网络安全预警精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇网络安全预警，期待它们能激发您的灵感。

篇1

关键词：水利；网络；风险；体系

2019年6月，水利部网信办《水利网络安全管理办法（试行）》，文件指出，水利网络安全遵循“积极利用、科学发展、依法管理、确保安全”的方针，建立相应的应对机制，能够及时发现系统中的问题并处理，以此来确保网络系统的安全性，保障水利信息建设的顺利进行。

1.水利网络安全面临的风险

1.1网络攻击

目前，水利关键信息基础设施网络安全面临前所未有的威胁、风险和挑战，也是可能遭到重点攻击的目标。“物理隔离”防线可被跨网入侵，调配指令可被恶意篡改，信息可被窃取，这些都是重大风险隐患。截止到目前，水利部门机关已经预防了上百万次网络攻击，攻击的主要目标是水利部网站，针对这些大规模的网络武器级攻击，水利部门迫切需要建立一个安全的、高效的水利网络安全监测与预警体系。

1.2安全措施不够健全

虽然当前大部分机关部门都已经制定了网络安全管理制度，但是由于各种外界和内在的因素，再具体的工作中尚没有落实到位。尽管当前相关部门已经建立了众多防护设备，例如防火墙等，但是在现在的体制中还缺乏一个较为完善的网络安全监测与预警体系，再加上已形成的机制中还存在不科学、不严谨的问题，工作人员不能及时发现出现的网络风险。

1.3对出现的安全漏洞处理不及时

目前，大部分单位都能够定期对网络漏洞进行扫描，但是由于人力和技术有限，这就使得大部分部门针对漏洞的处理只停留在检查报告的层面，而没有针对漏洞本身及时采取相应的处理措施，最终导致漏洞长期存在系统中，对其后续安全的运行造成严重影响。

2.水利网络安全监测与预警体系的构建

2.1构建水利网络安全监测体系

首先，要联合多个部门形成较为健全、完善的监测机制。水利部门要和行政部门等其他形成多级监测架构。其中，水利部门主要负责对涉及到本行业网络的安全性能进行监测。而行政机构主要是负责本单位及其下属部门的网络安全性的监测。其次，要对信息进行收集，同时对收集到的信息进行认真的分析，筛选出对水利网络安全不利的信息，以此为依据制定相应的预防策略，从而实现对可能出现的水利网络安全风险的有针对性的、科学性的安全事前预警。再次，开展互联网服务安全监测。水利部门的信息网站是其开展各种业务、进行各种活动的主要平台之一，因此，在实际的工作中要注意对水利部门信息网站和一些网络业务的监测，避免有病毒木马的入侵，为水利部门的安全运行提供保障。对一些水利相关的业务主要是由水利部门负责其网络安全监测，而行政机构主要是负责本单位及其下属部门的网络安全性监测。此外，还可以采取扫描和风险评估的技术对系统中可能出现的安全问题进行监测和分析，对网站内各个系统以及相应的设备进行网络安全监测，并将监测的结果以报告的形式呈现，为管理者提供相应的决策依据。针对水利部门专网的安全扫描主要包括各种信息设备、网络，而针对服务器的扫描主要包括一些目录、文件等，针对网络安全性的草庙主要包括对路由器、防火墙等设备。在系统存储关键信息的位置也需要设置相应的网络安全监测机制，对文件传输内容及其传输环境情况进行进一步的分析和监测，确定安全之后才可以进行后续操作。最后，要注意对水利信息网内部的风险监测工作。通过内部的安全管理平台，对水利信息部门的服务器、数据库、网络设备等软件和硬件日志进行收集，以便及时了解防火墙等设备的预警信息，实现全方面的网络安全监测。同时还要对收集到的信息进行筛选和分类，分析其中的相关性，从整体的角度对系统中存在的风险进行进一步的分析，从而制定相应的策略，设置网络安全事件响应级别，使水利行业整体效益发挥到最大。此外，水利部门还要在内部建立联动机制，整合人力和资源进行网络安全信息数据收集。在水利信息安全管理平台中包括展示层、功能层、应用接口层、采集层。其中展示层包括可视化管理、综合展现管理、全国状态展现、告警与响应、报表管理。功能层包括安全事件、威胁态势、安全策略、风险评估、预警管理、资产管理等。应用接口层主要是进行资产、工单、认证统一展示。采集层包括资产采集、拓扑采集、性能采集、日志采集、策略采集、弱点采集。

篇2

关键词：网络安全预警；NAT；防火墙/NAT的穿越

0网络安全预警系统

0.1功能及体系结构

目前的网络安全预警系统通常采用多层式结构，以入侵检测系统作为中心，对受保护的网络进行安全预警。该类系统通常由嗅探器模块、安全管理中心、远程管理系统服务器、远程终端管理器组成。嗅探器模块按一定策略检测网络流量，对非法的流量进行记录以便审计，并按照安全策略进行响应；安全管理中心管理嗅探器运行，并生成及加载嗅探器需要的安全策略，接受嗅探器的检测信息，生成审计结果；远程管理系统服务器负责监听控制信息，接收控制信息传递给安全管理中心，为实现远程管理实现条件；远程终端管理器为用户提供远程管理界面。

0.2局限性

（1）目前的网络安全预警系统主要以入侵检测系统的检测结果作为预警信息的主要来源。由于入侵检测系统检测的被动性，使得预警自身就存在被动性，无法积极对受保护的网络实施预警。

（2）新的攻击手段层出不穷，而作为中心的入侵检测系统在新的攻击面前显得力不从心。虽然目前也出现了一些启发式的检测方法，但是由于误报率或者漏报率比较高，在实际使用时也不太理想。

（3）预警信息传送的时效性。目前令人可喜的是用户己经注意到了安全问题，所以采用了一些安全部件如防火墙、入侵检测系统等对网络进行保护。

（4）传统的网络预警系统中着重在预警，相应的响应很少或者没有。

1 NAT技术

1.1概念

NAT，即Networ Address Translation，可译为网络地址转换或网络地址翻译。它是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备。同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet地址和私有IP地址的使用。

1.2分类

1.2.1静态NAT（Static NAT）

即静态转换静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问，并使该设备在外部用户看来变得“不透明”。

1.2.2动态地址NAT（Pooled NAT）

即动态转换动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对并不是一一对应的，而是随机的。所有被管理员授权访问外网的私有IP地址可随机转换为任何指定的公有IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。每个地址的租用时间都有限制。这样，当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。

1.2.3网络地址端口转换NAPT（Port-Level NAT）

即端口多路复用通过使用端口多路复用，可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，来自不同内部主机的流量用不同的随机端口进行标示，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

1.3常用穿越技术

由于NAT的种类不同，所以具体对于NAT的穿越技术也有所不同。目前比较典型的穿越技术是协议隧道传输和反弹木马穿透。前者，采用直接从外网往内网连接的方式，利用防火墙通常允许通过的协议（如HTTP协议），将数据包按协议进行封装，从而实现从外网向内网进行数据传输，但是如果数据在通过防火墙时经过了NAT转换，就会失效；后者是采用由内向外的连接方式，通常防火墙会允许由内向外的连接通过，但是没有真正解决防火墙的穿越问题，无法解决对于由外向内的对实时性要求较高的数据传输，并且对于应用型防火墙，穿越时也比较困难。

2网络安全预警系统中防火墙/NAT的穿越

2.1应用型防火墙检测及信息注册模块

本模块主要用于验证发送方和接收方的报文是否能通过自身所在网络的防火墙，尤其是穿越应用服务器的注册相关信息，并获取必要的信息。

当发送方或接收方存在应用型防火墙时，可由发送方或接收方连接服务器，从而建立映射关系。由于发送方或接收方采用TCP连接方式连接服务器，所以映射关系可以一直保持。所以当服务器与主机连接时只需要知道相应的服务器地址、端口即可，而这些信息又可以从全局预警中心的注册信息中获得，从而解决了穿越应用型防火墙的问题。

2.2 NAT映射维持模块

本模块主要根据NAT及包过滤、状态检测型防火墙检测模块的检测结果，反映出不同的映射维持。

当接收方所在网络存在NAT时，经过映射维持，使得在接收方所在网络的NAT处始终保持了一条接收方外网地址与内网地址的映射关系，从而使得发送方只要根据接收方的外网地址和端口即可与接收方直接通信，从而解决了外网与内网直接通信的问题。

当接收方所在的网络不存在NAT，但存在状态检测、包过滤类型的防火墙时，由于不断发送的NAT维持报文的存在，相应地在防火墙处开放了相应的端口，使得发送方可以从外到内通过此端口进行信息传送。

2.3信息传送模块

防火墙的问题。对于一般类型的包过滤、状态检测防火墙，因为通信内容已封装成HTTPS协议的格式，所以对于从防火墙内部向外部的连接可穿越此类型的防火墙。对于从防火墙外部到内部的连接， NAT映射维持模块中NAT映射报文的存在也巧妙的解决了信息传送的问题。

3结束语

本文采用HTTPS封装实际传输数据，可以使得数据安全传送，保证了信息可以穿越防火墙/NAT进行。但也存在着增加硬件额外开销、NAT映射相对维持报文较频繁等缺点，这些有待在进一步的研究中予以解决。

参考文献

[1]肖枫涛.网络安全主动预警系统关键技术研究与实现 [D].长沙：国防科学技术大学，2009.

[2]张险峰等.网络安全分布式预警体系结构研究[J].计算机应用，2011（，05）.

篇3

中图分类号：TN711 文献标识码：A文章编号：41-1413（2012）01-0000-01

摘 要：网络带给人们的便利之一就是信息资源共享，然而，与之俱来的是来自各方的网络安全问题。网络安全预警系统针对大规模的网络进行预警，但传统的系统存在对未知的攻击缺乏有效的检测方法、对安全问题的检测通常处于被动阶段.本文主要介绍NAT技术的特点及网络安全预警系统中穿越防火墙/NAT技术的实现方法，使网络信息传递更安全、更快速、更准确。

关键词：网络安全预警NAT防火墙/NAT的穿越

0 网络安全预警系统

0.1 功能及体系结构

网络安全预警系统主要具有评估不同攻击者造成的信息战威胁、提供信息战攻击的指示和报警、预测攻击者的行为路径等功能。

目前的网络安全预警系统通常采用多层式结构，以入侵检测系统作为中心，对受保护的网络进行安全预警。该类系统通常由嗅探器模块、安全管理中心、远程管理系统服务器、远程终端管理器组成。嗅探器模块按一定策略检测网络流量，对非法的流量进行记录以便审计，并按照安全策略进行响应；安全管理中心管理嗅探器运行，并生成及加载嗅探器需要的安全策略，接受嗅探器的检测信息，生成审计结果；远程管理系统服务器负责监听控制信息，接收控制信息传递给安全管理中心，为实现远程管理实现条件；远程终端管理器为用户提供远程管理界面。

0.2 局限性

但是随着目前网络安全形势的日渐严峻，传统的网络安全预警系统逐渐显示出以下几方面的不足：

(1)目前的网络安全预警系统主要以入侵检测系统的检测结果作为预警信息的主要来源。由于入侵检测系统检测的被动性，使得预警自身就存在被动性，无法积极对受保护的网络实施预警。另外对于所保护系统产生威胁的根源―受保护系统自身的漏洞重视不够，从而当面对新的攻击时往往束手无策，处于极度被动的局面。

(2)新的攻击手段层出不穷，而作为中心的入侵检测系统在新的攻击面前显得力不从心。虽然目前也出现了一些启发式的检测方法，但是由于误报率或者漏报率比较高，在实际使用时也不太理想。

(3)预警信息传送的时效性。目前令人可喜的是用户己经注意到了安全问题，所以采用了一些安全部件如防火墙、入侵检测系统等对网络进行保护，但是同时也为预警信息的传送带了问题，即如何穿越防火墙/NAT进行信息的实时、有效传送就是一个关键的问题。

(4)传统的网络预警系统中着重在预警，相应的响应很少或者没有。

1 NAT技术

1.1 概念

NAT，即Networ Address Translation，可译为网络地址转换或网络地址翻译。它是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备。同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet地址和私有IP地址的使用。

1.2 分类

1.2.1 静态NAT（Static NAT）

即静态转换静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问，并使该设备在外部用户看来变得“不透明”。

1.2.2 动态地址NAT（Pooled NAT）

即动态转换动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对并不是一一对应的，而是随机的。所有被管理员授权访问外网的私有IP地址可随机转换为任何指定的公有IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。每个地址的租用时间都有限制。这样，当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。

1.2.3 网络地址端口转换NAPT（Port－Level NAT）

即端口多路复用通过使用端口多路复用，可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，来自不同内部主机的流量用不同的随机端口进行标示，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

1.3 常用穿越技术

由于NAT的种类不同，所以具体对于NAT的穿越技术也有所不同。目前比较典型的穿越技术是协议隧道传输和反弹木马穿透。前者，采用直接从外网往内网连接的方式，利用防火墙通常允许通过的协议（如HTTP协议），将数据包按协议进行封装，从而实现从外网向内网进行数据传输，但是如果数据在通过防火墙时经过了NAT转换，就会失效；后者是采用由内向外的连接方式，通常防火墙会允许由内向外的连接通过，但是没有真正解决防火墙的穿越问题，无法解决对于由外向内的对实时性要求较高的数据传输，并且对于应用型防火墙，穿越时也比较困难。

2 网络安全预警系统中防火墙/NAT的穿越

2.1 应用型防火墙检测及信息注册模块

本模块主要用于验证发送方和接收方的报文是否能通过自身所在网络的防火墙，尤其是穿越应用服务器的注册相关信息，并获取必要的信息。

当发送方或接收方存在应用型防火墙时，可由发送方或接收方连接服务器，从而建立映射关系。由于发送方或接收方采用TCP连接方式连接服务器，所以映射关系可以一直保持。所以当服务器与主机连接时只需要知道相应的服务器地址、端口即可，而这些信息又可以从全局预警中心的注册信息中获得，从而解决了穿越应用型防火墙的问题。

2.2 阵雨NAT及包过滤、状态检测型防火墙检测模块

本模块主要用于检测接收方所在网络是否存在NAT以及是否存在类型为包过滤和状态检测类型的防火墙。在NAT检测报文中包含接收方的IP地址和端口，当到达发送方或者全局预警中心时，通过检查NAT检测报文的来源IP及端口，再比较报文中的IP地址和端口，若相同，则未经过NAT，否则经过了NAT。单从访问控制来说，包过滤和状态检测类型的防火墙可能会阻止由外网到内网的连接，但是，它不会改变连接的目的地址以及端口，所以通过向指定测试端口发送连接请求可看出是否有此类型的防火墙阻隔。

2.3 NAT映射维持模块

本模块主要根据NAT及包过滤、状态检测型防火墙检测模块的检测结果，反映出不同的映射维持。

当接收方所在网络存在NAT时，经过映射维持，使得在接收方所在网络的NAT处始终保持了一条接收方外网地址与内网地址的映射关系，从而使得发送方只要根据接收方的外网地址和端口即可与接收方直接通信，从而解决了外网与内网直接通信的问题。

当接收方所在的网络不存在NAT，但存在状态检测、包过滤类型的防火墙时，由于不断发送的NAT维持报文的存在，相应地在防火墙处开放了相应的端口，使得发送方可以从外到内通过此端口进行信息传送。

2.4 信息传送模块

防火墙的问题。对于一般类型的包过滤、状态检测防火墙，因为通信内容已封装成HTTPS协议的格式，所以对于从防火墙内部向外部的连接可穿越此类型的防火墙。对于从防火墙外部到内部的连接， NAT映射维持模块中NAT映射报文的存在也巧妙的解决了信息传送的问题。

3 结束语

本文采用HTTPS封装实际传输数据，可以使得数据安全传送，保证了信息可以穿越防火墙/NAT进行。但也存在着增加硬件额外开销、NAT映射相对维持报文较频繁等缺点，这些有待在进一步的研究中予以解决。

参考文献：

[1]肖枫涛.网络安全主动预警系统关键技术研究与实现 [D].长沙:国防科学技术大学.2009.

[2]张险峰等.网络安全分布式预警体系结构研究[J].计算机应用.2011.05.

篇4

 

引言

 

随着我国计算机技术的不断发展，对人们生活产生很多的便利条件。我国的农业、工业、办公有越来越依赖计算机网络信息技术，使得办公、生产的效率得到了有效的提高。与此同时，网络环境中数据安全也得到了很大的威胁。如何保护网络环境中数据安全是目前相关部门应该重视的主要问题。只有相关数据得到安全保证。才能保证计算机用户资料和相关信息不被泄露。保证网络环境安全合理的运行，使得计算机用户在享受计算机网络信息化带给人们便捷的同时避免相关的威胁因素造成资料和隐私的泄露。给计算机用户营造一个安全的网络环境。

 

一、网络环境中数据安全的概念

 

网络环境中的数据安全是互联网信息能正常使用的安全保障。也就是计算机用户的相关的文件和信息存在在网络当中，并且在网络中传播和共享。网络环境中数据安全其实一项复杂而庞大的技术系统，主要包括：计算机技术、网络技术、通讯技术、信息安全技术、密码技术。等等一系列技术组成。也就是保证网络中的数据安全。在国际上的定义是，通过建立一系列的措施，使得计算机用户的资料信息能得带有效的保障，保护计算机不受到病毒、黑客的攻击破坏。

 

二、目前我国网络环境中数据安全存在的主要问题

 

随着我国科学技术的不断发展，计算机已经走进了千家万户。在改变我们生活、娱乐、教育、休闲的同时，让我们能享受到高科技带来的便利条件。所以网络环境中数据安全就变得非常重要，目前我国的网络环境中的数据安全还存在很多风险，经常发生网络用户信息被盗取的事件发生。用户在使用计算机办公或者浏览新闻资讯过程中，往往会收到很多文件信息，当用户危险意识低或者好奇心强打开后，就文件中的病毒就乘机侵入计算机系统中，破坏计算网络系统，造成系统瘫痪，使得很多用户的信息资料在网络中传播开来，造成很大的损失。在我国目前的网络环境下，主要威胁用户最大的是病毒入侵、黑客袭击、垃圾文件侵害。下面对这三个问题进行深入分析。

 

1.病毒产生的安全问题。

 

病毒是构成网络环境中安全问题的主要原因之一，病毒是一种可以自我进行复制并且破坏计算机系统和内部软件的一种程序。比如在2007的时候有一款“熊猫烧香”的病毒，一度风靡我国。对我国的计算机构成很大的威胁，造成至少3.2亿的经济损失【1】。一般情况下计算机病毒的程序都是很小的，但是却能给计算机造成很大的威胁。轻则会造成计算机系统运行非常缓慢，影响计算机的正常使用效率，重则可以导致整片计算机网络系统瘫痪。使得计算机用户相关的资料和文献丢失或者遭受破坏，严重影响网络环境中数据安全。

 

2.黑客攻击造成的安全问题。

 

黑客攻击是对相关的资料和信息进行篡改、盗取、使用从而对网络环境中数据造成威胁。在计算机技术刚运行时，黑客是帮助计算机系统发现漏洞并进行修改和完善的高级计算机程序员。但是随着计算机广泛的应用在各个领域，使得一些不法的黑客分子。利用自己高超的技术对计算机程序进行破译、攻击破坏网络数据安全。

 

3.垃圾邮件造成的安全问题。

 

垃圾邮件也是网络环境下对数据安全造成威胁因素最大的问题，垃圾邮件和病毒以及黑客入侵有着本质的区别，垃圾邮件没有病毒具有的蔓延性，也没有黑客具有的潜伏性，而且垃圾邮件本身就具有高度的公开性，这也是垃圾邮件肆意传输的主要原因，掺杂在正常文件当中，发送大计算机中，会迫使用户接受邮件。

 

当用户打开这些邮件以后，计算机系统就会受到威胁，轻则造成计算机使用效率缓慢，重则造成个人信息泄露。

 

三、网络环境中数据安全的维护方案

 

通过对网络环境中数据安全存在的主要问题进行分析和研究，以及向网络数据安全专家的咨询，制定出以下几点维护网络环境汇总数据安全的方案。希望对网络环境中数据安全能有一定的帮助。

 

1.防病毒技术。

 

防病毒技术针对的是病毒入侵，由于我国目前的网络环境中，病毒入侵经常发生，网络环境下的防病毒技术主要体现在防范网络中自身的病毒，当计算机用户在使用计算过程中，或者浏览网页过程中，病毒就会出现。当防病毒软件一旦检测到病毒入侵就及时启动防范系统，对病毒进行驱逐和删除。在这一过程中通过安全高科技的防病毒软件和有效的防范措施结合起来，才能对我网络环境实现层次保护，给广大的计算机用户创造安全的网络使用环境。

 

2.提高计算机网络的安全性。

 

计算机网络安全性，也就是能有效的控制计算机使用网络设备和相关设备的接口。为计算机的安全使用营造一个良好的环境【3】。网络设备能对计算机的IP地址进行判断，检查IP地址是否存在威胁因素，以及判断计算机使用者对运行的数据有没有使用的权限。通过相关的技术设备能对计算机网络中各个计算机的运行状态进行及时的监控和控制，保证计算机用户能安全使用网络。在提高计算机网络的安全性方面，可以采用最新的科技设备，比如采用防火墙技术和虚拟专用网技术，能很好的防止外来入侵对计算机进行破坏。

 

3.构建规范操作系统提高数据安全性。

 

规范的操作系统对网络环境中数据安全同样起到实质性的作用。在使用计算机的过程中，按照规定的操作进行使用，能是网络书记能加安全。比如：在使用计算机时，随时更新计算机的程序，按照计算机的硬件配置使用计算机。打开的网页不能太多，也不要超负荷的使用计算机。随时对计算机进行杀毒和清理维护，保证计算机处于安全状态。如果发现漏洞进行及时的处理。对服务器的终端内容及时备份和监视。如果发现相关的资料和信息被篡改立即报警。只有这样才能保证相关的数据安全，保护计算机用户的隐私和相关数据。

 

4.提高计算机加密技术。

 

计算机网络加密能有效的隔离计算机受到的各种威胁。保证计算机用户能安全的使用计算机。网络加密技术主要是在网络环境中建立一个预警机制，当计算机受到恶意攻击时，加密系统就能及时的对攻击者进行清除清理，从而为计算机用户提供一个安全的使用环境，在我国目前的网络环境中网络加密技术主要有两种形式，包括解密秘钥和加密秘钥。加密技术主要应用在计算密集群区域，通过对文件资料原有的加密技术上再增加一道私人秘钥，当需要查阅和使用时，通过秘钥才能打开，从而保证文件资料的安全，由于计算机加密技术不会受到地点、场合、时间等客观因素的限制，在计算机硬件系统中容易实现，所以被广泛的应用在计算机维护方案中。

 

四、结束语

 

综上所述，网络环境中数据安全的维护需要从很多方面入手，对数据安全进行行之有效的保护措施。但是，网络环境中数据安全与维护一项复杂而庞大的工程，所有计算机用户都要为数据安全做出一份贡献。在目前拥有的安全系统上进行完善和整改。随时更新保护数据安全技术。为网络环境中数据安全提供有效的安全保障。

篇5

关键词：计算机网络 安全 信息 环境 技术

如今，随着计算机技术的快速发展，信息全球化不再是一种趋势，已经变成了不争的事实，在为人们带来便捷的同时，有些问题却又不得不去面对。首先，互联网是把千万台电脑联系在一起形成的网络，其本身就具有互联、开放的特点，有些精通计算机技术的人为了自身利益，利用计算机漏洞，通过网络窃取别人资料，其中最具有代表性的就是“黑客”，这类人往往技术性强，作案目标明确，还有部分计算机爱好者，为了显示自己高超的技术功底，故意编写病毒、木马程序投入网络，结果给其它用户带来巨大损失。以上说明，我国的计算机网络安全观念还很落后，为了构建一个稳定、安全的计算机网络环境，必须采取有效措施，不但要提高计算机用户网络安全意识，更要从技术层面对计算机网络安全予以支持。

一、威胁计算机网络安全的因素

造成计算机网络不安全的因素有很多，其中，对网络造成威胁的主要有如下几个方面：

1.非授权访问

什么是非授权访问？一般来说，所有未征得同意，就对计算机网络资源进行访问，均视为非授权访问。非授权访问主要有假冒、身份攻击、合法用户以未授权方式进行网络访问等操作，比如通过计算机技术知识，以非正常方式获得计算机网络访问权，刻意规避系统访问控制机制，擅自更改访问权限，对网络设备及资源进行违法访问。

2.信息泄露或丢失

信息安全对网络用户来说是至关重要的，因为它往往关系到用户的个人隐私和经济安全，那么信息是通过怎样的途径泄露或丢失的呢？总的来说，主要方式有木马植入、黑客攻击、病毒破坏等几种方式，其中，黑客攻击主要是利用信息在传递过程中通过电磁泄露或搭线窃听的方式截获信息，或者通过对信息参数分析，从而获得用户的账号、密码等资料。

3.破坏数据完整性

通过网络恶意入侵用户客户端，恶意删除用户资料，修改客户信息，植入木马程序，以便于给攻击者提供相应，从而干扰用户的正常使用。

4.拒绝服务攻击

通过对用户的不间断干扰，使用户无法正常作业，或不断发送垃圾信息，阻塞网络通道，总是执行无用程序，使系统反应减慢，甚至瘫痪，把合法用户排斥在网络之外，无法得到相应服务。

5.利用网络传播病毒

网络病毒具有极强的复制性和破坏性，其破坏性远远高于单机系统，如果一旦通过网络进行传播，往往容易大范围扩散，造成难以估计的损失，并且普通用户很难做出反应。

二、网络安全建设方法与技术

由于我国对网络法律法规的相关制度还不完善，而且网络用户群过于庞大，往往很难管理，和现实环境不同，网络是一个相当自由的空间，由于受到的约束小，因此，突发事件的发生率很高。因此，为了维护计算机网络安全，保障网络系统正常运行，保护用户的利益，必须制定相应的网络安全防范措施。以下为防范网络攻击的主要几种办法。

1.计算机病毒防治

对于缺乏计算机专业知识的普通用户来讲，保护上网环境的主要方法就是安装计算机杀毒软件。一般来讲，安装计算机杀毒软件后，只要进行正常的维护和更新，就能够抵御大多数病毒。病毒入侵时，杀毒软件能够根据数据库中已知的病毒特征及时发出警报，把病毒抵御在大门之外，因此，经常更新杀毒软件非常重要。

2.防火墙技术

我们把防火墙比作一面墙，把内部网络和外部网络相互隔开，内部网络的所有通信经过防火墙的过滤，只有通过授权允许的通信才能顺利访问网络。

3.入侵检测

网络攻击者为什么能够通过网络对其它计算机进行攻击和入侵呢？其实，能够为攻击者提供攻击途径的方式有很多，比如系统本身存在漏洞，TCP/IP协议，网络设备等，都为攻击者提供了便利的条件。因此，应该对网络系统设定预警机制，一旦用户受到攻击，能够及时发现，采取行动。否则，攻击者入侵到主机，我们也很难发现，就有可能进行违法活动。

4.安全漏洞扫描技术

安全漏洞扫描就是通过对主机的安全扫描，及早发现存在的漏洞，并提供相应的修复补丁，通过这样的程序逐渐对系统进行完善。安全漏洞扫描主要分为三种，分别是主机漏洞扫描、网络漏洞扫描、数据库漏洞扫描等，不管是哪一种扫描，都是对系统完善的过程，只有经常进行软件更新，修补漏洞，才能有效阻止黑客的入侵。

5.数据加密技术

数据加密技术是一种常见的网络安全技术，然而却能有效保护信息安全，被称为信息安全的核心。它主要通过对变换和置换等方法将信息转变为密文，在进行储存和传输是，就算被别人截获也无法获取其内容，从而达到保护信息安全的目的，此种方法的有效保密性主要取决于所采用的算法及密匙长度。

6.安全隔离技术

针对目前各种新型网络攻击手段的产生，人们对高级别的网络安全环境更加迫切，基于这种理念，“安全隔离技术”应运产生。 安全隔离技术的主要作用在于为用户提供高安全的网络环境，把有害的网络攻击进行隔离，确保内部网络信息安全，完成网络间信息的安全交换。

7.黑客诱骗技术

随着黑客攻击事件的频繁发生，网络安全专家为了解决这种问题，新发展了一项“黑客诱骗技术”，通过精心设置的系统引诱黑客，对黑客的行为进行跟踪和监控，从而了解黑客攻击目的，而黑客却难以知道自己已被控制，这种系统通常被称为“蜜罐系统”。

8.网络安全管理防范措施

为了建设安全的网络环境，就应该运用综合手段进行防范，除了加强技术手段的运用，还应强化管理工作。制定相关的网络制度，落实管理人员职责，限制访问权限，制定安全管理登记，这些对维护网络安全都有促进作用。

参考文献：