前言：本站為你精心整理了網絡安全系統(tǒng)探討論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文介紹了網絡安全中常見的幾類安全威脅，以及如何建立一個安全高效的網絡系統(tǒng)進行探討。

關鍵詞：網絡安全；病毒防范；防火墻

0引言

如何保證合法網絡用戶對資源的合法訪問以及如何防止網絡黑客的攻擊，已經成為網絡安全的主要內容。

1網絡安全威脅

1.1網絡中物理的安全威脅例如空氣溫度、濕度、塵土等環(huán)境故障、以及設備故障、電源故障、電磁干擾、線路截獲等。

1.2網絡中信息的安全威脅①蠕蟲和病毒。計算機蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴重破壞業(yè)務的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計算機中的病毒所要耗費的時一間也更長。②黑客攻擊。“黑客”一詞由英語Hacker英譯而來，原意是指專門研究、發(fā)現(xiàn)計算機和網絡漏洞的計算機愛好者?，F(xiàn)如今主要用來描述那些掌握高超的網絡計算機技術竊取他人或企業(yè)部門重要數據從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網絡監(jiān)聽、密文破解和拒絕服務（DtS）攻擊等。

2網絡安全技術

為了消除上述安全威脅，企業(yè)、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術：

2.1密碼技術在信息傳輸過程中，發(fā)送方先用加密密鑰，通過加密設備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對信息起到保密作用。

2.2身份認證技術通過建立身份認證系統(tǒng)可實現(xiàn)網絡用戶的集中統(tǒng)一授權，防止未經授權的非法用戶使用網絡資源。在網絡環(huán)境中，信息傳至接收方后，接收方首先要確認信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認證技術主要包括數字簽名、身份驗證和數字證明。

2.3病毒防范技術計算機病毒實際上是一種惡意程序，防病毒技術就是識別出這種程序并消除其影響的一種技術。從防病毒產品對計算機病毒的作用來講，防病毒技術可以直觀地分為病毒預防技術、病毒檢測技術和病毒清除技術。

①病毒預防技術。計算機病毒的預防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。病毒預防技術包括磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術和系統(tǒng)監(jiān)控技術等。②病毒檢測技術。它有兩種：一種是根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎上建立的病毒檢測技術；另一種是不針對具體病毒程序的自身校驗技術，即對某個文件或數據段進行檢驗和計算并保存其結果，以后定期或不定期地以保存的結果對該文件或數據段進行檢驗，若出現(xiàn)差異，即表示該文件或數據段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術。計算機病毒的清除技術是計算機病毒檢測技術發(fā)展的必然結果，是計算機病毒傳染程序的一個逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進行分析研究而研制出來的具有相應解毒功能的軟件。這類軟件技術發(fā)展往往是被動的，帶有滯后性。而且由于計算機軟件所要求的精確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。

2.4入侵檢測技術入侵檢測技術是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，也是一種用于檢測計算機網絡中違反安全策略行為的技術。

入侵檢測系統(tǒng)所采用的技術可分為特征檢測與異常檢測兩種。

①特征檢測的假設是入侵者活動可以用一種模式來表示，系統(tǒng)的目標是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現(xiàn)象又不會將正常的活動包含進來。②異常檢測的假設是入侵者活動異常于正常主體的活動。根據這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統(tǒng)計規(guī)律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.5漏洞掃描技術漏洞掃描就是對系統(tǒng)中重要的數據、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術就是通過對網絡信息系統(tǒng)進行檢查，查找系統(tǒng)安全漏洞的一種技術。它能夠預先評估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對系統(tǒng)中重要的數據、文件等進行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預先評估和分析網絡系統(tǒng)中存在的安全問題已經成為網絡管理員們的重要需求。漏洞掃描的結果實際上就是系統(tǒng)安全性能的評估報告，它指出了哪些攻擊是可能的，因此成為網絡安全解決方案中的一個重要組成部分。

漏洞掃描技術主要分為被動式和主動式兩種：

①被動式是基于主機的檢測，對系統(tǒng)中不合適的設置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進行檢查。②主動式則是基于對網絡的主動檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應，從而發(fā)現(xiàn)其中的漏洞。

2.6慝。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協(xié)議才能通過防火墻，所以網絡環(huán)境變得更安全。

3結語

網絡安全問題之所以受到廣泛關注，一方面說明網絡已經成為人們日常生活的一部分，另一方面說明網絡安全技術還存在很多問題，無法滿足人們的需求。網絡安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能形成一個高效、通用、安全的網絡系統(tǒng)。超級秘書網：