网络安全技术措施汇编(三篇)

绪论：一篇引人入胜的网络安全技术措施，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2012)01-0184-01

Study on the techniques of network information security

Huang Yu Feng,Li Li Xiao, Huang Pin Jing

(Putian Institute of Agricultural Sciences，Putian,Fujian 351144 )

Abstract:With the technological development of computer and network communication,the Internet provides a fast,accurate information service.But on the other hand, information security problems are more serious.There have been many new security threats,from viruses to their variants.Consequently,requirements for information security technology will be more stringent,and more and more computer users began to care about security and data security service. This paper not only analyses information insecurity on the Internet,status and characteristics of network,and information security precautions,but also describes a number of computer-based network security technology strategy.

Key words:Computer network insecurity factors network information security technical measures

1、网络信息不安全因素

网络的不安全因素从总体上看主要来自两方面，一方面是人为因素和自然灾害因素；另一方面是网络体系本身存在的安全缺陷。

人为因素是指人为入侵和攻击、破坏网路系统正常运行。一些“黑客”利用计算机病毒在网络中可以传播的便利条件，入侵和攻击、破坏单位或者个人的计算机系统、窃取秘密资料和账户密码，从事各种违法犯罪活动。自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏，以及坏境（温度、湿度、震动、冲击、污染）的影响。据有关方面调查，我国不少大型计算机机房，没有抗震、防水、避雷、防电磁泄露或干扰等措施，接地系统疏于周到考虑，因而抵抗自然灾害和意外事故的能力较差，事故不断，使得计算机信息系统不能可靠地正常运行，设备损坏、数据丢失等现象屡见不鲜。

2、网络信息安全的现状及特点

据我国互联网信息中心统计数据显示，截至2010年12月31日，我国网民规模已占全球网民总数的23.2%，亚洲网民总数的55.4%。网络购物用户规模达到了1.61亿人，网络购物用户年增长48.6%，是用户增长最快的应用。互联网已经融入到人们生活、学习中各个领域，使人们的生活变得丰富多彩，但同时也带来了许多网络安全方面的问题，且日趋严重。主要表现在以下几方面：

2.1 网络安全的防患意识薄弱

目前，企事业在其内部不断推行网络办公数据一体化，从上到下建立起了数据采集系统，网上办公系统等，对网络的需求越来越大，但是相比较网络建设的投入网络安全维护的投入网络安全维护的投入远远跟不上。许多人对本单位的网络安全现状没有客观清醒的认识，存在不少认知盲区，没有形成主动防范、积极应对的意识，更谈不上从根本上提高网络监测、防护、响应、恢复和抗击能了。

2.2 病毒泛滥防不胜防

据公安部的《第九次全国信息网络安全状况与计算机病毒疫情调查报告》。在已发生的网络信息安全事件中，感染计算机病毒、蠕虫和木马程序的情况占全部类型的70.5%。当前，计算机病毒木马本土化趋势加剧，变种速度更快、变化更多，潜伏性和隐蔽性增强、识别更难，与防病毒软件的对抗能力更强，攻击目标明确，趋利目的明显。因此，计算机用户账号密码被盗现象日益增多。病毒木马传播的主要渠道是网页挂马和移动存储介质，其中网页挂马和移动存储介质，其中网页挂马出现复合化趋势。病毒、木马、蠕动泛滥将长期影响网络和信息安全整体情况。

2.3 黑客的威胁

黑客利用单位的安全漏洞，在未经允许的情况下非法访问单位内部网络，任意纂改各种数据、非法获取相关信息，扰乱了网络秩序

3、网络安全的防范策略

加强相应网络安全技术的应用：(1)利用虚拟网络技术，防止基于网络监听的入侵手段。(2)利用防火墙技术保护网络免遭黑客袭击。(3)利用病毒防护技术可以防毒、查毒和杀毒。(4)利用应用系统的安全技术以保证电子邮件和操作系统等应用平台的安全。网络安全教育及完善相关的法律法规。除了以上所提及的技术性手段之外，大力开展网络安全教育和完善相关法律法规作为人为防范措施也不容忽视。近年来，网络安全威胁之一的网络欺骗就是因为当事人的网络安全意识淡薄和相关的调查取证困难造成的。因此，有必要做出改善措施，与技术手段相结合对网络安全发挥行之有效的影响。

参考文献

[1]贾筱景,肖辉进.基于防火墙的网络安全技术[J].达县师范高等专科学校学报,2005,(2):55-57

[2]钟福训.网络安全方案探讨[J].齐鲁石油化工,2004.32(4):322-325

[3]朝晓华.浅析计算机信息安全技术[J].黑龙江科技信息,2010,15

篇2

1.1 不易管理

无线网络安全保护面临两个主要问题。第一，市面上无线安全保护标准和方案太多，无法进行优劣选择；第二，如何避免网络遭到入侵。无线网络具有接入方便的特点，因此不能采用部署防火墙硬件安全设备来构建安全机制。

1.2 易被发现，易受攻击

无线网络非常容易被发现，更容易受到攻击。入侵者可以通过高灵敏度天线对网络发起攻击，不需要任何物理方式，因为任何人的计算机都可以通过购买AP连入网络。很多部门没有通过IT公司授权就建立无线局域网，用户通过非法AP接入，给无线局域网安全带来很大隐患。另外，大部分无线都没有采取安全措施。

2 无线网络安全的基本技术分析

2.1 扩频技术

扩频是将低能量在频率中发送，常用的扩频传输是跳频扩频和直序扩频。无线电波将无线信号按顺序发到每一个通道，停留固定时间，并且覆盖所有通道。使用不同跳频图案、通道数量和驻留时间可以保护无线网络的数据安全。

2.2 MAC过滤

每个无线网卡都有一个独特的地址，也就是物理地址（MAC地址），该地址是出厂设置，无法修改，因此可以在AP内部建立“MAC地址控制表”，只有在表中的MAC才是可以合法接入的无线网卡，手工维护一组允许访问的介质访问控制（MAC）地址列表，不在其中的将会被拒绝连接，从而实现物理地址过滤。这要求AP中MAC地址列表随时更新，因此可扩展性较差，无法实现不同AP之间的漫游。另外，MAC地址可以伪造，因此，这种方法是较低级别的授权认证。在链路层采用RC4对称加密技术，保证用户密钥和AP密钥相同，从而防止非授权用户监听和访问。虽然WEP（无线应用协议）提供了64位和128位长度的密钥机制，但是，一个服务区的所有用户共享一个密钥，只要一个用户丢失密钥，则整个网络都变得不安全。另外WEP被发现有安全缺陷，能在几个小时被破解。

2.3 VPN技术（虚拟专用网络）

VPN是目前最安全的解决方案，指在一个公共IP网络平台上，通过加密技术和隧道保证专用数据的安全，阻止黑客截取信息。VPN不属于802.11标准，用户可以借助VPN抵抗无线网络的不安全因素，同时提供基于Radius用户认证、计费。

2.4 DSL技术（动态安全链路）

该技术采取128密钥，且动态分配。采用动态安全链路技术时，DSL针对每一个会话都会自动生成一把钥匙，用户请求访问网络时，需要进行口令认证，只有认证通过，才能连接到无线网络。需要注意的是DSL与WEP2不同，WEP2的钥匙是手工输入，DSL则是动态分配，即使在一个会话期间，每256个数据包，就会自动改变一次。

3 无线网络安全技术的改进措施

随着笔记本电脑的普及，无线网卡成了标准配置，通过组建无线网络来进行网络访问成为一个趋势，无线网络的安全越来越受到关注。通常情况下，保护无线网络安全可以通过身份认证与访问控制、安全内核和入侵检测技术两方面来进行改进。

3.1 身份认证与访问控制

无线网络的认证可以是基于设备的，也可以是基于用户的。无线网中常采用的认证方式有：PPPoE（最早、最成熟）、802 1X认证和WEB认证（无需安装客户端认证软件）、WEP、EAP。在无线网络中，为了最大限度确保网络安全，设备认证和用户认证两种形式都应实施。

3.2 安全内核与入侵检测

这主要是指在操作系统的层次上增强安全性。通过对操作系统内核改造、裁剪、加固，删除内核中可能影响安全性的部分，大大增强系统内部抗攻击能力和安全性。计算机的系统安全取决于软硬件设置，实际系统安全取决于设备使用，在用户操作过程中，最能影响系统安全性的是系统或用户的工作参数设置。对系统特性的错误使用是系统遭受入侵的主要原因，这也是无线网络最容易发生安全问题的原因。利用安全漏洞扫描对系统进行分析扫描，找出异常系统配置进行改进。入侵检测是机器（检测工具）与人（入侵人员）对抗的分析过程。入侵检测是基于用户当前操作，根据用户历史行为，完成攻击并留下证据，根据知识的智能推理，为数据回复和事故处理提供依据，分为实时入侵检测和事后入侵检测。

3.3 通过SSID和MAC进行地址双重过滤

SSID是目前无线访问点采用的识别字符串，标志符由设备制造商设定，采用如101代表3COM设备的默认短语。当黑客得知该口令短语时，很容易在不经授权的情况下进入该无线服务。设置无线访问点应该选一个独特的很难被猜中的SSID，并且禁止向外界广播该SSID。由于无线工作站的网卡有唯一的物理地址，用户可以设置访问点，同时限制MAC地址，实现双重过滤。

3.4 关闭DHCP服务器

DHCP服务器自动配给计算机IP地址。对于规模不大的网络，保护信息安全可以采用关闭无线AP或者DHCP功能，采用静态IP地址，以此保护无线网络的安全。

4 结论

维护无线网络的安全是一个综合性工作，对于无线网络安全的相关技术处于起步阶段，随着无线网络的普及和应用，对无线网络安全机制和技术提供了更高的要求，未来无线网络的安全面临更大的机遇和挑战。

参考文献

[1]杨光.无线网络安全性的研究和探讨[J].机械管理开发，2011，3.

篇3

计算机技术在不断发展，广泛应用于各行各业，加速了企业的发展。计算机网络的应用，给企业带来了办公自动化、实时传递数据、及时发送电子邮件等便捷，其地位在企业的发展过程中占据了越来越重要的地位。但是，计算机网络的发展还不完善，存在一定的问题，如数据的丢失和被盗等问题，会严重影响企业的发展，因此，应对企业网的计算机网络安全提高重视。

一、计算机网络安全现有的问题

1.计算机系统安全

计算机系统及各类程序的正常运行是依据其操作系统程序的运行而得以实现的，因此，计算机操作系统程序是其基本程序。计算机的操作系统程序开发相对容易，但对其进行优化和升级的技术还不完善，存在漏洞，黑客可以通过系统漏洞从而入侵企业的计算机系统。

2.计算机病毒

计算机病毒的入侵可以对计算机的运行造成极大的损害，如导致计算机操作系统瘫痪、计算机数据丢失等问题。计算机病毒一般具有以下特征：破坏性、隐蔽性、潜伏性以及传染性。按其种类分可分为以下几种：木马病毒，蠕虫病毒，脚本病毒，间谍病毒。黑客可以通过计算机病毒攻击并控制计算机，窃取企业数据信息，对企业网的破坏极大。

3.网络攻击

黑客具有较强的计算机知识技术，他们可以通过非法攻击计算机系统，对计算机用户终端设备及计算机网络造成严重的破坏。黑客对计算机网络的攻击有以下方式：通过利用虚假的信息对网络进行攻击；通过利用计算机病毒控制计算机用户终端设备；通过网页的脚本漏洞对浏览网页的计算机用户进行攻击。

二、计算机网络安全的技术措施

1.安装防火墙

防火墙作为计算机网络安全技术，已经广泛应用于企业网中。防火墙技术可以从根本上对计算机病毒进行防范和控制。防火墙可以分为两种形式：应用级防火墙和包过滤防火墙。应用级防火墙可以保护服务器的安全，它通过对服务器终端的数据进行扫描，发现异常数据对计算机的攻击后，会及时断开企业网内网与服务器的联系，以保护企业网不受病毒的侵害。包过滤防火墙通过及时对路由器传输给计算机的数据进行过滤，阻挡计算机病毒进入计算机，并通知计算机用户对病毒信息进行拦截，保护企业网的安全。企业网防火墙安装如下图所示。

图 企业网防火墙安装

2.数据加密

数据加密技术是保证企业网网络安全的另一计算机安全技术。数据加密技术可以将企业网内的数据信息进行加密，在对数据进行传输和接收时需要输入正确的密码，从技术上提高了企业数据信息的安全。因此，企业想要保证和提高其数据信息的安全，必须在企业网中加强对数据加密技术的使用。数据加密通常使用两种算法，一是对称加密算法，即保持加密方法和解密方法的一致；二是非对称加密算法，即加密方法和解密方法不一致，以上两种加密方法已经广泛应用于企业网网络安全。

3.病毒查杀

及时对计算机进行病毒查杀可以提高企业网的网络安全。计算机病毒对计算机终端设备和计算机网络的危害极大，可造成网页脚本病毒、计算机数据信息被盗或丢失、计算机系统瘫痪等，使用病毒查杀软件可以及时检测和更新计算机的操作系统，修补系统漏洞，更新病毒数据库信息，对网页病毒进行拦截，对下载的文件、软件、邮件等进行病毒查杀后再进行查看或使用，以防止计算机病毒对企业网及计算机终端设备的损害。

4.入侵检测

入侵检测技术对企业网的安全具有重要意义，它会在不影响企业网网络运行的情况下，对企业网的网络运行的情况进行监测。入侵检测可以收集计算机相关的数据信息，并对计算机内可能存在的侵害自动进行寻找，在计算机受到侵害时，入侵检测会对用户发出警报，并切断入侵的途径，对其进行拦截，因此，入侵检测技术能加强计算机的抗攻击性，计算机的入侵检测包括误用监测和异常监测。误用监测响应快，误报率低，异常监测的误报率高，监测时需要全盘扫描计算机，两种入侵监测都需要的监测时间都较长。

三、结语

随着时代的发展，网络也在迅速发展，在市场经济不断发展的今天，企业想要在激烈的市场竞争中取得优势，必须大力发展其企业网网络。在发展企业网网络的同时，还应加强对网络安全的管理，提高企业网的安全性，以提高企业的效益。

参考文献：

[1]程宪宝，谢金荣.计算机网络安全技术在企业网的应用与研究[J].计算机光盘软件与应用，2012（05）：53.

[2]杨玮红.计算机网络安全技术在网络安全维护中的应用初探[J].神州，2013（31）：17.