網(wǎng)絡安全技術及防護管理論文

　　1網(wǎng)絡安全的重要性

　　計算機網(wǎng)絡分布廣，體系結構具有開放性，這一點也為網(wǎng)絡系統(tǒng)帶來了安全性問題，從廣義上來說，凡是涉及到網(wǎng)絡信息的完整性、可用性、保密性的相關技術與理論都是網(wǎng)絡安全的研究領域。

　　2網(wǎng)絡安全的風險探析

　�。�1）用戶使用的風險

　　網(wǎng)絡安全風險與用戶的使用有直接聯(lián)系，用戶在使用計算機時缺乏一定的安全意識，在具體操作中會產(chǎn)生一些操作失誤，容易將不必要的軟件安裝到計算機中，從而出現(xiàn)安全漏洞，給入侵者創(chuàng)造了機會。

　�。�2）操作系統(tǒng)的安全風險

　　部分單位企業(yè)在利用網(wǎng)絡技術操作時很少去考慮系統(tǒng)的安全性、可靠性，對操作系統(tǒng)安全機制設置不足，長此以往，安全風險會逐漸增大，本文將對計算機軟件中的安全漏洞進行分析，增加安全機制，凈化網(wǎng)絡環(huán)境。

　�。�3）網(wǎng)絡結構安全風險

　　網(wǎng)絡結構安全風險，一般都是由一些不良入侵者闖入企業(yè)單位內(nèi)部進行信息盜取，使大多數(shù)企業(yè)面臨極大安全威脅。電腦高手的入侵手段多種多樣，如，遠程攻擊、內(nèi)部攻擊。遠程攻擊手段可以利用任意一臺機器連接網(wǎng)絡實現(xiàn)，內(nèi)部攻擊是指來自本地系統(tǒng)中的攻擊，例如“特洛伊木馬”、Sniff監(jiān)聽、緩沖區(qū)溢出攻擊等�！疤芈逡聊抉R”是指看起來像是執(zhí)行用戶所需要的功能，但實際上通常是有害的功能程序。而Sniff監(jiān)聽是一種以被動方式在網(wǎng)絡上竊取數(shù)據(jù)的攻擊工具，電腦高手利用Sniff可以輕而易舉獲取有用信息，再通過信息的分析達到控制網(wǎng)絡的最終目的。緩沖區(qū)溢出攻擊是指當目標系統(tǒng)服務程序存在緩沖溢出漏洞時，通過向服務程序緩沖區(qū)寫入超出一定長度的內(nèi)容，以至于破壞程序的堆棧。

　　（4）安全漏洞的出現(xiàn)

　　計算機軟件漏洞的出現(xiàn)與很多因素有關。主要是由于設計人員在對軟件進行開發(fā)研制時操作失誤而產(chǎn)生，安全漏洞在一般情況下不會對計算機軟件工作造成影響，一旦漏洞被電腦高手所利用，便會導致軟件運行錯誤，使計算機無法正常工作。漏洞的特性有四點：①在數(shù)據(jù)處理中由于粗心而造成的邏輯錯誤；②技術人員在編碼中遇到邏輯性錯誤而產(chǎn)生；③計算機本身環(huán)境不穩(wěn)定，使漏洞頻繁出現(xiàn)；④在不同軟硬件版本上設置的不同也會導致漏洞產(chǎn)生。安全漏洞的出現(xiàn)對網(wǎng)絡安全起到了致命的影響。

　　3網(wǎng)絡安全技術分類研究

　　（1）虛擬網(wǎng)技術

　　虛擬網(wǎng)技術的發(fā)展基于ATM與以太網(wǎng)技術，它對于網(wǎng)絡設置訪問有一定控制作用，為網(wǎng)絡安全的運行帶來了顯著效果。然而隨著虛擬網(wǎng)交換設備越來越復雜，該技術也帶來了新的安全問題。

　�。�2）防火墻技術

　　防火墻技術是一種用于加強網(wǎng)絡控制的技術。它對于網(wǎng)絡互聯(lián)設備的保護、內(nèi)部網(wǎng)絡資源的訪問以及網(wǎng)絡數(shù)據(jù)之間的傳輸都有一定作用。防火墻技術對于電腦高手的襲擊有一定效果，然而該技術在實際應用中也逐漸呈現(xiàn)出一些安全問題，對于病毒軟件的.傳送不能完全阻止，為用戶帶來了極大的威脅。

　�。�3）安全漏洞檢測技術

　　安全漏洞檢測技術包括靜態(tài)檢測技術與動態(tài)檢測技術，靜態(tài)檢測技術主要是利用程序分析技術來對二進制代碼進行全面的分析，分析方法有五種：①詞法分析；②規(guī)則檢測，規(guī)則檢測技術主要是對程序本身進行檢查；③類型推導，它主要是通過程序的變量來推導變量訪問的正常與否；④模型檢測，模型檢測主要是利用隱式不動點來對系統(tǒng)狀態(tài)進行驗證；⑤定理證明，這種技術通常是用來判斷被檢測程序公式的正確與否。動態(tài)檢測技術是指在源代碼不變的情況下對計算機程序進行動態(tài)檢測，它對電腦高手的惡意代碼能夠進行有效攔截。

　�。�4）混合檢測技術

　　混合檢測技術充分結合了兩種技術的優(yōu)點，同時又避免了二者的缺點，在一定程度上提高了檢測效率及準確率，它主要是通過自動化漏洞挖掘器Fuzzing檢測技術來實現(xiàn)，對程序運行中出現(xiàn)的異常信息進行分析，漏洞挖掘器根據(jù)挖掘?qū)ο蟮牟煌�而不同，大大提高自動化檢測效率。

　　4網(wǎng)絡安全技術的有效應用

　�。�1）虛擬網(wǎng)技術的有效應用

　　VPN技術是虛擬網(wǎng)技術的重要組成部分，它能有效地控制網(wǎng)絡專用線路的投入資金，對于設備的要求也相對簡單，盡管其復雜性對于網(wǎng)絡安全的保障有一定影響，但是該技術具有較高的應用價值，其發(fā)展空間也非常廣泛。MPLS技術也是虛擬網(wǎng)技術的組成部分之一，該技術的應用需要建立分層服務的提供商，通過CR-LDP方式來建立LSP，為用戶提供更多的優(yōu)質(zhì)服務，而這個步驟的關鍵就在于必須對網(wǎng)絡中的數(shù)據(jù)進行傳輸，與CE設備進行連接，傳輸形式為DLCL.33。在虛擬網(wǎng)絡技術中最為常用的應該是IPSecVPN技術，該技術對于網(wǎng)絡系統(tǒng)的安全性能有一定保障作用，為用戶提供完整的數(shù)據(jù)。

　�。�2）防火墻技術的有效應用

　　防火墻技術分為代理、NAT、包過濾、狀態(tài)監(jiān)測等幾種技術。以包過濾技術的應用為例。包過濾技術對于網(wǎng)絡安全的改善有一定作用它能將網(wǎng)絡運行過程的一些問題呈現(xiàn)出來，不遺余力地將網(wǎng)絡虛假的安全感破壞掉，對網(wǎng)絡安全進行修復，我們在利用該技術時，必須對其優(yōu)勢及確缺點充分了解，讓其有效性得到完全發(fā)揮。

　　（3）安全漏洞技術的有效應用

　　安全漏洞的出現(xiàn)具有隨機性，技術人員很難對其進行把控，檢測技術則可以隨時對安全漏洞的出現(xiàn)進行預防。對于在競爭條件下形成的漏洞，我們可以采取將競爭的編碼應用原子化來進行操作，在執(zhí)行單位中，編碼是最小的。因此，在程序運行過程中，不會對其造成干擾。這種檢測技術主要是在數(shù)碼中直接應用，電腦高手在這種技術下不會有任何創(chuàng)建格式串的機會，它能夠在一定程度上做好預防安全漏洞的工作。安全漏洞檢測技術在計算機軟件中的運用十分普遍，它使計算機的安全性能得到了充分保證，可以對隨機出現(xiàn)、難以掌控的漏洞進行預防，對于電腦高手的破壞、入侵也能起到很好的防范作用，它是現(xiàn)代計算機軟件中不可或缺的部分，它對信息技術發(fā)展起到至關重要的作用。

　　（4）混合檢測技術的有效應用

　　混合檢測技術具有實用性好、自動化程度高等特點，它是靜態(tài)檢測技術與動態(tài)檢測技術的結合，然而我們在該技術的實際應用依然停留在某一單一功能檢測上，容易造成漏報等情況，從而在實際應用中并某一取得預期的效果，仍然有待改進。

　　5結束語

　　隨著網(wǎng)絡技術的普及，它在生產(chǎn)生活中的應用逐漸廣泛起來，為人們帶來許多便利，人們可以利用該技術網(wǎng)購、看電影等等。網(wǎng)絡技術的先進在一定程度上改變了人們的生活方式，然而，正是因為該技術的覆蓋率相對廣泛，導致在實際應用過程中呈現(xiàn)出越來越多的安全問題，據(jù)此，我們必須采取相應防護措施加以改善，盡管我國目前的安全防護技術不夠完善，但相信隨著科技的發(fā)展，我國在網(wǎng)絡安全防護技術上一定會取得更大的進步，確保網(wǎng)絡良好運行。

【網(wǎng)絡安全技術及防護管理論文】相關文章：

網(wǎng)絡安全防護論文03-12

網(wǎng)絡安全防護機制和技術創(chuàng)新研究論文04-12

網(wǎng)絡安全技術論文03-29

網(wǎng)絡安全防護10-15

淺析網(wǎng)絡安全技術論文03-29

淺析網(wǎng)絡安全技術論文范例02-18

網(wǎng)絡安全技術探討論文03-29

網(wǎng)絡安全技術畢業(yè)論文03-29

網(wǎng)絡安全技術研究論文03-29