無(wú)論是身處學(xué)校還是步入社會(huì),，大家都嘗試過寫作吧,，借助寫作也可以提高我們的語(yǔ)言組織能力,。范文書寫有哪些要求呢,？我們?cè)鯓硬拍軐懞靡黄段哪兀恳韵率切【帪榇蠹沂占膬?yōu)秀范文,，歡迎大家分享閱讀,。

網(wǎng)絡(luò)安全論文題目篇一

該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討,，并提出了對(duì)應(yīng)的改進(jìn)和防范措施。

計(jì)算機(jī),；網(wǎng)絡(luò),；安全；對(duì)策

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,，計(jì)算機(jī)已普遍應(yīng)用到日常工作,、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān),、學(xué)校,、醫(yī)院、社區(qū)及家庭等,。

但隨之而來的是,，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在,，黑客的猖獗,，都防不勝防。

本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析,，并提出相應(yīng)的安全防范措施,。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,，數(shù)據(jù)的保密性,、完整性及可使用性受到保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,，即物理安全和羅輯安全,。

物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞,、丟失等,。

羅輯安全包括信息的完整性、保密性和可用性,。

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,，其中包括人為的因素、自然的因素和偶發(fā)的因素,。

其中，人為因素是指,，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源,，非法獲取重要數(shù)據(jù),、篡改系統(tǒng)數(shù)據(jù),、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒,。

人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素,。

計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,，互聯(lián)網(wǎng)這種具有開放性,、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn),。

互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

1)網(wǎng)絡(luò)的開放性,，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面,。

或是來自物理傳輸線路的攻擊,，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件,、硬件的漏洞實(shí)施攻擊,。

2)網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客,，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn),。

3)網(wǎng)絡(luò)的自由性,，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng),，發(fā)布和獲取各類信息,。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境,。

操作系統(tǒng)提供了很多的管理功能,，主要是管理系統(tǒng)的軟件資源和硬件資源。

操作系統(tǒng)軟件自身的不安全性,，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,，都給網(wǎng)絡(luò)安全留下隱患。

1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷,。

操作系統(tǒng)本身有內(nèi)存管理,、cpu 管理、外設(shè)的管理,，每個(gè)管理都涉及到一些模塊或程序,，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來,，剛好連接一個(gè)有缺陷的模塊,，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰,。

所以,，有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng),，特別是服務(wù)器系統(tǒng)立刻癱瘓,。

2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,，包括可執(zhí)行文件,，這些功能也會(huì)帶來不安全因素。

網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,，比如ftp,，這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序,，如果某個(gè)地方出現(xiàn)漏洞,，那么系統(tǒng)可能就會(huì)造成崩潰。

像這些遠(yuǎn)程調(diào)用,、文件傳輸,，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程,、使用過程都會(huì)被別人監(jiān)視到,，所有的這些傳輸文件、加載的程序,、安裝的程序,、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患,。

所以,，建議盡量少使用一些來歷不明，或者無(wú)法證明它的安全性的軟件,。

3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件,。

若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上,，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在,。

4)操作系統(tǒng)有些守護(hù)進(jìn)程,，它是系統(tǒng)的一些進(jìn)程,，總是在等待某些事件的出現(xiàn),。

所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo),，或者別的一些處理,。

一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的,，比如防病毒程序,，一有病毒出現(xiàn)就會(huì)被撲捉到。

但是有些進(jìn)程是一些病毒,，一碰到特定的情況,，比如碰到7 月1 日，它就會(huì)把用戶的硬盤格式化,，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,，平時(shí)它可能不起作用，可是在某些條件發(fā)生,，比如7 月1 日,，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況,。

5)操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能,，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行,，如telnet,。

遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題,。

6)操作系統(tǒng)的后門和漏洞,。

后門程序是指那些繞過安全控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序方法。

在軟件開發(fā)階段,，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足,。

一旦后門被黑客利用，或在發(fā)布軟件前沒有刪除后門程序,，容易被黑客當(dāng)成漏洞進(jìn)行攻擊,，造成信息泄密和丟失。

此外,，操作系統(tǒng)的無(wú)口令的入口,，也是信息安全的一大隱患。

7) 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服,， 但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無(wú)價(jià)值,。

當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問題

數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面,，包括我們上網(wǎng)看到的所有信息,，數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ),、利用和管理,，但在安全方面考慮的比較少。

例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng)；非法用戶繞過安全內(nèi)核，竊取信息。

對(duì)于數(shù)據(jù)庫(kù)的安全而言,，就是要保證數(shù)據(jù)的安全可靠和正確有效,，即確保數(shù)據(jù)的安全性、完整性。

數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存??；數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,、在內(nèi)部網(wǎng)和外部網(wǎng)之間,、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,，使internet 與intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(security gateway),，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯,。

并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。

防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從lan 內(nèi)部的攻擊,，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再?gòu)?qiáng),，也是沒有優(yōu)勢(shì)的,。

它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊,。

隨著技術(shù)的發(fā)展,，還有一些破解的方法也使得防火墻造成一定隱患。

這就是防火墻的局限性,。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,，如：各種自然災(zāi)害（如地震,、泥石流,、水災(zāi)、風(fēng)暴,、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅,。

還有一些偶發(fā)性因素，如電源故障,、設(shè)備的機(jī)能失常,、軟件開發(fā)過程中留下的某些漏洞等，也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅,。

此外管理不好,、規(guī)章制度不健全、安全管理水平較低,、操作失誤,、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)信息安全造成威脅。

3.1 技術(shù)層面對(duì)策

對(duì)于技術(shù)方面,，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù),、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻,、完整性檢驗(yàn)保護(hù)技術(shù),、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。

綜合起來,，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度,。

提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。

對(duì)重要部門和信息,，嚴(yán)格做好開機(jī)查毒,，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法,。

2) 網(wǎng)絡(luò)訪問控制,。

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。

它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問,。

它是保證網(wǎng)絡(luò)安全最重要的核心策略之一,。

訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制,、網(wǎng)絡(luò)權(quán)限控制,、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。

數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作,。

備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法,。

恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

有三種主要備份策略：只備份數(shù)據(jù)庫(kù),、備份數(shù)據(jù)庫(kù)和事務(wù)日志,、增量備份。

4) 應(yīng)用密碼技術(shù),。

應(yīng)用密碼技術(shù)是信息安全核心技術(shù),，密碼手段為信息安全提供了可靠保證。

基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,，密碼技術(shù)主要包括古典密碼體制,、單鑰密碼體制、公鑰密碼體制,、數(shù)字簽名以及密鑰管理,。

5) 切斷傳播途徑。

對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理,，不使用來歷不明的u 盤和程序,，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力,。

通過安裝病毒防火墻,，進(jìn)行實(shí)時(shí)過濾。

對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),，在工作站上采用防病毒卡,，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。

在網(wǎng)絡(luò)中,，限制只能由服務(wù)器才允許執(zhí)行的文件,。

7) 研發(fā)并完善高安全的操作系統(tǒng)。

研發(fā)具有高安全的操作系統(tǒng),，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,，不僅要看所采用的安全技術(shù)和防范措施,，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度,。

只有將兩者緊密結(jié)合,，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,，包括對(duì)計(jì)算機(jī)用戶的安全教育,、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面,。

加強(qiáng)計(jì)算機(jī)安全管理,、加強(qiáng)用戶的法律、法規(guī)和道德觀念,，提高計(jì)算機(jī)用戶的安全意識(shí),，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,，是十分重要的措施,。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法,、計(jì)算機(jī)犯罪法,、保密法、數(shù)據(jù)保護(hù)法等,，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),，自覺遵守合法信息系統(tǒng)原則、合法用戶原則,、信息公開原則,、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭(zhēng),，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,，維護(hù)信息系統(tǒng)的安全。

除此之外,，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度,、運(yùn)行維護(hù)和管理制度,、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度,、機(jī)房保衛(wèi)管理制度,、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,、可靠,，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。

這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件,。

計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度,、濕度,、空氣潔凈度,、腐蝕度、蟲害,、振動(dòng)和沖擊,、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn),。

2) 機(jī)房場(chǎng)地環(huán)境的選擇,。

計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。

它直接影響到系統(tǒng)的安全性和可靠性,。

選擇計(jì)算機(jī)房場(chǎng)地,，要注意其外部環(huán)境安全性、地質(zhì)可靠性,、場(chǎng)地抗電磁干擾性,，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁,。

還要注意出入口的管理,。

3) 機(jī)房的安全防護(hù)。

機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞,、篡改或盜竊網(wǎng)絡(luò)設(shè)施,、重要數(shù)據(jù)而采取的安全措施和對(duì)策。

為做到區(qū)域安全,，首先,，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證,；其次,，對(duì)來訪者必須限定其活動(dòng)范圍；第三,，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施,。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,，涉及技術(shù)、設(shè)備,、管理和制度等多方面的因素,，安全解決方案的制定需要從整體上進(jìn)行把握。

網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù),、病毒防護(hù)技術(shù),、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的,、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系,。

我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施,，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn),。

此外,，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,，因此必須進(jìn)行充分的國(guó)際合作,，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

[1] 張千里,。網(wǎng)絡(luò)安全新技術(shù)[m],。北京:人民郵電出版社，2003.

[2] 龍冬陽(yáng),。網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[m],。廣州:華南理工大學(xué)出版社，2006.

[3] 常建平,，靳慧云,，婁梅枝。網(wǎng)絡(luò)安全與計(jì)算機(jī)犯罪[m],。北京:中國(guó)人民公安大學(xué)出版社,，2002.

網(wǎng)絡(luò)安全論文題目篇二

1引言

21世紀(jì)全世界的計(jì)算機(jī)大部分都將通過互聯(lián)網(wǎng)連到一起，在信息社會(huì)中,，隨著國(guó)民經(jīng)濟(jì)的信息化程度的提高,，有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中，隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大,，信息的泄露問題也變得日益嚴(yán)重,，因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題就越來越重要,。

2網(wǎng)絡(luò)威脅

2.1網(wǎng)絡(luò)威脅的來源

（1）網(wǎng)絡(luò)操作系統(tǒng)的不安全性：目前流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,。

（2）來自外部的安全威脅：非授權(quán)訪問、冒充合法用戶,、破壞數(shù)據(jù)完整性,、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒等,。

（3）網(wǎng)絡(luò)通信協(xié)議本身缺乏安全性（如：tcp/ip協(xié)議）：協(xié)議的最大缺點(diǎn)就是缺乏對(duì)ip地址的保護(hù),，缺乏對(duì)ip包中源ip地址真實(shí)性的認(rèn)證機(jī)制與保密措施,。

（4）木馬及病毒感染。

（5）應(yīng)用服務(wù)的安全：許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮的不周全,。

2.2網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)

目前新發(fā)現(xiàn)的安全漏洞每年都要增加一倍,。管理人員不斷用最新的補(bǔ)丁修補(bǔ)這些漏洞，而且每年都會(huì)發(fā)現(xiàn)安全漏洞的新類型,。入侵者經(jīng)常能夠在廠商修補(bǔ)這些漏洞前發(fā)現(xiàn)攻擊目標(biāo),，而且現(xiàn)在攻擊工具越來越復(fù)雜，與以前相比,，攻擊工具的特征更難發(fā)現(xiàn),，更難利用特征進(jìn)行檢測(cè)，具有反偵察的動(dòng)態(tài)行為攻擊者采用隱蔽攻擊工具特性的技術(shù),。攻擊自動(dòng)化程度和攻擊速度提高,，殺傷力逐步提高。越來越多的攻擊技術(shù)可以繞過防火墻,。在許多的網(wǎng)站上都有大量的穿過防火墻的技術(shù)和資料,。由此可見管理人員應(yīng)對(duì)組成網(wǎng)絡(luò)的各種軟硬件設(shè)施進(jìn)行綜合管理，以達(dá)到充分利用這些資源的目的,，并保證網(wǎng)絡(luò)向用戶提供可靠的通信服務(wù),。

3網(wǎng)絡(luò)安全技術(shù)

3.1網(wǎng)絡(luò)安全管理措施

安全管理是指按照本地的指導(dǎo)來控制對(duì)網(wǎng)絡(luò)資源的訪問，以保證網(wǎng)絡(luò)不被侵害,，并保證重要信息不被未授權(quán)的用戶訪問,。網(wǎng)絡(luò)安全管理主要包括：安全設(shè)備的管理、安全策略管理,、安全風(fēng)險(xiǎn)控制,、安全審計(jì)等幾個(gè)方面。安全設(shè)備管理：指對(duì)網(wǎng)絡(luò)中所有的安全產(chǎn)品,。如防火墻,、、防病毒,、入侵檢測(cè)（網(wǎng)絡(luò),、主機(jī)）,、漏洞掃描等產(chǎn)品實(shí)現(xiàn)統(tǒng)一管理,、統(tǒng)一監(jiān)控。

安全策略管理：指管理,、保護(hù)及自動(dòng)分發(fā)全局性的安全策略,，包括對(duì)安全設(shè)備,、操作系統(tǒng)及應(yīng)用系統(tǒng)的安全策略的管理。

安全分析控制：確定,、控制并消除或縮減系統(tǒng)資源的不定事件的總過程,，包括風(fēng)險(xiǎn)分析,、選擇、實(shí)現(xiàn)與測(cè)試,、安全評(píng)估及所有的安全檢查（含系統(tǒng)補(bǔ)丁程序檢查）。

安全審計(jì)：對(duì)網(wǎng)絡(luò)中的安全設(shè)備,、操作系統(tǒng)及應(yīng)用系統(tǒng)的日志信息收集匯總,。實(shí)現(xiàn)對(duì)這些信息的查詢和統(tǒng)計(jì)；并通過對(duì)這些集中的信息的進(jìn)一步分析,，可以得出更深層次的安全分析結(jié)果,。

3.2網(wǎng)絡(luò)安全防護(hù)措施

3.2.1防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,，能根據(jù)企業(yè)的安全政策控制（允許,、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流,，且本身具有較強(qiáng)的抗攻擊能力,。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施,。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源,，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,，主要方法有：堡壘主機(jī)、包過濾路由器,、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān),、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型,。

根據(jù)防火墻所采用的技術(shù)不同,，我們可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換(nat),、代理型和監(jiān)測(cè)型,。

（1）包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，這種技術(shù)由路由器和filter共同完成,，路由器審查每個(gè)包以便確定其是否與某一包過濾原則相匹配,。防火墻通過讀取數(shù)據(jù)包中的“包頭”的地址信息來判斷這些“包”是否來自可信任的安全站，如果來自危險(xiǎn)站點(diǎn),，防火墻便會(huì)將這些數(shù)據(jù)拒絕,。包過濾的優(yōu)點(diǎn)是處理速度快易于維護(hù)。其缺點(diǎn)是包過濾技術(shù)完全基于網(wǎng)絡(luò)層的安全技術(shù),，只能根據(jù)數(shù)據(jù)包的來源,、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,，無(wú)法告知何人進(jìn)入系統(tǒng)，無(wú)法識(shí)別基于應(yīng)用層的惡意入侵,，如木馬程序,，另一不足是不能在用戶級(jí)別上進(jìn)行過濾。即不能鑒別不同的用戶和防止ip盜用,。

（2）網(wǎng)絡(luò)地址轉(zhuǎn)換

網(wǎng)絡(luò)地址轉(zhuǎn)換在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),。將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,，而隱藏真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。利用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)能透明地對(duì)所有內(nèi)部地址作轉(zhuǎn)換,，使外部網(wǎng)絡(luò)無(wú)法了解內(nèi)部結(jié)構(gòu),，同時(shí)允許內(nèi)部網(wǎng)絡(luò)使用自編的ip地址和專用網(wǎng)絡(luò)。防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全,。

（3）代理型

代理型的特點(diǎn)是將所有跨越防火墻的網(wǎng)絡(luò)通訊鏈路分為二段,。防火墻內(nèi)外計(jì)算機(jī)系統(tǒng)間的應(yīng)用層的“連接”由二個(gè)終止于代理服務(wù)器上的“連接”來實(shí)現(xiàn)，外部計(jì)算機(jī)的網(wǎng)絡(luò)鏈路只能到達(dá)代理服務(wù)器,，由此實(shí)現(xiàn)了“防火墻”內(nèi)外計(jì)算機(jī)系統(tǒng)的隔離,，代理服務(wù)器在此等效于一個(gè)網(wǎng)絡(luò)傳輸層上的數(shù)據(jù)轉(zhuǎn)發(fā)器的功能，外部的惡意侵害也就很難破壞內(nèi)部網(wǎng)絡(luò)系統(tǒng),。代理型防火墻的優(yōu)點(diǎn)是安全性較高,，可對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)基于應(yīng)用層的入侵和病毒十分有效,。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,，系統(tǒng)管理復(fù)雜。

（4）監(jiān)測(cè)型

監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,，監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的,、實(shí)時(shí)的監(jiān)測(cè)。在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入,。同時(shí)，這種監(jiān)測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,。不僅能夠監(jiān)測(cè)來自網(wǎng)絡(luò)外部的攻擊，同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用,。因此,，監(jiān)測(cè)型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且在安全性上也超越了前兩代產(chǎn)品，但其缺點(diǎn)是實(shí)現(xiàn)成本較高,，管理復(fù)雜,。所以目前在實(shí)用中的防火 墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主，但在某些方面已開始使用監(jiān)測(cè)型防火墻,。

3.2.2物理隔離

所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng),。雖然能夠利用防火墻、代理服務(wù)器,、入侵監(jiān)測(cè)等技術(shù)手段來抵御來自互聯(lián)網(wǎng)的非法入侵,。但是這些技術(shù)手段都還存在許多不足，使得內(nèi)網(wǎng)信息的絕對(duì)安全無(wú)法實(shí)現(xiàn),。“物理隔離”一般采用網(wǎng)絡(luò)隔離卡的方法,。它由三部分組成：內(nèi)網(wǎng)處理單元,、外網(wǎng)處理單元和一個(gè)隔離島。它將單一的pc物理隔離成兩個(gè)虛擬工作站,，分別有自己獨(dú)立的硬盤分區(qū)和操作系統(tǒng),，并能通過各自的專用接口與網(wǎng)絡(luò)連接。它通過有效而全面地控制計(jì)算機(jī)的硬盤數(shù)據(jù)線,，使得計(jì)算機(jī)一次只能訪問及使用其中的一個(gè)硬盤分區(qū),，從而最大限度地保證了安全（內(nèi)網(wǎng)）與非安全（外網(wǎng)）之間的物理隔離。隔離島在外網(wǎng)區(qū)域時(shí)可以讀/寫文件,，而在內(nèi)網(wǎng)區(qū)域時(shí)只可以讀取文件,，這樣就創(chuàng)建了一個(gè)只能從外網(wǎng)到內(nèi)網(wǎng)、操作簡(jiǎn)便且非常安全的單向數(shù)據(jù)通道,。

4結(jié)論

隨著網(wǎng)絡(luò)的發(fā)展會(huì)有更多新的計(jì)算機(jī)的攻擊方式和手段出現(xiàn),，也會(huì)有更多更新的防護(hù)技術(shù)手段出現(xiàn)，做好網(wǎng)絡(luò)安全防護(hù)工作是計(jì)算機(jī)管理和應(yīng)用的重要內(nèi)容,，做好計(jì)算機(jī)的安全管理,，配合高效的防火墻，能夠很好地保障網(wǎng)絡(luò)的安全,，極大提高網(wǎng)絡(luò)的運(yùn)行效率,。

網(wǎng)絡(luò)安全論文題目篇三

互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化，然而網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者及使用者的關(guān)注,，本文主要就網(wǎng)絡(luò)中經(jīng)常受到的網(wǎng)絡(luò)攻擊及預(yù)防措施進(jìn)行論述,。

一、常見的網(wǎng)絡(luò)攻擊

（一）入侵系統(tǒng)攻擊,。此類攻擊如果成功,，將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺，對(duì)方可以直接控制你的機(jī)器,，可任意修改或盜取被控機(jī)器中的各種信息,。

（二）欺騙類攻擊,。網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用，使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,，主要方式有:ip欺騙,；arp欺騙；dns欺騙,；web欺騙,；電子郵件欺騙；源路由欺騙,；地址欺騙等,。

（三）利用病毒攻擊。病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一,，它具有傳染性,、隱蔽性、寄生性,、繁殖性,、潛伏性、針對(duì)性,、衍生性,、不可預(yù)見性和破壞性等特性，而且在網(wǎng)絡(luò)中其危害更加可怕,，目前可通過網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種,，可通過注入技術(shù)進(jìn)行破壞和攻擊。

（四）木馬程序攻擊,。特洛伊木馬是一種直接由一個(gè)黑客,，或是通過一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限,，安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng),。

（五）網(wǎng)絡(luò)偵聽。網(wǎng)絡(luò)偵聽為主機(jī)工作模式,，主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?。只要使用網(wǎng)絡(luò)監(jiān)聽工具，就可以輕易地截取所在網(wǎng)段的所有用戶口令和賬號(hào)等有用的信息資料,。

（六）對(duì)防火墻的攻擊,。防火墻也是由軟件和硬件組成的，在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷,，對(duì)防火墻的攻擊方法也是多種多樣的,，如探測(cè)攻擊技術(shù)、認(rèn)證的攻擊技術(shù)等。

二,、防御措施主要有以下幾種

（一）防火墻,。防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障，用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源,。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn),，對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問進(jìn)行控制和審計(jì),。

根據(jù)防火墻所采用的技術(shù)不同,，我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換――nat,、代理型和監(jiān)測(cè)型,。

1、包過濾型,。包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,，如數(shù)據(jù)的源地址,、目標(biāo)地址、tcp/udp源端口和目標(biāo)端口等,。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),，一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外,，系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則,。

2、網(wǎng)絡(luò)地址轉(zhuǎn)化――nat,。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時(shí)的,、外部的、注冊(cè)的ip地址標(biāo)準(zhǔn),，它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng),，它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的ip地址，在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),，將產(chǎn)生一個(gè)映射記錄,，系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口，讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,，這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址,。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí)，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個(gè)開放的ip地址和端口來請(qǐng)求訪問olm防火墻,，根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全,；當(dāng)符合規(guī)則時(shí)，防火墻認(rèn)為訪問是安全的,，可以接受訪問請(qǐng)求,，也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),，防火墻認(rèn)為該訪問是不安全的,，不能被接受，防火墻將屏蔽外部的連接請(qǐng)求,。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對(duì)于用戶來說是透明的,，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可,。

3,、代理型。代理型防火墻也可以被稱為代理服務(wù)器,，它的安全性要高于包過濾型產(chǎn)品,，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,，完全阻擋了二者間的數(shù)據(jù)交流,。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器,；而從服務(wù)器來看,，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器,，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī),。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)。

4,、監(jiān)測(cè)型,。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品，這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義,。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的,、實(shí)時(shí)的監(jiān)測(cè)，在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,，監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入,。同時(shí),，這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器，這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,，不僅能夠檢測(cè)來自網(wǎng)絡(luò)外部的攻擊,，同時(shí)對(duì)來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),，在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,，有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。

（二)虛擬專用網(wǎng),。虛擬專用網(wǎng)(）的實(shí)現(xiàn)技術(shù)和方式有很多,，但是所有的產(chǎn)品都應(yīng)該保證通過公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性。如在非面向連接的公用ip網(wǎng)絡(luò)上建立一個(gè)隧道,，利用加密技術(shù)對(duì)經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,，以保證數(shù)據(jù)的私有性和安全性。此外,，還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問,。

（三)虛擬局域網(wǎng)。選擇虛擬局域網(wǎng)(vlan）技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全,。vlan是指在交換局域網(wǎng)的基礎(chǔ)上,，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò),。一個(gè)vlan組成一個(gè)邏輯子網(wǎng),，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備,，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。該技術(shù)能有效地控制網(wǎng)絡(luò)流量,、防止廣播風(fēng)暴,，但vlan技術(shù)的局限在新的vlan機(jī)制較好的解決了，這一新的vlan就是專用虛擬局域網(wǎng)(pvlan)技術(shù),。

（四）漏洞檢測(cè),。漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征,。通常采用兩種策略,，即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè),，對(duì)系統(tǒng)中不合適的設(shè)置,、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè),，通過執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊,，并記錄它的反應(yīng),，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估,，它指出了哪些攻擊是可能的,，因此成為安全方案的一個(gè)重要組成部分。漏洞檢測(cè)系統(tǒng)是防火墻的延伸,，并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能,，保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

（五）入侵檢測(cè),。入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來,，檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生，一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生,，系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng),。

（六）密碼保護(hù)。加密措施是保護(hù)信息的最后防線,，被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法,。無(wú)論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用，但隨著計(jì)算機(jī)性能的飛速發(fā)展,，解除部分公開算法的加密方法已變得越來越可能,。

（七）安全策略。安全策略可以認(rèn)為是一系列政策的集合,，用來規(guī)范對(duì)組織資源的管理,、保護(hù)以及分配，以達(dá)到最終安全的目的,，安全策略的制定需要基于一些安全模型,。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,，涉及技術(shù),、管理、使用等許多方面,，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要,。

網(wǎng)絡(luò)安全論文題目篇四

傳感器網(wǎng)絡(luò)在未來互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信,，及受到能源,、計(jì)算以及內(nèi)存等因素的限制，所以傳感器互聯(lián)網(wǎng)安全性能極為重要,。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署,，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡。

網(wǎng)絡(luò),；無(wú)線傳感器,；安全,；研究

當(dāng)前互聯(lián)網(wǎng)中，無(wú)線傳感器網(wǎng)絡(luò)組成形式主要為大量廉價(jià),、精密的節(jié)點(diǎn)組成的一種自組織網(wǎng)絡(luò)系統(tǒng),，這種網(wǎng)絡(luò)的主要功能是對(duì)被檢測(cè)區(qū)域內(nèi)的參數(shù)進(jìn)行監(jiān)測(cè)和感知，并感知所在環(huán)境內(nèi)的溫度,、濕度以及紅外線等信息,，在此基礎(chǔ)上利用無(wú)線傳輸功能將信息發(fā)送給檢測(cè)人員實(shí)施信息檢測(cè)，完整對(duì)整個(gè)區(qū)域內(nèi)的檢測(cè),。很多類似微型傳感器共同構(gòu)成無(wú)線傳感器網(wǎng)絡(luò),。由于無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)具有無(wú)線通信能力與微處理能力，所以無(wú)線傳感器的應(yīng)用前景極為廣闊,，具體表現(xiàn)在環(huán)境監(jiān)測(cè),、軍事監(jiān)測(cè)、智能建筑以及醫(yī)療等領(lǐng)域,。

1,、無(wú)線傳感器網(wǎng)絡(luò)安全問題分析

徹底、有效解決網(wǎng)絡(luò)中所存在的節(jié)點(diǎn)認(rèn)證,、完整性,、可用性等問題，此為無(wú)線傳感器網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵目標(biāo),，基于無(wú)線傳感器網(wǎng)絡(luò)特性,，對(duì)其安全目標(biāo)予以早期實(shí)現(xiàn)，往往不同于普通網(wǎng)絡(luò),，在對(duì)不同安全技術(shù)進(jìn)行研究與移植過程中,，應(yīng)重視一下約束條件：

①功能限制。部署節(jié)點(diǎn)結(jié)束后,，通常不容易替換和充電,。在這種情況下，低能耗就成為無(wú)線傳感器自身安全算法設(shè)計(jì)的關(guān)鍵因素之一,。

②相對(duì)有限的運(yùn)行空間,、存儲(chǔ)以及計(jì)算能力,。從根本上說,，傳感器節(jié)點(diǎn)用于運(yùn)行、存儲(chǔ)代碼進(jìn)空間極為有限,，其cpu運(yùn)算功能也無(wú)法和普通計(jì)算機(jī)相比[1],；

③通信缺乏可靠性?；跓o(wú)線信道通信存在不穩(wěn)定特性,。而且與節(jié)點(diǎn)也存在通信沖突的情況,，所以在對(duì)安全算法進(jìn)行設(shè)計(jì)過程中一定要對(duì)容錯(cuò)問題予以選擇，對(duì)節(jié)點(diǎn)通信進(jìn)行合理協(xié)調(diào),；

④無(wú)線網(wǎng)絡(luò)系統(tǒng)存在漏洞,。隨著近些年我國(guó)經(jīng)濟(jì)的迅猛發(fā)展，使得無(wú)線互聯(lián)網(wǎng)逐漸提升了自身更新速度,，無(wú)線互聯(lián)網(wǎng)應(yīng)用與發(fā)展在目前呈現(xiàn)普及狀態(tài),，而且在實(shí)際應(yīng)用期間通常受到技術(shù)缺陷的制約與影響，由此就直接損害到互聯(lián)網(wǎng)的可靠性與安全性,?；趪?guó)內(nèi)技術(shù)制約，很多技術(shù)必須從國(guó)外進(jìn)購(gòu),，這就很容易出現(xiàn)不可預(yù)知的安全性隱患,，主要表現(xiàn)為錯(cuò)誤的操作方法導(dǎo)致病毒與隱性通道的出現(xiàn)，且能夠恢復(fù)密鑰密碼,，對(duì)計(jì)算機(jī)無(wú)線網(wǎng)安全運(yùn)行產(chǎn)生很大程度的影響[2],。

2、攻擊方法與防御手段

傳感器網(wǎng)絡(luò)在未來互聯(lián)網(wǎng)中發(fā)揮著非常重要的作用,。因?yàn)槲锢矸矫鏄O易被捕獲與應(yīng)用無(wú)線通信,，及受到能源、計(jì)算以及內(nèi)存等因素的限制,，所以傳感器互聯(lián)網(wǎng)安全性能極為重要,。對(duì)無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行部署，其規(guī)模必須在不同安全舉措中認(rèn)真判斷與均衡?，F(xiàn)階段,，在互聯(lián)網(wǎng)協(xié)議棧不同層次內(nèi)部，傳感器網(wǎng)絡(luò)所受攻擊與防御方法見表1,。該章節(jié)主要分析與介紹代表性比較強(qiáng)的供給與防御方法,。

3、熱點(diǎn)安全技術(shù)研究

3.1有效發(fā)揮安全路由器技術(shù)的功能

無(wú)線互聯(lián)網(wǎng)中,，應(yīng)用主體互聯(lián)網(wǎng)優(yōu)勢(shì)比較明顯,，存在較多路由器種類。比方說,，各個(gè)科室間有效連接無(wú)線網(wǎng)絡(luò),，還能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控流量等優(yōu)點(diǎn)，這就對(duì)互聯(lián)網(wǎng)信息可靠性與安全性提出更大保障與更高要求[3],。以此為前提,，無(wú)線互聯(lián)網(wǎng)還可以對(duì)外來未知信息進(jìn)行有效阻斷，以將其安全作用充分發(fā)揮出來,。

3.2對(duì)無(wú)線數(shù)據(jù)加密技術(shù)作用進(jìn)行充分發(fā)揮

在實(shí)際應(yīng)用期間,，校園無(wú)線網(wǎng)絡(luò)必須對(duì)很多保密性資料進(jìn)行傳輸,，在實(shí)際傳輸期間，必須對(duì)病毒氣侵入進(jìn)行有效防范,，所以,，在選擇無(wú)線互聯(lián)網(wǎng)環(huán)節(jié)，應(yīng)該對(duì)加密技術(shù)進(jìn)行選擇,，以加密重要的資料,，研究隱藏信息技術(shù)，采用這一加密技術(shù)對(duì)無(wú)線數(shù)據(jù)可靠性與安全性進(jìn)行不斷提升,。除此之外,，在加密數(shù)據(jù)期間，數(shù)據(jù)信息收發(fā)主體還應(yīng)該隱藏資料,，保證其數(shù)據(jù)可靠性與安全性得以實(shí)現(xiàn),。

3.3對(duì)安全mac協(xié)議合理應(yīng)用

無(wú)線傳感器網(wǎng)絡(luò)的形成和發(fā)展與傳統(tǒng)網(wǎng)絡(luò)形式有一定的差異和區(qū)別，它有自身發(fā)展優(yōu)勢(shì)和特點(diǎn),，比如傳統(tǒng)網(wǎng)絡(luò)形式一般是利用動(dòng)態(tài)路由技術(shù)和移動(dòng)網(wǎng)絡(luò)技術(shù)為客戶提供更好網(wǎng)絡(luò)的服務(wù),。隨著近些年無(wú)線通信技術(shù)與電子器件技術(shù)的迅猛發(fā)展，使多功能,、低成本與低功耗的無(wú)線傳感器應(yīng)用與開發(fā)變成可能,。這些微型傳感器一般由數(shù)據(jù)處理部件、傳感部件以及通信部件共同組成[4],。就當(dāng)前情況而言,，僅僅考慮有效、公平應(yīng)用信道是多數(shù)無(wú)線傳感器互聯(lián)網(wǎng)的通病,，該現(xiàn)象極易攻擊到無(wú)線傳感器互聯(lián)網(wǎng)鏈路層,，基于該現(xiàn)狀，無(wú)線傳感器網(wǎng)絡(luò)mac安全體制可以對(duì)該問題進(jìn)行有效解決,，從而在很大程度上提升無(wú)線傳感器互聯(lián)網(wǎng)本身的安全性能,，確保其能夠更高效的運(yùn)行及應(yīng)用[5]。

3.4不斷加強(qiáng)網(wǎng)絡(luò)安全管理力度

實(shí)際應(yīng)用環(huán)節(jié),，首先應(yīng)該不斷加強(qiáng)互聯(lián)網(wǎng)安全管理的思想教育,，同時(shí)嚴(yán)格遵循該制度。因此應(yīng)該選擇互聯(lián)網(wǎng)使用體制和控制方式,，不斷提高技術(shù)維護(hù)人員的綜合素質(zhì),，從而是無(wú)線互聯(lián)網(wǎng)實(shí)際安全應(yīng)用水平得到不斷提升[6]。除此之外,，為對(duì)其技術(shù)防御意識(shí)進(jìn)行不斷提升,，還必須培訓(xùn)相關(guān)技術(shù)工作者,，對(duì)其防范意識(shí)予以不斷提升,；其次是應(yīng)該對(duì)網(wǎng)絡(luò)信息安全人才進(jìn)行全面培養(yǎng),，在對(duì)校園無(wú)線網(wǎng)絡(luò)進(jìn)行應(yīng)用過程中，安全運(yùn)行互聯(lián)網(wǎng)非常關(guān)鍵[7],。所以,，應(yīng)該不斷提升無(wú)線互聯(lián)網(wǎng)技術(shù)工作者的技術(shù)能力，以此使互聯(lián)網(wǎng)信息安全運(yùn)行得到不斷提升,。

4,、結(jié)束語(yǔ)

無(wú)線傳感器網(wǎng)絡(luò)技術(shù)是一種應(yīng)用比較廣泛的新型網(wǎng)絡(luò)技術(shù)，比傳統(tǒng)網(wǎng)絡(luò)技術(shù)就有較多優(yōu)勢(shì),，不但對(duì)使用主體內(nèi)部資料的保存和傳輸帶來了方便,，而且也大大提升了國(guó)內(nèi)無(wú)線互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展。從目前使用情況來看,，依舊存在問題,，負(fù)面影響較大，特別是無(wú)線傳感器網(wǎng)絡(luò)的安全防御方面,。網(wǎng)絡(luò)信息化是二十一世紀(jì)的顯著特征,，也就是說，國(guó)家與國(guó)家間的競(jìng)爭(zhēng)就是信息化的競(jìng)爭(zhēng),，而無(wú)線網(wǎng)絡(luò)信息化可將我國(guó)信息實(shí)力直接反映與體現(xiàn)出來,，若無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)遭到破壞，那么就會(huì)導(dǎo)致一些機(jī)密文件與資料信息的泄露,，引發(fā)不必要的經(jīng)濟(jì)損失與人身安全,，私自截獲或篡改互聯(lián)網(wǎng)機(jī)密信息，往往會(huì)造成互聯(lián)網(wǎng)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,。因此,，應(yīng)該進(jìn)一步強(qiáng)化無(wú)線傳感器互聯(lián)網(wǎng)信息安全性。

參考文獻(xiàn)：

[1]周賢偉,，覃伯平,。基于能量?jī)?yōu)化的無(wú)線傳感器網(wǎng)絡(luò)安全路由算法[j],。電子學(xué)報(bào),，2007，35（1）：54—57,。

[2]羅常,。基于rc5加密算法的無(wú)線傳感器網(wǎng)絡(luò)安全通信協(xié)議實(shí)現(xiàn)技術(shù)[j],。電工程技術(shù),，2014（3）：15—18。

[3]試析生物免疫原理的新型無(wú)線傳感器網(wǎng)絡(luò)安全算法研究[j]?？萍紕?chuàng)新導(dǎo)報(bào),，2015（3）：33—33。

[4]滕少華,，洪源,，李日貴，等,。自適應(yīng)多趟聚類在檢測(cè)無(wú)線傳感器網(wǎng)絡(luò)安全中的應(yīng)用[j],。傳感器與微系統(tǒng)，2015（2）：150—153,。

[5]劉云,。基于流密碼的無(wú)線傳感器網(wǎng)絡(luò)安全若干問題管窺[j],。網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,，2014（10）：99—100。

[6]曾鵬,，梁韋華,，王軍，等,。一種基于生物免疫原理的無(wú)線傳感器網(wǎng)絡(luò)安全體系[j],。小型微型計(jì)算機(jī)系統(tǒng)，2005,，26（11）：1907—1910,。

[7]邵舒淵，盧選民,?；跓o(wú)線傳感器網(wǎng)絡(luò)技術(shù)的煤礦安全監(jiān)測(cè)系統(tǒng)研究與開發(fā)[j]。電子技術(shù)應(yīng)用,，2008,，34（6）：138—140。

網(wǎng)絡(luò)安全論文題目篇五

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,，無(wú)線網(wǎng)絡(luò)技術(shù)以獨(dú)特的優(yōu)點(diǎn),，被許多企業(yè)、政府,、家庭所使用,，但在其安裝、使用便利,，接入方式靈活的同時(shí),，由于無(wú)線網(wǎng)絡(luò)傳送的數(shù)據(jù)是利用無(wú)線電波在空中輻射傳播，這種傳播方式是發(fā)散的、開放的,，這給數(shù)據(jù)安全帶來了諸多潛在的隱患,。無(wú)線網(wǎng)絡(luò)可能會(huì)遭到搜索攻擊、信息泄露攻擊,、無(wú)線身份驗(yàn)證欺騙攻擊、網(wǎng)絡(luò)接管與篡改,、拒絕服務(wù)攻擊等安全威脅,，因此，探討新形勢(shì)下無(wú)線網(wǎng)絡(luò)安全的應(yīng)對(duì)之策,，對(duì)確保無(wú)線網(wǎng)絡(luò)安全,，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量具有十分重要的意義。

2 無(wú)線網(wǎng)絡(luò)存在的主要安全威脅

無(wú)線網(wǎng)絡(luò)存在的主要安全威脅有兩類：一類是關(guān)于網(wǎng)絡(luò)訪問控制,、數(shù)據(jù)機(jī)密性保護(hù)和數(shù)據(jù)完整性保護(hù)而進(jìn)行的攻擊,；另一類是基于無(wú)線通信網(wǎng)絡(luò)設(shè)計(jì)、部署和維護(hù)的獨(dú)特方式而進(jìn)行的攻擊,。對(duì)于第一類攻擊在有線網(wǎng)絡(luò)的環(huán)境下也會(huì)發(fā)生,。可見,，無(wú)線網(wǎng)絡(luò)的安全性是在傳統(tǒng)有線網(wǎng)絡(luò)的基礎(chǔ)上增加了新的安全性威脅,。

2.1 攻擊者侵入威脅

無(wú)線局域網(wǎng)非常容易被發(fā)現(xiàn)，為了能夠使用戶發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的存在,，網(wǎng)絡(luò)必須發(fā)送有特定參數(shù)的信標(biāo)幀,，這樣就給攻擊者提供了必要的網(wǎng)絡(luò)信息。入侵者可以通過高靈敏度天線在合適的范圍內(nèi)對(duì)網(wǎng)絡(luò)發(fā)起攻擊而不需要任何物理方式的侵入,。因?yàn)槿魏稳说挠?jì)算機(jī)都可以通過自己購(gòu)買的ap,，不經(jīng)過授權(quán)而連入網(wǎng)絡(luò)。很多部門未通過公司it中心授權(quán)就自建無(wú)線局域網(wǎng),，用戶通過非法ap接入給網(wǎng)絡(luò)帶來很大安全隱患,。還有的部分設(shè)備、技術(shù)不完善,，導(dǎo)致網(wǎng)絡(luò)安全性受到挑戰(zhàn),。這些挑戰(zhàn)可能包括竊聽、截取和監(jiān)聽,。以被動(dòng)和無(wú)法覺察的方式入侵檢測(cè)設(shè)備的,，即使網(wǎng)絡(luò)不對(duì)外廣播網(wǎng)絡(luò)信息，只要能夠發(fā)現(xiàn)任何明文信息,，攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,，如airopeek和tcpdump來監(jiān)聽和分析通信量，從而識(shí)別出可以解除的信息。

2.2 相關(guān)無(wú)線網(wǎng)絡(luò)保密機(jī)制存在缺陷

wep機(jī)制用來提高無(wú)線網(wǎng)絡(luò)安全性,，但長(zhǎng)期的運(yùn)行結(jié)果是該機(jī)制存在一定的安全缺陷,，值得影響大家的關(guān)注。加密算法過于簡(jiǎn)單,。wep中的iv由于位數(shù)太短和初始化復(fù)位設(shè)計(jì),，常常出現(xiàn)重復(fù)使用現(xiàn)象，易于被他人解除密鑰,。而對(duì)用于進(jìn)行流加密的rc4算法,，在其頭256個(gè)字節(jié)數(shù)據(jù)中的密鑰存在弱點(diǎn)，容易被黑客攻破,。一個(gè)是接入點(diǎn)和客戶端使用相同的加密密鑰,。如果在家庭或者小企業(yè)內(nèi)部，一個(gè)訪問節(jié)點(diǎn)只連接幾臺(tái)pc的話還可以,，但如果在不確定的客戶環(huán)境下則無(wú)法使用,。讓全部客戶都知道密鑰的做法,，無(wú)疑在宣告wlan根本沒有加密,。不同的制造商提供了兩種wep級(jí)別，一種建立在40位密鑰和24位初始向量基礎(chǔ)上,，被稱作64位密碼,；另一種是建立在104位密碼加上24位初始向量基礎(chǔ)上的，被稱作128位密碼,。高水平的黑客,，要竊取通過40位密鑰加密的傳輸資料并非難事，40位的長(zhǎng)度就擁有2的40次方的排列組合,，而rsa的解除速度,，每秒就能列出2.45×109種排列組合，很容易就可以被解除出來,。

雖然wep有著種種的不安全,，但是很多情況下，許多訪問節(jié)點(diǎn)甚至在沒有激活wep的情況下就開始使用網(wǎng)絡(luò)了,，這好像在敞開大門迎接敵人一樣,。用netstumbler等工具掃描一下網(wǎng)絡(luò)就能輕易記下mac地址、網(wǎng)絡(luò)名,、服務(wù)設(shè)置標(biāo)識(shí)符,、制造商、信道,、信號(hào)強(qiáng)度,、信噪比的情況,。作為防護(hù)功能的擴(kuò)展，最新的無(wú)線局域網(wǎng)產(chǎn)品的防護(hù)功能更進(jìn)了一步,，利用密鑰管理協(xié)議實(shí)現(xiàn)每15分鐘更換一次wep密鑰,，即使最繁忙的網(wǎng)絡(luò)也不會(huì)在這么短的時(shí)間內(nèi)產(chǎn)生足夠的數(shù)據(jù)證實(shí)攻擊者破獲密鑰。然而,，一半以上的用戶在使用ap時(shí)只是在其默認(rèn)的配置基礎(chǔ)上進(jìn)行很少的修改,，幾乎所有的ap都按照默認(rèn)配置來開啟wep進(jìn)行加密或者使用原廠提供的默認(rèn)密鑰。

2.3 搜索攻擊威脅

進(jìn)行搜索也是攻擊無(wú)線網(wǎng)絡(luò)的一種方法,，現(xiàn)在有很多針對(duì)無(wú)線網(wǎng)絡(luò)識(shí)別與攻擊的技術(shù)和軟件,。netstumbler軟件是第一個(gè)被廣泛用來發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的軟件。很多無(wú)線網(wǎng)絡(luò)是不使用加密功能的,，或即使加密功能是處于活動(dòng)狀態(tài),，如果沒有關(guān)閉ap（無(wú)線基站）廣播信息功能,，ap廣播信息中仍然包括許多可以用來推斷出wep密鑰的明文信息,，如網(wǎng)絡(luò)名稱、ssid（安全集標(biāo)識(shí)符）等可給黑客提供入侵的條件,。同時(shí),，許多用戶由于安全意識(shí)淡薄，沒有改變?nèi)笔〉呐渲眠x項(xiàng),，而缺省的加密設(shè)置都是比較簡(jiǎn)單或脆弱,，容易遭受黑客攻擊。

除通過欺騙幀進(jìn)行攻擊外,，攻擊者還可以通過截獲會(huì)話幀發(fā)現(xiàn)ap中存在的認(rèn)證缺陷,，通過監(jiān)測(cè)ap發(fā)出的廣播幀發(fā)現(xiàn)ap的存在。然而,，由于802.11沒有要求ap必須證明自己真是一個(gè)ap,，攻擊者很容易裝扮成ap進(jìn)入網(wǎng)絡(luò)，通過這樣的ap,，攻擊者可以進(jìn)一步獲取認(rèn)證身份信息從而進(jìn)入網(wǎng)絡(luò),。在沒有采用802.11i對(duì)每一個(gè)802.11 mac幀進(jìn)行認(rèn)證的技術(shù)前，通過會(huì)話攔截實(shí)現(xiàn)的網(wǎng)絡(luò)入侵是無(wú)法避免的,。

2.4 網(wǎng)絡(luò)身份冒充

網(wǎng)絡(luò)身份冒充是采取假冒相關(guān)用戶的身份,，通過網(wǎng)絡(luò)設(shè)備，使得它們錯(cuò)誤地認(rèn)為來自它們的連接是網(wǎng)絡(luò)中一個(gè)合法的和經(jīng)過同意的機(jī)器發(fā)出的,。達(dá)到欺騙的目的,，最簡(jiǎn)單的方法是重新定義無(wú)線網(wǎng)絡(luò)或網(wǎng)卡的mac地址。由于tcp/ip的設(shè)計(jì)原因,，幾乎無(wú)法防止mac/ip地址欺騙,。只有通過靜態(tài)定義mac地址表才能防止這種類型的攻擊,。但是，因?yàn)榫薮蟮墓芾碡?fù)擔(dān),，這種方案很少被采用,。只有通過智能事件記錄和監(jiān)控日志才可以對(duì)付已經(jīng)出現(xiàn)過的欺騙。當(dāng)試圖連接到網(wǎng)絡(luò)上的時(shí)候,，簡(jiǎn)單地通過讓另外一個(gè)節(jié)點(diǎn)重新向ap提交身份驗(yàn)證請(qǐng)求就可以很容易地欺騙無(wú)線網(wǎng)身份驗(yàn)證,。

3 無(wú)線網(wǎng)絡(luò)安全對(duì)策探討

提高無(wú)線網(wǎng)絡(luò)安全等級(jí)，必須首先從思想要高度重視,，提出有效的應(yīng)對(duì)舉措,，確保無(wú)線網(wǎng)絡(luò)安全。

3.1 科學(xué)進(jìn)行網(wǎng)絡(luò)部署

選擇比較有安全保證的產(chǎn)品來部署網(wǎng)絡(luò)和設(shè)置適合的網(wǎng)絡(luò)結(jié)構(gòu)是確保網(wǎng)絡(luò)安全的前提條件,，同時(shí)還要做到如下幾點(diǎn)：修改設(shè)備的默認(rèn)值,；把基站看作 ras（remoteaccessserver，遠(yuǎn)程訪問服務(wù)器）,；指定專用于無(wú)線網(wǎng)絡(luò)的ip協(xié)議,；在ap上使用速度最快的、能夠支持的安全功能,；考慮天線對(duì)授權(quán)用戶和入侵者的影響,；在網(wǎng)絡(luò)上，針對(duì)全部用戶使用一致的授權(quán)規(guī)則,；在不會(huì)被輕易損壞的位置部署硬件,。

3.2 合理配置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

要對(duì)無(wú)線網(wǎng)絡(luò)加裝防火墻，并且在進(jìn)行網(wǎng)絡(luò)配置時(shí),，要首先確保無(wú)線接入點(diǎn)放置在防火墻范圍之外,，提高防火墻的防御功效。同時(shí),，要利用基于mac地址的acls（訪問控制表）確保只有經(jīng)過注冊(cè)的設(shè)備才能進(jìn)入網(wǎng)絡(luò),。mac過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多,，越會(huì)使黑客知難而退,，不得不轉(zhuǎn)而尋求其他低安全性的網(wǎng)絡(luò)。

3.3 重視發(fā)揮wep協(xié)議的重要作用

wep是802.11b無(wú)線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議,。在傳輸信息時(shí),，wep可以通過加密無(wú)線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo(hù)。在簡(jiǎn)便的安裝和啟動(dòng)之后,，應(yīng)立即更改wep密鑰的缺省值,。最理想的方式是wep的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變，這樣,，黑客想要獲得無(wú)線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化,?；跁?huì)話和用戶的wep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范,。此外,，所有無(wú)線局域網(wǎng)都有一個(gè)缺省的ssid（服務(wù)標(biāo)識(shí)符）或網(wǎng)絡(luò)名，立即更改這個(gè)名字,，用文字和數(shù)字符號(hào)來表示,。如果企業(yè)具有網(wǎng)絡(luò)管理能力，應(yīng)該定期更改ssid：即取消ssid自動(dòng)播放功能,。

網(wǎng)絡(luò)安全論文題目篇六

首先闡述了民航氣象信息網(wǎng)絡(luò)的功能,，對(duì)目前網(wǎng)絡(luò)存在的安全問題進(jìn)行了分析，并對(duì)如何解決這些安全問題進(jìn)行了探討,。

氣象信息,；網(wǎng)絡(luò)結(jié)構(gòu)；安全問題

最近幾年以來,，隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步,，我國(guó)的民航氣象事業(yè)也取得了較大的進(jìn)步，很多新的設(shè)備和系統(tǒng)都應(yīng)用在民航氣象系統(tǒng)中,，在新的設(shè)備和系統(tǒng)不斷應(yīng)用和發(fā)展的情況下,，需要建立安全的網(wǎng)絡(luò)環(huán)境,，這對(duì)民航氣象系統(tǒng)的發(fā)展有著重要的作用,。促進(jìn)網(wǎng)絡(luò)運(yùn)行的重要因素是有效的網(wǎng)絡(luò)運(yùn)行結(jié)構(gòu)和合理的管理措施。

民航氣象中心能夠給外界提供多種信息,，主要向空中的交通管制中心提供一些有關(guān)于氣象的信息,，除此之外還提供塔臺(tái)情況；向國(guó)外氣象中心提供大韓,、全日空,、簽派、東北航等氣象信息,。這些氣象信息主要包括幾個(gè)方面,，有現(xiàn)場(chǎng)的實(shí)時(shí)播報(bào)、對(duì)實(shí)際情況播報(bào)的內(nèi)容,、本場(chǎng)預(yù)報(bào),、氣象預(yù)報(bào)。衛(wèi)星云圖等信息,。在播報(bào)的時(shí)候尤其要求信息的及時(shí)和準(zhǔn)確,，這樣才能夠?qū)ο嚓P(guān)人員的指揮起著重要的作用。

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是比較復(fù)雜的一個(gè)問題,，隨著經(jīng)濟(jì)的發(fā)展和社會(huì)的進(jìn)步,，計(jì)算機(jī)網(wǎng)絡(luò)在很多領(lǐng)域都得到了廣泛的應(yīng)用,，由此產(chǎn)生了網(wǎng)絡(luò)的不安全因素，計(jì)算機(jī)病毒逐漸的產(chǎn)生和傳播,，計(jì)算機(jī)網(wǎng)絡(luò)很容易就被一些不法分子入侵,，很多重要的資料和文件被竊取，甚至給網(wǎng)絡(luò)帶來了系統(tǒng)的崩潰和癱瘓等,。從以上可以看出,，計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的必要性。其實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要是由內(nèi)部用戶和外部用戶共同做成的,。目前很多國(guó)內(nèi)的用戶與服務(wù)器都處于一個(gè)相同的網(wǎng)絡(luò)環(huán)境中,，尤其是在應(yīng)用服務(wù)器時(shí)，會(huì)存在對(duì)網(wǎng)絡(luò)環(huán)境安全的威脅,。

3.1設(shè)計(jì)思想

根據(jù)這種情況,，可以采用一些特殊的辦法，可以考慮使用安全級(jí)別,，依據(jù)網(wǎng)絡(luò)終端與氣象業(yè)務(wù)相連接,，這種方式目前比較常用。根據(jù)用戶的實(shí)際情況可以分為幾個(gè)等級(jí),，信任最高等級(jí),、較為安全等級(jí)和一般安全等級(jí)。其中信任最高等級(jí)和較為安全等級(jí)能夠利用網(wǎng)絡(luò)終端直接與氣象業(yè)務(wù)相聯(lián)系,，網(wǎng)絡(luò)在設(shè)計(jì)時(shí)需要考慮是否與區(qū)域有所沖突,，考慮網(wǎng)絡(luò)流量和功能，劃分區(qū)域,，減少不必要的數(shù)據(jù)進(jìn)行傳播,，減少對(duì)網(wǎng)絡(luò)終端的影響。在較為安全的網(wǎng)絡(luò)終端中,，為了避免英雄愛那個(gè)實(shí)際的應(yīng)用,，可以分隔一些業(yè)務(wù)段，使服務(wù)網(wǎng)和業(yè)務(wù)網(wǎng)分離,，或者是不再使用原有的信息提供方式,，變成間接的信息提供方式，這樣會(huì)減少對(duì)網(wǎng)絡(luò)運(yùn)行安全的影響,。依據(jù)以上的安全等級(jí)原則,，有利于使我們?cè)诠ぷ髦杏袚?jù)可循。

3.2防火墻

防火墻也是保護(hù)網(wǎng)絡(luò)運(yùn)行安全的一個(gè)重要設(shè)置,，存在于網(wǎng)絡(luò)和網(wǎng)絡(luò)之間,，是為了保護(hù)網(wǎng)絡(luò)之間的安全，是一個(gè)重要的屏障,。這個(gè)屏障在網(wǎng)絡(luò)環(huán)境安全運(yùn)行中的作用是防止外部網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的入侵,，它成為保護(hù)本地網(wǎng)絡(luò)的一個(gè)重要的關(guān)卡,。防火墻的實(shí)現(xiàn)方式分為很多種，在不同的情況起著不同的作用,，在物理結(jié)構(gòu)上,，防火墻是一種硬件設(shè)備，這個(gè)硬件設(shè)備是由幾個(gè)方面組成的,，包括路由器和計(jì)算機(jī),，或者是主機(jī)計(jì)算機(jī)與配有的網(wǎng)絡(luò)相組合。在邏輯上,，防火墻相當(dāng)于一種過濾器,，對(duì)外部入侵網(wǎng)絡(luò)的過濾，還是一種限制器和分析器,。防火墻在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中也充當(dāng)著阻塞點(diǎn),，通過這個(gè)阻塞點(diǎn)能夠通過大部分的信息，這也是唯一的信息檢查點(diǎn),，通過這個(gè)信息檢查點(diǎn)能夠確保信息的安全,，但是防火墻并不是能夠?qū)γ總€(gè)主機(jī)都起到很好的保護(hù)作用，由此可見對(duì)主機(jī)的集中管理具有明顯的優(yōu)勢(shì),。此外,，防火墻可以在關(guān)鍵時(shí)刻實(shí)行強(qiáng)制的安全策略?？梢愿鶕?jù)服務(wù)器的信息來判斷哪些服務(wù)器能夠通過防火墻,，阻止一些服務(wù)器通過防火墻。例如在氣象中通常會(huì)使用填圖系統(tǒng),，填圖系統(tǒng)的設(shè)置與其它系統(tǒng)有著很大的區(qū)別,，一般是需要收集大量的資料,，這些資料都是來源于氣象局網(wǎng)絡(luò)系統(tǒng),，而氣象局網(wǎng)絡(luò)系統(tǒng)具有高度的保密性，對(duì)訪問進(jìn)行了限制,，通過防火墻擁有固定的mac地址ip和地址才能夠進(jìn)行訪問,，這樣的好處是能夠真正的對(duì)內(nèi)部網(wǎng)絡(luò)起到保護(hù)作用，防止一些外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)提供危險(xiǎn)的服務(wù),。防火墻還有個(gè)重要的用途就是能夠記錄網(wǎng)上的一些活動(dòng),，通過這些活動(dòng)管理員可以察覺出外來的入侵者，利用防火墻還可以阻止網(wǎng)段之間的病毒傳播,。

3.3安全策略

網(wǎng)絡(luò)服務(wù)訪問策略主要是針對(duì)網(wǎng)絡(luò)服務(wù)中能夠被允許的服務(wù)或者是嚴(yán)令禁止的服務(wù),，限制網(wǎng)絡(luò)使用的方法很多，所以每個(gè)途徑都是受到保護(hù)的,。例如目前可以通過電話撥號(hào)的形式登陸到內(nèi)部web服務(wù)器上,，這樣就可能會(huì)使網(wǎng)絡(luò)受到攻擊,。網(wǎng)絡(luò)服務(wù)的訪問策略對(duì)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)資料起著重要的保護(hù)作用，這種網(wǎng)絡(luò)服務(wù)的訪問不僅只是保障站點(diǎn)的安全還有很多的用途,，還可以掃描文件中的病毒,，還能夠遠(yuǎn)程訪問。由此可見,，網(wǎng)絡(luò)的內(nèi)部信息對(duì)單位來說是十分重要的,，應(yīng)該注重保護(hù)信息安全，用最有效的辦法保證信息的機(jī)密和完整,，確保信息能夠真實(shí)有效,；這是每個(gè)員工義不容辭的責(zé)任和義務(wù)，保證信息的完整真實(shí)是工作的重中之重,，每個(gè)人都應(yīng)該認(rèn)真對(duì)待,，將所有信息處理的設(shè)備統(tǒng)一執(zhí)行經(jīng)過授權(quán)的任務(wù)。

[1]周建華,。中國(guó)民航新一代航空氣象系統(tǒng)建設(shè)構(gòu)想[j],。中國(guó)民用航空，2008（09）,，

[2]劉曄,。航空氣象技術(shù)在空中交通管理中的應(yīng)用[j]。指揮信息系統(tǒng)與技術(shù),，2010（02）,。

網(wǎng)絡(luò)安全論文題目篇七

隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，電子計(jì)算機(jī)逐漸成為我們生活和工作中不可或缺的一部分,，我們?cè)絹碓蕉嗟囊蕾嚮ヂ?lián)網(wǎng)技術(shù),。然而在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，一些網(wǎng)絡(luò)安全問題也隨之出現(xiàn)了,，我們應(yīng)該采取如何的防范措施呢,？本文首先簡(jiǎn)要介紹計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，在此基礎(chǔ)上,，提出幾種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略,。

計(jì)算機(jī)；網(wǎng)絡(luò)安全,；防范技術(shù)

“計(jì)算機(jī)安全”是指對(duì)數(shù)據(jù)進(jìn)行有效的保護(hù),，還包括對(duì)技術(shù)、管理等進(jìn)行保護(hù),。防止惡意的入侵,，保障數(shù)據(jù)的準(zhǔn)確性和保密性。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)主要從物理方面保護(hù)和邏輯方面保護(hù)，邏輯保護(hù)其實(shí)就是對(duì)于信息儲(chǔ)存等的保護(hù),，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最為重要的部分,。狹義上的計(jì)算機(jī)網(wǎng)絡(luò)安全就是指保障互聯(lián)網(wǎng)信息的安全，從內(nèi)容的完整度,，信息的質(zhì)量,，還有就是信息的嚴(yán)謹(jǐn)度方面都要進(jìn)行必要的保護(hù)。現(xiàn)如今對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的保護(hù)受到了各種形式的沖擊,，其中電腦高手的攻擊手段甚至于超過了網(wǎng)絡(luò)病毒的種類,。時(shí)至今日，各種網(wǎng)絡(luò)安全威脅越演越烈,，與以往的網(wǎng)絡(luò)攻擊手段相比,，現(xiàn)在更加智能化。為了應(yīng)對(duì)如此眾多的網(wǎng)絡(luò)安全問題,，國(guó)內(nèi)外的計(jì)算機(jī)專家學(xué)者也是提出了很多的保護(hù)和防范措施,。本文將從防火墻方面、檢測(cè)操作還有密碼操作,、三個(gè)方面討論如何防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題,。

2.1防火墻技術(shù)

防火墻是針對(duì)不同領(lǐng)域跨網(wǎng)采取的操作阻止攻擊入侵。防火墻允許“被同意”的人和數(shù)據(jù)信息進(jìn)入選定網(wǎng)絡(luò),，而不允許“不被同意”的人和數(shù)據(jù)信息進(jìn)入,，這類技術(shù)不僅能最大限度地阻止電腦高手入侵你的網(wǎng)絡(luò)，還能強(qiáng)化網(wǎng)絡(luò)安全策略,，是一種十分有效的網(wǎng)絡(luò)安全模型,。防火墻分成軟件、硬件和芯片三類,，下面分別介紹,。軟件防火墻運(yùn)行范圍窄，對(duì)客戶安裝的計(jì)算機(jī)操作系統(tǒng)也有要求,，事先要做好基本步驟方可使用,，主要是基本的安裝和配置等操作；硬件防火墻本身系統(tǒng)中有網(wǎng)絡(luò)防預(yù)系統(tǒng),，不需要專門的硬件,，他們基于pc架構(gòu)；芯片級(jí)防火墻不僅擁有和硬件相似的系統(tǒng),，而且免去操作。擁有優(yōu)于前兩者的處理功效,，這類防火墻更加完善,，但相對(duì)成本較高。2.1.1包過濾技術(shù)。包過濾技術(shù)會(huì)根據(jù)數(shù)據(jù)包的不同內(nèi)容,、地址等采取過濾操作,，主要是利用路由的原理，對(duì)數(shù)據(jù)包進(jìn)行二次處理,，避免轉(zhuǎn)發(fā)過程發(fā)生問題,。過濾過程中為了保障實(shí)時(shí)和雙向的控制，需要使用超過一塊網(wǎng)卡來實(shí)現(xiàn)包過濾技術(shù)的嚴(yán)密操作,。包過濾也具有局限性,，對(duì)于部分人員采取另外的協(xié)議要求其它服務(wù)，它將無(wú)法進(jìn)行過濾操作,。但是它可以對(duì)已有的要轉(zhuǎn)發(fā)的數(shù)據(jù)包進(jìn)行有效過濾,。2.1.2代理服務(wù)技術(shù)。代理服務(wù)從名字可以得出是以代理為主的特定服務(wù),，因此它還被別稱為應(yīng)用級(jí)防火墻,，即對(duì)特定的應(yīng)用采取的代理服務(wù)。因?yàn)樗哂械陌踩容^高才使得代理服務(wù)在防火墻技術(shù)中占據(jù)了不小的地位,。代理服務(wù)的領(lǐng)域包括會(huì)話和審計(jì)等,，可以系統(tǒng)的掌控日志內(nèi)容、會(huì)話內(nèi)容還可以保證審計(jì)的安全,。它的操作主要是聯(lián)系起客戶機(jī)與服務(wù)器,。代理服務(wù)還有一個(gè)優(yōu)點(diǎn)就是它有良好的保密性，保密內(nèi)網(wǎng)的ip地址從而起到保護(hù)作用,。目前比較流行的個(gè)人防火墻主要有windows系統(tǒng)自帶及瑞星個(gè)人防火墻,，這也是目前個(gè)人使用最普遍的防火墻；目前主流企業(yè)級(jí)防火墻有思科的asa,、pix,，以及國(guó)外的checkpoint、netscreen等,。

2.2檢測(cè)技術(shù)

入侵檢測(cè)相比之前的技術(shù),，它更加具有主動(dòng)性，而且它分為誤用和異常兩種檢測(cè)技術(shù),，分別從不同角度應(yīng)對(duì)多種不同的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵行為,。2.2.1誤用檢測(cè)技術(shù)。我們?nèi)绻僭O(shè)所有入侵者的活動(dòng)都能夠進(jìn)行分析并且建立相應(yīng)的特征模型,。需要對(duì)入侵者活動(dòng)的類型特征進(jìn)行辨別,，然后匹配，最后進(jìn)行檢測(cè),。對(duì)于已知的普遍的攻擊入侵,，誤用檢測(cè)技術(shù)可以高度精準(zhǔn)的進(jìn)行操作,，但是也仍然存在著漏洞，倘若攻擊入侵進(jìn)行了變異,，那就無(wú)法準(zhǔn)確識(shí)別入侵,。對(duì)于這種情況我們將不斷更新特征模型，對(duì)更多的特征攻擊做出有效的反擊,。2.2.2異常檢測(cè)技術(shù),。這種檢測(cè)技術(shù)相對(duì)來說困難一點(diǎn)，我們假設(shè)不同于正常用戶的使用就屬于入侵攻擊,，對(duì)不同于尋常的活動(dòng)狀態(tài)進(jìn)行數(shù)量統(tǒng)計(jì),，檢測(cè)不符合統(tǒng)計(jì)規(guī)律的都可以表示具有入侵性，但是這種統(tǒng)計(jì)和對(duì)于活動(dòng)的特征模型的邊界定義不清,，因此不易操作,。目前國(guó)內(nèi)市場(chǎng)應(yīng)用最廣泛的入侵檢測(cè)軟件就屬360公司推出的個(gè)人檢測(cè)軟件，當(dāng)然金山毒霸以及snort,、securityonion,、ossechids等工具軟件也是目前主流的檢測(cè)軟件。國(guó)外使用比較多的有卡巴斯基,、bitdefender等,。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密可以通過對(duì)數(shù)據(jù)加密、密鑰加密,、數(shù)字簽名等多種方式采取不同手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)安全度,。2.3.1數(shù)據(jù)加密。數(shù)據(jù)加密分別采取節(jié)點(diǎn)加密,，鏈路加密,，和端到端加密。節(jié)點(diǎn)加密可以通過在節(jié)點(diǎn)處鏈接密碼裝置和機(jī)器,，從而保護(hù)節(jié)點(diǎn)處的信息,。而鏈路加密則是對(duì)信息傳輸過程的進(jìn)一步加密，在接收方的節(jié)點(diǎn)機(jī)子內(nèi)設(shè)置,。端到端加密則是從兩端都進(jìn)行加密,，更加的嚴(yán)謹(jǐn)可靠。2.3.2密鑰密碼技術(shù),。計(jì)算機(jī)網(wǎng)絡(luò)安全中的加密和解密都依賴著密鑰,。密鑰達(dá)到的保密程度不同可以分為私用密鑰和公用密鑰。公用密鑰相對(duì)復(fù)雜些,，對(duì)信息的傳輸過程也可以保障保密,，而且對(duì)于信息接收和傳出的雙方都具有嚴(yán)謹(jǐn)保密的操作，接收者同樣可以再次設(shè)置密鑰,，不僅在傳輸過程有所保障,，而且最終接收也具有安全感和高度的保密性,。私用密鑰它要求合作雙方都共同認(rèn)可才可以使用,，傳出和接收使用相同的密鑰,。簡(jiǎn)單來說，公用密鑰是私用密鑰的升級(jí)版,，根據(jù)不同的需求使用不同的加密方式,。2.3.3數(shù)字簽名認(rèn)證技術(shù)。數(shù)字簽名認(rèn)證技術(shù)主要在于采取認(rèn)證的方式來實(shí)現(xiàn)安全的目的,，由于認(rèn)證的安全性能較好如今這種方式已被廣泛應(yīng)用,。通過口令認(rèn)證或者數(shù)字認(rèn)證來達(dá)到對(duì)對(duì)方真實(shí)身份的鑒別?？诹钫J(rèn)證的操作相對(duì)簡(jiǎn)單些而且成本低,。數(shù)字認(rèn)證需要對(duì)加密和解密等不同的方式來進(jìn)行成本的計(jì)算。

隨著信息網(wǎng)絡(luò)的不斷普及,，人們也更加注重信息的準(zhǔn)確與安全嚴(yán)密性,，針對(duì)數(shù)據(jù)信息的嚴(yán)密技術(shù)要求也將被不斷提升。網(wǎng)絡(luò)安全防范技術(shù)也是層出不窮,，本文只是簡(jiǎn)單的介紹了幾種普遍的方法,。隨著計(jì)算機(jī)科學(xué)技術(shù)的發(fā)展，未來的網(wǎng)絡(luò)安全問題必將得到更好的解決,，從而使計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中發(fā)揮更大的積極作用,。

[1]劉志。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理與實(shí)施策略[j],。信息通信,，2015(05)。

[2]馬剛,?；谕{傳播采樣的復(fù)雜信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估[j]。計(jì)算機(jī)研究與發(fā)展,，2015(07),。

[3]沈昌祥。網(wǎng)絡(luò)空間安全戰(zhàn)略思考與啟示[j],。金融電子化,，2014(06)。