前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)范文第1篇

摘要：隨著信息技術(shù)的迅速發(fā)展，經(jīng)濟(jì)、文化、軍事和社會生活等很多方面越來越多的依賴計(jì)算機(jī)網(wǎng)絡(luò)，此時的網(wǎng)絡(luò)已經(jīng)成為一個無處不在、無所不用的工具。與此同時，網(wǎng)絡(luò)安全問題也越來越突出，由于多種因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)是信息社會發(fā)展的基礎(chǔ)，網(wǎng)絡(luò)安全技術(shù)是確保信息的安全與暢通的重要手段。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)防火墻安全審計(jì)系統(tǒng)

1 引言

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化.它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。要想真正解決網(wǎng)絡(luò)安全問題,就得要從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)、產(chǎn)業(yè)、政策等方面來發(fā)展它。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念,有效的安全策略或方案的制定,是網(wǎng)絡(luò)信息安全的首要目標(biāo)。運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)信息傳遞的安全與可靠是維護(hù)網(wǎng)絡(luò)安全的主要措施。

2 影響網(wǎng)絡(luò)安全的主要因素

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的含義是，編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發(fā)性這四個特點(diǎn)。

2.2 網(wǎng)絡(luò)資源共享性因素

資源共享是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最主要的目的，但這又為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞提供了機(jī)會。隨著聯(lián)網(wǎng)需求的日益增長，外部服務(wù)請求不可能做到完全的隔離，所以攻擊者就利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)數(shù)據(jù)包。

2.3 網(wǎng)絡(luò)開放性因素

網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的敏感性信息。

3 網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。本論文主要介紹兩種網(wǎng)絡(luò)安全技術(shù)：防火墻技術(shù)和安全審計(jì)系統(tǒng)。

3.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有包過濾路由器、應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻等類型。

包過濾型防火墻是建立在路由器上,在服務(wù)器或計(jì)算機(jī)上也可以安裝包過濾防火墻軟件。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),與網(wǎng)絡(luò)管理員預(yù)先設(shè)定的訪問控制表進(jìn)行比較,確定是否符合預(yù)定義好的安全策略并決定數(shù)據(jù)包的放行或丟棄。封包過濾型控制方式最大的好處是效率高，但卻有幾個嚴(yán)重缺點(diǎn)：管理復(fù)雜，無法對連線作完全的控制，規(guī)則設(shè)置的先后順序會嚴(yán)重影響結(jié)果，不易維護(hù)以及記錄功能少。

3.2 安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)是在一個特定的企事業(yè)單位的網(wǎng)絡(luò)環(huán)境下,為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取,而運(yùn)用各種技術(shù)手段實(shí)時監(jiān)控網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)行為、通信內(nèi)容,以便集中收集、分析、報(bào)警、處理的一種技術(shù)手段。

3.2.1 安全審計(jì)系統(tǒng)的必要性

防火墻這種網(wǎng)絡(luò)安全技術(shù),可實(shí)現(xiàn)對網(wǎng)絡(luò)異常行為的管理和監(jiān)測,如網(wǎng)絡(luò)連接和訪問的合法性進(jìn)行控制、監(jiān)測網(wǎng)絡(luò)攻擊事件等,但是不能監(jiān)控網(wǎng)絡(luò)內(nèi)容和已經(jīng)授權(quán)的正常內(nèi)部網(wǎng)絡(luò)訪問行為,因此對正常網(wǎng)絡(luò)訪問行為導(dǎo)致的信息泄密事件、網(wǎng)絡(luò)資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等）也無能為力,也難以實(shí)現(xiàn)針對內(nèi)容、行為的監(jiān)控管理及安全事件的追查取證。

3.2.2 安全審計(jì)系統(tǒng)的特點(diǎn)

1.細(xì)粒度的網(wǎng)絡(luò)內(nèi)容審計(jì) 安全審計(jì)系統(tǒng)可對系統(tǒng)訪問及操作、網(wǎng)站訪問、郵件收發(fā)、遠(yuǎn)程終端訪問、數(shù)據(jù)庫訪問、論壇發(fā)帖等進(jìn)行關(guān)鍵信息監(jiān)測、還原。

2.全面的網(wǎng)絡(luò)行為審計(jì) 安全審計(jì)系統(tǒng)可對網(wǎng)絡(luò)行為,如網(wǎng)站訪問、郵件收發(fā)、數(shù)據(jù)庫訪問、遠(yuǎn)程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網(wǎng)絡(luò)游戲等,提供全面的行為監(jiān)控,方便事后追查取證。

3.綜合流量分析 安全審計(jì)系統(tǒng)可對網(wǎng)絡(luò)流量進(jìn)行綜合分析,為網(wǎng)絡(luò)帶寬資源的管理提供可靠的策略支持。

網(wǎng)絡(luò)安全技術(shù)范文第2篇

近幾年中，網(wǎng)絡(luò)運(yùn)營商逐步認(rèn)識到網(wǎng)絡(luò)安全的重要性，通過部署防火墻、入侵防護(hù)設(shè)備、VPN等一系列的技術(shù)手段和措施來提高電信網(wǎng)絡(luò)的安全性，但是整體的效果并不理想，由于網(wǎng)絡(luò)安全問題導(dǎo)致的網(wǎng)絡(luò)癱瘓、流量異常、數(shù)據(jù)泄露等情況仍然時有發(fā)生，而造成這些安全事件根本性的原因很大一部分是安全防護(hù)技術(shù)手段的缺失。比如沒有形成全公司統(tǒng)一的網(wǎng)絡(luò)安全技術(shù)實(shí)施總體規(guī)劃，在實(shí)際的技術(shù)部署中缺乏縱深一體化的防護(hù)，在系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)階段缺乏對于網(wǎng)絡(luò)安全技術(shù)防護(hù)方面的考慮，導(dǎo)致部分系統(tǒng)中沒有部署必要的安全防護(hù)設(shè)備；而部分系統(tǒng)中即使部署了安全設(shè)備但是策略配置不合理，導(dǎo)致相應(yīng)的系統(tǒng)弱點(diǎn)完全暴露在公眾網(wǎng)絡(luò)中；網(wǎng)絡(luò)層沒有統(tǒng)一采用MAC綁定52的策略，網(wǎng)內(nèi)時常發(fā)生ARP攻擊情況；系統(tǒng)口令認(rèn)證方式單一，容易被破解；運(yùn)行系統(tǒng)上的服務(wù)端口沒有實(shí)施最小化的控制。此外在檢測手段上，漏洞檢測設(shè)備分布零星，沒有形成遠(yuǎn)程控制、覆蓋全系統(tǒng)的部署方式，檢測的效率相對低下。在審計(jì)技術(shù)手段上，部分關(guān)鍵業(yè)務(wù)系統(tǒng)缺乏操作審計(jì)的管控能力，對于流量分析缺少數(shù)據(jù)包分析能力。因此，本文從層次化安全防護(hù)部署、自動化安全檢測能力、全方位安全審計(jì)能力三個方面對網(wǎng)絡(luò)安全技術(shù)手段進(jìn)行分析。

1層次化安全防護(hù)部署

安全防護(hù)的目的是通過系統(tǒng)加固、安全設(shè)備部署等網(wǎng)絡(luò)安全技術(shù)手段，實(shí)現(xiàn)對惡意或非惡意攻擊行為的防御，根據(jù)防護(hù)對象的不同，又可以分成四個維度。

1.1網(wǎng)絡(luò)層

網(wǎng)絡(luò)層的安全防護(hù)主要通過在網(wǎng)絡(luò)設(shè)備層面設(shè)置安全加固措施，保障數(shù)據(jù)傳送的底層網(wǎng)絡(luò)能夠持續(xù)穩(wěn)定的運(yùn)行。首先需要保證網(wǎng)絡(luò)拓?fù)涞暮侠硇?，增?qiáng)網(wǎng)絡(luò)設(shè)計(jì)時的健壯性。在網(wǎng)絡(luò)架構(gòu)上保證內(nèi)外網(wǎng)的物理隔離，防止外網(wǎng)的安全威脅蔓延至內(nèi)網(wǎng)中；確保網(wǎng)絡(luò)具備冗余倒換能力，不存在網(wǎng)絡(luò)的單點(diǎn)故障；將不同的業(yè)務(wù)、不同的用戶在網(wǎng)絡(luò)層面進(jìn)行隔離，降低用戶非授權(quán)訪問的可能性；在關(guān)鍵網(wǎng)絡(luò)出口處部署防火墻設(shè)備或者設(shè)置訪問控制列表，限定外部網(wǎng)絡(luò)與受控業(yè)務(wù)系統(tǒng)之間可以進(jìn)行交互的應(yīng)用類型；避免網(wǎng)絡(luò)設(shè)計(jì)中存在可旁路繞過安全防護(hù)設(shè)備的鏈路。其次啟用相應(yīng)的內(nèi)網(wǎng)、外網(wǎng)防護(hù)技術(shù)手段，降低網(wǎng)絡(luò)層面遭遇攻擊的幾率。啟用網(wǎng)絡(luò)接入的準(zhǔn)入機(jī)制，只有通過認(rèn)證的設(shè)備才允許進(jìn)行網(wǎng)絡(luò)訪問；通過在網(wǎng)絡(luò)層部署反向路由檢測機(jī)制，阻斷惡意用戶使用仿冒地址發(fā)起攻擊；通過在網(wǎng)絡(luò)層部署MAC地址綁定機(jī)制，防止局域網(wǎng)內(nèi)的ARP攻擊；在業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)出口處啟用動態(tài)路由協(xié)議的Peer認(rèn)證機(jī)制，防止非授權(quán)的設(shè)備參與進(jìn)路由廣播和分發(fā)中，造成網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的異常。

1.2系統(tǒng)層

系統(tǒng)層的安全防護(hù)主要著眼于業(yè)務(wù)服務(wù)器、維護(hù)終端及辦公終端操作系統(tǒng)的安全措施部署。通過設(shè)置統(tǒng)一的補(bǔ)丁服務(wù)器、病毒防護(hù)服務(wù)器，實(shí)現(xiàn)各類主機(jī)系統(tǒng)升級補(bǔ)丁和病毒特征更新包的統(tǒng)一管理、及時，避免因操作系統(tǒng)漏洞未及時修補(bǔ)造成網(wǎng)絡(luò)安全的發(fā)生；部署統(tǒng)一的集中認(rèn)證授權(quán)系統(tǒng)，實(shí)現(xiàn)基于手機(jī)短信認(rèn)證、令牌環(huán)認(rèn)證等方式的雙因子認(rèn)證機(jī)制，根據(jù)認(rèn)證的結(jié)果分配給用戶對應(yīng)的訪問權(quán)限，確保登錄用戶所能進(jìn)行的操作合法性。

1.3應(yīng)用層

所有的業(yè)務(wù)提供能力最終都是體現(xiàn)為各種業(yè)務(wù)應(yīng)用，因此應(yīng)用層的防護(hù)能力高低，直接決定了一個業(yè)務(wù)網(wǎng)絡(luò)的安全程度。在應(yīng)用層面需要實(shí)現(xiàn)最小化服務(wù)的原則，對于與業(yè)務(wù)和維護(hù)沒有關(guān)聯(lián)的應(yīng)用服務(wù)端口，都應(yīng)予以關(guān)閉；針對所提供的Web應(yīng)用，應(yīng)該部署WAF設(shè)備，阻隔針對應(yīng)用的網(wǎng)絡(luò)攻擊行為。

1.4數(shù)據(jù)層

數(shù)據(jù)層次主要數(shù)據(jù)的加密傳輸和保存，客戶端和服務(wù)端之間使用SSL、SSH之類的安全加密傳輸協(xié)議進(jìn)行數(shù)據(jù)的交互，確保數(shù)據(jù)在高強(qiáng)度的加密通道中進(jìn)行傳輸，不被篡改、不被截獲，通過對應(yīng)用系統(tǒng)的改造優(yōu)化，實(shí)現(xiàn)在服務(wù)器上存儲關(guān)鍵數(shù)據(jù)時使用MD5加密等方式進(jìn)行數(shù)據(jù)存儲，降低存儲文件外泄后數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

2自動化安全檢測能力

安全檢測是通過主動自主的對網(wǎng)絡(luò)系統(tǒng)進(jìn)行審視，及早的發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全問題，安全檢測技術(shù)能力的提升，有助于企業(yè)能夠更為快速準(zhǔn)備的定位網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，通過及時采取安全防護(hù)措施，降低網(wǎng)絡(luò)安全隱患。

2.1漏洞掃描

漏洞掃描技術(shù)是在網(wǎng)絡(luò)安全檢測方面使用的最為廣泛的一種手段，通過自動化的掃描工具和被檢測的系統(tǒng)進(jìn)行連接，并讀取內(nèi)置的漏洞數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交互情況的匹配，以判斷目標(biāo)系統(tǒng)是否存在相應(yīng)的網(wǎng)絡(luò)安全漏洞。根據(jù)掃描對象的不同，漏洞掃描又可分為系統(tǒng)掃描和Web應(yīng)用掃描。為保證漏洞掃描技術(shù)手段部署的有效性，一方面需要考慮漏洞掃描工具選用的合理性，工具是否具備較為完備的安全漏洞數(shù)據(jù)庫，漏洞判定的原理依據(jù)是否合理有效，漏洞掃描任務(wù)執(zhí)行速度是否快速；另一方面需要系統(tǒng)化的考慮漏洞掃描工具的布放，通過集中管控，分級部署的方式，使得漏洞掃描工具能夠通過遠(yuǎn)程管理和控制，跨區(qū)域覆蓋到所有需檢測的網(wǎng)絡(luò)系統(tǒng)，自動化執(zhí)行周期性的掃描任務(wù)，提升漏洞掃描工作任務(wù)執(zhí)行的效率。

2.2基線檢查

基線檢查系統(tǒng)通過遠(yuǎn)程登錄目標(biāo)系統(tǒng)或者通過在目標(biāo)主機(jī)上運(yùn)行采集腳本，獲取目標(biāo)主機(jī)的實(shí)際配置情況，與系統(tǒng)內(nèi)設(shè)置的各種系統(tǒng)、應(yīng)用的配置的標(biāo)準(zhǔn)項(xiàng)進(jìn)行對比核對，找出其中的差異，即不合規(guī)項(xiàng)，形成直觀的統(tǒng)計(jì)報(bào)表。

3全方位安全審計(jì)能力

通過安全審計(jì)技術(shù)手段，實(shí)現(xiàn)對網(wǎng)絡(luò)操作、流量特征行為進(jìn)行審核，發(fā)現(xiàn)網(wǎng)絡(luò)中所存在的違背安全策略的行為，根據(jù)審計(jì)的結(jié)果，做好事中處理或者事后補(bǔ)救的措施，保障企業(yè)的網(wǎng)絡(luò)安全。

3.1操作審計(jì)

各運(yùn)維部門負(fù)責(zé)運(yùn)維種類繁多，數(shù)量龐大的各式通信網(wǎng)元，且參與運(yùn)維的人員眾多，但是相應(yīng)的運(yùn)維操作并沒有全部進(jìn)行審計(jì)管控，存在網(wǎng)絡(luò)安全管控上的盲點(diǎn)，因此完善在操作審計(jì)上的能力也是優(yōu)化網(wǎng)絡(luò)安全管理體系的重要環(huán)節(jié)。通過全覆蓋式操作審計(jì)系統(tǒng)的覆蓋，實(shí)現(xiàn)對現(xiàn)網(wǎng)設(shè)備及應(yīng)用的集中操作審計(jì)，對運(yùn)營商日常運(yùn)維操作的情況進(jìn)行記錄，保存運(yùn)維人員的登錄賬號名，登錄時間，登錄結(jié)果，登錄IP地址以及操作帳號，操作時間，操作命令，操作結(jié)果等一系列操作信息，周期性的對操作的情況進(jìn)行審核，是否存在異常的操作行為，同時在發(fā)生安全事件時，也可通過操作審計(jì)系統(tǒng)進(jìn)行設(shè)備操作記錄的回溯，發(fā)現(xiàn)問題關(guān)鍵點(diǎn)。

3.2流量分析

在運(yùn)營網(wǎng)絡(luò)中不光存在著正常的業(yè)務(wù)流量，還有眾多的網(wǎng)絡(luò)攻擊、垃圾郵件、蠕蟲病毒等產(chǎn)生的異常流量，對于這些異常流量的及時甄別、快速處置是優(yōu)化網(wǎng)絡(luò)安全環(huán)境的關(guān)鍵步驟。運(yùn)營商應(yīng)該在流量分析的手段上進(jìn)行補(bǔ)充完善，形成以下幾個層次的分析能力：第一層次是基于SNMP協(xié)議，采集平臺網(wǎng)絡(luò)出口設(shè)備的端口進(jìn)出字節(jié)情況，構(gòu)造出日常的流量圖形情況，通過實(shí)施監(jiān)測發(fā)現(xiàn)流量突增突減的情況，可以粗略的判斷是否存在網(wǎng)絡(luò)攻擊行為，及時對異常行為做出響應(yīng)；第二層次是基于netflow技術(shù)，通過提取數(shù)據(jù)包的包頭，獲取IP地址、協(xié)議類型、應(yīng)用端口、數(shù)據(jù)包進(jìn)出的設(shè)備端口、字節(jié)數(shù)等一系列信息，構(gòu)建出整個網(wǎng)絡(luò)流量的整體視圖，分析網(wǎng)絡(luò)中存在的異常流量情況并進(jìn)行對應(yīng)的溯源，準(zhǔn)確定位攻擊的源頭所在；第三層次是部署鏡像或者分光抓包的能力，在網(wǎng)絡(luò)安全事件發(fā)生時，具備快速響應(yīng)能力，及時獲取事件發(fā)生時，被攻擊網(wǎng)絡(luò)的交互數(shù)據(jù)包情況，通過對這些數(shù)據(jù)包的精準(zhǔn)分析，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的方式方法，采取針對性的防護(hù)措施進(jìn)行防御。

3.3日志分析

網(wǎng)絡(luò)中系統(tǒng)、應(yīng)用、安全設(shè)備所產(chǎn)生的記錄用戶的行為、系統(tǒng)狀態(tài)的日志，為網(wǎng)絡(luò)安全事件的處置提供了大量重要的信息，通過對來自網(wǎng)絡(luò)中各種設(shè)備和應(yīng)用的日志進(jìn)行關(guān)聯(lián)性分析，可以判定出攻擊者什么時候通過什么手段發(fā)起的哪種類型的攻擊，攻擊影響的范圍是多大。因此，應(yīng)當(dāng)建立集中式的日志收集分析系統(tǒng)，提高自身在網(wǎng)絡(luò)安全事中的技術(shù)處理手段。

總之，網(wǎng)絡(luò)運(yùn)營商在整個互聯(lián)網(wǎng)生態(tài)圈中提供最為基礎(chǔ)的通信管道，承擔(dān)著公共網(wǎng)絡(luò)的建設(shè)和維護(hù)的職責(zé)，因此一旦運(yùn)營商的網(wǎng)絡(luò)遭遇黑客的惡意攻擊或者發(fā)生其他類似的安全問題，所影響到的互聯(lián)網(wǎng)用戶范圍非常廣，造成的社會影響非常大。技術(shù)手段作為網(wǎng)絡(luò)安全的重中之重，本文對其進(jìn)行了重點(diǎn)探討，希望能對未來網(wǎng)絡(luò)安全的發(fā)展貢獻(xiàn)一定的力量。

作者:楊鈞 單位:烏魯木齊69022部隊(duì)

引用：

[1]上官曉麗.國際信息安全管理標(biāo)準(zhǔn)的相關(guān)研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014.

[2]侯繼江.中國網(wǎng)絡(luò)安全防護(hù)工作開展思路及經(jīng)驗(yàn)總結(jié)[J].電信網(wǎng)技術(shù)，2011.

[3]楊雪梅.基于PPDR模型的關(guān)鍵應(yīng)用信息系統(tǒng)防御體系[J].計(jì)算機(jī)與應(yīng)用化學(xué)，2015.

網(wǎng)絡(luò)安全技術(shù)范文第3篇

1.1非授權(quán)型訪問，是指在沒有獲取相關(guān)批準(zhǔn)的情況下就私自運(yùn)用相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)和資源

主要是指用來編制與調(diào)試能夠?qū)⒕W(wǎng)絡(luò)的另一邊聯(lián)系起來的計(jì)算機(jī)程，從而獲得非法或缺少授權(quán)的訪問權(quán)限。比如故意跳過系統(tǒng)的訪問管控系統(tǒng)，利用不正當(dāng)方式運(yùn)用相關(guān)的網(wǎng)絡(luò)設(shè)施與資源，或缺少必要授權(quán)的訪問數(shù)據(jù)。主要有以下幾種類型：攻擊，偽造身份，在未經(jīng)授權(quán)的合法用戶的非法操作，非法用戶的網(wǎng)絡(luò)接入系統(tǒng)的違法行為等。

1.2數(shù)據(jù)丟失，是指各類較為敏感的信息遭到泄露或丟失

信息的完整性遭到損壞，也就是運(yùn)用不合法的手段對相關(guān)信息進(jìn)行訪問于操作，對相關(guān)信息實(shí)施刪除、插入、修改等活動，從而令用戶不能夠順利工作，進(jìn)而滿足攻擊者的非法目的。此外還有黑客攻擊，最終導(dǎo)致財(cái)務(wù)表格和各類重要數(shù)據(jù)均被修改或損壞，進(jìn)而給相關(guān)企業(yè)造成巨大的經(jīng)濟(jì)損失。更有甚者，令信息失效，系統(tǒng)崩潰，進(jìn)而使整個網(wǎng)絡(luò)系統(tǒng)都無法順利運(yùn)轉(zhuǎn)，這種情況所引發(fā)的后果比賬號被盜所遭受的后果還要嚴(yán)重。

1.3后門和木馬程序

所謂后門與木馬程序，主要是指那些能夠運(yùn)用某種軟件實(shí)現(xiàn)對其余計(jì)算機(jī)進(jìn)行管控的程序，其呈現(xiàn)出隱秘性強(qiáng)與非授權(quán)等特征。如果某臺計(jì)算機(jī)安裝了后門或木馬程序就能夠輕而易舉竊取用戶的信息，包括用戶輸入的賬號密碼，并發(fā)送這些信息，或者允許遠(yuǎn)程計(jì)算機(jī)的用戶通過網(wǎng)絡(luò)竊取計(jì)算機(jī)中的文件，并通過網(wǎng)絡(luò)控制控制這臺計(jì)算機(jī)，更加恐怖的是，此計(jì)算機(jī)能夠?qū)φ麄€網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)全面管控，進(jìn)而為黑客提供各種便利。

2關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的各類安全預(yù)防方法

關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其是一項(xiàng)十分龐大且繁雜的系統(tǒng)工程。而不斷進(jìn)步的技術(shù)與持續(xù)改進(jìn)的安保方式能夠?qū)W(wǎng)絡(luò)安全進(jìn)行保障。從技術(shù)層面上講，網(wǎng)絡(luò)系統(tǒng)安全主要由如下部分構(gòu)成：安全的應(yīng)用機(jī)制、安全的操作系統(tǒng)、網(wǎng)絡(luò)監(jiān)測、防火墻、入侵監(jiān)察、數(shù)據(jù)加密、系統(tǒng)還原、安全檢測等。其中，無論哪一個單獨(dú)組件都不能確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.1防火墻技術(shù)

關(guān)于防火墻技術(shù)，其能夠?qū)W(wǎng)絡(luò)之間的互相訪問方面的管控進(jìn)行強(qiáng)化，并避免其余用戶利用不法方式對內(nèi)部網(wǎng)絡(luò)進(jìn)行入侵和獲取相關(guān)的網(wǎng)絡(luò)資源，進(jìn)而實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)安全的保衛(wèi)。此外，防火墻技術(shù)也有若干類，主要包括：包過濾型、型與監(jiān)測型。（1）包過濾。包過濾型的防火墻產(chǎn)品屬于入門級產(chǎn)品，其中主要運(yùn)用到網(wǎng)絡(luò)的分包輸送法。在網(wǎng)絡(luò)中，需要傳送的信息通常都是用“包”作為單位，從而實(shí)施信息傳送活動的，其中，信息會被分成若干個數(shù)據(jù)包，各個數(shù)據(jù)包內(nèi)都存有一定量的數(shù)據(jù)，比如信息的目的地、信息源地址、目的端口等等。而防火墻則利用產(chǎn)看數(shù)據(jù)包中的實(shí)際數(shù)據(jù)的方式，對信息的信任度進(jìn)行判定，如得出相關(guān)信息的來源是部分危險(xiǎn)的網(wǎng)站，則禁止此部分信息進(jìn)入。包過濾型防火墻技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用成本低，缺點(diǎn)是只根據(jù)特定的信息來確定數(shù)據(jù)包是否安全，無法識別惡意侵入。（2）型。關(guān)于型防火墻，其也叫服務(wù)器，在安全方面比包過濾型表現(xiàn)的更為優(yōu)秀。此外，服務(wù)器處在服務(wù)器與客戶端中間的地方，在客戶端和服務(wù)器進(jìn)行通信活動時，第一步是把相關(guān)請求傳送給服務(wù)器，之后由服務(wù)器結(jié)合實(shí)際需求向服務(wù)器進(jìn)行信息索取活動，最終由服務(wù)器負(fù)責(zé)將獲取的信息傳送至客戶端。所以服務(wù)器實(shí)際上就是客戶端與服務(wù)器的媒介。型防火墻具有安全性和可靠性高的優(yōu)勢，但也存在設(shè)置比較繁瑣，且在很大程度上影響到總體性能的劣勢。（3）監(jiān)測型。關(guān)于監(jiān)測型防火墻，其可以實(shí)現(xiàn)對各層信息的實(shí)時監(jiān)測與自行解析，最終對是否存有攻擊現(xiàn)象進(jìn)行明確。此外，這種產(chǎn)品通常會自帶探測裝置，并裝配在服務(wù)器與網(wǎng)絡(luò)的部分重要節(jié)點(diǎn)內(nèi)，不但能夠監(jiān)察到外部的攻擊活動，還能夠?qū)崿F(xiàn)對內(nèi)部的蓄意損壞活動的預(yù)防。

2.2數(shù)據(jù)加密技術(shù)

和防火墻同時運(yùn)用的包括信息加密技術(shù)，對相關(guān)信息進(jìn)行加密能夠?qū)?shù)據(jù)的機(jī)密性進(jìn)行保障。從功能的角度出發(fā)，可以將信息加密技術(shù)分成信息傳送、信息保存、信息完整程度的判定、密鑰管控四種技術(shù)。信息加密技術(shù)屬于信息流傳送的加密方式；信息保存加密技術(shù)的主要目標(biāo)是避免信息在存儲階段出現(xiàn)丟失現(xiàn)象，此技術(shù)可繼續(xù)分成存取管控與密文保存兩類，其中，存取管控主要是對用戶的各類權(quán)限與資格進(jìn)行審核與限制，從而避免缺少相應(yīng)授權(quán)的不法分子對相關(guān)信息進(jìn)行非法訪問或部分合法用戶訪問或保存超越自身權(quán)限的信息，而密文保存通常是利用加密算法轉(zhuǎn)換、加密模塊與額外密碼等方式進(jìn)行實(shí)施；信息完整程度的判定技術(shù)的主要目標(biāo)是針對相關(guān)數(shù)據(jù)的保存、傳輸、操作者身份與相關(guān)的信息內(nèi)容實(shí)施驗(yàn)證活動，進(jìn)而實(shí)現(xiàn)保密的目的，通常涵蓋口令、身份、信息等項(xiàng)判定，系統(tǒng)根據(jù)對驗(yàn)證目標(biāo)輸入的特征值和之前設(shè)置的參數(shù)是否相符，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)；密鑰管控技術(shù)的主要目標(biāo)是實(shí)現(xiàn)信息的便捷運(yùn)用，通常是保密與與盜竊的重要目標(biāo)，此外，密鑰的媒體形式主要有磁卡、磁盤與半導(dǎo)體存儲器等，而密鑰的管控技術(shù)涵蓋了密鑰的出現(xiàn)、配置保存與替換、銷毀等各個步驟的保密活動。

2.3防病毒技術(shù)

當(dāng)前，對信息安全威脅最大的是計(jì)算機(jī)病毒。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，病毒能夠?qū)崿F(xiàn)快速傳播，僅僅運(yùn)用單機(jī)防病毒軟件難以實(shí)現(xiàn)對計(jì)算機(jī)病毒的徹底消除，所以，結(jié)合網(wǎng)絡(luò)中各類病毒攻擊的可能性設(shè)計(jì)出針對性的防毒與殺毒軟件，利用多層次與全方面的防毒系統(tǒng)配置，令網(wǎng)絡(luò)能夠在最大程度上實(shí)現(xiàn)對病毒的防御。此外，市場上的主流殺毒應(yīng)用主要有瑞星殺毒軟件、360衛(wèi)士、卡巴斯基殺毒軟件等，此類殺毒應(yīng)用較為重視對病毒的防護(hù)，在檢測到有病毒侵入當(dāng)前網(wǎng)絡(luò)后，殺毒應(yīng)用會立即進(jìn)行處理。

網(wǎng)絡(luò)安全技術(shù)范文第4篇

然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中，安全技術(shù)作為一個獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。

一、防火墻技術(shù)和SET規(guī)范

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

理論上，防火墻就是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。在邏輯上它是一個限制器，也是一個分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。由于硬件技術(shù)的進(jìn)步，基于高速Internet上的新一代防火墻，還將更加注重發(fā)揮全網(wǎng)的效能，安全策略會更加明晰化、合理化、規(guī)范化。由140家高技術(shù)公司、大學(xué)和美國政府開發(fā)的高速網(wǎng)絡(luò)Internet2是21世紀(jì)互聯(lián)網(wǎng)的雛形，其主干網(wǎng)之一——Abilene橫跨10，000英里，網(wǎng)絡(luò)速度高達(dá)24GB/秒。技術(shù)的進(jìn)步將進(jìn)一步減少時延、提高網(wǎng)絡(luò)效能。目前，全球連入Internet的計(jì)算機(jī)中約有1/3是處于防火墻保護(hù)之下，而到了下個世紀(jì)這個比率會大幅提升。

電子商務(wù)運(yùn)作全球化是21世紀(jì)的一個特色，由電子錢包（e－WALLET）、電子通道（e－POS）、電子銀行（e－BANK）、認(rèn)證機(jī)構(gòu)（Certificate Authority）組成的網(wǎng)上支付系統(tǒng)將被推廣應(yīng)用。高效、安全的新版本SET協(xié)議將承擔(dān)起保證傳輸數(shù)據(jù)的安全重任。SET(Secure Electronic Transaction)即安全電子交易協(xié)議，它是由VISA和MASTERCARD所開發(fā)，是為了在Internet上進(jìn)行在線交易時保證用卡支付的安全而設(shè)立的一個開放的規(guī)范。目前SET11．0版本已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。SET規(guī)范得到了IBM、HP、Micro－soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，已形成了事實(shí)上的工業(yè)標(biāo)準(zhǔn)，并獲取了IETF標(biāo)準(zhǔn)的認(rèn)可。就連大名鼎鼎的微軟公司亦宣稱將來要將其加入到Windows的核心中。符合SET規(guī)范的產(chǎn)品會越來越多，SET必將成為21世紀(jì)電子商務(wù)的基礎(chǔ)。

二、生物識別技術(shù)

人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個階段的發(fā)展。第一階段也就是最初的方法，是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰，如登錄上網(wǎng)的個人密碼（Password）以及使用銀行自動提款機(jī)所需的身份識別碼（PIN－Personal Identification Number）、身份證（ID Cards）或條形碼等，它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

20世紀(jì)60年代，計(jì)算機(jī)可以有效地處理圖形，人們開始著手研究用計(jì)算機(jī)來處理指紋，自動指紋識別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來生物識別技術(shù)的主流之一，它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中，再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征，最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時下，有關(guān)指紋自動識別的研究已進(jìn)入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn)，未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場，服務(wù)大眾。到時在ATM提款機(jī)加裝指紋識別功能，持卡人可以取消密碼(避免老人和孩子記憶密碼的困難)，通過指紋直接操作。

除了指紋識別技術(shù)外，近年來視網(wǎng)膜識別技術(shù)和簽名識別技術(shù)的研究也取得了驕人的成績。視網(wǎng)膜識別技術(shù)分為兩個不同的領(lǐng)域：虹膜識別技術(shù)和角膜識別技術(shù)。虹膜識別系統(tǒng)使用一臺攝像機(jī)來捕捉樣本，而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性，它將被應(yīng)用在未來軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識別，也被稱為簽名力學(xué)識別（Danamic Signature Verification——DSV），它是建立在簽名時的力度上的，分析筆的移動，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分，有些是習(xí)慣性的，而另一些在每次簽名時都不同，DSV系統(tǒng)能被控制在某種方式上去接受變量，此項(xiàng)技術(shù)預(yù)計(jì)在今后十年中會得到進(jìn)一步發(fā)展和應(yīng)用。

三、加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)，DES對64位二進(jìn)制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)，實(shí)際密鑰長度為56位（有8位用于奇偶校驗(yàn)，解密時的過程和加密時相似，但密鑰的順序正好相反），這個標(biāo)準(zhǔn)由美國國家安全局和國家標(biāo)準(zhǔn)與技術(shù)局來管理。DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬（EFT）領(lǐng)域中?，F(xiàn)在DES也可由硬件實(shí)現(xiàn)，AT＆T首先用LSI芯片實(shí)現(xiàn)了DES的全部工作模式，該產(chǎn)品稱為數(shù)據(jù)加密處理機(jī)DEP。另一個系統(tǒng)是國際數(shù)據(jù)加密算法(IDEA)，它比DES的加密性好，而且計(jì)算機(jī)功能也不需要那么強(qiáng)。在未來，它的應(yīng)用將被推廣到各個領(lǐng)域。IDEA加密標(biāo)準(zhǔn)由PGP(Pretty Good Privacy)系統(tǒng)使用，PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中，使用IDEA（分組長度128bit）、RSA（用于數(shù)字簽名、密鑰管理）、MD5（用于數(shù)據(jù)壓縮）算法，它不但可以對你的郵件保密以防止非授權(quán)者閱讀，還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

網(wǎng)絡(luò)安全技術(shù)范文第5篇

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 云安全技術(shù) 模式

1 云安全技術(shù)概述

1.1 云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會關(guān)注的重點(diǎn)，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實(shí)際需求提升管控層級的實(shí)際水平，并且利用新型管理技術(shù)進(jìn)行管理升級。云安全技術(shù)是一種新興技術(shù)，是在云計(jì)算和云存儲項(xiàng)目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢，提升整體管理效果和管控需求，確保升級模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過程中，不僅能有效處理網(wǎng)絡(luò)計(jì)算過程以及未知病毒，也能對不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級模型和安全控制規(guī)劃，從根本上升級網(wǎng)絡(luò)信息安全要求。

在云安全技術(shù)實(shí)際操作過程中，能實(shí)現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實(shí)際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動管理維度轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

1.2 云安全技術(shù)特征分析

在云安全技術(shù)運(yùn)行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對“云安全”項(xiàng)目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會結(jié)合市場要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過程中，其實(shí)際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級的過程中，技術(shù)人員能對相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級，并且保證其反病毒對抗時間，一定程度上優(yōu)化了實(shí)際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實(shí)際技術(shù)應(yīng)用和處理過程中，逐步實(shí)現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機(jī)制對于用戶的影響。

1.3 云安全技術(shù)優(yōu)勢分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對于用戶而說，要在實(shí)際管理機(jī)制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實(shí)現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優(yōu)化。

第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實(shí)際問題建立并設(shè)計(jì)了相關(guān)軟件，在軟件中能對病毒以及具體問題進(jìn)行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實(shí)現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對異常情況集中提取并消除，建立針對性的處理報(bào)告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進(jìn)行集中收集和上傳，具體軟件就會在服務(wù)器上對其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁，對病毒和木馬進(jìn)行集中處理。

第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過程中，病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進(jìn)行集中驗(yàn)證和校對，利用服務(wù)器群對其進(jìn)行綜合處理，優(yōu)化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實(shí)際體驗(yàn)。

3 結(jié)束語

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機(jī)制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實(shí)際體驗(yàn)，實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利，李偉杰，于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，34（04）：405-411.

[2]劉玉嶺，馮登國，連一峰等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計(jì)算機(jī)研究與發(fā)展，2014，51（08）：1681-1694.

[3]李賽飛，閆連山，郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào)，2015，26（03）：478-484，503.

[4]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，30（01）：12-21.

[5]文志誠，陳志剛，唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J].北京航空航天大W學(xué)報(bào)，2016，42（08）：1593-1602.

作者簡介

左丹霞（1980-），女。講師。研究生。主要研究方向?yàn)樾畔踩⒊绦蛟O(shè)計(jì)。