網絡安全基本概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全基本概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全基本概念范文

面向網絡工程專業本科生的網絡管理與安全課程群，主要包括“信息安全概論”、“應用密碼學”、“計算機網絡管理”、“網絡防御技術”、“網絡性能分析”和“網絡安全編程與實踐”這六門專業課程。

在課程安排上，“信息安全概論”課程首先引入信息安全的基本概念和基本原理，包括消息鑒別與數字簽名、身份認證、操作系統安全、數據庫安全技術以及數據的備份與恢復等知識點；而“應用密碼學”課程則介紹密碼學基本概念、基本理論以及主要密碼體制的算法與應用；更進一步，“計算機網絡管理”課程以協議分析為導向講授網絡管理的相關理論，包括功能域、體系結構、協議規范、信息表示等知識點；“網絡防御技術”課程以統一網絡安全管理能力作為培養目標，闡述網絡攻擊的手段和方法以及網絡防御的基本原理；在此基礎上，“網絡性能分析”課程著重討論網絡性能管理的理論與應用；“網絡安全編程與實踐”課程討論網絡安全編程實現的基本技術

。值得注意的是，網絡工程專業的網絡管理與安全課程群建設成果，目前正在為面向物聯網工程專業的相關課程體系設置與教學方法改革所借鑒。網絡管理與安全綜合課程設計介于實踐教學體系中提高層次到綜合層次的過渡階段，作為網絡工程專業與物聯網工程專業本科生第四學年實踐能力培養的一個重要環節，有利于深入培養相關專業本科生的網絡管理與安全綜合實踐能力。

二、基于項目角色劃分的實施方案

為了培養網絡工程專業與物聯網工程專業本科生的工程實踐能力，網絡管理與安全綜合課程設計實施過程的改革思路是：采用自主團隊方式，選擇并完成一個網絡管理與安全項目。對于相關專業本科生而言，因為是自由組成團隊，項目角色劃分顯得尤為重要。在這一背景下，提出基于項目角色劃分的網絡管理與安全綜合課程設計實施方案。

網絡管理與安全綜合課程設計并不是要求本科生在短時間內便可以完成一個很大的網絡管理與安全項目，主要是希望他們能夠利用已有網絡管理與安全課程群的知識基礎，按照軟件工程的思路合作完成一個規模適中的網絡管理與安全項目，提高網絡管理與安全綜合實踐能力。

三、網絡工程專業與物聯網工程專業的協同設計

作為一所地方工科院校，我校自2008年開始面向本科生開設網絡工程專業，并于2012年面向本科生開設物聯網工程專業，同時已獲批“湖北省高等學校戰略性新興（支柱）產業人才培養計劃本科項目”。網絡工程專業與物聯網工程專業雖然是兩個不同的專業，卻具有一定的關聯性，如何保證網絡管理與安全綜合課程設計的實施方案對于這兩個專業的協同設計，是專業改革實踐過程中需要考慮的問題。網絡工程專業的網絡管理與安全綜合課程設計的選題主要包括四個方向，即“信息安全與密碼學”、“網絡防御技術”、“計算機網絡管理”與“統一網絡安全管理”。

其基本的選題思路在于幫助本科生熟悉常用的網絡管理與安全編程開發包，并掌握網絡管理與安全項目實踐的基本技術，為將來從事網絡管理與安全方面的研發工作打下一定的基礎。更進一步，較之網絡工程專業，物聯網工程專業具有更強的整合性與自身的特色，物聯網工程專業的網絡管理與安全綜合課程設計的選題主要包括兩個方向，即“物聯網安全”與“物聯網管理”。

第2篇：網絡安全基本概念范文

關鍵詞：信息網絡安全；課程；教學方法

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2012）35-8466-03

1　概述

隨著人類進入信息網絡社會，信息網絡系統在人類的日常生活、工作中發揮著越來越重要的作用。由于操作不當和網絡黑客的猖獗，大家對計算機中存儲的信息安全越來越擔心了。怎樣才能使計算機與網絡中的信息更安全，必須了解計算機信息安全的概念，了解經常遇到的各種信息安全問題和應對策略。

以為企事業單位第一線輸送實用型人才[1]為辦學宗旨的高等職業技術院校，要適應社會發展、經濟建設需求，培養有一定的理論基礎、扎實的實踐動手能力和比較強的創新能力的實用型技術人才。針對工作在各行各業最前沿的高職計算機及相關專業的學生而言，培養日常安全意識，掌握信息安全相關技術已迫在眉睫。

為使學生能夠具有良好的職業道德，了解并認識各類計算機病毒、網絡黑客攻擊的危害性，熟悉并初步掌握計算機網絡偵查與信息安全管理等基本理論知識及相關實際操作及處理技能，具有較強的信息安全應用處理能力，能勝任各級企事業單位計算機信息管理及基本的安全維護，具備規劃企業安全方案的初步能力，該文從明確課程教學目標、合理設計教學內容及如何提高教學質量三方面進行了一些改革探索。

2　明確課程教學目標

以培養學生實際動手、操作技能為核心目標，理論知識的掌握應服務于實際工作能力的建構。所謂實際工作能力，應當是一種對職業世界的理解和認同，對職業任務的認識和把握，對職業活動的控制與操作能力[2]。高職計算機及相關專業開設信息安全課程，其目的是培養在實際生活和工作中能夠解決第一線的具體信息安全問題的實用性人才，而不是培養信息安全方面的全才，也不是培養戰略人才。即培養滿足企事業單位社會需求，具備一定的安全道德意識，了解并熟練掌握信息網絡安全維護及安全防范技能，基本能夠勝任信息安全系統環境構建的技能型的人才。

因此，本門課程的教學目標是培養學生良好的職業道德素質；幫助學生了解并掌握信息網絡安全的基本知識、原理和技術，學會如何在開放的網絡環境中保護自己的信息和數據，防止黑客和病毒的侵害；重點學習目前在信息網絡安全領域應用較多的技術，主要是防火墻技術、入侵檢測（IDS）技術和基于公鑰基礎設施（PKI）等信息安全技術，使學生在完成本課程學習后，能夠獨立進行網絡信息安全方面的研究和工作；在學習并掌握信息網絡安全知識的同時，培養學生的創新精神、實踐技能和創業能力，并注重培養學生的認真負責的工作態度和一絲不茍的工作作風。

3　精心組織、設計教學內容

信息網絡安全是一門綜合性學科，同時又是一門普及性意義的實踐性很強的課程，因高職學生的網絡基礎知識及所授教學課程學時所限，全面介紹信息網絡安全各方面的理論知識及相關技能是不可能的，也毫無必要，應有選擇、有針對性地學習相關的信息安全知識。故信息網絡安全課程的基本任務是讓學生掌握密碼學與信息安全基本的思想與方法，為今后工作、生活及進一步學習與研究奠定堅實的基礎。

根據高職計算機及相關專業學生，在掌握信息網絡安全基礎理論知識及相關技能的前提下，應盡可能多地了解當前的信息網絡安全技術，以增強實際分析與解決信息安全實際問題的能力。高職信息安全課程的教學內容至少應包括：

1）網絡安全概述：理解網絡安全的基本概念和術語，了解目前主要的網絡安全問題和安全威脅，理解基本的網絡安全模型及功能，了解信息網絡安全的重要性及各種信息安全法律法規；

2）網絡操作系統命令及協議分析：需要掌握常用網絡協議及協議分析工具，各種網絡服務及常用網絡命令，系統漏洞及后門等內容，尤其是系統的安全配置，這是信息網絡安全的根基所在；

3）防火墻技術與VPN技術：防火墻技術是一種隔離內部網和公眾訪問網的安全技術，對兩個通信網絡執行訪問控制，而VPN則是一種跨越Internet進行安全的、點對點通信的安全虛擬通道技術；

4）密碼技術及應用：密碼技術是保護信息安全的重要手段之一，也是防止偽造、篡改信息的認證技術基礎；課程中介紹密碼學的基本概念，要求準確理解并反復強化，以形成對密碼學整體的初步印象；而對密碼學中的數學概念要求有一定的了解，可以不必深入掌握，留待以后加強；

5）病毒及其防范：了解各種計算機病毒的原理、傳播方式及其危害，從而更好地殺毒、防毒；

6）網絡攻防和入侵檢測：了解黑客與網絡攻擊、入侵檢測的基本知識，掌握口令攻擊、端口掃描、網絡監聽、IP欺騙、拒絕服務、特洛伊木馬等攻擊方式的原理、方法及危害，能夠識別和防范各類攻擊并利用入侵檢測工具檢測入侵行為；

7）網絡安全管理：理解網絡管理的概念、目標、功能及標準，熟悉一些管理軟件的功能和應用。

在選擇具體授課內容時，應根據社會企事業及各方面需求及相關專業的學生作適當調整，尤其不能流于表面而局限于一些泛泛的、缺乏全面的安全知識，同時也不要過于追求一些深奧的、研究方面的理論知識。要根據所設定的適合高職學生的教學目標，圍繞著在實際生活、工作中可能遇到的一些信息安全問題，精心設計相應的授課內容，布置學習任務，以便讓學生能夠將課堂所學知識同現實安全問題相聯系，能夠根據出現的安全現象解決實際問題，真正的將信息安全知識固化到自身，最終達到開設本信息安全課程的目的。

4　提高教學質量的探索

明確教學目標，規劃好教學內容后，還應配有良好的教學方法和手段，如是才能真正產生好的教學效果。我們一方面按照現代教育思想[3]組織教學，一方面積極探索，大膽改革，具體從以下幾個方面進行探索：

4.1完善信息安全理念，認識維護信息網絡安全的重要性

高職學生一般都有很強的好奇心，對新知識充滿濃厚的興趣，尤其一部分學生更是對黑客技術有著耳聞，想進一步深入了解和掌握一些黑客攻擊技術的迫切感。其實，在Internent網上有很多的黑客攻擊工具，只要下載下來簡單安裝配置后就可能產生嚴重的攻擊行為。例如，漏洞掃描、網絡監聽等工具就是一把雙刃劍。網絡管理人員使用這些工具可以了解網絡運行情況及現有網絡存在的一些安全漏洞，從而作出相應的安全防范措施；而一些懷有好奇心的人及黑客則可以利用這些工具掃描、監聽甚至攻擊相關網絡，從而造成有意或無意的網絡攻擊。因此，我們在講授信息安全課程的時候首先要讓學生認識到網絡攻擊的危害性和維護信息網絡安全的重要性。如何引導學生做一個信息安全衛士而不是一個安全文盲及黑客，是本課程教學的一個重要任務。

在信息網絡安全的第一節課，首先給出一些CERT（Computer　Emergency　Response　Team，　計算機緊急應變小組）統計出的一些信息安全事件數據，讓學生初步認識到信息安全攻擊事件的防不勝防和信息安全事件所帶來的慘重損失；然后通過講述一些國內外網絡犯罪的事例，使學生了解哪些網絡行為是違法的，進一步認識到維護信息安全和遵守信息安全法律法規的重要性；最后讓學生明確信息網絡安全存在著木桶效應：只有保證每個環節的安全，信息網絡安全才能有保障，從而讓學生一開始就養成嚴謹的信息安全理念。

4.2啟發式教學，發揮學生的主觀能動性

興趣是最好的老師，我們應該充分利用科學的教學方法來提高學生的學習興趣，培養學生的鉆研精神，增強學生學習的主觀能動性。教學課堂上可以充分利用多媒體教學，將圖片、動畫、錄像等元素都集成到教學活動中，以直觀、生動的教學形式提高學生的學習興趣。這樣避免了單純的理論說教，讓學生能夠從抽象難懂的信息網絡安全知識上升到形象上的認識。

教學過程中，老師可以尋求學生的反饋，打斷講課來提問，一次中斷十秒鐘，注視學生；有時老師可以和學生開些善意的玩笑，允許他們提問，發表評論，并在對話中保持主動。這種教學無異于邀請學生圍著飯桌相互交流[4]。

針對信息網絡上出現的一些安全事件，老師可以提出相應的問題（例如網絡支付中的身份識別和信息保密問題），鼓勵學生獨立分析問題和解決問題，引導學生表達、傾聽并能夠主動回答問題、解決問題的能力，從而養成學生積極思考、主動解決問題的習慣。另外，應培養學生善于提出問題、積極主動地分析比較的習慣，讓他們每時每刻都帶著問題去學，并及時總結已學過的知識，逐漸培養學生學習的主觀能動性。

4.3理論聯系實際，盡快掌握所學知識

密碼技術及應用理論性強，是本課程的重點、難點，為使學生能夠掌握密碼學的基礎理論，教學過程中可以采用理論聯系實際的教學方法。首先講述密碼學的基本概念和術語、對稱和非對稱密碼的區別、古典密碼學的基本方法及DES算法、RSA算法的基本原理，使學生掌握密碼學的基礎知識，簡單了解加密算法的原理、設計思路及使用場所，對加密算法產生初步印象；然后介紹密碼學應用方面的知識，包括密鑰管理、消息認證、數字證書、以及Windows系統中的證書服務等方面的基本原理、方法和應用，從而加深對密碼學概念及各種應用的理解。

PGP，全稱Pretty　Good　Privacy，一種在信息安全傳輸領域首選的加密軟件，其技術特性是采用了非對稱的“公鑰”和“私鑰”加密體系。學習完非對稱密鑰理論知識后，試著讓學生各自動手安裝PGP軟件，生成一對的“公鑰”和“私鑰”，并讓學生把自己的“公鑰”給同班的同學，讓學生之間相互發送加密和簽名的文件，從而實現安全文件傳輸，如此，學生在實際操作過程中快速了解并掌握了非對稱密鑰體制的理論知識和實際使用方法。

4.4遵循實踐動手能力培養第一的原則，培養學生較強的實踐應變能力

信息安全是一個復雜的、隱蔽性很強的問題，一般人很難發現[5]。開設信息網絡安全課程的目的就是讓學生能夠從復雜的網絡環境之后發現信息安全問題，針對信息安全問題進行分析，找到問題根源所在，并能夠及時解決所出現信息安全，以便進一步培養學生具有敏銳的眼光、清晰的思路及解決信息安全問題的能力。從發現信息安全問題，分析解決問題，直至消除安全隱患，時間越短越好，以減少信息安全問題所帶來的影響和損失。同時針對信息安全問題，要透過現象看本質，主動出擊、防范，不能等到問題爆發了，造成嚴重損失了再解決。

“魔高一尺　道高一丈”，信息網絡飛速發展，病毒與黑客攻擊技術日新月異，高職學生應用“與時俱進”的思想面對信息安全問題，在平時的工作學習中時刻了解信息安全動向，關注各種新病毒：網絡掛馬、網絡釣魚、超級病毒工廠等，不斷學習，接收最新信息安全技術及各種安全防范方法。

信息網絡安全課是一門實際應用性很強的課程，要以“必需、夠用”為度，淡化理論的片面推導過程，應加強培養學生理論成果的實際應用能力，注重課堂教學內容的精選和更新。在努力豐富課堂教學內容的同時，必須加強學生善于總結、應對各種最新安全問題的能力。可以鼓勵學生課余時間自己上網查找最新安全技術資料，了解并掌握一些最新信息安全技術，以小論文方式提交并進行適當考核，這樣提高了學生的自學能力、主動應變能力和文字表達能力，為今后的工作學習打下堅實信息安全權基礎。

4.5　良好團隊合作精神，善于與他人交流合作

高職計算機相關專業的學生一般工作在計算機應用的最前沿，網上辦公、網上事務處理、電子商務、電子政務等，這改變了企事業單位的工作模式，大大提高了工作效率，在給工作帶來極大便利的同時，也帶來了嚴重的信息安全挑戰。信息網絡安全問題面比較廣，參與討論的人越多，解決問題的速度就越快、越完美，相應的安全漏洞也會越少，共同探討、爭辯過程中，甚至還會激發更多人的奇思妙想，產生意想不到的效果。因此，高職信息網絡安全課程應積極培養學生之間交流溝通的能力，平時鼓勵學生多讀、讀懂信息安全方面的文章，能把自己的想法寫出來并在同學間實現共享；另外，信息網絡安全方面的問題往往不是某個學生單獨能夠解決的，需要同學們共同參與解決，這就需要學生具有良好的團隊精神，善于與他人交流合作，集眾人智慧，共同探討所遇到的信息安全問題。

當然，高職計算機相關專業的學生在學習探討各種信息安全問題的同時，可以充分利用各種網絡資源來學習充實自己，例如可以經常上一些殺毒軟件網站了解最新病毒信息，從一些病毒案例分析解決中學習一些實際操作經驗；同時可以注冊清華大學（水木清華）、東南大學等高等院校的BBS論壇，學習探討一些信息安全問題。

5　結束語

高職信息網絡安全課程是一門內容更新很快的課程，更是一門具有較高挑戰性的課程，這勢必給我們的信息安全教學工作帶來一定的難度。該文在明確信息網絡安全課程教學目標、精心安排設計教學內容以及如何提高教學質量方面進行了一些有益的嘗試，合理設計、組織好信息網絡安全課程教學，完善學生信息安全理念，需要在以后的教學實踐中進行不斷的總結和提高。

參考文獻：

[1]　賈少華.　面向市場　面向學生、面向實踐——試論高職人才培養的基本原則[J].　西北工業大學學報（社會科學版），2005（1）.

[2]　江鐵.　高職信息安全專業人才培養模式的研究[J].計算機教育，2009（2）.

[3]　姬興華.《現代教育思想》課程“導學”思路問題探析[M].　淮北職業技術學院學報，2010（2）.

第3篇：網絡安全基本概念范文

電子檔案信息安全的目標是實現檔案的真實性、完整性、機密性和可用性。圍繞電子檔案的安全目標，對電子檔案有一個規范的、統一的、客觀的安全評價標準。真實性是指：確保來源于真實可靠的電子檔案在經過傳輸、遷移等過程后依然和初始檔案文件一致，沒有被破壞、擅自改動或偽造。完整性是指：確保電子檔案所包括的內容、數據、相關的軟硬件說明、事件活動的相關信息等資料沒有缺損，保持原態的完整。機密性是指：確保電子檔案信息只允許合法的具有訪問權限的用戶訪問，非授權用戶無法訪問，保護檔案的機密性。可用性是指：確保電子檔案信息應該滿足隨時調取、查閱、使用，檔案的保存不會因為管理、技術、時間等因素而導致不能訪問。要使電子檔案滿足真實性、完整性、機密性及長期可用性目標，就必須在構建電子檔案信息安全體系時，從這些目標中找到一個合適的平衡點。

1.實體安全保護（物理安全），是指存儲檔案信息的庫房、計算機設備等電子檔案信息載體的安全，系統服務及時、系統設備硬件和相關設施運行正常，對于各種災害、故障要采用充分的預防措施，保證系統的實體硬件不受自然和人為的破壞。實體安全主要包括：環境安全、設備安全、載體安全。具體為存儲檔案信息的庫房、計算機機房等檔案儲載體的安全保管、防盜、防毀、防霉；防震、防火災、防水災、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源掩護等。

2.網絡安全保護，是針對計算機網絡及其節點面臨的威脅和網絡的脆弱性，而采取的防護措施。由于電子檔案利用網絡傳輸越來越多，越來越普及，電子檔案信息的優越性就表現在它能實時通過網絡暢通地提供給在線異地用戶使用，而網絡作為一種信息流通渠道，它的防衛能力和抗攻擊能力較弱。因此，網絡的安全成為保障用戶真實有效地利用電子檔案信息的關鍵所在，網絡安全保護也因此而產生。網絡安全評價涉及實體安全、軟件安全、操作系統安全、網絡數據安全等方面內容；對計算機病毒戒備、防黑客入侵，防止針對網絡的攻擊與犯法行動進行檢測等方面設施；對把持訪問網絡信息系統的用戶，防止非法鏈接或被誘騙等訪問把持措施；具有有審計與監控功能，實行身份確認，對應用網絡監控設備或實時入侵檢測設備時，確保只有合法身份的用戶才允許建立鏈接。網絡安全是綜合了多方面因素的復合型需求。網絡安全是所有安全需求中最為復雜和最難控制的環節，網絡安全保護也是電子檔案信息安全保護的重要內容。

3.軟件安全保護，是指電子檔案信息能在相應的軟件中安全運行流轉，禁止非法用戶的訪問，保證合法用戶的使用。保障電子檔案信息免遭破壞、更改或非法拷貝等保護措施。軟件安全保護包括：軟件自身安全，及與電子檔案信息相關的軟件及其說明的完整性。軟件存儲安全，電子檔案信息不被截取、修正或盜用。運行安全，合法用戶使用軟件時保證軟件的正常運行。通信安全，軟件的安全傳輸、加密傳輸、網絡安全完整下載。使用安全，是指避免合法用戶不能正常登錄、訪問、使用軟件。

4.信息安全保護，是指保證在系統中傳輸、存貯的電子檔案信息不被截取、修正或盜用，保護檔案信息的安全在網絡能夠正常運行的基礎上，我們要保證在系統中傳輸、存貯的電子檔案信息是安全的，不被截取、修正或盜用。檔案的屬性是原始記載記錄，計算機和網絡的不穩固使得電子檔案信息的這一特征難以保證，而且電子檔案信息有密級限制，不能公開在網絡上傳輸，所以必須通過加密，來保證電子檔案信息在網絡傳輸時其安全。網絡上的傳輸使得電子檔案信息的完整性無法保證，所以保持完整性應采用有效的措施來進行，這對于電子檔案信息來說至關重要。一個單位或組織最核心的信息通常以數據庫的形式應用和保存，確保信息數據庫的安全對于電子檔案信息來說其作用十分重要。電子檔案信息的特點和安全要求，告訴我們建立一個完整系統的安全保障體系，必須對電子檔案信息從產生到永久保存的整個生命周期進行系統的保護。建立一個涵蓋電子檔案信息全部保存利用的目標體系、技術體系、程序體系至關重要。電子檔案信息的安全成敗在于最薄弱的環節。電子檔案信息安全保障目標的實現，必須使構成電子檔案信息安全防范體系嚴密，沒有防患于未然那么整個安全就失敗了。電子檔案信息的安全保障是一個全面的體系，涉及電子檔案信息的流程，保存的管理和災難的恢復。

電子檔案災難恢復策略

災難恢復研究的不是災難本身，而是預防災難和應對災難的方法。災難恢復依賴于訓練有素的人和軟件工程的開發，更依賴于完善合理的恢復規劃。進行電子檔案數據信息的災難恢復，首先要理搞清有關災難恢復的基本概念，正確理解這些概念有助于更好地開展災難恢復工作。關于災難恢復的基本概念有災難、災難恢復、災難備份。災難：《重要信息系統災難恢復規劃指南》中對“由于人為或自然的原因，造成信息系統運行嚴重故障或癱瘓，使信息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件，通常導致信息系統需要切換到備用場地運行”定義為災難。

災難恢復：《重要信息系統災難恢復規劃指南》中對“將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態，而設計的活動和流程”定義為災難恢復。災難恢復策略在整個備份制度中占有相當重要的地位。因為它關系到系統在經歷災難后能否迅速恢復。數據恢復通常分為：（1）系統恢復（全盤恢復），多為應用在網絡服務器發生意外的災難導致數據全部丟失、系統崩潰、計劃的系統升級、系統重組等狀況。（2）文件恢復，個別文件的恢復比全盤系統恢復常見得多。利用網絡備份系統的恢復功能，很容易恢復受損文件，瀏覽備份數據庫或目錄，找到該文件，就可將其恢復。（3）重定向恢復，重定向恢復是將備份的文件恢復到另外一個系統上或不同的位置，而不是進行備份操作時所在的位置。重定向恢復可以是個別文件恢復，也可以是整個系統恢復。

第4篇：網絡安全基本概念范文

關鍵詞：防火墻技術；網絡安全技術；網絡技術

1防火墻的基本概念

說起防火墻，我們不得不提這個名詞的來源。“防火墻”起源于古代建筑學。那時候人們為了保護房屋，防止發生火災時火勢蔓延，在建造房子時在房子的用石塊筑起一道墻，并把它命名為防火墻。如今，隨著計算機網絡的發展，網絡攻擊手段的相繼出現，防火墻一詞被引用到計算機網絡安全領域，代表一種保護計算機或者網絡免受攻擊的技術。

防火墻技術是建立在現代網絡通信技術和網絡安全技術基礎上的應用性安全技術，越來越多的應用于專用網絡和公用網絡的互聯環境中。

2防火墻的分類

為了對不同的網絡攻擊手段進行防御，防火墻也相應的劃分出不同的類別。根據物理特性不同，防火墻可以分為軟件防火墻和硬件防火墻。其中軟件防火墻是一種運行在PC上的軟件，價格相對便宜，比較適合個人用戶或者對安全要求較低的小型機構；硬件防火墻可以是一個芯片，也可以是一立的硬件設備。價格昂貴，適合對安全要求高的企業或者機構組織。

根據技術的不同，防火墻可分為包過濾防火墻、應用防火墻和狀態檢測防火墻。其中，包過濾防火墻采用數據包過濾技術，應用于OSI的網絡層和傳輸層，根據系統內置的過濾規則對數據包進行選擇。盡管其缺點顯著，比如，一旦過濾規則不能正確實施，包過濾防火墻就不能正常工作，但是由于其價格便宜，容易實現，所以它一直工作在各個領域。應用防火墻采用應用協議分析技術，應用于OSI的應用層。它不但能夠根據內置的過濾規則對信息來源進行過濾，還能夠根據信息內容進行過濾，進一步增強了信息的安全性。它以犧牲速度換取比包過濾防火墻更高的安全性，不過在網絡吞吐量不大的時候用戶察覺不到它的存在，但是它支撐不住高強度的數據流量，一旦數據交換頻繁，整個網絡就有癱瘓的可能。相比較包過濾防火墻，它很難有立足之地。狀態監視防火墻采用狀態監視技術，工作在OSI的網絡層、傳輸層和應用層。該技術是CheckPoint公司基于包過濾防火墻的動態過濾技術發展而來的。該防火墻在不影響網絡正常工作的前提下，通過“狀態監視”模塊，采用抽取相關數據的方法對網絡通信的各個層次實行檢測，并根據預置的安全規則做出決策。它是包過濾技術和應用協議分析技術的綜合。但是由于實現技術復雜，很難部署和實現，所以目前還沒有普及。

3防火墻模型

常見的防火墻系統模型有四種，它們分別是篩選路由器模型，單宿主堡壘主機模型，雙宿主堡壘主機模型（屏蔽防火墻系統模型）和屏蔽子網模型。其中篩選路由器模型是網絡的第一道防線。其功能是實施對網絡數據包的過濾，其通過執行由工作人員創建的相應的過濾策略實現其過濾功能。與此同時，對工作人員的TCP/IP的知識有相當高的要求，因為如果篩選路由器被黑客攻破那么內部網絡將變的十分的危險。該防火墻不能夠隱藏內部網絡的信息，同事也不具備監視和日志記錄功能。單宿主堡壘主機又叫屏蔽主機防火墻，由包過濾路由器和堡壘主機組成。其提供的安全等級比篩選路由器模型的防火墻系統要高，因為它實現了內部網絡的網絡層安全（包過濾）和應用層安全（服務）。所以入侵者必須首先滲透兩種不同的安全系統，才能破壞內部網絡的安全性。雙宿主堡壘主機模型又叫屏蔽防火墻系統，可以構造更加安全的防火墻系統。雙宿主堡壘主機有兩種網絡接口，但是主機不能夠在兩個端口之間直接轉發信息。在物理結構上，所有去往內部網絡的網絡信息包都必須經過堡壘主機。屏蔽子網模型，其由兩個包過濾路由器和一個堡壘主機構成。它是最安全的防火墻系統之一，因為在定義了“中立區”（DMZ，Demilitarized Zone）網絡后，它支持網絡層和應用層安全功能。網絡管理員將堡壘主機、信息服務器、Modem組、以及其它公用服務器放在DMZ網絡中。如果黑客想突破該防火墻那么必須攻破以上三個單獨的設備。

4防火墻功能

防火墻最基本的功能就是控制數據流在計算機網絡不同信任域間的傳送。除此以外，他還有其他重要功能。包括策略制定和執行：防火墻通過執行其內置的規則實現對內部計算機或者網絡的保護；強化網絡安全策略：將口令、加密、身份認證、審計等所有安全軟件配置在防火墻上，與分散的安全策略相比，方便管理且更經濟；防止內部信息外泄：防火墻把內部網絡與外部網絡隔離開，把內部網絡的重要的、敏感的信息隱藏起來。防止外部網絡用戶對內網隱私信息的竊取，以增強保密性，同時隱藏內部IP地址及網絡結構的細節；記錄和統計網絡數據流量：對經過防火墻的數據進行記錄和分析，從而探測和判斷可能的攻擊；提供VPN功能：通過防火墻可以實現虛擬專用網絡的功能。

5防火墻的發展趨勢

與其他安全設備或者安全模塊進行互動是新一代防火墻的發展趨勢。下一代防火墻將朝著高速、多功能化和更安全的方向發展。多功能化與高速是現有防火墻中的一對矛盾體，采用何種技術使其平衡是有待解決的問題。

人們普遍認為，實現高速防火墻的關鍵是算法。多功能化的目的是為了滿足不同用戶組網需求，降低組網的成本。更安全的趨勢是與網絡信息安全大趨勢相一致的。

參考文獻

第5篇：網絡安全基本概念范文

【關鍵詞】局域網 計算機網絡 安全技術 應用管理

【中圖分類號】TP393 【文獻標識碼】A 【文章編號】2095-3089（2013）02-0142-01

（一）前言

如今計算機是每家每戶的必備的電子產品，也是因為計算機的進入市場，促進現在文化、技術多元化的原因所在。但是因為計算機網絡的大量廣泛的應用，相應的在網絡安全問題上也存在越來越多的問題，因為網絡具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統的復雜等等原因導致網絡安全得不到保障，問題也越來越多，網絡很容易受到外界的攻擊，對很多重要的數據信息的保密性得不到保障。

（二）計算機網絡安全的基本概念

對于計算機網絡安全國際標準化組織（ISO）作了這樣的定義，計算機網絡安全是為了保護數據處理系統而采取的技術和管理的安全措施，保護計算機的硬件、軟件以及數據不會因為偶然或者是故意的原因而遭到破壞，被更改或者是泄露。計算機網絡主要是由終端的計算機和通信網絡兩個部分組成，有了作為終端的計算機為前提下，通信網絡是網絡里面各個計算機之間傳輸數據和提供交換的必要的手段和方式。計算機網絡最重要的資源就是它向用戶提供各種服務和提供各類的信息。所謂計算機的安全主要是指各種技術的還有管理上的安全措施，保證網絡服務、網絡信息的可用性以及完整性。從兩個方面上看，一方面要保證網絡系統的安全，另一方面還要保證網絡的信息上的安全。一個完善的安全的計算機網絡應該具有可靠、可用、保密、完整這四個重要的特點。

（三）計算機網絡安全技術簡介

計算機網絡安全技術有三種PKI技術、數據加密技術、防火墻技術，其中PKI技術主要是作用在網絡進行的電子事務、電子政務和電子商務等這方面的活動中，然而PKI技術實際上就是指的是公鑰技術在理論的構建下提供的安全服務的基礎性設施，所以在電子方面的活動中極其需要用PKI技術對信任關系進行驗證，PKI技術隊電子商務中的存取控制，數據的完整、機密、真實性都有一定的保障，對客戶資料的安全提供必要的保護。其次就是數據的加密技術，它和其他的技術相比要更加的靈活。在開放的網絡環境中更加的適用，因為它在動態的信息保護方面應用比較廣泛，在動態信息數據的攻擊方面一般是分為兩種，即被動和主動性攻擊，在被動攻擊中很難進行有效的檢測，只能加強技術進行避免，這個技術的實現就是對數據進行加密。這種加密的方式也是分為兩種，一種是對稱性的加密另一種是非對稱的加密方式，第一種對稱性的加密方式是根據口令為基礎進行的常規性技術，加密和解密的密碼都是一樣的，只需要知道其中一個，另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的，它主要是用于數字簽名和身份認證上等這一系列的信息交換領域當中。最后是防火墻的技術，防火墻是網絡安全中最不可缺少的屏障，防火墻的配置是網絡安全最基本、最有效和最經濟的一個安全防護措施，當網絡連接上互聯網的時候，系統的安全除了系統本身的健壯性以及計算機的一系列病毒進行防護之外，還應該對一些非法入侵的用戶進行嚴格的防護，對一切安全問題作好提前準備。這類型的防范主要就是要借助于防火墻的技術進行完善。

（四）局域網的安全對策

在局域網中存在有五種安全威脅，即物理安全、邏輯安全、局域網內部的安全、系統安全、應用程序上的安全。這五種安全威脅對數據的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網的安全對策：

在物理安全中無疑是保護計算機的網絡設備、設施和相關的一些媒體不被自然環境事故或者是人為操作不當，計算機犯罪等行為破壞，物理安全即是要保護環境的安全和設備的安全，在系統所處的環境要進行區域和災難性的保護，在設備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統的安全控制以及防范。盡量使用一些安全性能比較高的網絡操作系統并且配置一些必要的安全設備，關閉不經常使用但是卻存在一定安全隱患的應用程序，對能夠保存用戶信息和口令的關鍵性文件對訪問上采取使用權限上的嚴格控制，對口令字的充分加強，增加其口令的復雜性，給操作系統及時進行補丁安裝，對系統的內部調用不可對外公開。對系統的安全進行及時掃描，對里面的安全漏洞及時升級和重新配置。

建立嚴格的管理制度，進行有效的隔離和訪問上的控制，對管理權限和口令保密上采取分級的管理。對內部的自動化的網絡依據不同用戶的安全級別進行不同的虛擬子網的劃分，沒有專門的配置的狀況下，不同的子網之間不能進行交叉式訪問，對虛擬子網的有效劃分可以實現初步的在訪問上的控制。

配備合適的防火墻，防火墻技術是局域網和外部網絡之間的安全屏障，是通過在局域網和外部網絡的接口，局域網中、網管中心和各分支上單位進行防火墻的安裝，保證其不受外部網絡的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密，網絡的利用無非就是信息的傳輸，因為在傳輸的過程中沒有具體固定的路徑，在節點上很難進行查證，很容易發現攔截、讀取、破壞以及篡改的現象，對于傳輸上的安全我們可以采取兩種加密方式：通信鏈路層的加密和網絡層加密。

在局域網中網絡安全對策中除了之前所介紹，還包括有入侵的檢測，漏洞掃描，病毒防護和安全管理等，都是對局域網網絡安全有一定保護作用的措施。

（五）結束語

計算機網絡的安全不僅僅是指技術上的問題，還有管理上的問題，網絡的安全技術主要是實現網絡系統安全的一個工具，沒有絕對性的保障，所以要解決網絡系統的安全問題就必須制定出一套綜合性的解決方案，最好是將各個措施充分結合起來，加強技術手段進行防御。

參考文獻：

[1]精英科技.企業級網絡建設實物.中國電力出版社.2010.

第6篇：網絡安全基本概念范文

關鍵詞：計算機 網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2013）11-0183-01

隨著計算機科學技術的發展，計算機網絡已成為一個全球信息化的服務平臺，充分應用到了政治、經濟、文化、軍事等各個領域，也為人們生活的方方面面提供及其便捷的服務。但是，隨之而來的網絡安全問題也日益突出，甚至嚴重影響到了國家信息安全。因此，加強對于計算機安全的現狀分析，制定相關的解決辦法是極為重要的。

1 計算機網絡安全概述

（1）計算機網絡安全的定義。國際標準化組織（ISO）將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露”。而網絡安全的任務就是利用各種網絡監控和管理技術措施，對網絡系統的硬件、軟件及系統中的數據資源實施保護，使其不會因為一些不利因素而遭到破壞，從而保證網絡系統連續、安全、可靠的運行。

（2）網絡安全的基本要素。網絡安全的基本要素主要包括：1）保密性：保證信息為授權者享用而不泄露給未經授權者。2）完整性：包括數據完整性和系統完整性。數據完整性是指數據未被非授權篡改或損壞。系統完整性是指系統按既定的功能運行，未被非授權操作。3）可用性：保證信息和信息系統隨時為授權者提供服務，而不要出現被非授權者濫用卻對授權者拒絕服務的情況。4）可鑒別性：指對實體身份的鑒別，適用于用戶、進程、系統、信息等。5）不可否認性：無論發送方還是接收方都不能抵賴所進行的傳輸。

2 計算機網絡安全面臨的威脅

信息的泄露和篡改是信息在網絡傳輸的過程中出現的安全問題。計算機網絡通信常面臨以下四種威脅：（1）截獲：攻擊者從網絡上竊聽他人的通信內容。（2）中斷：攻擊者有意中斷他人在網絡上的通信。（3）篡改：攻擊者故意篡改網絡上傳送的報文。（4）偽造：攻擊者偽造信息在網絡上傳送。

網絡面臨的威脅除了網絡信息的威脅之外，還包括網絡設施，歸結起來有如下幾點，一是人為的疏忽大意，操作員因配置不當造成的安全漏洞；二是人為惡意攻擊，攻擊者通過修改、刪除、延遲、復制、插入一些數據流，有目的地破壞；三是網絡軟件在設計和編程時遺留的漏洞。

3 網絡安全的主要措施

（1）加密技術。加密技術是保證網絡與信息安全的核心技術之一。加密的基本思想是偽裝文明文以隱藏其真實內容。加密體制主要分為：對稱密碼體制和非對稱密碼體制。對稱加密技術使用相同的密鑰對信息進行加密和解密。由于通信雙方加密與解密使用同一個密鑰，因此如果第三方獲取該密鑰就會造成失密。密鑰在加密和解密雙方之間的傳遞必須通過安全通道進行，確保密鑰在交換階段未泄露。非對稱加密技術對信息的加密與解密使用不同的密鑰，用來加密的密鑰可以是公開的，用來解密的密鑰是需要保密的。其優勢在于不需要共享通用密鑰，用于解密的密鑰不需要發往任何地方，公鑰在傳遞和過程中即使被截獲，由于沒有與公鑰相匹配的私鑰，截獲的公鑰對入侵者也沒有多大意義。

（2）防火墻技術。防火墻是由軟件和硬件組成的在內部網絡和外部網絡之間，通過執行控制策略來保護網絡的系統。防火墻能夠檢查所有從外部網絡進入內部網絡和從內部網絡流出到外部網絡的數據包，執行安全策略，限制所有不符合安全策略要求的數據包通過。并且具有防攻擊能力，保證自身的安全性。

（3）防病毒技術。計算機防病毒技術主要有預防病毒技術、檢測病毒技術和消滅病毒技術。其中預防病毒技術是初級階段，通過相關控制系統和監控系統來確定病毒是否存在，從而防止計算機病毒入侵和損壞計算機系統；檢測病毒技術則是通過各種方式對計算機病毒的特征進行辨認，包括檢測關鍵字和文件長度的變化等；消滅病毒技術則是具有刪除病毒程序并回復原文件的軟件，是防病毒技術的高級階段。

（4）入侵檢測技術。入侵檢測是對計算機和網絡資源的惡意使用行為進行識別，目的在于監測和發現可能存在的攻擊行為（包括來自系統外部的入侵行為和來自內部用戶的非授權行為），并采取相應的防護手段。入侵檢測技術，可以分為異常檢測、誤用監測及兩種方式的結合。異常監測是指已知網絡的正常活動狀態，如果當前網絡狀態不符合正常狀態，則認為有攻擊發生。異常檢測中建立了一個對應正常網絡活動的特征原型。所有與特征原型中差別很大的行為均被視為異常。其關鍵在于選擇一個區分異常事件的閾值。誤用檢測是根據入侵者在入侵時的某些行為過程的特征，建立一種入侵行為模型。如果用戶的行為或者行為過程與入侵方案模型一致，則判斷入侵發生。在實際使用的入侵檢測系統多數同時使用了以上兩種辦法。

（5）其他網絡安全技術。目前，除了以上介紹的傳統典型的安全技術之外，還有智能網卡技術、安全脆弱性掃描技術、網絡數據存儲、備份及容災規劃等一系列技術用于維護計算機網絡安全。

4 結語

計算機網絡的維護，并不是簡單的在技術層面進行的保護。計算機網絡安全是一項復雜的系統工程，涉及技術、設備、管理和制度等多方面的因素。只有明確網絡安全目標；采用相應網絡安全技術加強安全防范；制定網絡安全政策規范，普及計算機網絡安全教育等多管齊下，才能全方位做到計算機網絡安全。

參考文獻

[1]曾京力煒，付愛英，盛鴻宇.防火墻技術標準教材[M].北京：北京理工大學出版社，2007.

[2]何新權.全國計算機等級考試四級教程――網絡工程師（2011年版）[M].北京：高等教育出版社，2010.

[3]謝希仁.計算機網絡（第5版）[M].北京：電子工業出版社，2008.

第7篇：網絡安全基本概念范文

論文摘 要： 隨著現代計算機網絡信息技術的發展，計算機網絡逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統的工作習慣和生活節奏。在人們越來越依賴網絡的今天，伴隨著計算機網絡技術的逐步發展和完善，計算機網絡的信息安全防護已經變得越來越重要。文章在計算機網絡安全的概念基礎上，分析了當前計算機網絡安全的現狀，最后提出幾種常見的計算機網絡安全防范策略。

計算機技術和網絡技術的高速發展，對整個社會的科學技術、經濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網絡在社會生活各方面應用廣泛，已經成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰。隨著我們對網絡信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網絡規模的不斷擴大，網絡安全事故的數量，以及其造成的損失也在成倍地增長，病毒、黑客、網絡犯罪等給我們的信息安全帶來很大威脅。因此計算機網絡安全是一個綜合的系統工程，需要我們做長期的探索和規劃。

一、計算機網絡安全的概念與現狀

1.計算機網絡安全的基本概念。

計算機網絡安全是指“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

2.計算機網絡安全的基本組成。

（1）網絡實體安全：如計算機的物理條件、物理環境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；（2）軟件安全：如保護網絡系統不被非法侵入，系統軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；（4）網絡安全管理：如運行時突發事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

3.計算機網絡安全現狀。

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網絡上，因互聯網本身沒有時空和地域的限制，每當有一種新的攻擊手段產生，就能在一周內傳遍全世界。這些攻擊手段利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網路監聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現的攻擊方法相比，更加智能化，攻擊目標直指互聯網基礎協議和操作系統層次，從Web程序的控制程序到內核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發起挑戰。

二、當前可提高計算機網絡安全的技術

1.網絡安全的審計和跟蹤技術。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業務流程，而是通過對主業務進行記錄、檢查、監控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術有：入侵檢測系統（IDS）、漏洞掃描系統、安全審計系統，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高了信息安全基礎結構的完整性。入侵檢測是一種主動保護網絡和系統安全的技術，它從計算機系統或網絡中采集、分析數據，查看網絡或主機系統中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當的響應措施來阻擋攻擊，降低可能的損失。它能提供對內部攻擊、外部攻擊和誤操作的保護。入侵檢測系統可分為基于主機的入侵檢測系統和基于網絡的入侵檢測系統兩類。

2.運用防火墻技術。

防火墻是目前最為流行、使用最廣泛的一種網絡安全技術，它的核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。防火墻的最大優勢就在于可以對兩個網絡之間的訪問策略進行控制，限制被保護的網絡與互聯網絡之間，或者與其他網絡之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內部到外部或從外部到內部的通信都必須經過它；只有內部訪問策略授權的通信才允許通過；系統本身具有高可靠性。不僅如此，防火墻作為網絡安全的監視點，它還可以記錄所有通過它的訪問，并提供統計數據，提供預警和審計功能。防火墻的體系結構有三種：（1）雙重宿主主機體系結構。它是圍繞具有雙重宿主功能的主機而構筑的，是最基本的防火墻結構。主機充當路由器，是內外網絡的接口，能夠從一個網絡向另一個網絡發送IP數據包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網絡瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網卡之間轉發的模塊上插入對IP包的ACL控制即可。但是如果要對應用層進行控制，其就要設置到這臺雙宿主主機上，所有的應用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯網的復雜性。（2）屏蔽主機體系結構，又稱主機過濾結構，它使用一個單獨的路由器來提供內部網絡主機之間的服務，在這種體系結構中，主要的安全機制由數據包過濾系統來提供。相對于雙重宿主主機體系結構，這種結構允許數據包從Internet上進入內部網絡，因此對路由器的配置要求較高。（3）屏蔽子網體系結構。它是在屏蔽主機體系結構基礎上添加額外的安全層，并通過添加周邊網絡更進一步把內部網絡和Internet隔離開。為此這種結構需要兩個路由器，一個位于周邊網絡和內部網絡之間，另一個在周邊網絡和外部網絡之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內部網絡，因為他還需要攻破另外一個路由器。

3.數據加密技術。

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。數據加密技術按作用不同可分為數據存儲，數據傳輸、數據完整性的鑒別，以及密鑰的管理技術。數據存儲加密技術是防止在存儲環節上的數據丟失為目的，可分為密文存儲和存取兩種，數據傳輸加密技術的目的是對傳輸中的數據流加密。數據完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。

4.網絡病毒的防范。

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。

5.提高網絡工作人員的素質，強化網絡安全責任。

為了強化網絡安全的責任，還有一項重要任務——提高網絡工作人員的管理素質。要結合數據、軟件、硬件等網絡系統各方面對工作人員進行安全教育，提高責任心，并通過相關業務技術培訓，提高工作人員的操作技能，網絡系統的安全管理要加以重視，避免人為事故的發生。由于網絡研究在我國起步較晚，因此網絡安全技術還有待提高和發展。此外，為了保障網絡能夠安全運行，我們還應該制定完善的管理措施，建立嚴格的管理制度，完善法規、法律，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網絡技術的迅速發展和進步，信息和計算機網絡系統已經成為社會發展的重要保證。由于計算機網絡系統應用范圍的不斷擴大，人們對網絡系統依賴的程度增大，對網絡系統的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網絡系統信息的安全保護提出了更高的要求，也使得計算機網絡系統信息安全學科的地位顯得更加重要。現在，計算機網絡系統的安全已經成為關系到國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。因此，認清網絡的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網絡的安全性將變得十分重要。

參考文獻

［1］嚴有日.論計算機網絡安全問題及防范措施.赤峰學院學報（自然科學版），2010.3.

［2］王華.淺談計算機網絡安全技術應用.科技經濟市場，2010.9.

第8篇：網絡安全基本概念范文

【關鍵詞】網絡數據庫；網絡安全；威脅

1基本概念

近年來，隨著互聯網快速發展，互聯網已經深刻影響到人們的工作學習等各個方面，與每個人的日常生活息息相關。互聯網在給人們帶來巨大便利的同時，也引發了巨大的安全問題。除此以外，政治、軍事、金融等領域在互聯網中的信息安全問題更加的重要。這些領域產生的信息安全事故，會產生嚴重的信息泄密、權益受損，甚至于引發國家安全問題。網絡數據庫是指對網絡中信息的存儲和管理的數據庫，一般包含三類：①在網絡中運行的數據庫；②指數據庫中包含了網絡中其他用戶的地址；③指數據庫中的信息可以通過多種方式相互關聯。網絡數據庫的數據結構設計不嚴格，任何一條數據記錄都可以指向一條或多條其他的數據記錄，同時也允許兩個節點之間搭建多條相互關聯的路徑[1]。

2網絡數據庫存在的安全威脅

網絡數據庫由于直接在網絡環境中提供數據存儲和處理服務，因此其面對的數據篡改、惡意攻擊、非法入侵、數據丟失等網絡安全問題更加嚴重。另外，由于網絡數據庫一般用于大文件存儲和多用戶的訪問，用戶需要多次頻繁的登入數據庫，網絡數據庫中存儲的重要敏感信息面臨著巨大的安全威脅。在這樣的應用背景下，保護網絡數據庫數據安全非常重要。網絡數據庫的安全威脅一般都是用戶經由網絡入侵而帶來的，因此網絡的安全性直接應用了網絡數據庫的安全性。網絡數據庫的安全隱患主要包括：用戶操作不當而在網絡數據庫中遺留大量錯誤、冗余數據；用戶訪問不具備訪問權限的數據；非法用戶惡意攻擊正常運行的網絡數據庫；非法用戶惡意篡改和竊取網絡數據庫中的信息。其中前兩類是正常用戶的錯誤操作引起的，而后兩類是非法用戶惡意攻擊所造成的。

3網絡數據庫安全技術措施分析

為了提高網絡數據的安全性和可用性，加強對網絡數據庫安全技術的分析和應用至關重要。我們要不斷提升網絡數據庫的安全性，保證數據的完整性、正確性。本節我們對具體的技術措施進行分析。

（1）用戶身份認證技術

與傳統的數據庫不同，網絡數據庫面向網絡中的用戶提供服務，因此就存在非法用戶惡意登入的危險。用戶身份認證技術主要是對允許訪問網絡數據庫的用戶進行統一的身份認證，簡單方法就是驗證用戶輸入的登陸賬號和密碼是否正確。在此基礎上，如果要直接訪問和控制數據庫，還需要對不同的用戶分配不同的權限，從而保證數據庫內部信息的準確性。根據網絡環境的特點、應用需求等，設計控制策略，以保證屏蔽非法用戶和允許合法用戶方便快捷的登陸[2]。

（2）加密技術

密碼學是指在惡意攻擊的敵人存在的情況下一種安全計算方案的設計和研究。早些時候，密碼學的內容主要集中在信息加密，即將需要傳遞的數據、信息、資源等內容從一個可讀的狀態轉變成一個不可讀狀態。加密動作的執行者可以將解通信設計與應用103密技術提供給信任者，信任者依托解密技術可以將信息轉變為可讀。網絡數據庫加密技術是指應用加密技術對數據庫中的原有信息進行加密，從而保證合法的網絡用戶能夠正常獲取并利用信息，而非法用戶即使竊取到了數據庫中的數據信息，也不能夠成功解密，從而不能夠使用。一般的數據庫解密技術都包含了加密和解密兩個流程。一般來說，一條完整的密碼主要由四個部分組成，分別是：密文（C）、明文（M）、密鑰（K）、算法（包括加密算法和解密算法）。一個完整的密碼系統要包括一個加密過程和一個解密過程。加密過程執行的是將普通信息轉化為密文而不可讀的過程，解密過程則指的是將信息由不可讀的密文轉化為可讀信息的過程。根據密碼系統中用于加密的密鑰種類，可將密碼系統分為對稱密碼和非對稱密碼兩類。

（3）科學設置防火墻

防火墻是網絡信息安全中的重要安全防護設備，在網絡數據庫的安全應用中也具有重要作用。通過科學設置防火墻，能夠有效阻擋非法用戶的訪問，同時允許一些臨時用戶有權限的訪問數據庫，保證合法用戶合理的操作數據庫，從而保證系統的安全、穩定運行。另外，防火墻應當能夠自動偵測到惡意用戶的非法入侵行為，從而減少網絡數據庫的運行風險，保證數據庫穩定運行[3]。

（4）數據備份與恢復

數據備份和恢復是針對網絡數據庫的一種有效的安全保障措施，能夠保證數據庫中的數據完整、一致、正確。一般的數據庫備份機制包括邏輯備份、靜態備份和動態備份等三種，恢復機制主要有在線日志、磁盤鏡像和備份文件等方式。

（5）搭建有效的安全評估機制

完善的安全評估機制包括事前評估、事中評估和事后評估，針對網絡數據庫通過利搭建安全評估系統，完善評估機制，有效總結安全事故發生的原因以及安全漏洞，總結遇到的安全問題類型及特點，從根本上找到問題發生的原因，分析科學、有效的應對機制，從而提升整個網絡系統的安全防護能力。

（6）提高安全管理意識

通過搭建網絡安全信息宣傳、信息溝通和互動平臺，一方面能夠大力宣傳網絡安全知識，提高人民的安全防護意識、法律意識，提升網絡環境的安全性，促進科學的網絡安全規則的建立。另一方面，加強關于網絡安全問題的溝通，使用戶可以方面的交流網絡安全知識、共享安全防護代碼、共同研究網絡安全問題等。因此，政府和安全管理機構應當推廣建立網絡安全交流平臺，普及常見的安全漏洞、安全問題和網絡安全防護知識。搭建一套包含知識宣傳、技術共享、案例分析于一體的完善的安全管理體系，提高用戶的網絡安全意識，提升用戶自己應對網絡安全問題的能力。

參考文獻

[1]章立，萬歡.網絡數據庫中的安全性問題與優化措施分析，通訊世界，2015（24）：35.

[2]楊小琴.計算機網絡數據庫存在的安全威脅及措施，信息與電腦：理論版，2015（22）：141~142.

第9篇：網絡安全基本概念范文

【關鍵詞】計算機網絡安全 技術 信息化社會

隨計算機網絡技術的深化發展，網絡系統的復雜性實現了資源的開放性、共享性，從而提高了網絡風險，因此，網絡技術應用安全成為當代計算機技術可持續性、健康發展的主要問題。計算機網絡安全確切的理解，可因用戶不同而有所不同，從而自身對網絡安全的認知度有所差異，因此，推廣合理應用計算機網絡安全技術尤為重要，實現信息化社會穩定發展是各國的夙愿。

一、網絡基本概念

計算機網絡將各地域處于孤島狀態的計算機系統借助無線或有線信息化通訊設備實現有機連接，借助網絡軟件達到用戶資源共享的目的，實現資源整體共享。詳細分析，一旦某臺計算機接入網絡后，局域或廣域內各臺計算機均可共享該臺計算機上所有資源，與此同時，各臺計算機間可實現同步通訊，各用戶間可進行交流。目前，計算機網絡資源大體上包括以下幾方面，諸如程序、軟硬件、文件、打印機、網絡通道及存儲器等，所有資源均需通過計算機網絡實行操作后方可得到管理與分配，按照設定程序的要求進行網絡控制。

二、網絡安全常見技術及應用

無論是計算機早期發展或是當今21世紀，網絡安全一直屬于重點問題。回顧性分析，計算機早期發展以劃分網絡邊界、實行信息檢查為主作為網絡信息安全的管理措施，通常只有被檢查信息達到規定要求才予以流經網絡邊界，實現共享，從而避免不符合規定的信息入侵網絡，對網絡安全造成威脅。目前，計算機網絡安全的常見技術可包括以下幾種，即網絡加密、身份驗證、防火墻及防病毒。

（一）網絡加密技術的原理與應用

通常為滿足用戶安全管理計算機網絡中的口令、傳輸數據及文件，計算機網絡實行加密技術，確保用戶重要信息的安全。目前，計算機網絡加密主要以節點加密、鏈路加密及端點加密等形式實現信息安全，用戶可根據網絡具體情況選擇符合自己計算機的加密形式。節點加密：為網絡源節點與目的節點相互間的數據傳輸提供保障。鏈路加密：確保網絡各節點相互間的信息安全。端點加密：為源斷用戶與目的端用戶數據傳輸實現安全提供保證。

數字簽名加密技術在公開密鑰中占有重要地位，發送方通過數字簽名加密形式確保報文信息安全傳輸給接收方，一旦接收方接收成功則利用發送方的數字簽名自行解密獲取報文信息。該數字簽名加密形式已廣泛應用于電子商務與銀行，用以處理冒充、偽造、篡改及抵賴等常見問題，據有關文獻報道，該數字簽名加密應用中獲取令人滿意的成效。

（二）網絡身份驗證的原理與應用

為提高網絡安全，用戶于使用網絡前實行身份驗證是有利保障網絡安全的控制手段。該技術主要以兩大步驟為主，即出示身份證明與核實身份證明，簡而言之便是用戶首先出示能證明自己入網身份的“證據”，后經網絡系統的審核，確認信息無誤后，方可使用網絡，概括為“身份驗證”。

具體分析，網絡身份驗證以對稱加密為基礎，實現加密。其安全機制主要以三步為主：用戶向網絡系統出示身份證明，即發出入網請求。網絡系統接收請求后，辨別該用戶信息是否無誤。經信息核對無誤，審查該用戶是否有權利訪問主機。

（三）網絡防火墻的原理與應用

網絡防火墻概括而言主要由軟硬件設備結合構建而成，實行網絡內外界有機結合與管理。防火墻主要處于網絡或企事業單位群體的計算機與網絡外界通道連接處，制約外界違法信息對網絡內部的侵襲，同時實現網絡內部用戶訪問外界的權限管理[4]。

防火墻的應用旨在計算機用戶提供信息保護邊界，尤其對用戶計算機內部系統重要信息進行保密，避免網絡不法分子竊取信息，對網絡造成威脅。在實際應用中，遠端節點僅能檢測計算機用戶的網絡與查看該用戶是否已安裝防火墻，未能獲取用戶計算機內部系統存儲的重要信息，可見防火墻屬于網絡信息安全管理行之有效的措施，其通過自身認證功能驗證用戶身份是否合法，同時為信息管理提供保密，從而制約用戶網絡信息的外漏，阻隔外界有害攻擊與不良信息的侵入。

（四）網絡防病毒的原理與應用

網絡防病毒屬于各節點相互整合同步運行的技術，其包括病毒預防、檢測及清除。病毒預防。預防旨在避免計算機病毒入侵系統造成網絡病毒傳染及網絡中斷，需采用切實可行的技術為網絡安全提供保障。病毒檢測。利用技術判斷計算機病毒類型，檢測技術可分為針對具體病毒程序或不針對兩種。病毒清除。應用解病毒軟件具有針對性的清除計算機病毒，為信息安全提供保障。

實際應用中，網絡防病毒需先預防，后檢測與清除“層層遞進”才能充分體現防毒技術的應用價值。目前，在計算機網絡中，防毒技術的應用價值主要體現為以下幾大方面：確保網絡目錄、文件安全，提高信息安全性。工作站防毒芯片有效阻隔病毒入侵，確保用戶用網安全。計算機服務器防毒技術通過實時掃描病毒，為服務器免受病毒感染奠定保障。因服務器屬于網絡核心，其能否正常運行能干預網絡工作，因此，服務器防毒管理成為防毒技術的研制與開發的重點內容。據技術研發人員闡述，服務器防毒達到不受病毒感染，基本可杜絕病毒在網絡上拓展感染，從而為計算機網絡安全提供健康的資源共享、交流平臺。

三、結語

以上論述，從當代計算機網絡技術可持續發展角度出發，網絡技術安全不但屬于技術性問題，且是信息化社會管理問題，網絡技術安全能推動各國信息化社會健康發展。目前，雖難以保障網絡技術百分之百安全，但運用法律加強管理信息安全技術的研制與開發是有效提高信息化社會健康發展的有力手段，因此，欲解決網絡技術安全問題，應首要尋找綜合性解決方案，網絡安全技術及合理應用應以實現技術科學性研發、合理性運用為前提。

參考文獻：

[1]劉云.計算機網絡技術安全實用教程[J].清華大學出版社，2010，（10）.

[2]余波.管理—網絡安全的主音符[J].中國電力出版社，2010，（14）.