网络安全技术规划

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全技术规划范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全技术规划范文第1篇

1.1监测型

监测型防火墙在网络安全保护中，表现出主动特性，主动阻断网络攻击。此类防火墙的能力比较高，其在安全防护的过程中体现探测服务，主要探测网络节点。节点处的攻击较为明显，有效探测到网络内部、外部的所有攻击，以免攻击者恶意篡改信息，攻击内网。监测型防火墙在网络安全中的应用效益较为明显，成为防火墙的发展趋势，提升网络安全的技术能力，但是由于监测型防火墙的成本高，促使其在网络安全中的发展受到挑战，还需借助技术能力提升自身地位。

1.2型

型属于包过滤的演变，包过滤应用在网络层，而型则服务于应用层，完成计算机与服务器的过程保护。型防火墙通过提供服务器，保护网络安全，站在计算机的角度出发，型防火墙相当于真实服务器，对于服务器而言，型防火墙则扮演计算机的角色。型防火墙截取中间的传输信息，形成中转站，通过与中转的方式，集中处理恶意攻击，切断攻击者可以利用的通道，由此外部攻击难以进入内网环境。型防火墙安全保护的能力较高，有效防止网络攻击。

2.基于防火墙的网络安全技术应用

结合防火墙的类型与技术表现，分析其在网络安全中的实际应用，体现基于防火墙网络安全技术的优势。防火墙在网络安全中的应用主要以内外和外网为主，做如下分析：

2.1防火墙技术在内网中的应用

防火墙在内网中的位置较为特定，基本安置在Web入口处，保护内网的运行环境。内网系统通过防火墙能够明确所有的权限规划，规范内网用户的访问路径，促使内网用户只能在可控制的状态下，实现运行访问，避免出现路径混淆，造成系统漏洞。防火墙在内网中的应用主要表现在两方面，如：(1)认证应用，内网中的多项行为具有远程特性，此类网络行为必须在认证的约束下，才能实现准确连接，以免出现错接失误，导致内网系统面临瘫痪威胁；(2)防火墙准确记录内网的访问请求，规避来自内网自身的网络攻击，防火墙记录请求后生成安全策略，实现集中管控，由此内网计算机不需要实行单独策略，在公共策略服务下，即可实现安全保护。

2.2防火墙技术在外网中的应用

防火墙在外网中的应用体现在防范方面，防火墙根据外网的运行情况，制定防护策略，外网只有在防火墙授权的状态下，才可进入内网。针对外网布设防火墙时，必须保障全面性，促使外网的所有网络活动均可在防火墙的监视下，如果外网出现非法入侵，防火墙则可主动拒绝为外网提供服务。基于防火墙的作用下，内网对于外网而言，处于完全封闭的状态，外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径，所以防火墙能够详细记录外网活动，汇总成日志，防火墙通过分析日常日志，判断外网行为是否具有攻击特性。近几年，随着网络化的发展，外网与内网连接并不局限于一条路径，所以在所有的连接路径上都需实行防火墙保护，实时监控外网活动。

3.防火墙技术在网络安全的优化措施

防火墙技术面对日益复杂的网络发展，表现出低效状态，出现部分漏洞，影响防火墙安全保护的能力。因此，为保障网络安全技术的运行水平，结合防火墙的运行与发展，提出科学的优化途径，发挥防火墙网络保护的优势。针对网络安全中的防火墙技术，提出以下三点优化措施：

3.1控制拥有成本

防火墙能力可以通过成本衡量，拥有成本成为防火墙安全保护能力的评价标准。控制防火墙的拥有成本，避免其超过网络威胁的损失成本，由此即可体现防火墙的防护效益。如果防火墙的成本低于损失成本，表明该防火墙未能发挥有效的防护能力，制约了网络安全技术的发展。

3.2强化防火墙自身安全

防火墙自身的安全级别非常明显，由于其所处的网络环境不同，促使其在安全保护方面受到影响。为加强防火墙的安全能力，规范配置设计，深入研究防火墙的运行实质，手动更改防护参数，排除防火墙自带的漏洞。防火墙经过全面测试后才可投入网络市场，但是因为防火墙的种类较多，所以其自身仍旧存在风险项目。强化防火墙的自身安全，才可提升网络安全技术的防护性能。

3.3构建防火墙平台

防火墙平台能够体现综合防护技术，确保网络防护的安全、稳定。通过管理手段构建防火墙平台，以此来保障网络安全技术的能力，发挥防火墙预防与控制的作用。防火墙管理在平台构建中占据重要地位，直接影响防火墙平台的效益，有利于强化平台防范水平。由此可见：防火墙平台在网络安全技术中具有一定影响力，保障防火墙的能力，促使防火墙处于优质的状态，安全保护网络运行。

4.结束语

网络安全技术规划范文第2篇

关键词 气象业务；网络安全技术；县级气象局

中图分类号TP39 文献标识码A 文章编号 1674-6708（2013）92-0000-00

0引言

互联网络技术在气象业务中的大规模使用，使得气象业务的信息化程度得到很大的提升，对信息资源的共享和利用也达到了空前的高度。但是网络技术在气象业务系统中的大规模使用也带来了一些负面效应。其中最重要的问题就是气象业务的网络安全问题日益突出。而在黑客肆虐的网络世界，气象信息的安全保障成为网络安全防护的重中之重。特别是在地县级的气象系统中，加强对气象业务的网络安全技术研发显得尤为重要。

1县局气象业务网络安全的现状

1.1网络设备的硬件管理存在隐患

气象信息的传输系统是十分复杂的，它涉及到信息传递的硬件、软件等各个方面。而这种复杂的信息传输系统同时也具有很强的脆弱性。信息的传输网络中的任何一个环节都有可能导致信息中途堵塞和传输不畅。例如气象信息系统的设备都分散在各个地方，分布范围很广，天气变化如雷电、雨雪，自然灾害如洪水、泥石流、山体滑坡等因素都是可能对气象信息传输网络的硬件设备造成损害，而气象部门的相关工作人员又不可能时刻保持对这些气象设备的监控和管理，这就使得气象网络的硬件设备随时处于风险当中。

1.2人为操作的无意识破坏

在一些基层的气象系统，存在着对气象业务信息系统管理不到位的现象，相关工作人员的网络安全防范意识较差，经常会有一些闲杂人员擅自进入中心机房，甚至随意气象网络系统的中心设备上使用外来磁盘，将外界的病毒信息带入内部网络，这无疑给气象业务的网络安全埋下了隐患。此外，由于一些县局气象系统的基层工作人员的业务水平不高，有时，相关操作人员会出现一些低级的业务操作失误，比如对网络安全系统升级的忽略；用户的口令选择错误等，这些小失误、小错误都可能给气象系统的网络安全造成损害和威胁。

1.3软件设备存在一定的安全隐患

现代气象业务的网络安全技术给我们带来无穷便利的同时，也使人们对它产生一些忧虑。那就是我们必须认识到任何软件都不是完美的，它一定在某些方面存在一些缺陷和漏洞。而一些隐蔽性很强的漏洞的存在，就给网外的黑客们提供了入侵气象业务网络的渠道和途径，同时，他们通过这些途径可以获取气象用户的相关业务信息和网络用户的控制权限，可以任意执行篡改气象信息数据和用户密码等操作，这对于气象业务网络的安全性是一个巨大的挑战。

2县局气象业务的网络安全技术

随着信息技术的深入发展，气象业务的信息化程度也越来越高，但是面对当前气象业务网络面临的这样一个现状，气象业务的网络安全要承受非常严峻的考验，要如何化解这个矛盾，解决气象业务网络的后顾之忧，让气象业务网络安全、通畅地运行、发展，当务之急，最需要的就是要加强气象业务的网络安全技术的运用和创新。

2.1加强硬件设备的保护工作

随着基层气象业务的信息化程度越来越高，网络传输系统在气象业务信息的传递过程中发挥的作用越来越重要，它几乎成为气象业务信息传递的主要途径之一。这就说明当前气象业务的信息传递对于网络技术的依赖性是很严重的。而网络传输的硬件设备理所当然就成为气象业务信息传递最重要的硬件基础。如果网络传输系统的硬件设备的某一环节出现了故障，就会造成气象网络传输系统因无法运行而瘫痪，进而导致大量的气象信息数据无法传递和读取，影响气象业务的正常运转。因此，要保护气象网络的硬件设备能正常运转，首先，在气象信息网络传输系统的规划设计阶段，就要加强对硬件设备安全运行的设计工作，对于一些重要设备，如交换机、服务器、电路器等，要加强相关的保护措施的设计和规划，并对户外设备做好防护保障措施和明显的标记，防止意外或人为的损坏。此外，对于一些内网设备，如终端机、交换机等，要加强相关的安保建设工作，防止闲杂人员接近这些核心的数据设备。

2.2积极引进气象业务网络安全技术

1）防火墙技术（FireWall）。防火墙技术成为近年来新兴的保护计算机网络安全的技术性措施之一。它是用来阻挡外部不安全因素影响内部网络的屏障，即在某个机构的网络和不安全的网络（如Internet）之间设置一道屏障，阻止对内部信息资源的非法访问，也可以使用防火墙来阻止重要信息从企业的网络上被非法输出。作为Internet的安全性保护软件，防火墙技术在气象业务网络系统中已经得到了广泛的应用。通常各气象系统为了维护内部的信息系统安全，在气象系统的内部网络和Internet间设立防火墙软件；

2）虚拟局域网（vlan技术）。VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。在气象信息系统中，不同的VLAN之间的气象数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的气象信息网络。网络管理员也可以通过控制交换机的每一个端口来控制气象系统中的网络用户对网络资源的访问，同时VLAN和第三层第四层的交换结合使用能够为气象网络提供较好的安全措施。

3）SSL VPN技术。SSL VPN是指基于安全套接层协议（Security Socket Layer-SSL）建立远程安全访问通道的VPN技术。它是近年来兴起的VPN技术，其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。目前，SSL VPN由于其强大的功能和实施的方便性应用越来越广泛。SSL协议主要是由SSL记录协议和握手协议组成，它们共同为应用访问连接提供认证、加密和防篡改功能。拥有128位加密以上的SSL VPN产品的加密程度高，能够很好的保障内部数据传输的安全性。同时，SSL VPN服务器可以提供访问统计和跟踪功能，使系统管理员能够根据日志随时掌握系统访问情况。此外，SSL VPN的另一个突出优势就在于移动性强、易于管理和维护，使用操作性强。

4）计算机防病毒技术。计算机的防病毒技术就是通过一定的电子技术手段来防止计算机病毒在个人系统的传染和破坏。实际上这是一种动态判定技术，即一种行为规则判定技术。具体来说，计算机病毒的预防是通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作，尤其是写操作。目前，我们在防止计算机病毒的操作中一般都使用病毒软件来防止病毒的入侵。如诺顿（Norman Virus Control）是一款防毒程序，用于监察计算机内的恶意程序，包括流行的各种病毒、木马、蠕虫和特洛伊木马，保护企业和用户计算机。

5）电脑的系统补丁程序。补丁程序即修复系统漏洞的程序，像破衣服上面的“补丁”一样，把系统这件完整的衣服“补好”。及时地对网络系统进行补丁程序的运行，有利于修复电脑和网络系统的漏洞，防止外界的病毒从电脑和系统的漏洞中侵入，以更好的保护网络系统的正常运转。在基层气象业务网络中，补丁程序对于修补气象网络中的漏洞发挥着很重要的作用，有利于网络及时对内部漏洞和缺陷进行修补，减小系统的网络安全风险。

3结论

我国基层气象业务的网络安全建设并不是一朝一夕的事情，而是一个长期的发展和建设过程，它不仅需要做好前期的规划设计工作，在实施阶段，还要建立完整的气象业务网络运转的效果评估体系，确保气象业务安全网络技术的正常开展和对气象信息网络的安全监管工作。切实抓好对县局气象业务网络安全技术的实施工作，确保各种网络安全技术的正常运转。此外，县局气象单位还要加大对气象业务网络安全技术的研发和投入力度，紧跟科技和电子信息技术发展的时代潮流，争取早日建成一个安全、完善的基层气象业务信息网络。

参考文献

[1]邵禹，康凯.防火墙与加密技术在网络安全中的应用[J].黑龙江科技信息，2008（20）.

[2]于丹，岳强.网络信息安全的关键技术[J].科技信息（学术研究），2008（28）.

[3]郭卫华，赵京峰，马丽.县级气象业务服务系统[J].现代农业科技，2008（2）.

网络安全技术规划范文第3篇

【关键词】网络安全技术；电子商务；问题；对策

伴随着计算机的普及和互联网的运用，各类商务信息利用互联网共享、开放的功能，实现了共享和网上交易，因而产生了电子商务，商户与客户之间不谋面便可以开展各种商务交易和谈判，并通过在线电子支付平成交易。但互联网的共享性和开放性也给电子商务带来了一定的不安全因素，而各种网络漏洞带来的不仅仅是安全隐患，更给商户与客户之间造成了经济和精神上损失。

由此可见，电子商务网络安全的技术问题不容忽视，那么如何加强技术防范呢？笔者认为，首先要清楚网络安全的重要性，这是基础；其次，要明确了解电子商务网络安全的技术问题有哪些，这是根本；再次，就是要对电子商务网络安全的对策进行研究和探索，这是关键。

一、网络安全的重要性

要解决好电子商务网络安全技术问题，首先要从思想上充分认识到网络安全技术对于电子商务的重要性和网络中的不安全因素对于电子商务交易双方的危害，只有在这样的基础上我们才能够对网络安全技术进行深入的钻研和探索。

从计算机信息安全的角度而言，网络安全是核心。我们常说“网络安全是核心，系统安全是目标，计算机安全是基础”，可见，网络安全需要一个大安全的环境来支撑和保护，是保障计算机信息安全的核心环节。具体说，网络安全是确保网络系统的软件和硬件以及网络中的有效数据不被非法用户进行有目的或恶意性的破坏、篡改和泄露，以此来保障网络系统能够稳定、持续、正常地工作和运行。

从维护国家和社会稳定的角度而言，网络的安全可以有效保障国家相关法律法规的落实。近年来，随着网络的迅速普及，网络对社会发展的影响也越来越大，如电子商务、电子政务、网上银行等各类网络新业务的兴起，使机密性质的信息传输渠道进行了改变，随之而来的是计算机犯罪事件的逐年增多，利用计算机网络发起的犯罪事件呈上升态势，对国家和社会的稳定造成了一定的影响。所以，网络安全技术措施的研究和开发就显得非常重要。

从网络安全的防范角度而言，根据不同的应用环境选用合适的网络安全技术手段是关键。网络安全技术的本质是保证网络信息的安全，但是如果不根据应用环境的变化而采用相同的安全防范策略，不结合应用环境的特性忽视安全技术的综合应用，就会给网络入侵提供条件，最终使网络使用者或商务交易双方蒙受不必要的损失。同时，网络安全产品的自身安全防护技术是网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络，而且一旦被入侵，反而会变为入侵者进一步入侵的平台。可见，网络安全技术的应用和选择也是非常重要的。

二、电子商务网络安全的技术问题

电子商务网络安全可以从计算机网络安全和商务交易安全两个部分进行分析。这可以为研究制定电子商务网络安全的技术对策提供帮助和依据。

（一）计算机网络安全的技术问题

计算机网络安全的技术问题从宏观上看，主要体现在四个方面，而且都是非常重要的技术节点。首先应该提到的是，因软件自及或操作过程等原因可能导致网络不安全现象的发生。计算机操作系统在默认安装状态下，都存在网络漏洞，这给网络安全带来了“天生”的隐患，需要我们在进行电子商务交易之前安装相关安全软件进行完善或通过安装系统补丁等技术措施加以完善，才能达到预期的安全程度；其次，非法用户通过技术手段使合法用户不能正常进行网络交易、网络服务以及无法访问网站，也就是拒绝服务攻击，也是网站的安全隐患之一；同时，有些用户因为缺少相关的技术知识，由于使用安全软件不当，不能够起到保护网络安全运行的目的，由此产生了不安全隐患；还有就是由少管理而产生的不安全因素，缺少严格的网络安全管理制度。加强网络安全制度建设的根本，就是使网络安全管理工作有效、有序、规范的开展，就是要从思想上引起网络管理人员的重视，保障网络的安全和技术措施的落实。

（二）电子商务网络交易的安全技术问题

电子商务网络交易的安全技术问题，最主要危害就是电子交易信息被窃取。其主要原因是未采用有效的安全措施，如：加密、安装验证软件等。未采用网络安全措施的网络交易，其交易相关信息和数据在网络上是以明文的方式进行传输，入侵者在数据包经过的网关或路由器上可以截获传送的信息，再对数据进行分析，可以寻求到交易信息的相关规律及形式，从而获取交易信息的详细内容，致使信息泄密，对电子商务网络交易造成隐患；其次是对交易信息进行篡改。当入侵者掌握了交易信息的相关规律及形式后，通过技术手段和方法，将交易信息在传输过程中进行修改，再发向传送目的地，这种方法在路由器或网关上都可能出现；再次就是伪装合法用户进行商务交易。由于入侵者掌握了数据的格式，并可以篡改信息，攻击者可以冒充合法用户发送虚假的信息，而交易双方通常很难分辨和发现。

三、电子商务网络安全对策

在了解了网络安全的重要性和电子商络网络安全的技术问题后，关键就是研究制定对策，主要应该包含计算机网络安全措施和商务交易安全措施两大部分。

（一）计算机网络的安全措施

笔者认为，计算机网络安全措施应该包括保护网络安全、保护应用服务安全和保护系统安全三个方面，各个方面都要结合考虑安全防护的物理安全、防火墙、信息安全、Web安全、媒体安全等项目。

其中，保护网络安全，就是要做到全面分析、研究、规划好安全策略，加强制度建设、使用有效的防火墙技术、加强对硬件设备的物理保护、检验系统的漏洞、建立可靠的识别和鉴别机制；保护应用安全，就是要利用电子商务支付平台的软件系统建立安全防护措施，但应独立于网络的任何其他安全防护措施；保护系统安全，是指从整体电子商务系统或电子商务支付系统的角度进行安全防护，应与系统的硬件、操作系统等软件相关联。

（二）电子商务交易安全措施

各种电子商务交易安全服务都是通过网络安全技术来实现的，可以采用加密技术、认证技术和电子商务安全协议等加强电子商务交易的安全性。

其中，采用加密技术，就是交易双方可根据需要在信息交换的阶段使用密钥去加密和解密数据，建议最好使用非对称加密技术，交易双方一个使用公钥和另一个由用户自己秘密保存的私钥；采用认证技术，可以防止交易信息被篡改，以证明交易双方身份和信息的准备性，如：数字签名、数字证书等；除上述提到的各种安全技术之外，电子商务的运行还有一套完整的安全协议，可以采用电子商务的安全协议加强电子商务的网络安全。目前，比较成熟的协议有SET、SSL等，都是加强电子商务网络安全的有效措施。

综上所述，电子商务网络安全的技术，需要我们做到与时俱进，要随着技术的进步，不断研究和探索新的技术防范措施，以保证电子商务的网络安全。

参考文献

[1]《网络安全攻防实战》电子工业出版社

网络安全技术规划范文第4篇

关键词网络安全计算机网络防火墙

1网络安全及其现状

1.1网络安全的概念

国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。

1.2网络安全的现状

目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达220亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋势公司称，像Sobig、Slammer等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络安全问题带来的损失由此可见一斑。

2网络安全的主要技术

安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。

2.1认证

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下：

2.1.1身份认证

当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。

2.1.2报文认证

主要是通信双方对通信的内容进行验证，以保证报文由确认的发送方产生、报文传到了要发给的接受方、传送中报文没被修改过。

2.1.3访问授权

主要是确认用户对某资源的访问权限。

2.1.4数字签名

数字签名是一种使用加密认证电子信息的方法，其安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。

2.2数据加密

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件件中实现。

2.2.2公匙加密

公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

2.3防火墙技术

防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术，它们的安全级别依次升高，但具体实践中既要考虑体系的性价比，又要考虑安全兼顾网络连接能力。此外，现今良好的防火墙还采用了VPN、检视和入侵检测技术。

防火墙的安全控制主要是基于IP地址的，难以为用户在防火墙内外提供一致的安全策略；而且防火墙只实现了粗粒度的访问控制，也不能与企业内部使用的其他安全机制（如访问控制）集成使用；另外，防火墙难于管理和配置，由多个系统（路由器、过滤器、服务器、网关、保垒主机）组成的防火墙，管理上难免有所疏忽。

2.4入侵检测系统

入侵检测技术是网络安全研究的一个热点，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。随着时代的发展，入侵检测技术将朝着三个方向发展：分布式入侵检测、智能化入侵检测和全面的安全防御方案。

入侵检测系统（InstusionDetectionSystem，简称IDS）是进行入侵检测的软件与硬件的组合，其主要功能是检测，除此之外还有检测部分阻止不了的入侵；检测入侵的前兆，从而加以处理，如阻止、封闭等；入侵事件的归档，从而提供法律依据；网络遭受威胁程度的评估和入侵事件的恢复等功能。.5虚拟专用网（VPN）技术

VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一，所谓虚拟专用网（VPN）技术就是在公共网络上建立专用网络，使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制，这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全：隧道技术（Tunneling)、加解密技术（Encryption&Decryption)、密匙管理技术（KeyManagement)和使用者与设备身份认证技术（Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的安全服务，这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法，如按接入方式分成专线VPN和拨号VPN；按隧道协议可分为第二层和第三层的；按发起方式可分成客户发起的和服务器发起的。

2.6其他网络安全技术

（1）智能卡技术，智能卡技术和加密技术相近，其实智能卡就是密匙的一种媒体，由授权用户持有并由该用户赋与它一个口令或密码字，该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。

（2）安全脆弱性扫描技术，它为能针对网络分析系统当前的设置和防御手段，指出系统存在或潜在的安全漏洞，以改进系统对网络入侵的防御能力的一种安全技术。

（3）网络数据存储、备份及容灾规划，它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。

其他网络安全技术还有我们较熟悉的各种网络防杀病毒技术等等。

3网络安全问题的由来

网络设计之初仅考虑到信息交流的便利和开放，而对于保障信息安全方面的规划则非常有限，这样，伴随计算机与通信技术的迅猛发展，网络攻击与防御技术循环递升，原来网络固有优越性的开放性和互联性变成信息的安全患之便利桥梁。网络安全已变成越来越棘手的问题，只要是接入到因特网中的主机都有可能被攻击或入侵了，而遭受安全问题的困扰。

目前所运用的TCP/IP协议在设计时，对安全问题的忽视造成网络自身的一些特点，而所有的应用安全协议都架设在TCP/IP之上，TCP/IP协议本身的安全问题，极大地影响了上层应用的安全。网络的普及和应用还是近10年的事，而操作系统的产生和应用要远早于此，故而操作系统、软件系统的不完善性也造成安全漏洞；在安全体系结构的设计和实现方面，即使再完美的体系结构，也可能一个小小的编程缺陷，带来巨大的安全隐患；而且，安全体系中的各种构件间缺乏紧密的通信和合作，容易导致整个系统被各个击破。

4网络安全问题对策的思考

网络安全建设是一个系统工程、是一个社会工程，网络安全问题的对策可从下面4个方面着手。

网络安全的保障从技术角度看。首先，要树立正确的思想准备。网络安全的特性决定了这是一个不断变化、快速更新的领域，况且我国在信息安全领域技术方面和国外发达国家还有较大的差距，这都意味着技术上的“持久战”，也意味着人们对于网络安全领域的投资是长期的行为。其次，建立高素质的人才队伍。目前在我国，网络信息安全存在的突出问题是人才稀缺、人才流失，尤其是拔尖人才，同时网络安全人才培养方面的投入还有较大缺欠。最后，在具体完成网络安全保障的需求时，要根据实际情况，结合各种要求（如性价比等），需要多种技术的合理综合运用。

网络安全的保障从管理角度看。考察一个内部网是否安全，不仅要看其技术手段，而更重要的是看对该网络所采取的综合措施，不光看重物理的防范因素，更要看重人员的素质等“软”因素，这主要是重在管理，“安全源于管理，向管理要安全”。再好的技术、设备，而没有高质量的管理，也只是一堆废铁。

网络安全的保障从组织体系角度看。要尽快建立完善的网络安全组织体系，明确各级的责任。建立科学的认证认可组织管理体系、技术体系的组织体系，和认证认可各级结构，保证信息安全技术、信息安全工程、信息安全产品，信息安全管理工作的组织体系。

最后，在尽快加强网络立法和执法力度的同时，不断提高全民的文明道德水准，倡导健康的“网络道德”，增强每个网络用户的安全意识，只有这样才能从根本上解决网络安全问题。

参考文献

1张千里，陈光英.网络安全新技术[M].北京：人民邮电出版社，2003

2高永强，郭世泽.网络安全技术与应用大典[M].北京：人民邮电出版社，2003

网络安全技术规划范文第5篇

一 绪论 安全管理的发展趋势和现状

1、 网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、 现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型 问题点 问题描述

协议设计 安全问题被忽视 制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题 架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题 设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误 协议设计错误，导致系统服务容易失效或招受攻击。

软件设计 设计错误 协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误 程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作 操作失误 操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护 默认值不安全 软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统 软件和操作系统的各种补丁程序没有及时修复。

内部安全问题 对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、 现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对IP地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的OS漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

转贴于

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.

防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二 网络安全面临的主要问题

1. 网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐 患，从而失去了防御攻击的先机。

3. 组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. 网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三 网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5. 外部支持 计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

6. 计算机网络安全管理 安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。