前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全研究現(xiàn)狀范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全研究現(xiàn)狀范文第1篇

關(guān)鍵詞 網(wǎng)絡(luò)安全 態(tài)勢(shì)評(píng)估 性能分析

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知（Network Security Situation Awareness，NSSA）研究的核心內(nèi)容，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估已經(jīng)得到了國(guó)內(nèi)外的廣泛關(guān)注。

Time Bass于1999年在文獻(xiàn)中首次提出網(wǎng)絡(luò)安全態(tài)勢(shì)感知的概念，其目的是關(guān)聯(lián)相互獨(dú)立的IDS以融合攻擊信息用于評(píng)估網(wǎng)絡(luò)安全。同年，Andrew Blyth在文獻(xiàn)中提出了通過觀察黑客的攻擊足跡從而進(jìn)一步定性地評(píng)估網(wǎng)絡(luò)受到的安全威脅。但是他們僅限于理論上的研究，并未對(duì)理論模型進(jìn)行實(shí)現(xiàn)。2001年，Information Extraction & Transport在研究攻擊的檢測(cè)方法和攻擊對(duì)網(wǎng)絡(luò)安全的影響時(shí)，為了檢測(cè)廣域計(jì)算機(jī)的攻擊和評(píng)估態(tài)勢(shì)響應(yīng)，開發(fā)了一種SSARE工具，將理論方法付諸應(yīng)用，但是由于該工具所用方法過于依賴專家主觀經(jīng)驗(yàn)，因此為了解決這個(gè)問題。

2005年，Jajdia等人以檢測(cè)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)為目的，設(shè)計(jì)了一種拓?fù)淙觞c(diǎn)分析工具TVA，該工具可以通過分析拓?fù)淙觞c(diǎn)來評(píng)估網(wǎng)絡(luò)的安全狀況。2011年，Gabreil Jakobson等人在文獻(xiàn)中提出了影響依賴圖的概念，設(shè)計(jì)了基于影響依賴圖的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法，加強(qiáng)了對(duì)復(fù)合攻擊的評(píng)估。2012年，Stephen E.Smith在文獻(xiàn)中提出綜合利用現(xiàn)有網(wǎng)絡(luò)安全工具，包括流量分析工具、脆弱性掃描工具和入侵檢測(cè)系統(tǒng)等，以便于全面評(píng)估和保護(hù)網(wǎng)絡(luò)安全，并以現(xiàn)有工具的集成為目的對(duì)系統(tǒng)進(jìn)行了設(shè)計(jì)。

國(guó)內(nèi)學(xué)者對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的研究相對(duì)較晚，理論及應(yīng)用研究均亟需進(jìn)一步提高與完善。

為了綜合考慮攻擊和脆弱性對(duì)網(wǎng)絡(luò)安全的影響，考慮到攻擊和脆弱性之間存在對(duì)應(yīng)關(guān)系，韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標(biāo)節(jié)點(diǎn)的脆弱性信息來獲取攻擊成功支持概率。基于對(duì)攻擊和脆弱性之間、脆弱性和脆弱性之間的關(guān)聯(lián)關(guān)系的考慮，劉剛于2012年針對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的漏洞和攻擊層面的風(fēng)險(xiǎn)分析需求，提出了漏洞信度和攻擊信度的概念，做到了將網(wǎng)絡(luò)中的漏洞信息和攻擊信息進(jìn)行關(guān)聯(lián)。王坤等于2016年通過對(duì)已有網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的分析與比較，提出了一種基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。首先，對(duì)網(wǎng)絡(luò)中的報(bào)警數(shù)據(jù)進(jìn)行因果分析，識(shí)別出攻擊意圖與當(dāng)前的攻擊階段；然后，以攻擊階段為要素進(jìn)行態(tài)勢(shì)評(píng)估；最后，構(gòu)建攻擊階段狀態(tài)轉(zhuǎn)移圖（STG），結(jié)合主機(jī)的漏洞與配置信息，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)。

對(duì)以上研究現(xiàn)狀進(jìn)行分析可知，國(guó)內(nèi)外研究者一般以網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)脆弱性、網(wǎng)絡(luò)性能指標(biāo)變化以及它們的綜合影響為側(cè)重點(diǎn)來研究網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。因此，根據(jù)研究側(cè)重點(diǎn)的不同可以將網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法分為三個(gè)基礎(chǔ)類：面向攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法、面向脆弱性的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法和面向服務(wù)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。對(duì)三類網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的介紹見下表。

參考文獻(xiàn)

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，F(xiàn)itzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

[5] Gorodetsky V，Karsaeyv O，Samoilov V.On-line update of situation assessment：a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems，2005，9（4）：361-365.

網(wǎng)絡(luò)安全研究現(xiàn)狀范文第2篇

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）21-0140-02

隨著信息時(shí)代的日益深入，人們對(duì)網(wǎng)絡(luò)越來越依賴，互聯(lián)網(wǎng)逐漸成為了人們生活的一部分?；ヂ?lián)網(wǎng)本質(zhì)上是對(duì)所有人群開放的網(wǎng)絡(luò)系統(tǒng)，然而由于網(wǎng)絡(luò)用戶在系統(tǒng)安全和信息保密方面的缺陷，加上網(wǎng)絡(luò)技術(shù)快速發(fā)展帶來的破壞和攻擊威脅日益加劇。本文系統(tǒng)介紹了網(wǎng)絡(luò)安全的含義、特性，同時(shí)對(duì)網(wǎng)絡(luò)安全進(jìn)行了現(xiàn)狀分析，并且提出了幾種主要的安全威脅，最后提出了相應(yīng)的防范對(duì)策來增加網(wǎng)絡(luò)的安全性。

1 簡(jiǎn)介

1.1 概念

網(wǎng)絡(luò)安全就是指利用各種管理措施和網(wǎng)絡(luò)技術(shù)，對(duì)系統(tǒng)軟件、硬件以及數(shù)據(jù)等進(jìn)行保護(hù)，避免其受到惡意或偶然的泄漏、更改或破壞，保證網(wǎng)絡(luò)系統(tǒng)的完整性、可用性和保密性。對(duì)于網(wǎng)絡(luò)安全的定義，不同的應(yīng)用環(huán)境和不同的角度會(huì)有不同的概念。

1.2 特性

1）保密性，保密性就是指對(duì)于沒有授權(quán)的用戶無法訪問數(shù)據(jù)。保密性包括數(shù)據(jù)存儲(chǔ)保密性和網(wǎng)絡(luò)傳輸保密性兩個(gè)方面。通過控制訪問來實(shí)現(xiàn)保密性指數(shù)據(jù)存取的保密性。通過同股溝加密傳輸數(shù)據(jù)來實(shí)現(xiàn)保密性稱為網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄浴?/p>

2）完整性，完整性就是指數(shù)據(jù)未經(jīng)授權(quán)不可以更改，也就是說保證在傳輸或存儲(chǔ)數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞、修改以及丟失等。

3）可用性，可用性指的是實(shí)體在授權(quán)的情況下，當(dāng)需要時(shí)可以訪問和存儲(chǔ)所需信息。

4）不可抵賴性，不可抵賴性指的是信息交互時(shí)要對(duì)參與者進(jìn)行同一性確認(rèn)，參與者不可以對(duì)曾經(jīng)的承諾和操作抵賴或否認(rèn)。

5）可控性?？煽匦灾傅氖侨藗兛刂菩畔鞑?nèi)容、范圍以及途徑的能力。

2 現(xiàn)狀

在國(guó)內(nèi)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是一個(gè)新興產(chǎn)業(yè)，發(fā)展不成熟，即便網(wǎng)絡(luò)用戶知道網(wǎng)絡(luò)存在的安全威脅，也不清楚這些威脅的來源、起因和后果等。網(wǎng)絡(luò)安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災(zāi)害、設(shè)備故障以及人為誤操作等方面，有意威脅主要是指計(jì)算機(jī)犯罪、竊聽等人為破壞。

1）人為失誤。人為失誤主要是指人無意的行為，比如說操作不、口令丟失、資源訪問失當(dāng)、配置失調(diào)以及不小心讓無權(quán)限人進(jìn)入網(wǎng)絡(luò)等，這些都會(huì)極大地威脅網(wǎng)絡(luò)系統(tǒng)的安全性。

2）病毒。網(wǎng)絡(luò)病毒對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害最大，它具有隱蔽性、潛伏性、傳染性、可觸發(fā)性以及繁殖性等特點(diǎn)。病毒入侵網(wǎng)絡(luò)會(huì)造成網(wǎng)絡(luò)資源的破壞或損失，不但會(huì)浪費(fèi)財(cái)富和資源，還會(huì)導(dǎo)致社會(huì)性災(zāi)害。病毒在以前主要是對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行破壞，導(dǎo)致系統(tǒng)癱瘓，而目前的病毒一般結(jié)合黑客程序，使得用戶的敏感信息被竊取，造成巨大的危害。

3）非法入侵。非法入侵指的是未授權(quán)實(shí)體非法進(jìn)入、訪問或破壞網(wǎng)絡(luò)資源，也就是常說的黑客。他們通過一定的網(wǎng)絡(luò)技術(shù)非法得到訪問權(quán)限，進(jìn)而進(jìn)入網(wǎng)絡(luò)系統(tǒng)達(dá)到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強(qiáng)和隱蔽性好等特點(diǎn)，目前缺少對(duì)其反擊的有效措施，使得黑客成為了主要的網(wǎng)絡(luò)威脅。

4）管理不當(dāng)。通過嚴(yán)格管理網(wǎng)絡(luò)通信系統(tǒng)可以保證企業(yè)、機(jī)構(gòu)及用戶免受攻擊。然而，很多企業(yè)或系統(tǒng)都很少重視這方面的管理。目前，美國(guó)大部分網(wǎng)站都會(huì)遭受到黑客的攻擊，約有75%的企業(yè)信息都有可能被盜用。此外，管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機(jī)密或者泄露機(jī)密或外部人員通過不正當(dāng)手段截獲而導(dǎo)致公司內(nèi)部機(jī)密信息泄露，從而使一些不法分子有可乘之機(jī)。因此，加強(qiáng)內(nèi)部工作人員的監(jiān)管督導(dǎo)也顯得格外重要。

5）網(wǎng)絡(luò)的缺陷及漏洞。由于Internet共享性和開放性的特點(diǎn)，使得網(wǎng)上信息安全本身就存在不安全性。因?yàn)門CP/IP協(xié)議本身就缺乏牢靠的安全機(jī)制，而且因特網(wǎng)在設(shè)計(jì)的過程中也沒有太多考慮安全問題，因此它在安全可靠和方便性等方面存在著很多的不足。

6）隱私及機(jī)密資料的存儲(chǔ)和傳輸。假如系統(tǒng)遭受到黑客的非法攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)的機(jī)密資料，如不采取防衛(wèi)措施，很容易被黑客跟蹤最終導(dǎo)致信息泄密。同樣，機(jī)密資料在網(wǎng)絡(luò)中傳輸，由于要經(jīng)過多個(gè)子系統(tǒng)的節(jié)點(diǎn)，而每個(gè)節(jié)點(diǎn)安全性都難以保證，因而信息在任何情況下都有可能被盜取。

3 防護(hù)措施

網(wǎng)絡(luò)安全的保證要依靠多種網(wǎng)絡(luò)技術(shù)的綜合運(yùn)用，主要的網(wǎng)絡(luò)安全技術(shù)有以下幾種。

1）虛擬網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)的基礎(chǔ)是局域網(wǎng)、以太網(wǎng)及ATM的交換技術(shù)，保障信息準(zhǔn)確到達(dá)目的地，避免了網(wǎng)絡(luò)監(jiān)聽的非法入侵，利用控制訪問的方法，保護(hù)虛擬網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)不被網(wǎng)絡(luò)外部節(jié)點(diǎn)訪問。

2）防火墻。防火墻主要是使得網(wǎng)絡(luò)間的控制訪問得到加強(qiáng)，避免網(wǎng)絡(luò)外部用戶的非法訪問入侵，確保網(wǎng)絡(luò)內(nèi)部安全的操作環(huán)境。

3）病毒防護(hù)。病毒防護(hù)是指對(duì)病毒的傳播進(jìn)行阻止，檢測(cè)和消除病毒，升級(jí)病毒數(shù)據(jù)庫、安裝ActiveX和Java軟件，對(duì)未授權(quán)的控件安裝或下載進(jìn)行控制等方面。

4）檢測(cè)入侵。檢測(cè)入侵能夠?qū)θ肭謾z測(cè)進(jìn)行實(shí)時(shí)供應(yīng)，從而采取防護(hù)措施，可以應(yīng)對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅，可以使得黑客入侵時(shí)間縮短。

5）安全掃描。聯(lián)合安全掃面、系統(tǒng)監(jiān)控以及防火墻技術(shù)可以使得網(wǎng)絡(luò)的安全性得到很很大的提高，安全掃描器雖然不可以實(shí)時(shí)監(jiān)控，但是可以對(duì)系統(tǒng)安全性進(jìn)行檢測(cè)和評(píng)估，可及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞。

6）數(shù)字簽名和認(rèn)證。數(shù)字簽名和認(rèn)證的目的是解決通信雙方在通信過程中的身份確認(rèn)，通信傳輸過程中的不可否認(rèn)的實(shí)現(xiàn)也是通過數(shù)字簽名完成的。

7）VPN。VPN主要是負(fù)責(zé)為因特網(wǎng)提供雙向安全通信和透明加密方案，從而使得數(shù)據(jù)信息的保密性和完整性得到保障。

8）系統(tǒng)應(yīng)用安全。系統(tǒng)的應(yīng)用安全相對(duì)復(fù)雜，它主要涉及操作系統(tǒng)安全、電子郵件安全、網(wǎng)絡(luò)服務(wù)器安全以及域名服務(wù)安全等方面。

4 小結(jié)

目前，通信技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入了迅猛發(fā)展階段，互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中，信息流動(dòng)量巨大，同時(shí)也帶來了個(gè)人私密信息可能被入侵或破壞的威脅，由此帶來的網(wǎng)絡(luò)安全問題日益加劇。網(wǎng)絡(luò)安全全面意義上來講既包含系統(tǒng)本身的安全，又包括邏輯結(jié)構(gòu)和物理結(jié)構(gòu)的安全。必須綜合各種先進(jìn)的網(wǎng)絡(luò)技術(shù)才能夠保障整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

網(wǎng)絡(luò)安全研究現(xiàn)狀范文第3篇

【關(guān)鍵詞】基礎(chǔ)教育 校園網(wǎng)絡(luò) 安全現(xiàn)狀 中期報(bào)告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發(fā)展，以及我國(guó)三通兩平臺(tái)的不斷建設(shè)，絕大部分中小學(xué)都建立了自己的校園網(wǎng)，教育部2012年印發(fā)的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》更是將我國(guó)教育信息化的發(fā)展進(jìn)一步細(xì)致深化。而校園網(wǎng)絡(luò)建設(shè)作為教育信息化的基礎(chǔ)工程，直接影響著教育信息化進(jìn)展及效果。隨著互聯(lián)網(wǎng)的隨著互聯(lián)網(wǎng)的迅速普及和校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，以及我國(guó)在教育信息化中一系列重大工程的實(shí)施，各大中專院校及中小學(xué)相繼建成或正在建設(shè)校園網(wǎng)絡(luò)。教育部在《2016年教育信息化工作要點(diǎn)》中也指出“實(shí)現(xiàn)全國(guó)中小學(xué)互聯(lián)網(wǎng)接入率達(dá)到95%，中10M以上寬帶接入比例達(dá)到60%以上為學(xué)校”?？梢娫诨A(chǔ)教育校園網(wǎng)絡(luò)已經(jīng)成為教育信息化建設(shè)的重要組成部分。

但是，不容忽視的是，基礎(chǔ)教育階段對(duì)于網(wǎng)絡(luò)安全的重視程度也還較低，甚至根本無基本的網(wǎng)絡(luò)安全意識(shí)。因此，本課題通過研究J市基礎(chǔ)教育網(wǎng)絡(luò)安全現(xiàn)狀，希望發(fā)現(xiàn)基礎(chǔ)教育網(wǎng)絡(luò)安全常見的安全問題，并提出相應(yīng)的策略。

2.課題研究目標(biāo)。

本課題旨在研究區(qū)域范圍內(nèi)的基礎(chǔ)教育校園網(wǎng)絡(luò)安全基本情況，進(jìn)而了解當(dāng)前基礎(chǔ)教育在信息化過程中面臨的網(wǎng)絡(luò)安全問題。通過調(diào)查研究，結(jié)合數(shù)據(jù)分析，分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況及存在的安全隱患，對(duì)本地基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況進(jìn)行總結(jié)分析，掌握基礎(chǔ)教育校園網(wǎng)絡(luò)所面臨的主要安全問題，并針對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)的實(shí)際情況，提出可行的網(wǎng)絡(luò)安全防范措施，為基礎(chǔ)教育校園網(wǎng)絡(luò)安全提供參考，并期能為本地基礎(chǔ)教育校園網(wǎng)絡(luò)建設(shè)提供參考數(shù)據(jù)。

3.課題研究主要內(nèi)容

（1）掌握當(dāng)前J市基礎(chǔ)教育校園網(wǎng)絡(luò)的基本狀況和網(wǎng)絡(luò)應(yīng)用現(xiàn)狀；

（2）分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全的基本情況及面臨的安全風(fēng)險(xiǎn)；

（3）影響區(qū)域內(nèi)基礎(chǔ)教育校園網(wǎng)絡(luò)安全狀況的成因分析；

（4）針對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)安全的狀態(tài)提出相關(guān)建議及意見；

（5）總結(jié)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀，提出在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境下可行的網(wǎng)絡(luò)安全防范措施。

二、課題研究已取得成果

1.完成網(wǎng)絡(luò)安全相關(guān)理論學(xué)習(xí)

通過集體學(xué)習(xí)和分散學(xué)習(xí)相結(jié)合的方法，通過中國(guó)知網(wǎng)、相關(guān)書籍學(xué)習(xí)，學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。通過理論學(xué)習(xí)，從理論層面上引導(dǎo)課題成員對(duì)課題產(chǎn)生背景、科學(xué)依據(jù)、教育思想、實(shí)踐價(jià)值全面把握，加深課題成員對(duì)于網(wǎng)絡(luò)知識(shí)的理解與應(yīng)用，并了解基礎(chǔ)教育網(wǎng)絡(luò)安全的重要性。

2.編制調(diào)查問卷，進(jìn)行調(diào)查研究

結(jié)合前期理論學(xué)習(xí)，參考大量文獻(xiàn)資料，課題組完成了《基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策研究》調(diào)查問卷的編制。整個(gè)調(diào)查問卷分為三大部分，第一部分是對(duì)校園網(wǎng)絡(luò)整體情況的了解，主要研究校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及硬件構(gòu)成；第二部分主要針對(duì)校園網(wǎng)絡(luò)安全狀況進(jìn)行調(diào)查，主要包括實(shí)體安全、軟件安全、管理安全等方面；第三部分主要調(diào)查校園網(wǎng)絡(luò)應(yīng)用情況，對(duì)于校園網(wǎng)絡(luò)在教育中的應(yīng)用情況進(jìn)行調(diào)查。其中，第二部分是問卷的核心，通過實(shí)體與環(huán)境安全、組織管理與安全制度、安全技術(shù)措施、網(wǎng)絡(luò)與通信安全、軟件與信息安全、無線網(wǎng)絡(luò)安全幾個(gè)維度展開調(diào)查，對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行詳細(xì)的調(diào)查研究。

三、課題創(chuàng)造性成果說明

結(jié)合實(shí)際情況，本研究創(chuàng)新之處是預(yù)期能夠發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)建設(shè)中存在的一些主要問題，發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全面臨的主要困難，能夠針對(duì)當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全現(xiàn)狀提出合理的建議，引起大家對(duì)于基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全問題的關(guān)注。

1.基礎(chǔ)教育校園網(wǎng)絡(luò)常見安全隱患

（1）無專業(yè)網(wǎng)絡(luò)管理人員

調(diào)查研究中發(fā)現(xiàn)部分學(xué)校無專門的校園網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)管理人員由非專業(yè)人員擔(dān)任。

（2）無專用的網(wǎng)絡(luò)機(jī)房

調(diào)查過程中發(fā)現(xiàn)，部分學(xué)校甚至沒有專門的網(wǎng)絡(luò)中心。校園網(wǎng)絡(luò)核心設(shè)備擺放環(huán)境隨意，無任何安全措施。同時(shí)設(shè)備之間的鏈接也比較混亂。

（3）網(wǎng)絡(luò)安全意識(shí)淡薄

基礎(chǔ)校園網(wǎng)絡(luò)由于起步遲、發(fā)展慢等原因，目前在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)絡(luò)安全意識(shí)還較淡薄，整體上對(duì)于校園網(wǎng)絡(luò)安全并無相關(guān)概念。

2.基礎(chǔ)教育校園網(wǎng)絡(luò)安全常見措施

（1）強(qiáng)化網(wǎng)絡(luò)安全教育，完善網(wǎng)絡(luò)管理制度

先進(jìn)的技術(shù)和設(shè)備都需要合理的應(yīng)用。因此首先要從意識(shí)上重視校園網(wǎng)絡(luò)安全，只有具備了校園網(wǎng)絡(luò)安全意識(shí)和完善的制度，才能合理應(yīng)用相關(guān)的設(shè)備、技術(shù)。

（2）設(shè)置合理的訪問策略

網(wǎng)絡(luò)安全研究現(xiàn)狀范文第4篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；薄弱環(huán)節(jié)；安全漏洞；應(yīng)對(duì)策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Security Situation and Strategy Study

On the Current Computer Network Application

Wang Zhijun

(Linhai Radio and TV,Linhai317000,China)

Abstract:This paper discusses the current status of computer networks,security,vulnerabilities and security holes,and today's computer networks for security vulnerabilities propose appropriate coping strategies.

Keywords:Computer network security;Weaknesses;Security vulnerabilities; Response Strategy

一、引言

伴隨著計(jì)算機(jī)時(shí)代的來臨，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度是無庸置疑的。我們必須綜合考慮各方面的安全因素，制定合理的技術(shù)方案和管理措施，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠，使其在社會(huì)經(jīng)濟(jì)活動(dòng)中的應(yīng)用更加放心。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）給“計(jì)算機(jī)網(wǎng)絡(luò)安全”下的定義是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷?！贝硕x包括物理安全以及邏輯安全。物理安全保護(hù)主要是硬件設(shè)備的保護(hù)，邏輯安全則是保護(hù)數(shù)據(jù)的保密性、完整性和可用性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的薄弱環(huán)節(jié)

（一）TCP/IP網(wǎng)絡(luò)協(xié)議比較容易受到來自各方面的攻擊，其在安全上或多或少還存在一些問題。

（二）網(wǎng)絡(luò)上存在許多解密工具和易用黑客等信息，讓用戶很輕易地獲得了攻擊的手段和方法。

（三）目前，還有很多應(yīng)用軟件存在或多或少的問題，如升級(jí)周期過快等，這個(gè)問題導(dǎo)致軟件和操作系統(tǒng)出現(xiàn)漏洞而受到不安全因素的攻擊。

（四）我國(guó)在計(jì)算機(jī)網(wǎng)絡(luò)的法律規(guī)范還不夠完善，在管理上還有許多不足之處，而且網(wǎng)絡(luò)上的一些保密協(xié)議缺乏較強(qiáng)的可操作性，執(zhí)行力度不夠。

（五）很多公司都沒有完善在人員、管理和技術(shù)上的安全管理制度，缺少保護(hù)措施，甚至一些管理員在利益的誘惑下利用職務(wù)便利在網(wǎng)絡(luò)上進(jìn)行違法活動(dòng)。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞

（一）系統(tǒng)本身的漏洞。沒有任何一個(gè)系統(tǒng)是絕對(duì)完美的，往往一個(gè)新的操作系統(tǒng)或軟件在一出現(xiàn)的時(shí)候，它存在的漏洞同時(shí)也被人們發(fā)現(xiàn)了，想要排除全部的漏洞是一件不可能辦到的事。

緩沖區(qū)溢出是最容易在攻擊中被利用的系統(tǒng)漏洞。用戶往往最容易忘記檢測(cè)緩沖區(qū)間的變化的情況，超過緩沖區(qū)所能處理長(zhǎng)度的指令一旦被接受，系統(tǒng)的狀態(tài)就會(huì)出現(xiàn)不穩(wěn)定，這一點(diǎn)往往被許多破壞者利用來訪問系統(tǒng)根目錄盜取或破壞信息的。

拒絕服務(wù)（DoS）同樣也是常常被破壞者惡意利用的漏洞，典型的DoS可導(dǎo)致TCP/IP連接的次序出現(xiàn)混亂，使內(nèi)存、CPU等系統(tǒng)資源受到損害，使系統(tǒng)沒辦法正常工作。其中數(shù)Synnood攻擊最為典型，它可以導(dǎo)致系統(tǒng)超荷運(yùn)轉(zhuǎn)。此外，還有一種分布、大規(guī)模的、協(xié)作的、基于DoS的分布式拒絕服務(wù)（DDoS）攻擊方式。

（二）濫用合法工具。利用改進(jìn)系統(tǒng)的工具軟進(jìn)行攻擊并收集非法信息也是破壞者常用的另外一種攻擊方式。這些軟件如NBTSTAT命令、網(wǎng)包嗅探器（Packetsniffer）等。前者主要功能是為管理員提供遠(yuǎn)程節(jié)點(diǎn)信息，假如破壞者同樣利用其非法收集用戶名等信息，就可以破譯用戶的口令。而后者則是系統(tǒng)管理員用以尋找網(wǎng)絡(luò)潛在問題的工具，破壞者可利用截獲的信息對(duì)網(wǎng)絡(luò)實(shí)行攻擊。

（三）低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力。如今，由于安全系統(tǒng)的設(shè)計(jì)中不重視對(duì)信息的保護(hù)，導(dǎo)致系統(tǒng)面對(duì)復(fù)雜的攻擊變得難以抵擋。破壞者利用低效的設(shè)計(jì)所產(chǎn)生漏洞進(jìn)行攻擊，并入侵檢測(cè)系統(tǒng)，最后進(jìn)行訪問敏感信息，篡改Web服務(wù)器內(nèi)容等操作。許多真正安全的系統(tǒng)設(shè)計(jì)務(wù)必從底層入手，以保證高效的安全服務(wù)和管理。

五、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)策略

（一）采用防火墻。防火墻是一個(gè)用來阻擋黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障。位置在內(nèi)網(wǎng)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者其他外部網(wǎng)絡(luò)之間互相隔離，最大限度地阻擋黑客來訪問自己的網(wǎng)絡(luò)。設(shè)置防火墻的目的在于在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置唯一的通道，簡(jiǎn)化網(wǎng)絡(luò)的安全管理。

目前的防火墻主要分為三類：（1）濾防火墻。由于包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，從而在路由器上實(shí)現(xiàn)包過濾。這種防火墻不但可以禁止外部用戶對(duì)內(nèi)部的非法訪問，而且可以禁止訪問某些服務(wù)類型。不過包過濾技術(shù)無法識(shí)別存在危險(xiǎn)的信息包，沒辦法對(duì)應(yīng)用級(jí)協(xié)議實(shí)施處理，也無辦法處理UDP、RPC或動(dòng)態(tài)的協(xié)議。（2）防火墻（應(yīng)用層網(wǎng)關(guān)級(jí)防火墻）。由服務(wù)器同過濾路由器構(gòu)成。過濾路由器負(fù)責(zé)與外部網(wǎng)絡(luò)通信，并把數(shù)據(jù)進(jìn)行篩選后傳送到服務(wù)器。服務(wù)器負(fù)責(zé)控制外部網(wǎng)絡(luò)用戶服務(wù)類型的。（3）雙穴主機(jī)防火墻。利用主機(jī)配備多個(gè)網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)來實(shí)現(xiàn)執(zhí)行安全控制的功能。

（二）數(shù)據(jù)加密技術(shù)。信息加密是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息以及網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)實(shí)行移位和置換的變換算法，這種變換是受“密鑰”控制的。按收發(fā)雙方密鑰是否相同可以將這些加密算法分為對(duì)稱密鑰算法與公鑰加密算法。（1）在對(duì)稱密鑰中加密密鑰等同與解密密鑰或者可以從其中一個(gè)推知另一個(gè)。比較著名的常規(guī)密碼算法有：DES。（2）在公鑰加密算法中，公鑰是公開的，任何人都可以利用公鑰加密信息，再將信息發(fā)送給私鑰擁有者。私鑰是保密的，用于對(duì)其接收的公鑰加密過的信息實(shí)施解，而且?guī)缀醪豢赡軓募用苊荑€推算出解密密鑰。最有影響的公鑰密碼算法是RSA，它能抵抗到目前為止已知的所有密碼攻擊。

（三）采用入侵檢測(cè)系統(tǒng)。通過對(duì)行為和安全日志等數(shù)據(jù)的分析檢測(cè)到異?，F(xiàn)象的技術(shù)便稱為入侵檢測(cè)技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，可以識(shí)別出任何不希望存在的活動(dòng)，進(jìn)而達(dá)到限制這些活動(dòng)以及對(duì)活動(dòng)的過程的記錄，為以后更全面的防護(hù)打下基礎(chǔ)，從而達(dá)到保護(hù)系統(tǒng)安全的目的。

參考文獻(xiàn)：

網(wǎng)絡(luò)安全研究現(xiàn)狀范文第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀；技術(shù)發(fā)展

引言

隨著信息技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的應(yīng)用越來越廣泛。這就使得涉及到大量信息的網(wǎng)絡(luò)安全問題受到了越老越多的人的重視。信息網(wǎng)絡(luò)面臨的安全問題，直接影響到了人們關(guān)于互聯(lián)網(wǎng)的正常使用。所以，解決互聯(lián)網(wǎng)中存在的安全問題，提高互聯(lián)網(wǎng)技術(shù)水平，保證網(wǎng)絡(luò)安全成為了重要的話題。這就要求我們應(yīng)該認(rèn)真分析和研究互聯(lián)網(wǎng)的安全問題，找出存在的安全隱患，采取有效的措施來進(jìn)行互聯(lián)網(wǎng)安全系統(tǒng)防護(hù)，從而更好保證互聯(lián)網(wǎng)的安全。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

（一）安全工具的應(yīng)用缺少相應(yīng)規(guī)定

由于互聯(lián)網(wǎng)的應(yīng)用范圍比較廣，所以會(huì)涉及到生產(chǎn)和生活的各個(gè)領(lǐng)域。相應(yīng)的，隨之而出的安全工具種類也比較繁多，由于缺少相應(yīng)的管理，所以一定程度上出現(xiàn)了濫用的情況。在當(dāng)前網(wǎng)絡(luò)安全系統(tǒng)中，系統(tǒng)的安全軟件種類也比較繁多。但是由于沒有穩(wěn)定的技術(shù)作為支撐，所以有的管理工具就會(huì)遭受到破壞，被一些黑客加以利用，從而進(jìn)行網(wǎng)絡(luò)系統(tǒng)攻擊，產(chǎn)生網(wǎng)絡(luò)安全隱患。例如，有的時(shí)候黑客會(huì)利用一些竊取信息的工具攻擊網(wǎng)絡(luò)系統(tǒng)，查貨網(wǎng)絡(luò)信息，從而更多信息供其攻擊系統(tǒng)，對(duì)網(wǎng)絡(luò)安全造成了比較大的安全隱患。

（二）固有的安全漏洞變得日益明顯

通常，在互聯(lián)網(wǎng)安全系統(tǒng)中都會(huì)存在一定的漏洞，有的是設(shè)計(jì)人員故意為之，為了能夠再出現(xiàn)以外的時(shí)候，管理人員順利進(jìn)入系統(tǒng)中。但是這樣的漏洞常常被黑客利用起來，許多非法入侵的人有了更多攻擊系統(tǒng)的便利條件。有的時(shí)候破壞者會(huì)通過這些漏洞發(fā)出較多的鏈接，以此來增加系統(tǒng)的負(fù)荷，出現(xiàn)請(qǐng)求超時(shí)的情況，從而嚴(yán)重影響網(wǎng)絡(luò)系統(tǒng)的正常使用。

（三）網(wǎng)絡(luò)設(shè)備本身存在的安全問題

網(wǎng)絡(luò)設(shè)備本身就會(huì)有一些安全問題，如果被有破壞意圖的人加以利用，就會(huì)對(duì)網(wǎng)絡(luò)安全造成一定的影響。例如，互聯(lián)網(wǎng)中分為有線和無線，相比較之下，有線容易出現(xiàn)安全問題。因?yàn)?，有一些黑客?huì)通過監(jiān)聽線路來收集信息，從中得到了大量的情報(bào)。同時(shí)，因?yàn)榫W(wǎng)絡(luò)再通過線路連接的時(shí)候，如果一臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)受到了病毒襲擊，那么就會(huì)快速影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)，從而使全部的網(wǎng)絡(luò)停用，造成了非常嚴(yán)重的網(wǎng)絡(luò)安全問題。

（四）惡意攻擊所帶來的不安全因素

在互聯(lián)網(wǎng)安全隱患中，比較受重視的就是惡意攻擊。因?yàn)橛性S多黑客為了一定的目的，會(huì)采取一定的手電，通過截取網(wǎng)絡(luò)中節(jié)點(diǎn)之間的數(shù)據(jù)來盜取信息，從而造成信息失竊的安全問題。因?yàn)楫?dāng)前互聯(lián)網(wǎng)使用的都是以太網(wǎng)，所以在兩個(gè)節(jié)點(diǎn)中間安裝一個(gè)網(wǎng)卡，就能夠有效接收兩點(diǎn)之間的信息。許多黑客在惡意攻擊的時(shí)候都會(huì)采取這樣的方式，造成的危害也是比較嚴(yán)重的。

二、網(wǎng)絡(luò)安全的發(fā)展方向分析

（一）逐漸形成安全的防御技術(shù)

面對(duì)當(dāng)前網(wǎng)絡(luò)安全存在的問題，網(wǎng)絡(luò)安全技術(shù)會(huì)非常重視安全防御技術(shù)。例如，像防火墻這樣的隔離技術(shù)的應(yīng)用會(huì)越來越廣，并且其性能也會(huì)逐漸增強(qiáng)，有效監(jiān)測(cè)和查殺病毒攻擊。同時(shí)身份認(rèn)證和加密技術(shù)也會(huì)受到越來越多的重視，通過更加科學(xué)的研究，從而實(shí)現(xiàn)防御網(wǎng)絡(luò)安全隱患的最終目的。加強(qiáng)網(wǎng)絡(luò)管理也是防御的重要步驟，可以對(duì)多臺(tái)設(shè)備進(jìn)行集中網(wǎng)管，從而有效保證網(wǎng)絡(luò)的安全性，這也是互聯(lián)網(wǎng)發(fā)展的一種趨勢(shì)。

（二）產(chǎn)業(yè)鏈朝著生態(tài)環(huán)境轉(zhuǎn)變

隨著信息產(chǎn)業(yè)的不斷發(fā)展以及與其他產(chǎn)業(yè)的融合，使得網(wǎng)絡(luò)安全技術(shù)發(fā)生了重要的變化，網(wǎng)絡(luò)安全技術(shù)在逐漸朝著生態(tài)環(huán)境的方向轉(zhuǎn)變。因?yàn)樵诰W(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈中會(huì)不斷有新人進(jìn)來，開發(fā)商在選擇的時(shí)候也會(huì)愿意選擇一些戰(zhàn)略伙伴，例如像廣告公司。隨著產(chǎn)業(yè)鏈變得愈發(fā)復(fù)雜，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)在不斷朝著生態(tài)環(huán)境的方向轉(zhuǎn)變。在生態(tài)環(huán)境中，任何一個(gè)環(huán)節(jié)都能夠被取代。

（三）網(wǎng)絡(luò)安全技術(shù)逐漸科學(xué)化

網(wǎng)絡(luò)安全技術(shù)逐漸科學(xué)化將會(huì)是一個(gè)比較長(zhǎng)期的過程，會(huì)存在于網(wǎng)絡(luò)發(fā)展的整個(gè)過程中。通過收集和分析數(shù)據(jù)等方法來提高網(wǎng)絡(luò)安全技術(shù)的科學(xué)化，對(duì)技術(shù)進(jìn)行綜合考量，找到網(wǎng)絡(luò)問題所在。

（四）網(wǎng)絡(luò)信息的容量逐漸增加

網(wǎng)絡(luò)信息技術(shù)會(huì)逐漸朝著承載大榮量信息的方向發(fā)展。因?yàn)槭褂没ヂ?lián)網(wǎng)的人會(huì)越來越多，等達(dá)到一定的程度時(shí)，就會(huì)出現(xiàn)負(fù)荷問題。所以網(wǎng)絡(luò)技術(shù)的發(fā)展應(yīng)該注重提高信息的容量。

結(jié)語

綜上所述，互聯(lián)網(wǎng)技術(shù)的發(fā)明與使用，為人們的生產(chǎn)和生活提供了極大的便利，傳遞著大量的數(shù)據(jù)和信息，所以其安全性受到了廣泛的關(guān)注。這就要求我們應(yīng)該認(rèn)真分析網(wǎng)絡(luò)安全現(xiàn)狀，找到問題，然后加強(qiáng)相關(guān)技術(shù)的發(fā)展，從而為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)：

[1]寧向延,張順頤.網(wǎng)絡(luò)安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,05:49-58.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)[J].電腦知識(shí)與技術(shù),2010,35:9991-9993.

[3]孫小芳,李妍緣,朱勁松,時(shí)存.網(wǎng)絡(luò)安全現(xiàn)狀分析與發(fā)展趨勢(shì)[J].電子制作,2014,20:135.

[4]張康林.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,04:176+179.

[5]張衛(wèi)清.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D].南華大學(xué),2006.