网络安全技术创新范文

前言：我们精心挑选了数篇优质网络安全技术创新文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

随着计算机科学技术与网络技术的不断发展，通信网络已深入到社会生活的每一个角落，广泛应用于各个领域。通信网络给人们生活带来巨大便利的同时，由于其本身较强的开放性，导致应用过程中使用者的信息安全受到很大威胁。随着网络攻击现象加剧，有害信息传播手段不断更新，致使网络安全夜上海论坛问题日渐严峻，加快网络安全技术持续创新已刻不容缓。文章阐述了网络安全问题的概念，通过对存在的安全威胁因素进行分析，提出网络安全与通信技术的应用创新研究，为解决网络安全问题提供一些参考和借鉴。

关键词：

夜上海论坛 网络安全；通信技术；应用创新

0引言

信息技术发展的同时也推动了网络的普及和发展，社会对信息系统的需求量日益增加。通信网络信息安全支撑着社会经济的发展，支撑着关键基础设施的建设。随着科技的进步发展，计算机网络安全问题十分突出，尤其是信息的安全问题、保密问题以及可靠性等问题越来越突显[1]。通信网络的安全进行防范主要是负责保护系统软硬件，保护信息数据，防止遭受病毒的蓄意破坏，从而导致数据的篡改和泄漏。因此，需要加强对网络安全有效保护措施的研究力度，保证计算机网络信息系统正常运行。

1网络安全问题概述

1.1网络安全的概念

计算机网络主要向用户提供网络信息资源，为用户提供信息服务。根本上说，网络安全其实就是保障网络中的信息安全，其中包含了物理安全以及逻辑安全。物理安全是指保护数据处理系统的安全管理和技术保护措施，用以保护网络软硬件不受病毒破坏，信息数据不受病毒的侵害[2]；逻辑安全是信息安全的延伸，是防止信息被非法访问，保证用户在被授权情况下访问网络信息。

1.2网络安全威胁的因素

（1）软件的脆弱性。软件应用、发展同时，出现了各种系统和应用软件，这些软件也更加的复杂，设计者在设计的时候也难以对其运行时产生的种种问题进行预测，更不能预测软件在不同环境下运行会发生什么，这就难免会出现软件漏洞[3]。软件漏洞有主动漏洞和无意漏洞之分，前者是指设计人员在设计软件时为控制系统或者窃取信息故意制造的漏洞；无意漏洞是指设计者由于疏忽或其他技术原因而产生的漏洞。

（2）协议的脆弱性。计算机网络是基于通信协议运行和互联的。计算机网络产生的目的就是为了实现信息共享和数据库交换。在最初设计当中没有从整体上进行考虑，缺少整体设计，而且协议的开放性和共享性等也没有认证机制，加密机制也缺乏[4]，存在先天性不足，这就使得网络安全存在诸多问题。

（3）数据库管理系统的脆弱性。数据库主要应用于客户/服务器平台。数据库通过服务器上的DBMS系统管理相关数据信息。客户/服务器平台中有多个客户端，每个客户端均强烈要求分享数据，在一定程度上影响到数据库的安全，对信息安全产生威胁。目前由于对数据库的保护技术手段相对落后，难以保障数据库数据安全，造成数据库中的数据极易遭到破坏。

（4）人为因素。随着通信技术的发展，黑客技术也随之进步提高，人为利用黑客技术非法侵入、植入病毒、窃取信息的事件频发。黑客正逐步发展为侵害计算机网络安全的主要攻击者。此外，许多单位没有配置相应的安全管理人员，没有定期的检测计算机网络安全信息系统，从而导致有潜在威胁时也无法做出采取相应的处理措施[5]。

2网络安全与通信技术的应用创新

2.1通信技术的应用

夜上海论坛 （1）防火墙技术。防火墙是处理网络安全问题的一个重要手段。防火墙常用于逻辑隔离内部网络与外部网络，它是安装在内部网络与外部网络的连接点上的，从而保护内部网络的技术保护内部网络不被授权的用户进行非法访问[6]。防火墙主要是用于加强网络间访问控制的一种网络设备，能够对网络起到保护作用是因为：第一，能够对流经的信息数据进行扫描，过滤一些有害攻击；第二，通过防火墙可以将后台中不常使用的端口关闭，避免访问特殊的站点，以此避免非授权用户的非法访问；第三，能够对滥用网络情况进行统计。防火墙技术能进行身份认证，而且还综合了加密和控制访问技术，使网络更加的安全。因此，网络管理人员可以结合其他的安全技术应用于计算机网络中，以提高网络的安全。然而，利用防火墙技术只能防御来自外部网络的攻击，并不能抵御内部产生的网络攻击，更不能防范病毒破坏，这样经过伪装的攻击者常常可以横行无阻地侵害网络内部系统。

（2）数据加密技术。确保网络信息不被恶意篡改和截取的数据加密技术，在网络通信安全中十分重要。数据加密技术能对传达的信息进行加密，信息在保护作用下可以用密文的方式进行传送，就算是攻击者截取了信息也无法知道信息内容。采用数据加密技术可以有效地防止信息被恶意篡改截取。数据加密技术根据接收方和发送方密钥的具体情况加密算法分为对称算法和公开密钥算法。其中对称算法加密、解密密钥相同，该方法具有计算速度快的优势，对称算法中的密钥是保证网络完全的重要方面。公开密钥算法加密密钥和解密密钥互不相同。相比较对称算法，公开密钥算法更便于对密钥进行管理，但是后者算法要比前者复杂，花费的时间也多。因而，在网络安全维护中，这两种方法可以结合使用。

（3）入侵检测技术。入侵检测是指计算机网络系统收集相关的重要信息，分析采集的信息，以便从信息中找到遭受攻击的地方，找到违反安全策略的行为，并根据找出的疑点做出相应的处理。根据检测方法可以将入侵检测分为误用检测、混合型入侵和异常检测三种。第一种检测是根据已知的攻击方式来制定入侵模式库，然后通过其进行判断。误用检测能够检测已知的攻击模式，却不能检测新的入侵方式。而异常检测则是对计算机网络中存在的不正常的行为进行检测，检测非正常使用计算机网络资源的情况，从而找出非法入侵的行为。异常检测具有检测速度快、检测未知攻击的特点，但是异常检测的错误率较高。混合型入侵检测系统是同时采用两种不同的入侵方法。入侵检测技术的功能主要表现在：①审核计算机信息系统的人配置，检测其安全漏洞；②检测计算机信息系统，分析使用用户的活动；③查找使用用户违规操作的行为；④统计分析不正常的行为，找出攻击方式的规律；⑤及时检测攻击者的入侵行为，并对该行为做出相应的反应；⑥检测计算机信息系统程序的正确性，分析信息数据的正确性。

2.2网络安全与通信技术的应用创新

网络安全与通信技术的应用创新主要体现在以下方面：首先，标准化活动。国际标准化组织正积极制定相关的安全评价标准；其次，Internet安全标准化。Internet安全标准主要是电子邮件方面的安全保密标准。最后，加密算法。加密算法主要包括IDEA、B-CRYPT、FEAL、MULT12等方法。标准化的安全技术不仅方便用户使用网络，还促进了社会网络信息系统的良好发展，目前每一个国家和国际组织都在积极使用标准化的安全技术。

3结语

总之，网络安全与通信技术的应用创新对实现计算机网络发展具有重要的现实意义。加大研发力度，积极运用标准化的安全技术，有效促进网络安全和通信技术的应用创新，实现计算机网络可持续发展。

作者：谭魏欣 单位：湖北省荆州市长江河道管理局通信总站

参考文献：

[1]熊芳芳.浅谈计算机网络安全问题及其对策[J].电子世界,2012(22):139-140.

夜上海论坛 [2]刘超,王冠超.网络安全与通信技术的应用及创新研究论述[J].中国新通信,2016(2):77.

[3]何道敬.无线网络安全的关键技术研究[D].浙江大学,2012.

[4]张建锋.网络安全态势评估若干关键技术研究[D].国防科学技术大学,2013.

第2篇

关键词：网络安全；防护机制；烟草公司；互联网

随着Internet技术的不断发展和网络应用技术的普及，网络安全威胁频繁地出现在互联网中。近年来，网络攻击的目的逐渐转变为获取不正当的经济利益。在此种情况下，加强网络安全建设已成为各个企业的迫切需要。烟草公司的网络安全防护机制和安全技术是确保其网络信息安全的关键所在。只有加强防护体系建设和创新安全技术，才能在保证网络安全的前提下，促进烟草公司的发展。

夜上海论坛 1县级烟草公司网络现面临的威胁

目前，烟草公司计算机网络面临的威胁从主体上可分为对网络信息的威胁、对网络设备的威胁。

1.1人为无意的失误

夜上海论坛 如果网络的安全配置不合理，则可能会出现安全漏洞，加之用户选择口令时不谨慎，甚至将自己的账号随意转借给他人或与他人共享，进而为网络埋下了安全隐患。

夜上海论坛 1.2人为恶意的攻击

人为恶意的攻击可分为主动攻击和被动攻击，这两种攻击都会对烟草公司的计算机网络造成较大的破坏，导致机密数据存在泄露的风险。比如，相关操作者未及时控制来自Internet的电子邮件中携带的病毒、Web浏览器可能存在的恶意Java控件等，进而对计算机网络造成巨大的影响。

1.3网络软件的漏洞

夜上海论坛 对于网络软件而言，会存在一定的缺陷和漏洞，而这些缺陷和漏洞为黑客提供了可乘之机。

夜上海论坛 1.4自然灾害和恶性事件

夜上海论坛 该种网络威胁主要是指无法预测的自然灾害和人为恶性事件。自然灾害包括地震、洪水等，人为恶性事件包括恶意破坏、人为纵火等。虽然这些事件发生的概率较低，但一旦发生，则会造成异常严重的后果，必须严以防范。

2构建烟草公司信息网络安全防护体系

夜上海论坛 要想形成一个完整的安全体系，并制订有效的解决方案，就必须在基于用户网络体系结构、网络分析的基础上开展研究。对于安全体系的构建，除了要建立安全理论和研发安全技术外，还要将安全策略、安全管理等各项内容囊括其中。总体来看，构建安全体系是一项跨学科、综合性的信息系统工程，应从设施、技术、管理、经营、操作等方面整体把握。安全系统的整体框架如图1所示。安全系统的整体框架可分为安全管理框架和安全技术框架。这两个部分既相互独立，又相互融合。安全管理框架包括安全策略、安全组织管理和安全运作管理三个层面；安全技术框架包括鉴别与认证、访问控制、内容安全、冗余与恢复、审计响应五个层面。由此可见，根据烟草公司网络信息安全系统提出的对安全服务的需求，可将整个网络安全防护机制分为安全技术防护、安全管理和安全服务。

2.1安全技术防护机制

在此环节中，旨在将安全策略中的各个要素转化成为可行的技术。对于内容层面而言，必须明确安全策略的保护方向、保护内容，如何实施保护、处理发生的问题等。在此情况下，一旦整体的安全策略形成，经实践检验后，便可大幅推广，这有利于烟草公司整体安全水平的提高。此外，安全技术防护体系也可划分为1个基础平台和4个子系统。在这个技术防护体系中，结合网络管理等功能，可对安全事件等实现全程监控，并与各项技术相结合，从而实现对网络设备、信息安全的综合管理，确保系统的持续可用性。

2.2安全管理机制

依据ISO/IEC17700信息安全管理标准思路及其相关内容，信息安全管理机制的内容包括制订安全管理策略、制订风险评估机制、建设日常安全管理制度等。基于该项内容涉及的管理、技术等各个方面，需各方面资源的大力支持，通过技术工人与管理者的无隙合作，建立烟草公司内部的信息安全防范责任体系。2.3安全服务机制安全服务需结合人、管理、产品与技术等各方面，其首要内容是定期评估整个网络的风险，了解网络当前的安全状况，并根据评估结果调整网络安全策略，从而确保系统的正常运行。此外，还可通过专业培训，进一步促进烟草公司员工安全意识的增强。

夜上海论坛 3烟草公司的网络信息安全技术

3.1访问控制技术

夜上海论坛 在烟草公司的网络信息安全技术中，访问控制技术是最重要的一项，其由主体、客体、访问控制策略三个要素组成。烟草公司访问用户的种类多、数量大、常变化，进而增加了授权管理工作的负担。因此，为了避免发生上述情况，直接将访问权限授予了主体，从而便于管理。此外，还应革新并采用基于角色的访问控制模型RBAC。

3.2数字签名技术

在烟草公司，数字签名技术的应用很普遍。数字签名属于一种实现认证、非否认的方法。在网络虚拟环境中，数字签名技术仍然是确认身份的关键技术之一，可完全代替亲笔签名，其无论是在法律上，还是技术上均有严格的保证。在烟草公司的网络安全中应用数字签名技术，可更快地获得发送者公钥。但在这一过程中需要注意，应对发送者私钥严格保密。

3.3身份认证技术

身份认证是指在计算机与网络系统这一虚拟数字环境中确认操作者身份的过程。在网络系统中，用户的所有信息是用一组特定的数据来表示的；而在现实生活中，每个人都有着独一无二的物理身份。如何确保这两种身份的对应性，已成为相关工作者遇到的难题。而采用身份认证技术可很好地解决该难题。该技术主要包括基于随机口令的双因素认证和基于RKI体制的数字证书认证技术等。基于口令的身份认证技术具有使用灵活、投入小等特点，在一些封闭的小型系统或安全性要求较低的系统中非常适用；基于PKI体制的数字证书认证技术可有效保证信息系统的真实性、完整性、机密性等。

4结束语

综上所述，安全是烟草公司网络赖以生存的重要前提，网络安全的最终目标是确保在网络中交换的数据信息不会被删除、篡改、泄露甚至破坏，从而提高系统应用的可控性和保密性。因此，烟草公司必须具备一套行之有效的网络安全防护机制，增强自身网络的整体防御能力，研发网络安全立体防护技术。只有建立完善的信息安全防范体系，才能使烟草公司内部的重要信息资源得到有效保护。

参考文献

［1］张珏，田建学.网络安全新技术［J］.电子设计工程，2011，19（12）.

第3篇

夜上海论坛 关键字：网络技术安全技术实际应用

夜上海论坛 NetworkInformationSecurityTechnologyAndItsApplications

Abstract：Atpresent,China''''sinformationtechnology,networktechnologyhasenteredastageofrapiddevelopment,networkandinformationsecuritytechnologyinallsectorsbecomeincreasinglyimportantroleintheshow,informationsecurityindustryhasbecomenationalsecurity,politicalstability,economicdevelopment,suchassurvivalandsecurityThekeyroleofsupportingindustries.Informationonnetworksecurityhasbeenalargenumberofbookspublishedathomeandabroad,buttheyaremostlylocatedintheproficiencytestorthelevelofshort-termtraining,andfornon-computerscienceundergraduatesininstitutionsofhigherlearning,teachingcollegestudentsisalsolessprepared.Therapiddevelopmentininformationtechnologytoday,andonlyknowstheinformationtechnologyandnetworkinformationsecuritytechnologytounderstandthestudents,willitbepossibletousenetworktechnologyinvariousareasofsecurityandcomprehensiveexplorationandexchange,willitbepossibletoworkinthefutureintheexpansionofitsown,acceptabletotheemployingunits.Thisbookispreciselyinresponsetothisdemand,basedonnetworkinformationsecuritytechnologyandthepracticalapplicationofthebasicprinciples,supplementedbyawealthofoperatingpractice,andstrivetoimprovetheirunderstanding,practicalabilityandinterestinactivelearningandprepared.

夜上海论坛 Keyword：Networkingtechnologysecuritytechnologypracticalapplication

夜上海论坛 1目前网络信息技术安全现状分析

随着信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。由于计算机网络具有链接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨攻击。随着电力行业系统内部信息网络的逐步成型,如何保护电力数据网络的安全,是我们在享受信息产业发展带给我们的便利的同时,也面临着巨大的风险。随着信息化进程的深入,信息安全己经引起人们的重视,但依然存在不少问题。一是安全技术保障体系尚不完善,许多企业、单位花了大量的金钱购买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业、单位信息安全的标准、制度建设滞后。2003年5月至2004年5月,在7072家被调查单位中,有4057家单位发生过信息网络安全事件,占被调查总数的58%。其中,发生过1次的占总数的22%,2次的占13%,3次以上的占23%,此外,有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析,遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出,占安全事件总数的79%,其次是垃圾邮件,占36%,拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出,共占到总数的43%.调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。登录密码过于简单或未修改密码导致发生安全事件的占19%.对于网络安全管理情况的调查:调查表明,近年来,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%。但是,被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低。

2网络信息技术的漏洞扫描述

漏洞的存在是个客观事实,每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置,因此按攻击的位置划分,可能的攻击方式分为以下四类:物理接触、主机模式、客户机模式、中间人方式。漏洞扫描技术。对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞属于风险管理的一部分(风险管理一般包括漏洞扫描、风险评估、风险管理文档的自动生成等)。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。漏洞扫描是保证系统和网络安全必不可少的手段。

3数据加密与身份认证技术

夜上海论坛 数据加密技术是信息安全的基础。一般有以下方式:对称密码(共享密码):加密和解密密钥相同。非对称密码(公开密码):加密和解密用一对密钥,即公钥和私钥。公用钥匙是大家被告知的,而私人钥匙则只有每个人自己知道。这种方法密钥管理简单,但运算速度慢,适用于关键数据的加密。数字签名:即发信者用自己的私人钥匙将信息加密,这就相当于在这条消息上署上了名。身份验证机构的数字签名可以确保证书信息的真实性。用户可以用数字证书进行加密、签名,保障信息的安全性、可靠性。PKI(公开密钥基础设施)体系,它通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性以及有效的身份认证。

夜上海论坛 4信息系统的安全防范措施

防火墙与安全隔离技术。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。入侵检测技术,IETF将一个入侵检测系统分为四个组件:事件产生器(EventGenerators);事件分析器(EventAnalyzers);响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件,并向系统的其他部分提供此事件。事件分析器分析得到的数据,并产生分析结果。响应单元则是对分析结果做出反应的功能单元,它可以做出切断连接、改变文件属性等强烈反应,也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称,它可以是复杂的数据库,也可以是简单的文本文件。身份认证,身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。

结束语

随着计算机技术和通信技术的发展,信息系统将日益成为企业的重要信息交换手段。因此,认清信息系统的脆弱性和潜在威胁,采取必要的安全策略,对于保障信息系统的安全性将十分重要。任何一个产品不可能解决全部层面的问题,一个完整的安全体系应该是一个由具有分布性的多种安全技术或产品构成的复杂系统,既有技术的因素,也包含人的因素。网络安全不仅仅是防火墙,也不是防病毒、入侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括从系统到应用。同时,信息系统技术目前正处于蓬勃发展的阶段,新技术层出不穷,其中也不可避免的存在一些漏洞,因此,进行信息系统安全防范要不断追踪新技术的应用情况,及时升级、完善自身的防御措施。、从设备到服务的比较完整的、体系性的安全系列产品的有机结合,特别是要在建立一支高素质的网络管理队伍的同时,对电力调度数据网实施全网监管,并不断健全运行安全联防制度,将网络及系统安全作为经常性的工作来抓。

参考文献

[1]贾晶,陈元,王丽娜编著,信息系统的安全与保密.(第1版)[M].清华大学出社,1999(1).

[2]张小磊,计算机病毒诊断与防治[M].中国环境科学出版社,2003.

[3]东软集团有限公司,NetEye防火墙使用指南3.0.