网络安全的基本技术范文

引言：寻求写作上的突破？我们特意为您精选了4篇网络安全的基本技术范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

在第三次科技革命中，计算机与互联网的广泛应用正在改变着我们的生产与生活的方式。二十一世纪以来，计算机技术的发展速度可以说是举世瞩目，在快速发展的信息技术以及巨大的应用市场的带动下，计算机以其独有的优势，正逐渐被广泛应用在我们生产与生活的各个方面。特别是随着网络的普及，信息的全球互联与分享已经让世界逐渐地形成了一个地球村。我们在领略与享受这种由计算机网络所带来的巨大的快捷与便利的同时，也在遭受着由于计算机网络的漏洞以及黑客与病毒的攻击而带来的一系列困扰，甚至还会造成严重的经济损失。据报道，在几年前的我国网上传播的一个“熊猫烧香”的网络病毒，直接导致很多网站无法正常打开与运营，间接经济损失超过亿元，这为我们的计算机网络的安全与防护再次敲响了警钟。加强与提升对计算机网络安全的防护水平已经提上了议事日程。本文从计算机安全的相关概念入手，在分析我国当前的计算机网络安全与防护的现状的基础上，对其今后的网络安全防护提出了一些参考性的建议，希望能有助于我国计算机网络安全与防护理论的进一步发展与完善。

1 计算机网络安全的概念与基本组成

1.1 计算机网络安全的概念

计算机网络安全是计算机安全的重要组成部分，它主要是指信息在计算机网络的传播过程中，能够避免或保证信息的丢失、泄漏与篡改等方面。最为计算机安全的一部分，计算机网络安全是针对计算机安全中的信息安全而界定的。我们平常所熟悉的计算机安全主要涉及计算机的两个层面，一个是我们比较熟悉的硬件层面，也就是关于计算机的相关硬件一设备在操作过程中避免人为的损害。另一种是计算机的软件层面，主要包括对计算机内部主要操作系统与应用软件的有效保护，避免在操作过程中的恶意攻击而造成操作系统的无法正常运行等。在计算机安全领域，我们还会将计算机安全进一步划分为物理层面的安全，这与上文所提到的计算机的硬件安全，内涵基本趋同。另一点就是计算机在逻辑层面的安全，这也就是本文所要研究的重点，计算机的网络安全，主要是涉及计算机的信息安全。

1.2 计算机网络安全的基本组成

计算机网络安全是一个比较复杂的体系，它一方面包含着具体的网络安全所需要的相关数据与设备支持，另一方面，还包括一系列的对计算机网络安全的防护与管理。具体来说，在计算机网络安全体系中，首先是要确保网络硬件的安全，也就是要确保信息传递过程中所经由的基本物理实体要安全保密，保障信息在传输过程中的高效与无误，在确保包括传输线路等一系列的网络实体的安全过程中，还要确保包括文件传输协议在内的相关信息与数据的安全传输，从而避免由于不正当的入侵而造成信息的丢失，复制与篡改。在此基础上，计算机网络安全中，还需要一系列的预警与防护机制来更好地实现对计算机网络安全的有效防护。这其中包括对计算机网络运营安全的监管，以及相关制度与法规的设立。

2 我国计算机网络安全的发展现状

根据国家信息产业部的最新的统计数字表明，在未来的10到20年，我国的与计算机有关的相关技术产品的研发与推广，将会为整个经济技术的发展注入更大的推动力。目前据世界计算机应用机构的粗略统计，到目前为止，每年与计算机网络系统相关的销售将会突破近千亿大关，这是一个非常庞大的数字。我国在计算机网络的发展与建设方面取得了比较可喜的成就，互联网络已经基本覆盖了我国社会发展与生产、生活的各个层面。但是在如此迅速发展的互联网的背后，我们的计算机网络安全的发展现状与欧美等发达国家相比还存在着很大的发展空间，这种安全的问题一方面来自系统的设计本身有可能存在着一定的数据与安全隐患与缺陷，另一方面，是来自包括互联网在内的，各种可能的病毒的攻击，因此安全问题不可以轻视。在快速发展的时代，网络安全是大众普遍的也是必然的需求，只有不断地提升计算机网络的安全性，才会更好的服务与满足越来越多样的大众需求。目前我国计算机网络安全问题主要表现在：

2.1 计算机网络安全技术有待提升

我国已经成了计算机网络大国，但是与计算机网络强国之间还存在着很大的差距，由于在计算机网络的发展过程中，我国比较注重量的覆盖，在质的方面留下了很多的安全隐患。特别是在一些比较尖端的计算机网络安全技术方面的创新性不足，甚至一些领域的应用软件还对国外计算机技术存在着一定的依赖性。这些都严重地制约了我国的计算机网络安全的独立发展。

2.2 计算机网络安全的防护意识有待加强

在计算机网络的主要应用领域，特别是最近比较火爆的电子商务等领域，由于计算机网络安全与防护方面的意识比较淡薄，很多企业缺乏足够的防范意识与预警机制，在日常的网络维护的过程中，缺乏高标准的防火墙体系，这些都为计算机网络安全埋下了隐患。尤其是，随着计算机网络的普及，我国虽然设立了包括实名上网的制度，但是对于计算机病毒的防护等方面还处在一个比较被动的局面。

2.3 计算机网络安全的防护法规的不健全

我国正在经历一个经济、政治发展的转型期，在这个阶段，我们的计算机网络安全的立法与执法方面的体系与制度还需要进一步地完善。这种由于法规监管的缺失，每年因为计算机网络安全而造成的经济损失已经高达上亿元。因此，加强相关法规对计算机网络安全的有效监管与防护是下一步政府相关职能部门工作的主要方向。

3 计算机网络安全与防护的对策分析

从计算机安全，特别是计算机网络安全的基本概念我们可以看出防护计算机的安全应该从物理与逻辑两个层面来入手。具体来说：

3.1 物理层面的计算机网络安全的防护对策

从物理层面上对计算机网络安全的防护，就是在一些涉及国家民生与关键领域的计算机网络中。要从物理层面与公共网络进行一定的隔离或者是保密处理，对与网站机相关数据的访问设定严格的准入制度，最大限度的保持网络的相对独立性。在此基础上，要进一步对计算机的相关操作硬件进行性能的提升，提高其抗病毒机黑客入侵的干扰的与防护的水平与能力。需要指出的是，计算机作为网络运行的主要载体，要不断地对其主要的系统进行不断地升级以满足不断升级的技术要求。争取在计算机物理系统运用之前，测试并诊断，从而保证其呈现出最佳的工作状态。与此同时，在物理系统的具体运用的阶段，要不断的根据生产与生活运用过程中，出现的新问题，来不断的进行系统的调试与更新，不断保持其物理系统的先进性。

3.2 逻辑层面的计算机网络安全的防护对策

逻辑层面的防护主要是指在信息的传递过程中那个的网络安全。目前比较常用的就是防火墙技术。利用防火墙技术可以有效的阻止不明身份的登录以及对网络相关信息的读取，从而在源头上为网络信息的安全构筑一个屏障。具体来说，随着计算机网络安全与防护技术的不断进步与升级，对于信息的加密传输的技术也在不断地应用在计算机网络安全防护领域。通过这种信息的加密处理可以有助于网络传输过程中的相关信息的准确传递。同时，相关的计算机技术部门应该本着高度负责的态度，在计算机网络安全的研发与检测阶段，将系统的缺陷与不足进行最大程度的改良与提升。特别是在测试方面要不断丰富测试的相关数据指标与内容，不断钻研测试的信度与可靠性，为逻辑层面的网络安全防护提供更为有利的技术支持。

3.3 开展全球网络安全防护应对机制

在当今的网络发展的时代，网络已经真正地跨越了国家与地区，成为人类交流信息的共有资源与平台，在全球互联的今天，我们也要看到由于网络的这种传播性，一些具有较强的攻击力的计算机网络病毒极易造成大面积乃至全球范围的影响与破环。因此，在国际上建立网络安全的预警机制与防护平台有助于在第一时间将计算机病毒的全球破坏性降到最低。这一方面，是计算机网络的世界互联为一体的特性决定的，另一方面，也是面对计算机网络安全与防护的严峻形势所必须要采取的举措。

3.4 继续推进计算机网络安全的监管法规的建设

在我国计算机网络的发展过程中，法制的建设应该是先行的，至少应该与其发展保持同步，从而发挥保驾护航的价值与作用。可是由于我国当前正处于经济发展的转型阶段，因此，一些法律与法规还有待进一步地修订与完善。特别是关于计算机网络资源的监管，以及具体的实施方案还需要在实践中发挥更好的法律规范的效力。由于计算机网络带有很大的匿名性，很多的计算机网络黑客会利用一些技术手段来对网络的安全漏洞进行破环。这种威胁计算机网络安全的行为需要借助法律的手段来进行严厉的打击。由于我国在计算机网络安全的监管法规等方面的不完善，目前我国的计算机网络安全的法规与制度还无法适应与满足当前的计算机网络安全的防护需要。因此，我国立法机关，应该在借鉴欧美等发达国家相关法规的基础上，从我国的计算机网络安全的具体实际出发，制定具有中国特色的计算机网络安全的监管法规，从而为计算机网络安全的防护保驾护航。

3.5 加强科技创新，提高计算机网络安全的技术水平

计算机网络安全的防护是一个系统的过程，需要我们从硬件到软件都要进行全方位的考虑。一方面，我们要大力构筑安全的计算机网络安全实体，另一方面要不断加强科技创新，不断地提升我国在计算机领域，特别是在计算机网络与安全领域的技术水平。当然这需要一大批的计算机专业人才的不懈努力，所以，培养具有较高科研水平的计算机网络安全防护人才是未来我国计算机教育培养的重点方向。

3.6 提高计算机网络安全的防护意识

在所有的计算机网络安全与防护的对策中，除了技术手段的更新与升级以外，应该从计算机网络整体发展考虑进一步地提升大家在网络使用时的安全防护意识。从信息的输入到相关文件与程序的打开要主要进行病毒的扫描与清除。只有提高每一位计算机用户的网络安全的使用意识，才会进一步减少网络安全受到破坏而带来的不利影响。与此同时，计算机网络安全使用者应该积极的举报发现的计算机网络病毒，为相关的政府职能部门制定相应的解决策略提供必要的支持，形成一个全民反计算机病毒的氛围，构筑良好的计算机网络安全发展的环境。

4 结语

计算机网络是上个世纪最伟大的发明之一，它的出现让我们的生产与生活发生了翻天覆地的变化。我们在享受计算机网络所带来的发展的便捷的同时，也要最大限度地避免由于计算机网络安全而带来的一系列的问题。本文简要分析了计算机网络安全的基本组成，从计算机网络的防护的主要层面进行了剖析，并从立法与全球合作与技术创新等维度对加强计算机网络安全提出了一些参考性的建议，希望能为计算机网络安全的理论研究与发展贡献绵薄之力。

参考文献

[1]官有保，晋国卿.计算机网络安全问题和防范措施[J].科技广场，2011（09）：45-46.

[2]马睿.浅谈计算机网络安全的防控[J].北方经贸，2011（11）：125-127.

[3]陈祖新.谈现代计算机网络安全和防范技术[J].信息与电脑（理论版），2011（11）：110-111.

[4]黎明.计算机网络安全与防护[J].现代营销（学苑版），2011（11）：47-49.

[5]郑怀宇，王建烽.常见网络攻击手段及安全防范探讨[J].科技创新导报，2009（22）：60-61.

作者简介

篇2

1.计算机网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

2.影响计算机网络安全的因素

目前我国网络安全存在几大隐患：影响网络安全性的因素主要有以下几个方面：

2.1 网络结构因素

网络基本拓扑结构有3种：星型、总线型和环型。一个单位在建立自己的内部网之前，各部门可能已建造了自己的局域网，所采用的拓扑结构也可能完全不同。在建造内部网时，为了实现异构网络间信息的通信，往往要牺牲一些安全机制的设置和实现，从而提出更高的网络开放性要求。

2.2 网络协议因素

因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。作为因特网灵魂协议的TCP/IP协议，更存在着很大的安全隐患，缺乏强健的安全机制，是导致网络不安全的重要因素之一。

2.3 用户因素

企业建造自己的内部网是为了加快信息交流，更好地适应市场需求。建立之后，用户的范围必将从企业员工扩大到客户和想了解企业情况的人。用户的增加也给网络的安全性带来了威胁，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。

2.4 人为的恶意攻击

人为的恶意攻击也就是黑客攻击，这是计算机网络所面临的最大威胁。此类攻击又可分为以下两种：一种是主动攻击，它以各种方式有选择的破坏信息的有效性和完整性;另一种是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄露。

2.5 管理上的因素

实践证明，80%的安全问题是由网络内部引起的，因此，单位对自己内部网的安全性要有高度的重视，必须制订出一套安全管理的规章制度。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。

3.计算机网络安全的防护对策

计算机网络安全措施主要包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等。任何网络服务都会导致安全方面的风险，问题是如何将风险降到最低。

3.1 保护网络安全

网络安全是为保护各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。

保护网络安全的主要措施如下：

（1）全面规划网络平台的安全策略，制定网络安全的管理措施。

（2）使用防火墙。防火墙通常处于企业的内部局域网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问Internet的权限。防火墙可以很方便的记录网络上的各种非法活动，监视网络的安全性，遇到紧急情况报警。防火墙能有效实现网络访问控制、服务、身份认证，实现校园网络系统与外界的安全隔离，保护校内的关键信息资产和网络组件，不影响网络系统的工作效率。通过对特定网段、服务建立的访问控制体系，将大多数攻击阻止在外部。

（3）注意对网络设备的物理保护。为保障网络硬件设备的物理安全，应在产品保障、运行安全、防电磁辐射和保安方面采取有效措施。

（4）检验网络平台系统的脆弱性，建立可靠的识别和鉴别机制。

3.2 保护应用安全

保护应用安全，主要是针对特定应用（如Web服务器、网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。

应用层次的安全包括应用平台、应用程序的安全。应用平台的安全包括操作系统、数据库服务器、web服务器等系统平台的安全，由于应用平台的系统非常复杂，通常采用多种技术来增强应用平台的安全性。应用程序可以使用应用平台提供的安全服务来保证基本安全，如通信内容安全，通信双方的认证、审计等手段。

虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决应用层的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

3.3 保护系统安全

保护系统安全，是指从整体网络系统的角度进行安全防护，它与网络系统硬件平台、操作系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施：

（1）在安装的软件中，如浏览器软件、电子钱包软件、支付网关软件等，检查和确认未知的安全漏洞。

（2）技术与管理相结合，使系统具有最小穿透风险性。如通过诸多认证才允许连通，对所有接入数据必须进行审计，对系统用户进行严格安全管理。

（3）建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

4.结束语

计算机网络的安全问题随着因特网的发展日益重要，由于计算机网络的开放性，网络易受攻击和破坏，无论是在哪种网络中，都存在多种因素形成的安全威胁。在使用网络时，我们需要非常重视网络安全问题，从各个方面努力，形成安全稳定的网络环境。

参考文献

[1]张世永.网络安全原理与应用[M].科学出版社.

[2]杜煜.计算机网络基础（第二版）[M].人民邮电出版社.

篇3

网络安全从根本上说就是在网络里信息的安全，所涉及的范围很宽广。造成这种情况的原因是，在现在的公众通信网络里存有各式各样的安全危机和漏洞，在普遍的方面说，只要和网络上信息的安全性、有效性、整体性和控制性有关联的理论和实践，它们都是网络安全进行钻研的区域，所以网络的最普遍的定义就是网络系统内部的软件、硬件和利用内部的相关数据都被保护。不被外部的其他原因影响，保护信息的安全性和网络系统的正常运行，防止有不法之人借助网络系统危害其他人，防止违法行为的产生，最根本上是保护人们人权和维护国家的根本利益。狭义上的信息安全其实就是网络里信息内容的安全性，它主要保护了网络信息的整体性、保密性和安全性，防止黑客借助网络系统的安全漏洞大做文章，对本人的信息进行盗用和冒用等行为。在根本上保护人们的隐私和利益。网络安全和被它保护的信息人员有关系，它的定义主要是借助计算机网络的密保技术和信息安全技术，维护在公众通讯中的传播交换和储存的信息的秘密性、整体性和实际性，同时针对信息的传播的控制功能上进行创新突破。

2计算机网络安全的形式与特点

2.1网络安全的形式在当代的网络时代中，网络的信息具有一定开放性，计算机网络安全一旦表示为系统稳定安全的运行，尤其是计算机的信息系统运行的安安全性，其实这就是网络安全的中心要求。影响网络安全的因素有很多。在当代网络的进步方面说，必须着重维护计算机网络的系统安全，只有这样才能保护互联网的安全，促进互联网的进步发展。

2.2网络安全的特点计算机网络安全的主要有三个特点：第一是系统化特点，是说安全制度体系化和计算机网络安全技术，比如现在针对网络安全体系的建设不迫在眉睫的，建设健全的系统形式，确保计算机能够在安全的环境下进行，并且在杂乱的网络形势下不停进行革新；第二是多样化特点，是说现在计算机的表示模式和定义的多元化，能够促进网络安全渐渐清晰的模式转变，在当代的安全机制中，基本都是按照多模式、多技术、多系统的技术来面对计算机网络的多样化；第三是杂乱化特点，当今互联网的进步让客户端网络形式逐渐变的杂乱化，网络受外部的影响比较大，这能够让网络的安全性受到冲击，所以，只有让互联网的各个方面都受到网络安全的保护，才能阻止计算机网络受到侵害，因为这样就要求我们必须不断革新网络安全机制，才能在杂乱的网络坏境中生存下来。

2.3计算机网络安全机制分析所谓的安全性机制就是操作系统的管理程序和硬件软件相关部件和两者的随意组合。这是一种信息机制的随意部件测试和组织主动和被动威胁的方式。安全和安全性机制是有关系的，所谓机制就是为了达成服务的形式。安全性机制和安全相互有联系。比如：秘密能够借助加密的通信来补充和路由操作来完成。此外，加密不仅仅可以是秘密的组成部分，它也可以是整体性和分辨性的组成部分。在各式各样的安全机制里，加密模式是最受欢迎的应用，它同时能够给予最大范围的安全性，加密机制的主要目的是预防对加密性整体性和分辨性的毁坏。所谓数字签名就是一个用在分别的主要技术，数字签名能能够用在辨别服务，同时也能够用在无拒绝服务和整体。一旦数字签名应用在没有拒绝服务的时候，他就离不开公证的帮助，公证是借助能够相信的第三者来检验信息的，从网络终端用户的角度出发，最普遍的安全性操作是借助应用口号来进行控制的，口号的表现模式是一连串数字或者符号，借助这些数字和符号来对用户的身份信息进行鉴别，在获取对信息的访问权限以前，一般都让用户说出一个口号，为了达到安全标准，口号和填写问卷的方法也很有效，也能鉴别用户的身份。

3计算机网络安全问题的应对措施

3.1信息加密与数字签名所谓信息加密技术是一个自主的信息安全防范系统，同时也保护网络信息安全正常运行的中心技术，信息加密技术的原理理论是借助正规的加密运算法。把文字转变为不能够直接获取的密码文字，针对不合法的用户获得和理解原始数据产生了有效的抑制作用，保证了数据的秘密性，将文字转变为密码形状文字的期间，我们把它叫做加密过程。把秘密形状文字转变为文字的期间我们叫做解密过程。解密过程使用的参照数我们管它叫做秘密钥匙，信息加密的技术主要是两种方式，第一种是非对称加密技术。第二种是对称加密技术。为了防止其他人对上传的文件进行损坏和明确发信人的信息，我们采用了数字签名这一模式，数字签名主要应用在电子行业，在电子行业中起着举足轻重的作用，它的特点是，不能被伪造，签字的一方不能耍赖，在公证方就可以能够检验真假。

3.2数字证书、数字摘要以及数字证书数字证书作为互联网通信里的标志性特征，它能够标志各个用户的身份信息，它是由专业机构来实行的，它属于一种证明运用这一方法能够鉴别用户的实际身份。所谓数字指纹就是应用计算函数的方来对文件进行加密处理，简单概括为一些秘密文字，这段秘密文字被称为数字摘要，它是唯一的一个和数值相对应的数值。所谓数字信封就是指信息接收端的钥匙，将一个相对的通讯钥匙进行加密处理，最终产生的数据被称为数字信封，仅仅在确定的接受方才能够用自己的钥匙打开信封，从而获取信封中的信息。

篇4

在自然资源相对短缺,设备、技术力量相对薄弱的情况下,信息的滞后也是影响中小学发展的一个主要因素。所以,中小学对计算机网络的需求已迫在眉睫。虽然存在着经济等各方面条件的制约,但是信息网络的建立能够促进中小学的发展,为中小学新产品的开发提供大量信息,提高中小学教职员工的知识水平和技术能力,丰富职工生活。

办公自动化的应用,可以极大地提高工作效率,减少重复劳动的工作量,节约一定的资金;产品和技术开发的现代化应用,可以极大地提高技术研发的速度和竞争能力;网络资源的共享,可以为中小学的生产、技术、继续教育学习提供丰富的资源。中小学的发展离不开这些业务的需求。网络建设目的是为了创造更多的效益和利润,相反,网络的不安全因素可能造成中小学机密的泄漏,网络系统受到破坏,数据文件遭到破坏等都会给中小学造成不同程度的损失。所以,必须把网络建设的需求和网络安全的需求摆在相同的位置。

1.解决中小学网络安全的整体措施

为了确保网络安全,应建立中小学网络安全管理规章制度,组织现有中小学的安全管理技术人员和网络安全管理人员,成立“安全管理监督机构”,负责审核“网络安全管理制度”、“网络安全检查制度”、“网络安全审计制度”和“安全日志登记制度”。在制度的保障下,实施以下安全措施。

(1)制定“分级安全策略”,即分层次制定安全实施策略,划分安全项目,细分安全存在的隐患,制定相应的解决对策,确定安全等级,建立安全检查表或安全检查数据库。基本表结构如表1.1所示。有条件的情况下成立安全小组,采用分工负责制。

(2)策略审核。对“分级安全策略”进一步采取实验进行验证,在初次系统安装和网络集成过程中,以审核的安全策略为标准,检测系统的安全性。在网络运行过程中,对发现的新的安全问题及时作出响应。了解网络技术动态和Internet上关于网络安全的最新报道,依据所获得的有关新的安全报道和安全实施策略,进一步鉴别并作出响应措施。针对每一个安全响应,及时更新和完善安全策略,为后续网络检测提供新的措施和方法。

(3)安全监控。利用现有和最新安全检测技术,如网络扫描、流量监控等,通过扫描报告或流量记录分析判断网络是否正常,及时发现网络存在的入侵或安全漏洞。安全扫描是网络安全防御中的一项重要技术,其原理是采用仿真黑客入侵的手法测试系统上有没有安全上的漏洞,对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告。

扫描器基本上包含以下三种类型:

端口扫描工具,如端口扫描器NMAP等,它不仅能检测操作系统类型,也支持隐藏性扫描。但不能检测漏洞。漏洞扫描工具,如web脆弱性扫描器Whisker 2.0版。该工具检测己知的基于web技术的安全漏洞,如CGI、ASP等。新版本包括内置的SSL支持,易用性更强。

中小学级的分布式安全检测评估系统,如CCNNS Scanner,能从浏览器直接提交申请,实现多扫描用户权限管理。最终得出的安全报告能协助系统管理员了解系统上的安全漏洞和如何去修补这些漏洞,并能提供本地下载的升级程序补丁。

(4)安全响应。针对发现的问题,分析和检查原因,找出解决的办法,及时作出安全响应。设计一系列安全响应的常规措施、办法和紧急处理办法,处理一般问题应保证网络的正常运行,对于造成较大或重大损失的安全问题,可采取切断与Internet连接的特殊手段。安全响应的速度要快,办法必须有利,措施必须得当。

(5)安全日志登记。安全日志登记是网络安全管理基本手段,定期(不超过一天)登记安全检查记录,对出现的不安全因素应及时登记,为后续的安全工作提供方便。

(6)跟踪最新网络安全技术。充分利用Internet网络技术资源,及时了解网络技术发展动态,特别是国家和权威网站提供的网络安全资料和技术解决方案,补充和完善网络自己的安全策略。为中小学用户提供安全通告和技术支持。如下列网站可提供相关的网络资料。

国家计算机病毒应急处理中心:省略.cn/

国家计算机网络入侵防范中心:省略.省略

瑞星反病毒咨询网:省略

(7)动态完善安全策略。完善安全策略是网络安全检测的一部分工作。根据新的安全问题和Internet最新安全信息,及时更新和完善网络安全策略,利用新的安全策略实施新的网络安全检测,采用更新完善策略―网络检测―再更新完善―再检测的动态安全检测机制。

2.安全防范方案设计

根据网络安全防范体系的基本原则,综合层出不穷的安全问题,我们设计了中小学网络安全动态实施流程,如图2所示。

本方案的核心是网络安全技术人员,即坚持以人为本的策略。对于网络安全设备性能相对弱的网络系统,实施这种多层次、多方位、动态的网络安全实施策略,能够使网络安全达到最优化。

在当前网络安全技术人员短缺的情况下,要保证中小学网络安全健康发展,必须注重安全意识。安全的核心在于人,中小学必须培养自己的安全技术人员,把安全的投资作为中小学网络建设投资的一部分是中小学网络安全的基础。

网络发展建设迫在眉睫,网络建设随后带来的安全性问题就成为一个艰巨而又长期的问题。而在目前网络管理安全技术人员短缺、安全意识相对淡薄的情况下,中小学要能够在网络建设初期或正在建设过程中尽早使教员工建立起网络安全意识,了解网络安全存在的威胁,就必须选拔和培养自己的技术人才。新的技术人员能够了解和掌握基本安全防范措施,制定适合本单位网络安全的安全实施计划,最大限度地避免和减少网络威胁给本单位带来的不必要的损失。本课题研究的目的和意义就是:在以上这些方面,为中小学网络建设及网络安全管理提供参考指导和帮助,同时,在一些安全技术上,给出分析和经过具体实践的解决方案。

随着计算机技术和网络技术的不断发展,网络安全的技术会不断提高,但是,网络的应用范围会更加广阔,网络入侵的途径也会增多,网络安全也会不断出现新的问题,作为在网络安全上负有一定责任的人,需要站在技术的制高点来面对一切入侵和挑战,才可能永不言败。

参考文献:

[1]朱新生,张杨.网上考试系统的研究和开发[J].辽宁大学学报:自然科学版,2007,34,(3):229-232.

[2]刘必雄.多校区高校学生管理系统设汁方案研究[J].福建电脑,2006,(8):68-159.

[3]段建详,蔡腾跃.IP网络安全若干技术研究及其应用.现代电信科技,2003.8.

[4]高正宪,李中学.Web环境下基于角色的访问控制策略及实现.计算机工程,2004.4.