前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)安全的報(bào)告范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡(luò)安全的報(bào)告范文1

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)；安全；保障

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

How to Protect and Improve Wireless Network Security

Yang Mengyu

(Henan Polytechnic University,Computer Science and Technology College,Jiaozuo 454000,China)

Abstract:Wireless networks in modern society has a wide range of applications,and therefore,wireless network security is also directly related to the user's information security and interests.To this end,the author analyzes the principles of wireless networks,sums up the wireless network vulnerable to security threats,and propose countermeasures.

Keywords:Wireless network;Security;Security

無(wú)線網(wǎng)絡(luò)的定義，一方面包括允許用戶設(shè)置遠(yuǎn)距離無(wú)線聯(lián)絡(luò)的全球語(yǔ)音與數(shù)據(jù)網(wǎng)絡(luò)，另一方面可以一定范圍內(nèi)無(wú)線連接，實(shí)施高效的紅外線技術(shù)與射頻技術(shù)，這其實(shí)和有線網(wǎng)絡(luò)的作用非常相仿了，明顯的區(qū)別是傳輸媒介的差別，采用無(wú)線網(wǎng)絡(luò)技術(shù)代替有線模式，可以采取網(wǎng)線進(jìn)行備份的方式。

在無(wú)線網(wǎng)絡(luò)的局域網(wǎng)中，使用的設(shè)備一般是無(wú)線網(wǎng)卡、無(wú)線網(wǎng)橋、無(wú)線天線之類(lèi)。無(wú)線網(wǎng)卡的功能相當(dāng)于以太網(wǎng)里面的網(wǎng)卡，充當(dāng)局域網(wǎng)的接口，達(dá)到和無(wú)線局域網(wǎng)的聯(lián)通。無(wú)線網(wǎng)卡按照接口模式的區(qū)別，基本上有三種類(lèi)型，分別是PCMCIA無(wú)線網(wǎng)卡、PCI無(wú)線網(wǎng)卡與USB無(wú)線網(wǎng)卡；無(wú)線網(wǎng)橋能夠應(yīng)用在連接兩個(gè)、多個(gè)單獨(dú)的網(wǎng)絡(luò)，這些單獨(dú)的網(wǎng)絡(luò)往往安置在各自的建筑中，距離幾百米至幾十千米不等。因而它能夠大量應(yīng)用與間隔的建筑物間的連接；無(wú)線天線是如果計(jì)算機(jī)和無(wú)線AP與別的計(jì)算機(jī)距離很遠(yuǎn)的話，由于信號(hào)強(qiáng)度的降低，或是傳輸速度降低過(guò)量，或是徹底無(wú)法達(dá)到與AP與別的計(jì)算機(jī)之間的聯(lián)系，這樣，就需要依仗著無(wú)線天線對(duì)所接收與發(fā)送的信號(hào)實(shí)施增益（即放大）。

無(wú)線網(wǎng)絡(luò)的安全威脅由多個(gè)原因?qū)е拢缬布?，這就需要常檢檢查無(wú)線網(wǎng)絡(luò)在連接配置中是否有缺陷。無(wú)線網(wǎng)卡的檢驗(yàn)同樣是不可或缺的，出現(xiàn)問(wèn)題時(shí)，用戶可以使用新的網(wǎng)卡并再次安裝驅(qū)動(dòng)程序予以調(diào)試。無(wú)線網(wǎng)絡(luò)的安全威脅最多來(lái)自于軟件原因，它們的原因可總結(jié)稱非法竊聽(tīng)、非授權(quán)訪問(wèn)與服務(wù)拒絕等幾種，每一種的安全威脅會(huì)給無(wú)線網(wǎng)絡(luò)造成程度各異的影響。筆者著重從軟件原因分析闡述無(wú)線網(wǎng)絡(luò)的安全威脅，并提出相關(guān)策略。

一、威脅無(wú)線網(wǎng)絡(luò)安全

（一）無(wú)線信號(hào)干擾問(wèn)題。傳導(dǎo)與接收無(wú)線信號(hào)的操作里，傳輸介質(zhì)為空氣，這就使得無(wú)線網(wǎng)絡(luò)很容易遭受別的信號(hào)的干擾。同時(shí)，各個(gè)無(wú)線網(wǎng)絡(luò)互相也有著各類(lèi)型的干擾，所以無(wú)線局域網(wǎng)的電磁兼容與信號(hào)干擾現(xiàn)象必須引起用戶足夠的重視。

（二）非法竊聽(tīng)。竊聽(tīng)作為一項(xiàng)被動(dòng)攻擊方式，可以很輕松的蒙騙與使用現(xiàn)在的共享密鑰認(rèn)證協(xié)議。該協(xié)議固有的構(gòu)架（各個(gè)認(rèn)證信息的唯一不同為隨機(jī)詢問(wèn)）與WEP的缺陷，是造成威脅無(wú)線網(wǎng)絡(luò)安全的關(guān)鍵。所以，哪怕在使用了WEP后，竊聽(tīng)者還是能夠利用網(wǎng)絡(luò)達(dá)到WEP攻擊。

（三）訪問(wèn)控制的安全缺陷。封閉網(wǎng)絡(luò)訪問(wèn)控制機(jī)制：實(shí)際上，如果密鑰在分配和使用時(shí)得到了很好的保護(hù)，那么基于共享密鑰的安全機(jī)制就是強(qiáng)健的。但是，這并不是這個(gè)機(jī)制的問(wèn)題所在。幾個(gè)管理消息中都包括網(wǎng)絡(luò)名稱或SSID，并且這些消息被接入點(diǎn)和用戶在網(wǎng)絡(luò)中廣播，并不受到任何阻礙。真正包含SSID的消息由接入點(diǎn)的開(kāi)發(fā)商來(lái)確定。然而，最終結(jié)果是攻擊者可以很容易地嗅探到網(wǎng)絡(luò)名稱，獲得共享密鑰，從而連接到“受保護(hù)”的網(wǎng)絡(luò)上。即使激活了WEP，這個(gè)缺陷也存在，因?yàn)楣芾硐⒃诰W(wǎng)絡(luò)里的廣播是不受任何阻礙的。虛假訪問(wèn)點(diǎn)，IEEE802.11b共享密鑰驗(yàn)證使用單向，非相互的身份驗(yàn)證方法。訪問(wèn)點(diǎn)可以驗(yàn)證用戶的身份，但用戶并不能驗(yàn)證訪問(wèn)點(diǎn)的身份。如果一個(gè)虛假訪問(wèn)點(diǎn)放置到WLAN中，它可通過(guò)“劫持”合法用戶客戶機(jī)來(lái)成為發(fā)動(dòng)拒絕服務(wù)攻擊的平臺(tái)。

（四）硬件被竊。如果用戶的電腦、設(shè)備等丟失與被盜的時(shí)候，該用戶的機(jī)器設(shè)備的正常用戶會(huì)不能使用對(duì)MAC地址與WEP密鑰的使用權(quán)限，而盜竊者則擁有了這些使用權(quán)限，從而造成網(wǎng)絡(luò)威脅。

二、保障與提高無(wú)線網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

（一）無(wú)線節(jié)點(diǎn)設(shè)備比較常用的加密。無(wú)線節(jié)點(diǎn)設(shè)備比較常用的加密方法包括兩種，一種是WEP加密技術(shù)，另外一種就是WPA加密技術(shù)。其中WEP技術(shù)也叫對(duì)等保密技術(shù)，該技術(shù)一般在網(wǎng)絡(luò)鏈路層進(jìn)行RC4對(duì)稱加密，無(wú)線上網(wǎng)用戶的密鑰內(nèi)容一定要與無(wú)線節(jié)點(diǎn)的密鑰內(nèi)容完全相同，才能正確地訪問(wèn)到網(wǎng)絡(luò)內(nèi)容，這樣就能有效避免非授權(quán)用戶通過(guò)監(jiān)聽(tīng)或其他攻擊手段來(lái)偷偷訪問(wèn)本地?zé)o線網(wǎng)絡(luò)。正常來(lái)說(shuō)，WEP加密技術(shù)為我們普通用戶提供了40位、128位甚至152位長(zhǎng)度的幾種密鑰算法機(jī)制。

（二）使用各類(lèi)抗干擾方法。對(duì)于各類(lèi)干擾的處理辦法，通常是下面的幾種：首先掌握各類(lèi)電磁兼容技術(shù)，科學(xué)使用頻率技術(shù)，設(shè)計(jì)出符合ERC無(wú)線標(biāo)準(zhǔn)的機(jī)子。其次是掌握各類(lèi)無(wú)線設(shè)備的抗干擾技術(shù)，利用掌握自己的無(wú)線網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，進(jìn)而尋找無(wú)線局域網(wǎng)系統(tǒng)配備的科學(xué)模式。再次是利用較為高檔的技術(shù)與協(xié)議，增強(qiáng)無(wú)線網(wǎng)絡(luò)的抵抗各類(lèi)干擾水平。

（三）共享密鑰認(rèn)證方式。共享密鑰（Shared Key）認(rèn)證系統(tǒng)采用標(biāo)準(zhǔn)的挑戰(zhàn)-應(yīng)答機(jī)制，加上一個(gè)共享密鑰進(jìn)行認(rèn)證。當(dāng)一個(gè)站點(diǎn)想要取得認(rèn)證，挑戰(zhàn)者發(fā)起一個(gè)挑戰(zhàn)，發(fā)送一個(gè)認(rèn)證請(qǐng)求管理幀，表明他想使用“共享密鑰”認(rèn)證。應(yīng)答者接收到這個(gè)認(rèn)證請(qǐng)求后，進(jìn)行應(yīng)答。應(yīng)答者發(fā)送一個(gè)包含128個(gè)字節(jié)的挑戰(zhàn)文本的認(rèn)證管理幀給挑戰(zhàn)者。這個(gè)挑戰(zhàn)文本的產(chǎn)生是采用WEP的偽隨機(jī)碼產(chǎn)生器PRNG和共享密鑰，以及一個(gè)隨機(jī)初始化向量IV。挑戰(zhàn)者一旦收到來(lái)自應(yīng)答者發(fā)來(lái)的認(rèn)證管理幀，就將挑戰(zhàn)文本的內(nèi)容拷貝到一個(gè)新的管理幀中。

（四）硬件丟失后的補(bǔ)救措施。硬件丟失后，無(wú)線網(wǎng)絡(luò)的用戶要想審查網(wǎng)絡(luò)的安全性有沒(méi)有遭到破壞是很難的，所以機(jī)主需要盡早告訴網(wǎng)絡(luò)管理員。網(wǎng)絡(luò)管理員一旦獲得通知，就要更換安全策略，使MAC地址與WEP密鑰在進(jìn)入WLAN與對(duì)傳導(dǎo)的信息實(shí)施解密時(shí)失去效力。而且，網(wǎng)絡(luò)管理員還需要將和丟失與被盜的客戶機(jī)密鑰相同的別的機(jī)子的靜態(tài)密鑰通通予以更換編碼。客戶機(jī)的數(shù)量越龐大，對(duì)WEP密鑰實(shí)施重新編程的勞動(dòng)量也隨之增。

參考文獻(xiàn)：

[1]陸新華.無(wú)線網(wǎng)絡(luò)在企業(yè)管理中的應(yīng)用[J].當(dāng)代經(jīng)濟(jì),2006,5

網(wǎng)絡(luò)安全的報(bào)告范文2

>> 論醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全建設(shè) 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全 淺談網(wǎng)絡(luò)安全機(jī)制 論構(gòu)建醫(yī)院信息系統(tǒng)及網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全事件分類(lèi)方法 論軍事信息網(wǎng)絡(luò)安全面臨的主要威脅及防范 論檢察機(jī)關(guān)信息網(wǎng)絡(luò)安全的自主可控策略 論教育信息網(wǎng)絡(luò)安全的防范路徑 論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用 論電力信息網(wǎng)絡(luò)安全的防范措施 論《網(wǎng)絡(luò)安全法》對(duì)信息經(jīng)濟(jì)的保障支撐作用 論網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全立體防護(hù)機(jī)制實(shí)現(xiàn)的研究 基于防火墻技術(shù)的網(wǎng)絡(luò)安全機(jī)制 俄羅斯網(wǎng)絡(luò)安全機(jī)制的構(gòu)建 美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu) 網(wǎng)絡(luò)安全評(píng)價(jià)機(jī)制研究 淺談網(wǎng)絡(luò)安全與信息安全 信息安全：網(wǎng)絡(luò)安全研究 基于群智能算法優(yōu)化神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全事件分析 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：.

[5]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.2014年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告[M].北京：人民郵電出版社，2015：15.

[6]國(guó)家互聯(lián)網(wǎng)應(yīng)急中心.網(wǎng)絡(luò)安全信息與動(dòng)態(tài)周報(bào)（2016年第39期）[EB/OL].[2016-09-30]..

[8]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心. 2015年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述[EB/OL].[2016-05-01].http：//.cn/publish/main/upload/File/2015%20Situation.pdf.

[9]趙麗莉.基于過(guò)程控制理念的網(wǎng)絡(luò)安全法律治理研究――以“風(fēng)險(xiǎn)預(yù)防與控制”為核心[J].情報(bào)雜志，2015（8）：177-181.

[10]TROPE R L，HUGHES S J.The SEC staff’s “Cybersecurity Disclosure” guidance： Will it help investors or cyber-thieves more？[J].Business Law Today，2011：1-4.

[11]趙麗莉.論版權(quán)技術(shù)保護(hù)措施信息安全遵從義務(wù)――以法國(guó)《信息社會(huì)版權(quán)與鄰接權(quán)法》第15條為視角[J].情報(bào)理論與實(shí)踐，2012（12）：32-36.

[12]SALES N A.Regulating cybersecurity[J].Northwestern University Law Review，2013，107（4）：1508-1564.

[13]羅斯科?龐德.通過(guò)法律的社會(huì)控制――法律的任務(wù)[M].沈宗靈，董世忠，譯.北京：商務(wù)印書(shū)館，1984：42.

網(wǎng)絡(luò)安全的報(bào)告范文3

(一)將網(wǎng)絡(luò)安全教育主題加入到學(xué)校課程中，并且制訂靈活的時(shí)間表

2010年，歐盟公布了一份青少年網(wǎng)絡(luò)安全調(diào)查報(bào)告，在被調(diào)查的30個(gè)歐盟成員國(guó)中，有24個(gè)國(guó)家將網(wǎng)絡(luò)安全主題列入到學(xué)校課程中。在很多教育體系中，網(wǎng)絡(luò)的使用是教學(xué)目標(biāo)里學(xué)生必須掌握的一項(xiàng)技能，是信息和通訊課程(ICT)的考查內(nèi)容，同時(shí)，其他學(xué)科也有所涉及，共同配合，以提高學(xué)生在個(gè)性、社會(huì)性、健康方面的競(jìng)爭(zhēng)力。在一些國(guó)家，采用常見(jiàn)的方法是補(bǔ)充網(wǎng)絡(luò)安全的定義，例如，在比利時(shí)，“E－Safety”是為更新后的信息和通訊課程(ICT)特別設(shè)計(jì)的專業(yè)術(shù)語(yǔ)，涉及更廣泛的能力和態(tài)度。這些態(tài)度包括嚴(yán)格仔細(xì)地操作計(jì)算機(jī)，愛(ài)護(hù)設(shè)備和軟件，警惕有害的或歧視性的內(nèi)容;能力包括認(rèn)識(shí)網(wǎng)絡(luò)病毒、垃圾郵件和不安全的彈出窗口，并認(rèn)識(shí)不尋常和不可靠的信息。在捷克共和國(guó)，網(wǎng)絡(luò)安全措施包括在更廣泛的教育計(jì)劃框架范圍內(nèi)，旨在根據(jù)聯(lián)合國(guó)“兒童權(quán)利公約”，以防止排外情緒和種族主義。［4］

(二)網(wǎng)絡(luò)安全的多種問(wèn)題包含在教學(xué)內(nèi)容中

在歐盟，網(wǎng)絡(luò)安全課程的內(nèi)容廣泛，貼近實(shí)際生活，多種多樣，主要涉及三大類(lèi)問(wèn)題。首先，個(gè)人隱私安全問(wèn)題得到普遍的重視，“隱私問(wèn)題”列入課程，教導(dǎo)學(xué)生不泄露任何個(gè)人信息，包括個(gè)人地址、學(xué)校名稱、電話號(hào)碼等。其次，網(wǎng)絡(luò)行為安全問(wèn)題也是重要的教學(xué)主題，這一主題又被細(xì)分為兩類(lèi):第一類(lèi)是如何與陌生人交流，教導(dǎo)學(xué)生在和陌生人交流的過(guò)程中懂得保護(hù)自己;第二類(lèi)是網(wǎng)絡(luò)文明問(wèn)題，教導(dǎo)學(xué)生不要偷用別人的用戶名，不要散布謠言，不要對(duì)他人進(jìn)行網(wǎng)絡(luò)欺凌等。最后，下載及版權(quán)問(wèn)題和如何安全使用手機(jī)也是歐盟各國(guó)網(wǎng)絡(luò)安全教育的重要內(nèi)容。

(三)由經(jīng)過(guò)專門(mén)培訓(xùn)的教師負(fù)責(zé)校園網(wǎng)絡(luò)安全

在所有的歐洲國(guó)家中，負(fù)責(zé)操作校園網(wǎng)絡(luò)系統(tǒng)的教師，必須有特定的教師資格，并經(jīng)過(guò)特定的信息和通信技術(shù)知識(shí)的培訓(xùn)。在希臘，國(guó)家教育部通過(guò)國(guó)家教育程序直接向計(jì)算機(jī)學(xué)科教師提供專門(mén)的培訓(xùn)課程。在法國(guó)，培訓(xùn)分兩個(gè)步驟進(jìn)行:先由專家對(duì)學(xué)校校長(zhǎng)進(jìn)行培訓(xùn)，然后再由校長(zhǎng)對(duì)本學(xué)校負(fù)責(zé)教學(xué)的團(tuán)隊(duì)進(jìn)行培訓(xùn)。在其他許多國(guó)家，例如西班牙、盧森堡、瑞典和英國(guó)，負(fù)責(zé)培訓(xùn)的部門(mén)會(huì)為教師提供特定的自學(xué)材料和在課堂上與學(xué)生進(jìn)行互動(dòng)的在線課程。

二、對(duì)我國(guó)青少年網(wǎng)絡(luò)安全教育的啟示

(一)將網(wǎng)絡(luò)安全教育的主題靈活地滲入到學(xué)校課程中

歐盟將網(wǎng)絡(luò)安全教育的主題列入學(xué)校課程中，并采用了許多靈活的教學(xué)形式。他山之石可以攻玉，借鑒歐盟的經(jīng)驗(yàn)可以加強(qiáng)我國(guó)的網(wǎng)絡(luò)安全教育。首先，我們要將網(wǎng)絡(luò)安全的主題列入到學(xué)校課程中，并加強(qiáng)網(wǎng)絡(luò)安全教育的目的性和系統(tǒng)性。接下來(lái)，要結(jié)合我國(guó)的實(shí)際情況將當(dāng)前網(wǎng)絡(luò)安全的各種各樣的實(shí)際問(wèn)題融入到網(wǎng)絡(luò)安全教育內(nèi)容中，加強(qiáng)網(wǎng)絡(luò)安全教育的全面性，因時(shí)制宜、因地制宜地將網(wǎng)絡(luò)安全教育與實(shí)際相結(jié)合，強(qiáng)調(diào)教育內(nèi)容的實(shí)用性。除此之外，采用靈活的教學(xué)形式，將網(wǎng)絡(luò)安全教育的主題滲入到不同的學(xué)科中，并配合靈活的時(shí)間表，這對(duì)提高我國(guó)網(wǎng)絡(luò)安全教育的質(zhì)量都是很有幫助的。

(二)對(duì)教師進(jìn)行專門(mén)化的培訓(xùn)

歐盟國(guó)家負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師大都經(jīng)過(guò)專業(yè)的培訓(xùn)和考核，反觀我國(guó)目前現(xiàn)狀，負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師絕大多數(shù)只是普通的計(jì)算機(jī)科任教師，并沒(méi)有接受過(guò)專業(yè)網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。目前，我國(guó)的學(xué)校也沒(méi)有對(duì)網(wǎng)絡(luò)安全教育教師的專業(yè)化進(jìn)行要求。所以，加強(qiáng)網(wǎng)絡(luò)安全教師的專業(yè)化是我國(guó)亟待解決的一個(gè)問(wèn)題。［5］各地區(qū)教育部門(mén)可以向歐盟學(xué)習(xí)，根據(jù)自身的具體條件采用靈活多樣的形式對(duì)負(fù)責(zé)網(wǎng)絡(luò)安全教育的教師進(jìn)行專業(yè)的培訓(xùn)，讓學(xué)校的網(wǎng)絡(luò)安全教育更具有計(jì)劃性和專業(yè)性。

(三)加強(qiáng)手機(jī)上網(wǎng)安全教育

根據(jù)2011年4月的中國(guó)青少年上網(wǎng)行為調(diào)查報(bào)告顯示，我國(guó)青少年網(wǎng)民手機(jī)應(yīng)用較為活躍。有72%的青少年手機(jī)網(wǎng)民使用手機(jī)在線聊天服務(wù)，使用手機(jī)搜索和手機(jī)音樂(lè)的青少年手機(jī)網(wǎng)民也達(dá)到了62%和58．2%。由數(shù)據(jù)可見(jiàn)，手機(jī)上網(wǎng)已然成為青少年上網(wǎng)的一個(gè)主要渠道。目前，我國(guó)很多地區(qū)學(xué)校對(duì)青少年手機(jī)上網(wǎng)持強(qiáng)硬的反對(duì)態(tài)度，強(qiáng)制要求中小學(xué)生禁止使用手機(jī)，在這一點(diǎn)上，我們不妨學(xué)習(xí)歐盟對(duì)青少年上網(wǎng)的開(kāi)放包容和正確引導(dǎo)的態(tài)度。與其強(qiáng)制反對(duì)，不如將手機(jī)上網(wǎng)安全的各種各樣問(wèn)題加入到網(wǎng)絡(luò)安全教育內(nèi)容中，引導(dǎo)青少年正確安全地使用手機(jī)進(jìn)行上網(wǎng)，讓青少年學(xué)會(huì)安全便捷地利用網(wǎng)絡(luò)。

(四)學(xué)校、社會(huì)和家庭共同合作形成教育合力

網(wǎng)絡(luò)安全的報(bào)告范文4

關(guān)鍵詞 校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；原因；防范措施

中圖分類(lèi)號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào)1674-6708（2014）121-0230-01

1 影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因

目前，我國(guó)很多高校通過(guò)發(fā)展數(shù)字校園網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)高校的現(xiàn)代化建設(shè)，但制約校園網(wǎng)絡(luò)發(fā)展的安全問(wèn)題不可忽視。隨著近幾年網(wǎng)絡(luò)安全事件的頻繁發(fā)生，高校校園網(wǎng)也慢慢成為了關(guān)注的重點(diǎn)，高校校園網(wǎng)的安全對(duì)高校的管理、教學(xué)等產(chǎn)生了巨大的影響，解決高校網(wǎng)絡(luò)安全問(wèn)題已刻不容緩。下面筆者就影響高校數(shù)字網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題及其原因進(jìn)行闡述。

第一，高校學(xué)生基本都不夠成熟，網(wǎng)絡(luò)安全意識(shí)相對(duì)薄弱。近幾年，網(wǎng)絡(luò)上的釣魚(yú)網(wǎng)站、中獎(jiǎng)信息到處都是，很多學(xué)生都還沒(méi)有辨別真?zhèn)蔚哪芰Γ瑢W(xué)生被騙事件時(shí)有發(fā)生，高校學(xué)生成為了行騙機(jī)構(gòu)的重點(diǎn)對(duì)象，而且很多學(xué)生想找一份兼職，經(jīng)不住騙子的誘惑。雖然我國(guó)互聯(lián)網(wǎng)技術(shù)得到了空前發(fā)展，但很多學(xué)生都不怎么懂得計(jì)算機(jī)，尤其是來(lái)自于一些農(nóng)村的學(xué)生，大多數(shù)都沒(méi)接觸過(guò)電腦，又怎么談其網(wǎng)絡(luò)安全意識(shí)。據(jù)了解，很多高校都沒(méi)有具體的關(guān)于網(wǎng)絡(luò)安全的課程，導(dǎo)致學(xué)生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，無(wú)法辨別網(wǎng)絡(luò)上信息的真?zhèn)巍?/p>

第二，部分高校對(duì)校園網(wǎng)絡(luò)安全沒(méi)有好的管理，導(dǎo)致檔案數(shù)據(jù)泄露。一些高校還沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，沒(méi)有建立完善的網(wǎng)絡(luò)安全管理制度，沒(méi)有好的評(píng)估網(wǎng)絡(luò)系統(tǒng)安全性的手段，導(dǎo)致系統(tǒng)存在很多漏洞，大量信息就容易被篡改，甚至有一些重要的文檔資料泄密，影響到正常的辦公，使校園網(wǎng)絡(luò)安全受到威脅。

第三，一些計(jì)算機(jī)容易受到黑客的攻擊。現(xiàn)在計(jì)算機(jī)技術(shù)發(fā)展速度很快，很多計(jì)算機(jī)安全技術(shù)并未被研究出來(lái)，從而導(dǎo)致一些黑客利用每一次這樣的機(jī)會(huì)，研究該系統(tǒng)存在的問(wèn)題，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。這種惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行人為攻擊是網(wǎng)絡(luò)安全不可忽視的問(wèn)題，黑客都擅長(zhǎng)于對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，由于病毒破壞性、隱蔽性和潛伏性的特征，人們難以對(duì)其進(jìn)行有效的處理，只有等其出現(xiàn)，才去采取有效的手段，只能坐以待斃。

第四，校園網(wǎng)容易受到病毒感染。一些教職工和學(xué)生在使用多媒體時(shí)，網(wǎng)絡(luò)安全意識(shí)不夠強(qiáng)，在U盤(pán)插在電腦上復(fù)制資料時(shí)，沒(méi)有先檢查自己存儲(chǔ)器，導(dǎo)致有時(shí)候?qū)⒉《編雽W(xué)校電腦，從而影響數(shù)字校園網(wǎng)絡(luò)的正常使用，嚴(yán)重時(shí)使學(xué)校重要資料、檔案外泄，甚至導(dǎo)致整個(gè)校園網(wǎng)絡(luò)系統(tǒng)崩潰，嚴(yán)重干擾學(xué)校的管理與正常教學(xué)。

2 高校數(shù)字校園網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)方案

目前，完全解決數(shù)字校園網(wǎng)絡(luò)的安全隱患是不可能的，因?yàn)殚_(kāi)放的、虛擬的和自由的網(wǎng)絡(luò)使人們無(wú)法預(yù)知將會(huì)發(fā)生什么。為了有效的保護(hù)校園網(wǎng)絡(luò)，需要結(jié)合多種防護(hù)策略來(lái)實(shí)現(xiàn)。下面筆者就網(wǎng)絡(luò)安全問(wèn)題闡述一下幾種方案。

第一，學(xué)校應(yīng)該多開(kāi)設(shè)關(guān)于網(wǎng)絡(luò)安全的課程，加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)安全知識(shí)教育，提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，讓學(xué)生學(xué)會(huì)辨別網(wǎng)絡(luò)陷阱。同時(shí)，加強(qiáng)對(duì)數(shù)字多媒體的管理，讓學(xué)生與教職工能夠安全的使用校園網(wǎng)絡(luò)，避免有計(jì)算機(jī)病毒侵入學(xué)校網(wǎng)絡(luò)管理系統(tǒng)，從而給學(xué)校的管理和教學(xué)帶來(lái)不便。曾經(jīng)就有人認(rèn)為解決校園網(wǎng)絡(luò)安全問(wèn)題必要先提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，這一點(diǎn)足以說(shuō)明提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)是多么的重要。

第二，對(duì)學(xué)校的網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的管理，防止系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)造成不可估量的損壞。對(duì)此，學(xué)校可以加強(qiáng)對(duì)校園網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估，網(wǎng)絡(luò)安全評(píng)估能夠有效的預(yù)測(cè)網(wǎng)絡(luò)系統(tǒng)可能受到危害的風(fēng)險(xiǎn)的大小，還能估計(jì)其帶來(lái)的影響。而且它還能夠?qū)W(wǎng)絡(luò)系統(tǒng)進(jìn)行全面掌控，能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞并有效的進(jìn)行處理。要實(shí)現(xiàn)這一技術(shù)，需要結(jié)合檢測(cè)網(wǎng)絡(luò)漏洞、模擬網(wǎng)絡(luò)攻擊和對(duì)服務(wù)進(jìn)程進(jìn)行報(bào)告等技術(shù)，從而達(dá)到最大可能的降低校園安全隱患，幫助學(xué)?？刂?、管理好網(wǎng)絡(luò)系統(tǒng)。

第三，對(duì)學(xué)校的電腦安裝有效的安全衛(wèi)士，并采用防火墻技術(shù)，盡可能大的消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在數(shù)字校園的背景下，利用防火墻的技術(shù)，可以防止數(shù)字校園平臺(tái)的出口被不法侵入，從而從根本上解決病毒從外面入侵的風(fēng)險(xiǎn)。同時(shí)，對(duì)校園網(wǎng)的資料進(jìn)行加密技術(shù)，這樣做可以很好的防止網(wǎng)絡(luò)資料的泄露，并減小被篡改的可能性。對(duì)網(wǎng)頁(yè)設(shè)置訪問(wèn)控制，從而保護(hù)校園網(wǎng)上的資源被非法使用。對(duì)此，可以采用身份認(rèn)證的措施，對(duì)訪問(wèn)進(jìn)行有效的管理，從而控制訪問(wèn)權(quán)限。

第四，學(xué)校應(yīng)該建立完善的校園網(wǎng)絡(luò)管理制度，這一點(diǎn)能夠有效的保障校園網(wǎng)絡(luò)的安全。同時(shí)組織學(xué)生對(duì)制度進(jìn)行學(xué)生，加強(qiáng)學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，這對(duì)解決校園網(wǎng)絡(luò)安全至關(guān)重要。目前，很多高校都缺少專門(mén)針對(duì)校園網(wǎng)絡(luò)安全的制度，因此，在一些高校建立網(wǎng)絡(luò)管理制度已經(jīng)刻不容緩。

3結(jié)論

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，數(shù)字校園已成為許多高校共同關(guān)注的話題，對(duì)提高學(xué)校的教學(xué)水平和綜合實(shí)力產(chǎn)生了深遠(yuǎn)的影響?，F(xiàn)在數(shù)字化校園網(wǎng)絡(luò)安全是一個(gè)不容忽視的問(wèn)題，保障校園網(wǎng)絡(luò)安全既要有完善的管理措施，又要采取一些防毒軟件、防火墻等技術(shù)。因此，只要我們合理的使用網(wǎng)絡(luò)，不斷了解網(wǎng)絡(luò)安全的防范措施，才能真正保障校園網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]任戎.淺談高校數(shù)字校園建設(shè)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（5）.

網(wǎng)絡(luò)安全的報(bào)告范文5

關(guān)鍵詞：網(wǎng)絡(luò)安全；校園網(wǎng)；計(jì)算機(jī)病毒；防火墻

中圖分類(lèi)號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 （2011） 08-0000-01

The Campus Network Security and Defense Technology

Yao Weiguo,Zhang We

(Nanchang Institute of Technology,Nanchang330000,China)

Abstract:The concept of security from the network,analyzes the current campus network security risks,and then make the campus network management,technical and emergency response of specific measures and several commonly used network security technology to ensure the campus network system To safe operation.

Keywords:Network security;Campus network;Computer virus;Firewall

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展，深入了解計(jì)算機(jī)系統(tǒng)安全的基本概念，是進(jìn)一步了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。國(guó)際標(biāo)準(zhǔn)化組織為計(jì)算機(jī)安全做了如下定義：為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶然和故意的原因而遭到破壞、更改和泄露。

一、目前校園網(wǎng)絡(luò)中的主要安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)自身的漏洞的威脅。網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟件不可能是十全十美的，在設(shè)計(jì)和開(kāi)發(fā)的過(guò)程中，不可避免會(huì)出現(xiàn)一些缺陷和漏洞，漏洞包括許多方面：如操作系統(tǒng)的安全漏洞、數(shù)據(jù)庫(kù)及應(yīng)用軟件的安全漏洞、TCP／IP協(xié)議的安全漏洞、網(wǎng)絡(luò)軟件和服務(wù)的安全漏洞等。另外，編程人員為自己方便而在軟件中留有“后門(mén)”，這些漏洞、缺陷以及“后門(mén)”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

（二）機(jī)房軟件系統(tǒng)的漏洞問(wèn)題。目前，高校網(wǎng)絡(luò)機(jī)房使用的操作系統(tǒng)軟件大多使用徽軟件的Windows操作系統(tǒng)，主要有Windows 2003 Server、Windows xp、linux等，這些系統(tǒng)自身有漏洞，雖然推出了一些針對(duì)性的補(bǔ)丁程序，但也不可避免地容易遭到病毒或人為因素的破壞，其存在的系統(tǒng)漏洞已成為網(wǎng)絡(luò)攻擊的一大目標(biāo)。在高校計(jì)算機(jī)房接入Internet后，使得用戶的信息庫(kù)實(shí)際上如同向外界敞開(kāi)了一扇大門(mén)，入侵者可以在受害人毫無(wú)察覺(jué)的情況下侵入信息系統(tǒng)，進(jìn)行偷窺、復(fù)制、更改或者刪除計(jì)算機(jī)信息，給教學(xué)帶來(lái)很大的影響。

（三）計(jì)算機(jī)病毒肆虐。由于計(jì)算機(jī)實(shí)驗(yàn)室上機(jī)的人數(shù)多，學(xué)生可以攜帶磁盤(pán)進(jìn)出計(jì)算機(jī)機(jī)房，還要上網(wǎng)，所以計(jì)算機(jī)很容易感染上病毒。當(dāng)其中一臺(tái)計(jì)算機(jī)中病毒后就會(huì)成為病毒傳染的源頭，以各種方式傳染其它計(jì)算機(jī)，輕則破壞文件，影響系統(tǒng)正常運(yùn)行，重則破壞磁盤(pán)數(shù)據(jù)、刪除文件，感染整個(gè)機(jī)房，甚至造成機(jī)房計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失，導(dǎo)致系統(tǒng)崩潰。

（四）安全保障制度落實(shí)不到位。沒(méi)有嚴(yán)格執(zhí)行用戶的標(biāo)識(shí)與鑒別制度及賬號(hào)認(rèn)證制度對(duì)主要信息進(jìn)行加密，對(duì)登錄數(shù)據(jù)庫(kù)服務(wù)器的用戶的權(quán)限沒(méi)有進(jìn)行嚴(yán)格的限制，同時(shí)沒(méi)有隨時(shí)清除不需要的系統(tǒng)和賬戶和不需要的網(wǎng)絡(luò)服務(wù)等，不能有效地防范病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊。

二、防范技術(shù)及措施

對(duì)于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們?cè)撊绾畏婪赌?筆者認(rèn)為，建設(shè)相對(duì)較好的防范體系必須從管理、技術(shù)及應(yīng)急方案等方面入手。

（一）管理層面。

1.建設(shè)完整的防范制度和防范策略。針對(duì)一個(gè)校園網(wǎng)制定安全保密制度、校園網(wǎng)用戶接入互聯(lián)網(wǎng)安全使用手冊(cè)，對(duì)大型移動(dòng)存儲(chǔ)設(shè)備和U盤(pán)的使用進(jìn)行嚴(yán)格要求或控制，比如說(shuō)有些實(shí)驗(yàn)室只允許郵件收發(fā)文件，不允許采用上述設(shè)備。對(duì)重要數(shù)據(jù)嚴(yán)格執(zhí)行時(shí)時(shí)備份制度。

2.每周上報(bào)安全檢查和運(yùn)行機(jī)制報(bào)告。建立周上報(bào)機(jī)制，通過(guò)對(duì)網(wǎng)絡(luò)中運(yùn)行的設(shè)備、流量、故障率等報(bào)告分析，得出網(wǎng)絡(luò)設(shè)備及軟件運(yùn)行是否正常，發(fā)現(xiàn)問(wèn)題主導(dǎo)原因，針對(duì)性的優(yōu)化設(shè)置，增強(qiáng)運(yùn)行能力。

3.加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)，提高用戶安全防范意識(shí)。所有用戶進(jìn)行定期網(wǎng)絡(luò)安全的培訓(xùn)，提高用戶自身防范能力。對(duì)網(wǎng)絡(luò)中心或機(jī)要中心的主負(fù)責(zé)人簽訂保密協(xié)議，進(jìn)行專業(yè)化、強(qiáng)化實(shí)踐能力的培訓(xùn)。密碼實(shí)行多元化管理體制，定期更換并做記要日志備案。

4.建立有效的網(wǎng)絡(luò)安全防范、病毒防治體系和系統(tǒng)恢復(fù)方案。校園網(wǎng)的管理部門(mén)要嚴(yán)密注意國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的病毒疫情，及時(shí)做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時(shí)對(duì)各級(jí)網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)應(yīng)急預(yù)案，當(dāng)病毒爆發(fā)時(shí)，可盡快恢復(fù)系統(tǒng)，將損失降到最低。

（二）技術(shù)層面。

1.優(yōu)化網(wǎng)絡(luò)方案設(shè)計(jì)。對(duì)網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行優(yōu)化設(shè)計(jì)，按實(shí)際情況合理的劃分成若干個(gè)子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口，區(qū)域的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。

2.建立一卡通制度。所有用戶進(jìn)行實(shí)名制（職工號(hào)）入網(wǎng)登記，通過(guò)數(shù)據(jù)加密、身份驗(yàn)證等來(lái)核實(shí)通信對(duì)方的真實(shí)身份等。設(shè)置入網(wǎng)時(shí)限，如在設(shè)定的時(shí)間內(nèi)無(wú)流量，自動(dòng)斷開(kāi)網(wǎng)絡(luò)。對(duì)有問(wèn)題的PC機(jī)，可以迅速確定位置并解決問(wèn)題。

3.采用硬件、軟件網(wǎng)絡(luò)防火墻技術(shù)、入侵防御系統(tǒng)及核心交換機(jī)上的訪問(wèn)控制規(guī)則。建立硬件、軟件網(wǎng)絡(luò)防火墻，入侵防御系統(tǒng)Symantec防病毒系統(tǒng)及核心交換機(jī)上配置訪問(wèn)機(jī)制。

4.建立垃圾郵件過(guò)濾器、對(duì)三大服務(wù)器（Web服務(wù)器，郵件服務(wù)器，F(xiàn)tp服務(wù)器）進(jìn)行加固，對(duì)IP訪問(wèn)限制。

5.外部設(shè)備使用的安全方法。對(duì)使用外來(lái)移動(dòng)盤(pán)及打開(kāi)電子郵件和互聯(lián)網(wǎng)文件之前先做病毒檢查，確認(rèn)無(wú)毒后再使用或打開(kāi)。對(duì)移動(dòng)設(shè)備打開(kāi)時(shí)，最好使用Windows資源管理器的方式打開(kāi)，切記不可雙擊打開(kāi)。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等許多方面。網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。但任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度，網(wǎng)絡(luò)安全只是相對(duì)的，沒(méi)有一勞永逸的網(wǎng)絡(luò)安全體系。在信息網(wǎng)絡(luò)化的時(shí)代，不斷有新的安全問(wèn)題出現(xiàn)，不斷有新的解決方案，網(wǎng)絡(luò)安全作為一個(gè)產(chǎn)業(yè)也將隨著新技術(shù)發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]韓筱卿.計(jì)算機(jī)病毒分析與防范大全(第2版)[M].北京:電子工業(yè)出版社,2008

網(wǎng)絡(luò)安全的報(bào)告范文6

【關(guān)鍵詞】大數(shù)據(jù) 虛擬化 網(wǎng)絡(luò)安全架構(gòu) 機(jī)制

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1 大數(shù)據(jù)及其特點(diǎn)

大數(shù)據(jù)（Big Data）最早由美國(guó)提出，并逐漸運(yùn)用于世界各地的學(xué)術(shù)既商業(yè)活動(dòng)之中，具體指相對(duì)于計(jì)算機(jī)的處理能力而言該類(lèi)數(shù)據(jù)的“海量”與“大”，即在任意有限的時(shí)間內(nèi)不能使用任意的IT或軟硬件技術(shù)工具進(jìn)行操作和運(yùn)用的數(shù)據(jù)集合?？茖W(xué)家John Rauser曾用一句更為簡(jiǎn)單的話解釋了大數(shù)據(jù)，即他認(rèn)為大數(shù)據(jù)的數(shù)據(jù)處理量之大已經(jīng)超過(guò)了任意一臺(tái)計(jì)算機(jī)的處理能力。

大數(shù)據(jù)具有結(jié)構(gòu)復(fù)雜、數(shù)據(jù)量大、類(lèi)型眾多、集成共享與交叉復(fù)用的特點(diǎn)，對(duì)應(yīng)于大數(shù)據(jù)的處理，計(jì)算機(jī)科學(xué)界產(chǎn)生了與之對(duì)應(yīng)的云計(jì)算技術(shù)方法基于云計(jì)算技術(shù)的應(yīng)用漸趨成熟，大數(shù)據(jù)在行業(yè)內(nèi)被提出具備4V特征，即稻萑萘看籩擲嘍啵Volume）、數(shù)據(jù)類(lèi)型多（Variety）、商業(yè)價(jià)值高（Value）、處理速度快（Velocity），大數(shù)據(jù)及其特征可以更好的用圖1表示。

1.2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是國(guó)家安全的一個(gè)重要組成部分，根據(jù)我國(guó)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心CNCERT/CC 其2016年度《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》中提供的數(shù)據(jù)，截止到15年年底中國(guó)網(wǎng)站總量已達(dá)到426.7萬(wàn)余個(gè)，同比年度凈增長(zhǎng)2萬(wàn)余個(gè)，此外在其的《CNCERT互聯(lián)網(wǎng)完全威脅報(bào)告》中，僅2017年2月，境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為近118萬(wàn)個(gè)，被篡改網(wǎng)站數(shù)量為4493個(gè)，其中政府網(wǎng)站有109個(gè)?？梢?jiàn)大數(shù)據(jù)時(shí)代，我國(guó)目前網(wǎng)絡(luò)安全形勢(shì)依舊嚴(yán)峻，主要問(wèn)題表現(xiàn)在：

（1）公民個(gè)人安全意識(shí)不強(qiáng)，個(gè)人信息泄露嚴(yán)重，從國(guó)內(nèi)感染木馬網(wǎng)絡(luò)病毒的網(wǎng)站數(shù)來(lái)看，用戶對(duì)于網(wǎng)絡(luò)安全的意識(shí)低下的現(xiàn)狀；

（2）國(guó)內(nèi)網(wǎng)絡(luò)安全保護(hù)與威脅漏洞防范措施滯后，國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基本措施基本都處于形式的靜態(tài)防護(hù)狀態(tài)，真正對(duì)新木馬、新病毒的發(fā)現(xiàn)和攻克技術(shù)未及時(shí)跟上病毒與木馬產(chǎn)生的速度，防范能力低下，感染與反復(fù)感染情況嚴(yán)重。

（3）網(wǎng)絡(luò)攻擊等行業(yè)逐步壯大與興起，大數(shù)據(jù)時(shí)代，數(shù)據(jù)的商業(yè)價(jià)值被進(jìn)一步挖掘，強(qiáng)大的利益誘惑下，國(guó)內(nèi)不少網(wǎng)絡(luò)攻擊企業(yè)逐漸形成甚至形成不正規(guī)產(chǎn)業(yè)鏈，該行業(yè)的發(fā)展趨勢(shì)有待及時(shí)的制止與修正。

2 虛擬化網(wǎng)絡(luò)安全技術(shù)概述

2.1 病毒防護(hù)技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.2 入侵檢測(cè)技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備?；ヂ?lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。

2.3 漏洞掃描技術(shù)

遠(yuǎn)程或者本地主機(jī)上存在的安全漏洞可以通過(guò)漏洞掃描來(lái)自動(dòng)檢測(cè)。漏洞掃描可以“防患于未然”，在問(wèn)題還未發(fā)生，或者在侵犯還未形成時(shí)，就將其隱藏的安全問(wèn)題解決。漏洞掃描又可以分為網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部的掃描。將掃描軟件置于網(wǎng)絡(luò)內(nèi)部，檢測(cè)解決內(nèi)部網(wǎng)絡(luò)存在的漏洞和安全隱患，我們稱之為網(wǎng)絡(luò)內(nèi)部掃描。相應(yīng)的，外網(wǎng)絡(luò)外部掃描，是指把漏洞掃描程序置于外部網(wǎng)絡(luò)，來(lái)保護(hù)網(wǎng)絡(luò)免于來(lái)自外部網(wǎng)絡(luò)的侵犯和攻擊，除去安全隱患。

2.4 防火墻技術(shù)

通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)部操作環(huán)境和資源，一般來(lái)說(shuō)，就是我們所說(shuō)的防火墻。它的原理是，避免外部網(wǎng)絡(luò)用戶非法進(jìn)入內(nèi)部環(huán)境。性質(zhì)上，屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。互聯(lián)網(wǎng)技術(shù)日新月異，防火墻技術(shù)快速發(fā)展。防火墻技術(shù)經(jīng)歷了包過(guò)濾型、型、監(jiān)測(cè)型，其安全性也是遞增的。最開(kāi)始的包過(guò)濾型防火墻，它是通過(guò)分析數(shù)據(jù)來(lái)源是否是可靠地安全站點(diǎn)，從而達(dá)到維護(hù)系統(tǒng)安全的要求。防火墻超出了最初對(duì)防火墻的定義是從監(jiān)測(cè)型防火墻的出現(xiàn)開(kāi)始的。其表現(xiàn)是，不僅能阻止外來(lái)侵?jǐn)_，更重要的是，它也能對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的破壞起到防護(hù)的作用

3 大數(shù)據(jù)環(huán)境虛擬化網(wǎng)絡(luò)安全SDN架構(gòu)

網(wǎng)絡(luò)安全應(yīng)用虛擬化（Virtualized Security Appliance）是較為有效的解決網(wǎng)絡(luò)安全的常見(jiàn)方式，本節(jié)根據(jù)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全特征及可用技術(shù)，結(jié)合傳統(tǒng)軟件定義網(wǎng)絡(luò)SDN安全架構(gòu)方式，提出如下所示的基于安全應(yīng)用虛擬化的網(wǎng)絡(luò)安全SDN架構(gòu)，即SDN-VSN。

該架構(gòu)首先在安全業(yè)務(wù)管理實(shí)踐的基礎(chǔ)上運(yùn)用SDN API進(jìn)行業(yè)務(wù)需求與計(jì)算機(jī)指令的靈活轉(zhuǎn)換，在SDN控制層能夠?qū)崿F(xiàn)網(wǎng)絡(luò)虛擬化安全防護(hù)，包括有安全協(xié)議的描述、安全網(wǎng)絡(luò)檢測(cè)、安全路由保證、網(wǎng)絡(luò)拓?fù)涔芾砑鞍踩Y源管理的基礎(chǔ)業(yè)務(wù)描述與控制；其次，在安全策略方面，該架構(gòu)采用二級(jí)分解方式，指定的物理資源進(jìn)行了映射配置和安全防控，并采用事件驅(qū)動(dòng)的啟動(dòng)模式，達(dá)到一種及時(shí)響應(yīng)、及時(shí)防護(hù)的安全防控效果；最后，在安全實(shí)施方面，上述架構(gòu)包含了字符段匹配、安全協(xié)議識(shí)別等通過(guò)標(biāo)準(zhǔn)Open Flow表示、識(shí)別與實(shí)施的安全運(yùn)作機(jī)制。

4 大數(shù)據(jù)環(huán)境下虛擬化網(wǎng)絡(luò)安全機(jī)制

4.1 邊界安全機(jī)制

網(wǎng)絡(luò)邊界安全機(jī)制指從網(wǎng)絡(luò)與外界之間互通引起的安全題進(jìn)行防護(hù)的一種防護(hù)機(jī)制，包括黑客入侵、網(wǎng)絡(luò)攻擊及木馬病毒攻擊的防護(hù)，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)邊界安全直接影響網(wǎng)絡(luò)用戶的整體安全，因此如何從數(shù)據(jù)挖掘的角度設(shè)計(jì)并分析已有病毒或木馬庫(kù)的特征，及時(shí)更新病毒庫(kù)進(jìn)行有效的邊界保護(hù)，最大限度實(shí)現(xiàn)邊界隔離。

4.2 終端安全機(jī)制

網(wǎng)絡(luò)終端指網(wǎng)絡(luò)的最終使用者即網(wǎng)絡(luò)用戶，網(wǎng)絡(luò)終端安全機(jī)制即是強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)過(guò)程中從網(wǎng)絡(luò)用戶端入手，運(yùn)用防火墻、防病毒、防木馬等技術(shù)對(duì)可能的網(wǎng)絡(luò)安全漏洞進(jìn)行措施性規(guī)避，新一代的大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)終端數(shù)量劇增，在對(duì)于網(wǎng)絡(luò)終端防護(hù)的安全機(jī)制需要考慮終端之間的統(tǒng)一有效控制，即當(dāng)某一終端出現(xiàn)安全漏洞威脅時(shí)，其他與之相近的終端能夠迅速接受信號(hào)，并在統(tǒng)一受控的基礎(chǔ)上進(jìn)行迅速的防護(hù)技術(shù)部署，防止漏洞和威脅進(jìn)一步無(wú)限制的蔓延，終端防護(hù)的技術(shù)在大數(shù)據(jù)環(huán)境下需要過(guò)更多運(yùn)用云技術(shù)，通過(guò)云端有效控制數(shù)以億增的網(wǎng)絡(luò)終端量及相應(yīng)的可能遭受的安全風(fēng)險(xiǎn)。

4.3 聯(lián)動(dòng)安全機(jī)制

聯(lián)動(dòng)安全機(jī)制是在保證邊界安全和終端安全的基礎(chǔ)上運(yùn)用云端技術(shù)及大數(shù)據(jù)預(yù)測(cè)技術(shù)及時(shí)的將終端與邊界聯(lián)動(dòng)起來(lái)的一種安全機(jī)制，即保證終端與邊界的安全統(tǒng)一。實(shí)際的操作中，網(wǎng)絡(luò)的邊界與終端無(wú)論哪一邊遭受到安全攻擊，通過(guò)數(shù)據(jù)分析及時(shí)更新數(shù)據(jù)并下發(fā)到另一端，以確保實(shí)現(xiàn)聯(lián)動(dòng)的防護(hù)機(jī)制。雙防御的及時(shí)防護(hù)就像一個(gè)新型高效網(wǎng)絡(luò)護(hù)盾，如當(dāng)某一終端遭受攻擊或漏洞被篡改，可以迅速的通知邊界設(shè)備進(jìn)行及時(shí)的物理或網(wǎng)絡(luò)隔離，并迅速進(jìn)行數(shù)據(jù)分析更新數(shù)據(jù)庫(kù)病毒庫(kù)，防止同網(wǎng)絡(luò)種其他設(shè)備遭受到相同黑客病毒的攻擊。聯(lián)動(dòng)機(jī)制有效的提高了終端和邊界雙方面聯(lián)動(dòng)的防護(hù)效果，有效應(yīng)對(duì)未知攻擊并可以進(jìn)行及時(shí)的防護(hù)措施，并運(yùn)用大數(shù)據(jù)預(yù)測(cè)與分析技術(shù)可以預(yù)測(cè)可能受到的安全攻擊，進(jìn)行對(duì)應(yīng)的防護(hù)措施，從而將損害降到最低，實(shí)現(xiàn)網(wǎng)絡(luò)安全最大化的終極目標(biāo)。

參考文獻(xiàn)

[1]CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告.國(guó)家互聯(lián)網(wǎng)應(yīng)急中心[EB/OL].http：//.cn/publish/main/upload/File/2017monthly02.pdf.

[2]孟治強(qiáng).基于大數(shù)據(jù)的下一代網(wǎng)絡(luò)安全架構(gòu)初探[J].商，2015（34）：207-207.

[3]楊艷，張瑩.大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全研究[J].自動(dòng)化與儀器儀表，2016（10）：149-150.

[4]劉新，常英賢，田健偉.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)策略研究[J].探索科學(xué)，2016（10）.

[5]馬文靜.下一代無(wú)線網(wǎng)絡(luò)安全及切換機(jī)制研究[D].北京郵電大學(xué)，2010.

[6]吳越，孫皓，張樹(shù)彬.下一代網(wǎng)絡(luò)中的無(wú)線網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2007（05）：12-14.