shù)據(jù)分析檢測。IPS的主要功能：

一、入侵防御：實時、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、DDoS等惡意流量，保護企業(yè)信息系統(tǒng)和網(wǎng)絡架構(gòu)免受侵害，防止操作系統(tǒng)和應用程序損壞。

二、流量控制：阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡資源的利用，有效保證關(guān)鍵應用的全天候暢通無阻。

三、上網(wǎng)行為監(jiān)管：全面檢測和管理用戶的IM及時通信、P2P下載、網(wǎng)絡游戲、在線視頻，以及在線炒股等網(wǎng)絡行為，協(xié)助企業(yè)辨識和限制非授權(quán)網(wǎng)絡流量，更好地執(zhí)行企業(yè)的安全策略。2.2 網(wǎng)絡漏洞特征信息庫的構(gòu)建

對于計算機網(wǎng)絡安全檢測工作而言，安全防護的高效性還體現(xiàn)在網(wǎng)絡漏洞特征信息庫的建設(shè)方面，借助網(wǎng)絡漏洞信息庫來提升安全漏洞驗證的準確性。因此，每一個網(wǎng)絡漏洞都應對應特征碼，通過對網(wǎng)絡數(shù)據(jù)包的實踐檢測來保證數(shù)據(jù)包測試的效率。網(wǎng)絡漏洞本身千差萬別，漏洞種類極其繁多，這就更加突出特征碼提取的重要性，準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析，科學掃描代碼分離技術(shù)在漏洞特征信息庫中的應用能夠更好地實現(xiàn)對網(wǎng)絡信息系統(tǒng)的安全維護。2.3 主機的安全訪問控制系統(tǒng)

安全訪問控制策略應當在訪問者和被訪問者兩個方面都實施。訪問控制模型的基本元素：主題、對象、訪問權(quán)限。一個高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體，除非這些信息流準確的反映了某一個授權(quán)用戶的意愿。多級別安全系統(tǒng)必須增強兩個方面的控制：禁止一個主體閱讀高于自己安全級別的對象；禁止主體書寫低于自己安全級別的對象。

2.4 數(shù)據(jù)加密與備份技術(shù)

計算機網(wǎng)絡數(shù)據(jù)保密的最常見方法表現(xiàn)為數(shù)據(jù)加密，其中加密算法是加密技術(shù)的核心要點，它主要包括異或加密法、循環(huán)移位加密法、替換加密法和換位加密法四種形式。數(shù)據(jù)加密能夠有效保障計算機網(wǎng)絡的數(shù)據(jù)信息安全。然而一些潛在的因素，比如人為破壞、系統(tǒng)故障或是自然災害等也會對網(wǎng)絡系統(tǒng)造成威脅，因此數(shù)據(jù)存儲備份技術(shù)的應用也不可忽視。通常數(shù)據(jù)備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面，產(chǎn)品選擇過程應當考慮其自動化存儲性能，降低人工參與度。

總結(jié)：

全球化信息時代的到來使得計算機網(wǎng)絡技術(shù)逐漸得到普及，人們對于網(wǎng)絡安全的關(guān)注度也不斷提高。隨著網(wǎng)絡安全事故的頻繁發(fā)生，網(wǎng)絡系統(tǒng)破壞、網(wǎng)絡黑客入侵、網(wǎng)絡病毒蔓延等問題對于計算機網(wǎng)絡安全造成了重大威脅。由于計算機網(wǎng)絡覆蓋率全球幾乎所有的生活與工作領(lǐng)域，因此網(wǎng)絡安全威脅所造成的后果自然是不可想象的，網(wǎng)絡安全是當前計算機網(wǎng)絡技術(shù)研究的核心與根源問題。除了必要的安全策略與防護措施之外，關(guān)于高素質(zhì)網(wǎng)絡管理人才的培養(yǎng)也不容忽視，只有切實貫徹落實計算機網(wǎng)絡安全防范制度，才能從根本上保障計算機網(wǎng)絡系統(tǒng)的安全與穩(wěn)定，這對于網(wǎng)絡信息安全而言至關(guān)重要。

參考文獻：

[1]杜林，李世運.計算機網(wǎng)絡安全及防護策略[J].電腦知識與技術(shù)，2009（21）.[2]烏小茜，王千龍，馬星.淺析計算機網(wǎng)絡安全[J].網(wǎng)絡與信息，2009（05）.[3]趙麗.計算機網(wǎng)絡安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學院學報，2007（01）.[4]朱咆玲.計算機安全漏洞研究[J].通信市場，2009（07）.