安全技術防范論文【五篇】（精選文檔）

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風下面是小編為大家整理的安全技術防范論文【五篇】（精選文檔）,供大家參考。

安全技術防范論文范文第1篇

關鍵詞：計算機網絡安全網絡技術

隨著Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4．病毒:目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1．防火墻(FireWall)技術

防火墻技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。由于它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產品很多，一些廠商還把防火墻技術并入其硬件產品中，即在其硬件產品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的，也就是說要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2．數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其后果將是災難性的。此外，天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全?，F階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集群技術是一種系統級的系統容錯技術，通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨著存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位于一體化的多功能網絡存儲器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻：

[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社，2006．7．

安全技術防范論文范文第2篇

【關鍵詞】智能大廈 安全防范系統 構建 必然性

隨著中國特色社會主義發展道路不斷獲得階段性成果，我國人民的物質文化水平得到了極大的提高，進而對公民個人的人身和財產安全問題提出了更高的要求。特別是傳統防范措施由于受到技術限制，在具體實踐操作中存在諸多問題和漏洞，對人們的生命財產安全產生了巨大隱患。作為現代化城市發展進步標志的智能大廈建筑，人們更是對其安全防護系統的構建提出了絕對的高標準要求，加強對智能大廈構建安全防范系統的必然性分析，也就極具現實和理論意義了。

1 關于智能大廈的相關理論分析

智能大廈是現代高新科學技術與當代建筑手段創造性結合的產物，具體是指以大廈為信息載體，結合智能控制管理理論、計算機網絡通信技術、信息資源處理監控手段，以合理投資為限度，符合城市現代化發展需要的，具有靈活、高效、舒適、安全特點的現代化高新技術建筑。智能大廈能夠為人們提供理想的工作生活環境，減少設備配置及能源消耗，擁有災難或外來入侵預警能力，能夠較好的適應未來發展變化需要。

智能大廈科學內化了現代化建筑的全方位調節、智能服務及系統操作結構，實現了生活溫馨、舒適，工作便利、高效的雙重價值環境，極其符合現代城市化建設要求。智能大廈采用了先進的電子信息網絡技術、信息資源管理處理技術，及電子數據自我監控技術，以縱向時間跨度的系統靈活性及橫向跨度的市場適應性為發展要求，符合未來信息化建設的進步標準。智能大廈強調的是住戶能以最少的成本付出，現實最大的、最有效的建筑資源價值，這種資源價值主要體現在大廈良好的內部數據信息流通網絡，高效的對外通信設備，及超強的安全防范系統。智能大廈的價值目標是創造一個健康、便利、高效的工作生活環境，這就潛在的對智能大廈安全防范系統建設提出了重點要求，完善的安全防范系統是保證智能大廈實現職能的最主要前提。

2 智能大廈安全防護系統解析

隨著社會經濟的不斷發展，安全防范系統作為國家安全防控系統的重要技術平臺在現代化建筑中不斷普及應用，安全防范系統建設投資數量及工程建設種類呈幾何增長趨勢。安全防范系統是人力資源防護、安全設備防護、高新技術防護三者的有機結合體，具有特定的運行環境和使命。安全防范系統是指以保障國家利益、公民人身財產安全，維持社會繁榮穩定為目的的，以人力資源防范、專業設備防范、高新技術防范為手段的，監控、發現、制止外部不法侵害行為，或事件的特定建筑安全保障系統。智能大廈構建的安全防范系統主要具備以下功能：

第一、圖像監控功能，如視頻監控、影像顯示驗證、圖像特征識別等；
第二、探測報警功能，如傳感器內部防衛探測、電纜周邊觀察探測、危急情況報警監控等；
第三，控制限制功能，如讀卡或密碼門禁控制、柵欄或防撞擋板車輛出入控制、專用權限電梯控制、報警響應聯動開關控制等；
第四，自動化輔助通信功能，如內部工作交流通信、雙向無線電靈活通話、區域內有線廣播通知、資源共享等。智能大廈的安全防護系統要實現的是第一級別的安全防護，即智能大廈內部要保證有兩類以上的監控探測技術的具體運用，監控系統能夠保證全天候、全方位的有效監察，特別是在出現緊急狀況后，各個安全防護部分能夠保證聯動功能的時效性，并能及時有效的利用內外部力將損失減小到最少?，F代化安全防護系統以實際需求調查為基礎，向多層次、全方位、立體化防護的方向發展。

3 構建智能大廈安全防護系統的必然性研究

房屋建筑從產生之日起，就被賦予了人類生存發展最需要、最基本的安全保障職能，無論人類經濟、文明發展到何種程度，建筑物被給予了哪些新的職責，安全防范都是建筑物最主要、最根本的職能?，F代建筑業將建筑技術、高新技術及建筑藝術相融合，賦予了建筑物新的價值意義，但是現代建筑業的發展，依舊離不開現代安全防護系統的支持與配合。安全防護系統的現代化構建，這也是推動智能大廈進一步發展的主要推動力量。構建智能大廈安全防護系統的必要性主要體現在以下方面：

3.1 我國智能大廈的安全保障存在一定問題

在我國，智能大廈的安全防范系統構建的重要性并沒有得到太多的重視，許多智能大廈忽略建筑安全保障職能，并沒有系統的構建安全防范系統，傳統的安全保障措施存在著許多現實性的問題。

現實中如安全保障裝備與大廈智能系統契合度不強，存在一定的安全漏洞甚至面臨安全問題時形同虛設；
非系統的安全防范設置必然存在技術安全防范、人力安全防范及設備安全防范的相對性脫節，難以形成高效的有機防范整體；
安全設施的先進性、科學性、可拓展性，達不到信息技術發展要求，只能發揮安全保護的靜態效能。有效構建與智能大廈相適應的安全防范系統，能夠保證安全工程設計、安全防范設備建設及安全系統運行的優化配置，有效降低了設備配置成本，可以及時有效的發現和解決大廈安全問題，從而一定程度上降低了防范風險，充分發揮了安全防范系統的社會職能效益。

3.2 安全防護系統是智能大廈有效實現效能的必要前提

根據對智能大廈理論的分析理解，可以發現智能大廈實現的是一種隔離的、內部的環境創造對人們生活、工作產生的積極影響力。智能大廈的現實職能的具體實現都是與外界分開的，而安全防護系統就是最重要的那一層保護膜，沒有安全性的保護智能大廈內部和諧的通信交流工作生活環境就會收到不利影響，特別是如商業秘密泄露、重大財產損失等影響巨大的安全事件甚至會降低整個社會對智能大廈的價值判斷，減緩我國城市現代化、智能化建設進程，對整個社會的發展進步是絕對不利的。加強對智能大廈安全防護系統的構建就是增加智能大廈社會效益價值，是對智能大廈智能環境的最大肯定與認可。

3.3 國內外重大事件對安全防護系統的積極推動

在國內方面，隨著我國國際政治經濟地位的不斷提升，我國承辦了如奧運會、世博會等重要國際性活動，使得國際水平的智能大廈建設得到了推動性發展，為了保證這些具有重大歷史及現實意義的國際活動的順利展開，對智能大廈安全防護系統的重點建設就被提上了日程，諸如建設“平安城市”或者“平安建設”及“國家應急體系”等工程項目，在全國性范圍內展開。同時，在國際上，以美國9.11事件為代表的恐怖襲擊事件，也為我國的長治久安建設敲響了警鐘，積極加強安全防范系統的構建，才能做到防患于未然，構建智能大廈安全防范系統是國家健康發展、社會穩定有序、人民安居樂業的必然要求。

3.4 國家政策導向作用的引導

我國積極推動推動科技創新，強調提升自主創新能力的重要性，對創新性技術產業進行了許多政策和經濟支持。在城鎮化及城市化建設與西部大開發中，國家加大了對職能大廈安全防范系統構建的宣傳力度，致力于創造一個良好的社會治安環境，特別是對相關基礎理論觀念、專業化技術項目的引進、研究、開發和推廣，促進了我國智能大廈安全防護系統市場需求的不斷擴大，增加了具有安全防范系統的智能大廈的市場競爭力，提升了智能大廈產業積極構建安全防范系統的積極性與創造性，培育出了一個健康、科學、合理的安全防范的市場體系。

4 總結

智能大廈是高新技術與建筑手段創造性的結合，科學性的創造突破引起了人們生活模式的巨大變化，人們對影響自身安全的因素提出了更高的要求。構建智能大廈安全防范系統是實現智能大廈提高工作人員辦事效率、降低建筑運營成本、預防外來入侵和自然災害職能的必要前提。加深對智能大廈安全防范系統構建必要性的認識，有利于推進現代化安全防護系統理念的社會性傳播，有助于滿足人們現實需要，提升智能大廈安全防護等級，保障人們的物質財富和生命安全，具有極強的理論和現實意義。

參考文獻

[1]陳志華.安全防范系統建設與運用過程中的效能評估[J].中國人民公安大學學報（自然科學版），2008（01）.

[2]易光旺.智能建筑安全防范系統的評價指標體系研究[J].中國安全生產科學技術，2010（06）.

[3]付萍.安全防范系統效能評估研究綜述[J].信息技術.2008（22）.

[4]趙倩.智能大廈智能品質評價指標體系和評價方法研究[D].北京交通大學，2010.

作者簡介

蔡慧敏（1979-），男，漢族，海南省?？谑腥?，碩士，研究方向為物理學。

安全技術防范論文范文第3篇

關鍵詞：中職計算機網絡；
防范技術；
安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）19-4407-03

1 計算機網絡安全的背景和意義

自20世紀，微軟公司出版的視窗操作系統出現，計算機推廣普及的進程大大加快。時至今日，計算機網絡已經進入各個領域，推動人類社會文明的進步和文化傳播。計算機及互聯網的應用大大加快了社會各部門的工作效率，豐富了人民生活。然而，關于計算機網絡的安全問題頻發，引起人們的關注，網絡安全問題的存在，會極大影響程序的正常運轉，破壞數據，甚至使財產遭受損失。如何進行計算機網絡安全問題的有效防范顯得十分必要。在此背景下，中職計算機網絡的防范技術對策的探究對保證計算機網絡的安全可靠具有重要意義。

計算機網絡安全是指包括計算機硬件維護、計算機軟件維護以及對整個網絡系統的安全性維護的計算機網絡信息安全。主要運用相關的安全防范技術提高計算機網絡系統的抗攻擊性和安全性，使其免遭偶然和惡意攻擊的破壞，保證網絡平臺安全運行。計算機網絡安全包含技術和管理兩方面，網絡安全管理制度和網絡安全防范技術共同構建起整個計算機網絡安全體系。

2 中職計算機網絡安全存在的威脅

2.1人為因素

計算機并不會主動運轉，需要人來使用。人的行為在很大程度上影響計算機網絡環境。對中職計算機網絡安全造成威脅的人為因素包括：計算機網絡安全防范技術和安全管理制度不健全，安全管理措施不到位，管理員管理不當，內部人員缺乏安全意識導致泄密或有意利用自己的合法身份進入網絡系統進行故意破壞。

2.2攻擊工具獲取容易，使用簡單

互聯網在提供海量信息的同時，也使得很多惡意攻擊軟件得以免費自由廣泛地傳播。再加上此類攻擊軟件使用簡單，設置簡便，使用門檻低，很多人都得以對其加以利用，進行網絡攻擊。大量廉價甚至免費的攻擊軟件充斥，自動后攻擊攻擊大量泛濫，增加了網絡安全的不穩定因素。由下圖可以看出，第一，隨著攻擊行為復雜度降低，普通人也可能對整個網絡系統造成巨大危害。第二，攻擊技術日益普及也催生高水平的攻擊者，安全管理員面臨更大挑戰，網絡環境的不安全因素增加。

2.3中職學校師生網絡安全意識不強

對于校園網用戶而言，由于使用者多為學生，網絡環境相對單純，網絡安全問題尚不能引起充分重視，所以基本沒有或很少使用計算機網絡防范技術，而是更傾向于各類應用軟件的操作使用，很少考慮實際潛在的網絡風險及風險帶來的低效率。較少人會主動學習防范木馬、修復漏洞、管理密碼和信息密保的基本知識以及防止人為破壞系統和篡改敏感數據的技術。

目前，網絡安全的相關制度法規相繼出臺，學校網絡中心也制定了相應的配套管理制度，但是由于宣傳力度不夠，學生中仍然存在大量因自身網絡法律意識淡薄，無意或有意破壞網絡安全的行為。網絡上黑客交流也十分活躍，其中不乏獵奇的青年學生，這也為其破壞活動奠定了技術基礎。

2.4操作系統及應用系統的漏洞造成的威脅

近幾年來，利用漏洞開發的計算機病毒在互聯網上泛濫成災，頻頻掀起發作狂潮，并且隨著網絡帶寬和計算機數量的增加，病毒的傳播速度越來越快。正如同人們對其的命名，計算機病毒同生物病毒一樣，通過不斷復制進行傳播、攻擊和侵染，并且能在短時間內迅速波及大范圍用戶計算機。由此，計算機病毒成為網絡安全的首要威脅。常見的計算機病毒有：木馬病毒、蠕蟲病毒、腳本病毒、間諜病毒等。

木馬病毒是最常見的病毒，常利用通過捆綁于其他軟件上傳播，一旦用戶下載并感染木馬，其計算機就處于他人的監視和控制中；
蠕蟲病毒的原理是對主機掃描，一發現存在漏洞就對其加以利用，進而控制主機。特點是隱蔽性高，捆綁在其他程序上，程序運行病毒也被激活，并以極快的速度變種，殺滅存在一定難度；
腳本病毒依附在網站上，當用戶訪問網站，點擊開啟時相關腳本也受到病毒侵染。造成主機大部分資源被占用，運行變慢，甚者硬盤受損；
間諜病毒出現時間并不長，一般通過改變用戶主頁來提升網站的訪問人數，并獲取用戶數據，對用戶數據安全性造成一定威脅。

例如，2002年4月中旬，“求職信”惡性網絡病毒襲擊捷克，使其蒙受重大經濟損失，中國大陸及臺灣地區也遭受攻擊；
2003年8月11日，在美國爆發的“沖擊波”蠕蟲病毒開始肆虐全球，并且迅速傳播到歐洲、南美、澳洲、東南亞等地區。據報道，截至8月14日，全球已有25萬臺電腦受到攻擊。我國從11日到13日，短短三天間就有數萬臺電腦被感染，4100多個企事業單位的局域網遭遇重創，其中2000多個局域網陷入癱瘓，嚴重阻礙了電子政務、電子商務等工作的開展，造成巨大的經濟損失；
2004年最主要的蠕蟲事件是利用微軟視窗系統LSASS漏洞傳播的“震蕩波”系列蠕蟲，造成大量的用戶計算機被感染。根據CNCERT/CC抽樣監測發現我國有超過138萬個lP地址的主機感染此類蠕蟲。

3 中職計算機網絡的防范技術對策

3.1防火墻技術

防火墻是設置在不同網絡或網絡安全區域間的一系列部件的組合。具有簡單實用，成本低的優點。其主要功能是，作為一道網絡安全屏障，限制外部用戶訪問，管理內部用戶訪問外界網絡的權限。因此，也成為信息進出的唯一通道，從而可以較有效地依照安全政策控制出入的信息。此外，防火墻本身也具有一定抗攻擊能力，可以加強計算機網絡安全策略，保護暴露的用戶點，監控并審計網絡存取訪問行為，實現內部信息的有效防護，防治信息外泄。

防火墻技術的關鍵是，數據包過濾技術。如下圖所示，包檢查模塊應當深入操作系統的核心，在計算機操作系統或路由器轉發數據包前攔截所有數據包，然后經過檢查模塊，攔截檢查所有進出站數據。

3.2加密技術

計算機網絡系統龐大復雜，信息傳遞過程需要經過許多網絡路徑，很可能包括不可信網絡，從而容易發生信息泄露。所以，中職計算機網絡系統的防范技術中，信息加密技術是一個重要方面。計算機網絡數據加密包括鏈路加密、節點加密和端到端加密三個層次。鏈路加密能有效保護網絡節點間鏈路信息安全，包括路由信息在內的鏈路數據都會以密文的形式加以保護；
節點加密可以有效保護源節點到目的節點之間傳輸鏈路的信息安全；
端到端加密則能有效保護傳輸過程中數據安全，在整個傳輸過程中，數據以密文形式從源端用戶傳輸到目的端用戶。

3.3信息認證和鑒別

信息認證是又一重要的網絡防范技術，被喻為安全信息系統的“門禁”模塊，是網絡通信中可信安全通信通道的重要建立過程。認證的主要目的是檢驗信息發送者的真實性和驗證信息的完整性，即能確認用戶沒有被他人冒充，又能驗證信息在傳輸過程或存儲過程中沒有被重組、篡改或者延遲。因此，信息認證是防治網絡系統遭受攻擊的一種很重要技術手段，常通過數字信封、數字摘要、數字簽名、智能卡、數字證書和生物特征識別等技術來實現。

其中，數字簽名可以有效應對網絡通信中的信息偽造問題。數字簽名運用得較多的是公匙加密技術，通過此技術，任何知道接收方公開密匙的人都可以向其發送加密信息，只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外，智能卡屬于鑒別手段的一種，其他鑒別手段還包括計算式通過口令、一次性口令和生物卡等。操作中，計算機之間鑒別的原理是基于計算的不同配置，所以通過鑒別計算機的配置是否符合原有配置來判斷用戶身份。

3.4網絡訪問控制技術

網絡訪問控制技術是為了防范計算機網絡系統在提供遠程登錄、文件傳輸的過程中，不法分子趁機闖入，有效控制非法入侵者。具體實施措施是使用路由器對外界進行控制，將路由器作為網絡的局域網上諸如Internet等網絡服務的信息流量，也可以設置系統文件權限來確認訪問是否非法，保證計算機網絡信息安全。

3.5技術查殺病毒、修補漏洞

常用的應對病毒的方法是利用殺毒軟件防治病毒。購買正版軟件，及時獲得更新服務，可以對病毒起到主動防御的功能，在中職計算機網絡防范中，應用效果顯著。無論是計算機操作系統還是各個應用軟件和互聯網漏洞都要及時利用相應修復軟件修補，定時全盤掃描并修復計算機，可以有效降低網絡安全風險。

3.6提高安全意識

無論再先進的計算機防范技術，都需要人去使用執行。因此，互聯網安全管理員或是普通用戶都要提高網絡安全意識，保持警惕，及時運用網絡安全防范技術來避免出現安全隱患，培養良好的上網習慣，避免疏忽大意損失數據或導致計算機系統受損。

4 結論

當前通信與信息產業高速迅猛發展，計算機網絡安全防范技術也應當與時俱進，以使網絡技術適應社會發展的需要，發揮應有的職能和優勢，避免因為網絡安全問題造成社會經濟和資源損失。網絡是把雙刃劍，關鍵在于如何有效運用。網絡安全防范技術為網絡通信發揮更大力量奠定基礎，并處于不斷發展中，涉及計算機網絡系統軟件安全、硬件安全和數據信息安全等方面。中職計算機網絡防范技術對策必須建立一整套完善的安全管理制度，提高網絡安全意識，充分發揮網絡防范技術的功能，強化計算機網絡安全。

參考文獻：

[1] 潘章斌.計算機網絡安全問題及防范技術研究[J].中國高新技術企業，2013（7）.

[2] 徐囡囡.關于計算機網絡安全防范技術的研究和應用[J].信息與電腦，2011（6）.

[3] 徐儉.淺談計算機網絡安全防范技術[J].現代電視技術，2005（6）.

[4] 丁高虎.試論計算機網絡安全及防范技術[J].華章，2012（22）.

[5] 鐘平.校園網安全防范技術研究[D].廣州：廣州工業大學，2007.

[6] 胡錚.網絡與信息安全[M].北京：清華大學出版社，2006：318-323.

[7] 矯健，韓芳溪，毛忠東.網絡攻擊手段及防御系統設計[J].計算機工程與應用，2003（33）：168-170.

安全技術防范論文范文第4篇

關鍵詞：黑客，入侵，防范，網絡安全

一、關于黑客

黑客是英文“Hacker”的音譯，《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是：“利用自己在計算機方面的技術，設法在未經授權的情況下訪問計算機文件或網絡的人”。最初的黑客，指的是那些盡力挖掘計算機程序的最大潛力的電腦精英，他們以編寫簡潔完善的程序和發現計算機系統漏洞從而促進計算機技術發展和系統完善為己任，但隨著互聯網的興起與發展，黑客的成分越來越復雜，部分黑客開始不遵守網絡道德和法律規范，并對網絡和網絡用戶進行惡意的攻擊與破壞?，F在有些電腦專家的解釋是：“黑客”應該指那些利用計算機程序編制技術給電腦網站和計算機系統制造麻煩且危害網絡安全的人。

隨著網絡的迅速發展，網絡安全問題日趨嚴重，黑客攻擊也日益猖獗，在大多數人看來，無處不在的黑客給整個網絡社會和社會經濟帶來了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對黑客入侵或攻擊進行有效防范，就必須先了解黑客是使用哪些方式入侵，正所謂知己知彼。但是因為黑客入侵的方式方法有好多，黑客攻擊技術更是層出不窮，但黑客入侵離不開四種最基本的方式和途徑，所以最基本的防范措施往往也是最簡單和最有效的方法，下邊分別作一介紹。

1、由IP地址入侵

這個途徑是最常見也是最典型的黑客入侵方式，不管是通過操作系統還是應用軟件的漏洞等哪種方式入侵，必須先知道你電腦的門牌號也就是IP地址，所以對于個人用戶完全可以通過隱藏IP地址，使自己電腦的IP地址讓別人無法知道，從而有效地對黑客進行防范。

2、E－Mail入侵

這也是很多黑客經常使用的入侵方式，是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E－mail入侵并不難，只要對收到的郵件多查多看，而對未知來路的郵件不輕易打開，并經常對郵件程序進行漏洞修補，則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為，于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網站讓人下載，當下載完成對所下載的軟件進行安裝的同時，木馬等惡意程序同時進行了安裝，往往讓人防不勝防。其實對這種入侵進行防范，最簡單有效的方法就是使用正版殺毒軟件的實時監控程序功能和具有網絡監控防護的防火墻軟件來進行防護，另外不要從不明網站和可能的惡意網站進行下載也是很重要的。

4、借助網頁趁機入侵

通過瀏覽網頁來趁機入侵也是許多黑客的慣用方法，這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范，當然同時會影響部分網頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規和不可靠的網站，也可以有效防范借助網頁進行入侵。

三、黑客群體的引導與利用

對于黑客的認識，多數人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面，其實事實并非如此。因為任何事物都有兩面性，黑客對于社會并非一無是處，只要能趨利避害，黑客和黑客技術正是促進網絡安全的需要。論文參考。

1.網絡安全公司需要黑客

從事計算機網絡安全技術服務的公司，如果沒有研究和開發黑客技術的水平，或者沒有發現客戶系統潛在隱患與危險的能力，其網絡安全服務質量是沒有辦法保證的。因為網絡安全的防范對象是黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。因此，黑客的存在至少對網絡安全公司的服務質量的提高起著推動作用．合格的網絡安全專家必須具備黑客的能力，不了解黑客技術的網絡安全專家是不可想象的。

2.國家信息安全和互聯網信息戰需要黑客

Internet的開放與互連的特征，決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊，也可以用于防御，這是一個很淺顯的道理。自古用兵之道，必須攻防兼備。從宏觀角度講，國家安全不僅僅是過去的國家安全，它涵蓋的范圍逐漸擴大，信息安全也成為國家安全的一部分。而未來信息戰的勝負可能會有賴于一個國家的整體黑客技術水平，同樣，從信息國家安全的高度而言，黑客技術的發展更有利于國家安全的大局。

網絡安全專家和軍事專家已意識到，真正有組織的大規模的信息戰還沒有到來，誰也估計不到破壞會到什么程度，要打贏信息戰這場未來的戰爭，除了對網絡安全技術要有足夠的準備外，其他方面的人力和物質準備更是重要，這也就有了黑客充分發揮他們特長為網絡安全服務的機會。

四、結束語

黑客既有破壞網絡安全的一面，同時黑客和黑客技術還能促進網絡安全，只有充分利用黑客的知識、智慧與技術，趨利避害，使其“人盡其才、為我所用”，以構建理想的和諧社會，從而讓我們能夠從容面對未來的信息戰！

參考文獻

［1］高永平.“黑客”的來歷.讀寫天地，2007，06.

［2］曹天杰，張永平，蘇成編著. 計算機系統安全.北京：高等教育出版社，2003.

［3］程秉輝，John Hawke著.防毒防黑全攻略.北京：科學出版社，2004.

安全技術防范論文范文第5篇

關鍵詞：數字化校園網，安全隱患，安全機制，安全實施

數字化校園是在校園網的基礎之上，以計算機網絡和信息數字化技術為依托，利用先進的信息手段和工具，來支撐學校的教學和管理信息流，實現了教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用等方面的全部數字化，使教學資源得到充分優化利用的一種虛擬教育環境。

一、高校數字化校園網的安全隱患分析

高校校園網的應用以及服務主要是面向學生，學生經常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件，這些安全隱患都有可能導致校園網病毒泛濫；
觀看網上直播，嚴重影響網絡速度，甚至阻塞網絡運行；
同時高校的學生人數較多，學生對網絡安全的認識也參差不齊：很多學生認為網絡中的安全威脅就是計算機病毒。所以，整個校園網中的大部分用戶，對網絡中存在的安全威脅還是沒有一個清晰、系統的認識。

經過調查、分析、研究，高校校園網存在以下安全隱患：

1.校園網直接與因特網相連，所以會遭受黑客以及網絡安全缺陷方面的攻擊；

2.校園網內部安全隱患；

3.用戶接入點數量大，使用率高，隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果；

4.缺乏統一管理；

5.網絡中心負荷量大：絕大部分網絡管理功能都是由網絡中心來完成的，包括校園網絡的建設維護、網絡使用的政策制定以及相關費用的收??；

總之，實施一個科學、合理的安全機制數字化校園網，對校園網的正常運行起著至關重要的作用。

二、數字化校園網安全機制的實施

為了有效地解決校園網將會遇到的種種網絡安全問題，需要在網絡中的各個環節都采取必要的安全防范措施，通過多種安全防范技術和措施的綜合運用，從而來保證校園網能夠高性能、高安全性的正常運行。

1、防火墻的實施

防火墻技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一，也是目前網絡系統實現網絡安全策略應用最為廣泛的工具之一。

防火墻是一種保護內部網絡操作環境的特殊網絡互聯設備；
同時防火墻也是設置在不同網絡或網絡安全域之間的一系列部件的組合。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。論文格式，安全實施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監控了內部網和Internet之間的活動，保證內部網絡的安全。

可根據具體的校園網實際環境，在防火墻上設置如下安全策略：

1）解決內外網絡邊界安全，防止外部攻擊，保護內部網絡（禁止外部網絡訪問內部網絡）；
2）根據IP地址、協議類型、端口等進行數據包過濾；
3）內外網絡采用兩套IP地址，實現雙向地址轉換功能；
4）支持安全服務器網絡（DMZ區），允許內外網絡訪問DMZ區，但禁止DMZ區訪問內部網絡；
5）通過IP與MAC地址綁定防止IP盜用，避免亂用網絡資源；
6）防止IP欺騙；
7）防DDoS攻擊；
8）開啟黑白名單功能，實現URL過濾，過濾不健康網站；
9）提供應用服務，隔離內外網絡；
10）具有自身保護能力，可防范對防火墻的常見攻擊；
11）啟動入侵檢測及告警功能；
12）學生訪問不良信息網站后的日志記錄，做到有據可查；
13）多種應用協議的支持，等等。

2、網閘的實施

安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。安全隔離網閘可以在保證安全的前提下，使用戶可以瀏覽網頁、收發電子郵件、在不同網絡上的數據庫之間交換數據，并可以在網絡之間交換定制的文件。論文格式，安全實施。

可根據具體的校園網實際環境，在網閘上設置如下安全策略：

1）阻斷內外網絡的物理連接，防止外部攻擊，保護內部網絡；
2）剝離內外網絡傳輸的TCP/IP以及應用層協議，避免因為TCP/IP以及應用層協議造成的漏洞；

3）內外網絡采用一套IP地址，實現指定協議通訊功能；

4）允許內網訪問外網特定服務、應用（HTTP，FTP，FILE，DB等）；
5）允許外網指定機器訪問內網特定應用（FILE，DB等）；
6）防止IP欺騙；

7）防DDoS攻擊；
8）具有自身保護能力，可防范常見DoS、DDoS攻擊；

9）多種應用協議的支持，等等。

3、 防病毒的實施

計算機病毒對計算機網絡的影響是災難性的。計算機病毒的傳播方式已經由在單機之間傳播轉向到各個網絡系統之間的傳播，一旦病毒侵入到某一局域網并發作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內部網之外，或者及時查殺內部網的病毒，以此防范病毒在網絡內泛濫傳播，才能保證數據的真正安全。論文格式，安全實施。

我們結合計算機網絡、計算機病毒的特征，給出以下防范防治策略：

1）阻止外網的病毒入侵（這是病毒入侵最常見的方式，因此在兩個或多個網絡邊界之間，在網關處進行病毒攔截是效率最高，耗費資源最少的措施，但只能阻擋來自外部病毒的入侵）；
2）阻止網絡郵件/群件系統傳播病毒（在郵件系統上部署防病毒體系）；
3）設置文件服務器防病毒保護；
4）最終用戶：病毒絕大部分是潛伏在計算機網絡的客戶端機器上，因此在網絡內對所有的客戶機也要進行防毒控制；
5）內容保護：為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統中對附加內容進行過濾和保護是非常必要的；
6）集中管理：通過一個監控中心對整個系統內的防毒服務和情況進行管理和維護，這樣可以大大降低維護人員的數量和維護成本，并且縮短了升級、維護系統的響應時間。

4、學生宿舍區域802.1x認證

考慮到認證效率、接入安全、管理特性等多方面的因素，對于學生宿舍區域的用戶接入建議采用已經標準化的802.1x認證方式：

1）網絡環境復雜，接入用戶數量巨大：建議采用分布式的用戶認證方式，把認證分散到樓棟匯聚交換機上去完成，如果發生故障，不至于會影響到整個網絡的所有用戶；
2）網絡流量大，認證用戶數量大：所采用的認證方式要具有很高的效率，以保證用戶能及時通過認證，在網絡流量大，認證用戶數多時不會對設備的性能產生影響，以保證整個網絡高效、穩定的運行；
3）某些用戶技術層次高，存在對網絡安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網絡的影響，因此所采用的認證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數據存儲方案的實施

數字化校園是計算機技術的一個新興應用領域，涉及的內容非常廣泛，包括資料數字化、海量存儲及數據管理、全方位查詢檢索、多渠道等技術，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數字化校園環境下，各種數字信息的增長非常迅猛，同時，數字信息存儲的容量需求越來越大。

因此，設計一種高容量、可擴充的存儲技術方案也是校園網絡安全的重點?？梢匀菁{、甚至可以無限制地容納更多信息的“海量”存儲技術：如NAS存儲、SAN存儲等應用支撐平臺解決方案，在系統結構上滿足用戶未來的應用需求，同時合理使用用戶投資，建立滿足用戶現有需求的系統，并且易于擴展的系統，來幫助用戶解決在數據存儲和應用需求方面所面臨的挑戰。

三、總結

隨著Internet技術突飛猛進的發展，網絡的應用范圍和領域迅速擴大，新的網絡技術、安全技術不斷推陳出新，黑客技術也逐漸多元化，導致安全問題日益突出。在計算機網絡里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網絡技術，以及新的安全設備與技術，這樣才有可能將網絡中威脅降到最低限度。論文格式，安全實施。

防火墻、網閘、病毒防范是信息安全領域的主流技術，這些網絡安全技術為整個網絡安全的建設起到至關重要的作用，任何一個網絡或者用戶都不能夠忽視。論文格式，安全實施。到目前為止，盡管相關研究人員已經在理論和實踐方面都作了大量的工作，而影響校園網的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實施。要確保網絡的安全就只有根據實際情況，在安全技術上采用最新的技術成果，及時調整安全策略，有效整合現有安全資源，并且不斷引入新的安全機制，才能保證網絡安全防范體系的良性發展，確保數字化校園網的有效性和先進性。

參考文獻：

[1]焦中明.高校數字化校園建設的幾個問題.贛南師范學院學報

[2]徐立.我國高校校園網建設的研究.中南大學碩士論文

[3]沈培華.數字校園的五個層次.計算機世界

[4]趙思輝.數字化校園基礎平臺體系架構.福建電腦

[5]宋金玲.數字校園的相關技術及方法研究.中國礦業大學

[6]曾力煒,徐鷹.關于數字化校園建設的研究.計算機與現代化

[7]占素環.校園網網絡安全技術及解決方案.農機化研究

[8]張武軍,李雪安.高校校園網安全整體解決方案研究.電子科技