网络安全研究现状范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇网络安全研究现状范例，将为您的写作提供有力的支持和灵感！

篇1

中图分类号:TP

文献标识码:A

文章编号:1672-3198(2010)09-0283-01

1 计算机网络安全的概念

国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”上述计算机安全的定义包含物理安全和逻辑安全两方面的内容。其逻辑安全的内容可理解为人们常说的信息安全,是指对信息的保密性、完整性和可用性的保护;而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

2 计算机网络安全的现状

目前计算机网络面临着各式各样的安全隐患,如:操作系统的漏洞、病毒的攻击、解密攻击等,都给用户带来了巨大的安全威胁。在Internet网络上,因互联网本身没有时空和地域的限制,每当一种攻击出现时,便能在很短的时间内传遍整个网络,这些攻击手段利用网络和系统的漏洞进行攻击从而导致计算机网络和系统的瘫痪。

3 计算机网络安全的防范措施

安全的计算机网络环境可以为计算机信息的获取、传输、处理、利用和共享提供一个高效快捷、安全的通信环境和传输通道。网络安全技术随着人们网络实践的发展,其涉及的技术面非常广,主要有入侵检测、安全加密、网络防火墙、认证和防病毒技术等。

3.1 入侵检测技术

入侵检测系统是从多种计算机系统以及网络系统中收集信息,再通过这些信息分析入侵特征的网络安全系统。入侵检测技术是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和错误操作的实时保护,在网络系统收到危害之前拦截相应入侵。在计算机网络安全防范上主要通过以下四种途径:一是对用户及系统活动进行监视,及时检测非法用户和合法用户的越权操作,将潜在的安全隐患显性化;二是通过对已知的危险进攻活动模式进行提示并显示相关预警;三是及时检测系统配置的安全性以及是否存在安全漏洞;四是对异常行为进行统计分析,识别攻击类型,并对重要系统和数据进行安全性评估。

3.2 漏洞扫描系统

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。因此,一个实用的方法是,建立比较容易实现的安全系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类系统。就目前系统的安全状况而言,系统中存在着一定的漏洞,因此也就存在着潜在的安全威胁,但是,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现这些漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。

3.3 VLAN(虚拟局域网)技术

选择VLAN技术可较好地从链路层实施网络安全保障。VLAN指通过交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,它依据用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。

3.4 网络分段

企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。

3.5 防火墙技术

防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。任何企业安全策略的一个主要部分都是实现和维护防火墙,因此防火墙在网络安全的实现当中扮演着重要的角色。防火墙通常位于企业网络的边缘,这使得内部网络与Internet之间或者与其他外部网络互相隔离,并限制网络互访从而保护企业内部网络。

4 结束语

网络安全是一个系统性的问题,它不仅依靠技术来实现,还要有合理的安全管理策略。我们应该结合实际环境,综合考虑安全因素来制定具体、合理的防范措施。同时将各种技术综合起来灵活运用,提高工作人员的专业素质,才可能形成一个安全、高效的网络系统。

参考文献

篇2

中图分类号：TP393 文献标识码：A

作为网络安全态势感知（Network Security Situation Awareness，NSSA）研究的核心内容，网络安全态势评估已经得到了国内外的广泛关注。

Time Bass于1999年在文献中首次提出网络安全态势感知的概念，其目的是关联相互独立的IDS以融合攻击信息用于评估网络安全。同年，Andrew Blyth在文献中提出了通过观察黑客的攻击足迹从而进一步定性地评估网络受到的安全威胁。但是他们仅限于理论上的研究，并未对理论模型进行实现。2001年，Information Extraction & Transport在研究攻击的检测方法和攻击对网络安全的影响时，为了检测广域计算机的攻击和评估态势响应，开发了一种SSARE工具，将理论方法付诸应用，但是由于该工具所用方法过于依赖专家主观经验，因此为了解决这个问题。

2005年，Jajdia等人以检测网络系统弱点为目的，设计了一种拓扑弱点分析工具TVA，该工具可以通过分析拓扑弱点来评估网络的安全状况。2011年，Gabreil Jakobson等人在文献中提出了影响依赖图的概念，设计了基于影响依赖图的网络安全态势评估方法，加强了对复合攻击的评估。2012年，Stephen E.Smith在文献中提出综合利用现有网络安全工具，包括流量分析工具、脆弱性扫描工具和入侵检测系统等，以便于全面评估和保护网络安全，并以现有工具的集成为目的对系统进行了设计。

国内学者对网络安全态势评估方法的研究相对较晚，理论及应用研究均亟需进一步提高与完善。

为了综合考虑攻击和脆弱性对网络安全的影响，考虑到攻击和脆弱性之间存在对应关系，韦勇于在2009年提出了通过匹配攻击所依赖的脆弱性信息与目标节点的脆弱性信息来获取攻击成功支持概率。基于对攻击和脆弱性之间、脆弱性和脆弱性之间的关联关系的考虑，刘刚于2012年针对网络中节点的漏洞和攻击层面的风险分析需求，提出了漏洞信度和攻击信度的概念，做到了将网络中的漏洞信息和攻击信息进行关联。王坤等于2016年通过对已有网络安全态势评估方法的分析与比较，提出了一种基于攻击模式识别的网络安全态势评估方法。首先，对网络中的报警数据进行因果分析，识别出攻击意图与当前的攻击阶段；然后，以攻击阶段为要素进行态势评估；最后，构建攻击阶段状态转移图（STG），结合主机的漏洞与配置信息，实现对网络安全态势的预测。

对以上研究现状进行分析可知，国内外研究者一般以网络攻击、网络脆弱性、网络性能指标变化以及它们的综合影响为侧重点来研究网络安全态势评估方法。因此，根据研究侧重点的不同可以将网络安全态势评估方法分为三个基础类：面向攻击的网络安全态势评估方法、面向脆弱性的网络安全态势评估方法和面向服务的网络安全态势评估方法。对三类网络安全态势评估方法的介绍见下表。

参考文献

[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion， 1999：24-27.

[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999，4（3）：43-53.

[3] D’Ambrosio B，Takikawa M，Upper D，Fitzgerald J，Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf，&Exposition II，Anaheim，California，USA，2001：387-394.

[4] Ahmed M， Al-Shaer E， Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway，NJ：IEEE，2008：1957-1965.

篇3

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9416（2016）06-0212-01

近年来，高校校园网已经成为高等学校信息技术应用能力强弱的重要标志。然而，由于互联网本身开放性的特点，校园网在使用的过程中会受到各种因素的干扰，包括病毒，插件、网络攻击，造成文件的丢失、篡改等各个方面的安全威胁。由于高校人才辈出，往往在使用者当中存在着一些比管理员水平更高的人员，更容易在校园网内发生一些安全事件，有资料表明：在校园网内部发生的攻击概率要远远高于校园网外部的攻击。校园网内部的安全问题已经引起了广泛的关注，如何建立一个安全性强，健壮，效率高并且运行稳定的高校信息网络，成了各个高校所关注的核心问题。

校园网只是一种特殊的网络，所以其安全因素和普通网络一样也同样主要集中在两个部分，一是网络硬件因素，另一个就是网络软件因素。对于网络硬件因素而言，主要存在的缺陷集中在以下几个方面：

（1）硬件设计漏洞，在网络系统当中，很多网络硬件本身存在着涉及安全的问题，不单单是存在于高校的校园网络中，而是存在于整个因特网。有些网络硬件在关键部位存在着参数设置、数据处理等等方面的隐患，如路由器的相关设置，防火墙相关端口的安全级别设置等。网络本身是一个开放性的系统，绝对安全的网络是没有的，网络的安全是以牺牲网络的便利性为代价的。（2）电磁辐射。网络数据在传输的时候，会经过网络线路和计算机端口，这些地方都存在着电磁辐射的可能，大多数的高校校园网来说，并没有很好的屏蔽措施，各类传输线路，在室外仍有，这极其容易引发电磁泄漏。（3）通过网络数据传输线路进行信息窃听。这是互联网上比较常用的一种窃取网络数据的方式，主要用在有机会接触数据传输线路的用户，而校园网恰恰具有这个特点。网络不法分子，利用搭线窃听的方式非法接受校园网上传输的有用信息。（4）用非法终端的接入来获取信息。由于校园网内的终端比较密集，容易产生将非法终端接入校园网内的情况，非法用户利用合法终端的身份隐藏其非法终端，并在合法终端断开连接的时候，接入到校园网并获取有价值的信息。（5）利用网络技术非法入侵。校园网内有些学生信息技术水平比较高，他们利用自己的技术连入的校园网当中，非法获取有关信息。目前网络的信息安全主要以设置密码为主，有些校园网用户安全意识不够强，设置比较简单的密码或者根本就没有设置密码，给非法用户的入侵提供了极大的方便。一旦密码被破解或者被黑客掌握，将会带来极大的安全隐患，个人信息完全暴露在黑客的面前。

网络软件方面安全的影响主要包括以下几个部分：

（1）木马和程序后门。一些有技术的网络黑客，发现了某些软件的漏洞，利用这个漏洞可以入侵到计算机网络当中，或者是软件设计本身就具有的一些问题，被设计者加以利用。木马程序，是指安装在客户端上的一种特殊的程序，这种程序可以将黑客指定的用户信息通过计算机网络发送出去，成为了黑客常用的一种攻击工具。（2）计算机病毒。计算机病毒是人为的植入到客户端的程序，可以对客户端或者是网络造成一定影响的软件。自互联网产生以来，计算机病毒就一直影响着互联网的使用，网络历史上也有过计算机病毒肆虐的情况发生，这些病毒往往是利用操作系统的漏洞，进行大规模的破坏，并能够利用计算机网络快速而广泛的传播，给网络造成很坏的影响，校园网终端密集，再加上用户高峰期比较集中，一旦在校园网内发生病毒极其容易造成整个校园网瘫痪。（3）DDOS攻击。DDOS攻击就是拒绝服务攻击，是指同时大量的数据涌入，这些数据大部分都是合法数据，而用户只能进行拒绝，但是由于数据量过于庞大，几乎没有办法应对，当资源耗尽的时候终端就会下线，目前，对于这种拒绝服务攻击没有很好的解决办法，拒绝服务攻击由于易于操作，攻击能力强，并且攻击具有合法和隐蔽性，因此得到了很广泛的应用。（4）对密码进行攻击。互联网上出现过很多对密码进行攻击的软件，包括暴力破解，密码字典等，这些软件的主要目的就是破解互联网上的密码，因为目前互联网的安全主要是以加密的形式来保障的，校园网更是如此，从理论上来讲，任何一种加密方式，几乎都是可逆的。破译者可以对已知的文件进行破解，也可以对明文进行选择性的攻击。

目前高校校园网的安全形势已经引起广泛关注，各高校的领导也把校园网的安全作为重要的任务来抓。在当今的网络技术条件，如何解决校园网的安全问题？引起校园网安全隐患的主要是两个方面，解决问题，当然要从两个方面入手。对于硬件来说：要重视校园网的安全规划，做好网络系统的设计开发和系统分析。在硬件设备的选取方面，结合学校的实际情况选择合适的网络设备，尽量选择有质量保证，大品牌的硬件产品和设备仪器。在网络建设阶段，采取招标施工的方式提高网络建设的质量，对设计的要求、质量要求对外公开，选择资质强实力雄厚的公司进行建设，可以有效减少网络硬件对计算机网络安全的影响。

对网络软件的影响来说，主要的方法就是提高用户的安全意识，这也是网络安全的最主要因素。对校园网的用户进行安全意识的培训，鼓励用户使用正版的软件，对网络系统的操作进行规范性的培训等各个方面，都有很大意义。要求用户的密码必须符合一定的复杂度，一旦发现病毒，应立即杀毒并上报处理，拒绝下载使用一些不安全的软件，拒绝将密码进行公开传播，这样可以有效减少网络软件对计算机网络安全的影响。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络，2005（3）：22-25.

篇4

安全性是影响无线传感器网络中网络安全协议的重要因素，目前主要面临以下问题：首先是传感器在物理方面受到威胁。主要表现在节点容易被控制和破坏，导致节点失效，在部分情况下，节点被布置在较为危险的区域，安全性低，其抗破坏、抗毁损的能力尚未得到保障，从而导致传感器的安全性受到威胁。其次是传感器节点的资源高度受限。在无线传感器网络当中，传感器节点在计算能力、CPU以及存储资源等方面都受到了一定的约束和限制。再次，由于电源的有限性、分布式控制技术被采用，网络主机安全性低，容易受到各种形式的网络攻击。

1.2SPINS方案的类型及其优劣势

SPINS是一种通用的传感器网络安全协议，它兼顾了数据机密性、完整性以及可认证性，包括SNEP（SecureNetworkEn-cryptionProtocol）和TESLA（microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol）。

1.2.1SNEP子协议

SNEP是传感网络加密协议，为节点到接收机之间的数据进行鉴权、加密以及刷新。其优点主要表现在以下方面：

（1）通信负担较小，在每条信息后面只加了一些位的数据；

（2）尽管SNEP使用了计数方面的功能，但是避免了对这些值的传输，而是通过节点间的状态进行检验；

（3）SNEP可以防止窃听，在一定程度上保持了语义方面的安全性。在这一方面，它是通过在发送者和接收者之间共享计数器的方式实现的；

（4）它还具有数据认证、重放攻击保护、低通信量等特点。

1.2.2TELSA子协议

TESLA（微型版本的Timed，Efficient，Streaming，Loss－tolerantAuthenticationProtocol），是提供认证的广播认证协议，一方面，它通过轻量级加密服务，在广播中延迟公布密钥，很大程度上满足了无线传感网络的安全需求，另一方面，包括了身份认证和报文认证两个部分，身份认证确保报文认证的所声明的源节点，而报文认证确保报文在传输中不会被篡改。

1.3密钥管理的类型及其特点

作为WSN安全研究最基本的内容，有效的密钥管理机制能够提供安全可靠的保密通信，成为其他安全机制的基础。其类型主要有以下几个方面：

（1）对称密钥管理与非对称密钥管理。对称密钥管理也就是通信双方使用相同的密钥和加密算法进行数据的加密和解密工作，其密钥长度相对较短，开销也相对较小，对无线传感器来说比较合适。而非对称密钥管理则在节点上拥有不同的加密和解密密钥，其加密算法在计算意义上比较安全。

（2）分布式密钥管理和层次式密钥管理。在分布式密钥管理中，节点具有相同的通信能力和计算能力。通过节点预分配的密钥及其相互协作，可以完成节点密钥的协商和更新，而密钥的协商又通过相邻节点的协作来完成，分布特性较好。在层次式密钥管理当中，节点被划分成若干簇，每一簇有一个能力相对较强的簇头，通过簇头可以完成普通节点的密钥分配、协商和更新工作，层次式密钥管理对普通节点的计算和存储能力没有过多要求，但一旦簇头受损，严重的安全威胁就会随之产生。

（3）静态密钥管理与动态密钥管理。在静态密钥管理中，节点在部署前预分配一定数量的密钥，部署后通过协商生成通信密钥，通信密钥在整个网络运行期内不考虑密钥更新和撤回。相对地，动态密钥管理则对密钥的更新和撤回进行考虑。

（4）除具有可用性、完整性、机密性、认证性等基本特征外，无线传感器网络中的密钥管理还有以下一些优点与需求：首先是可扩展性，随着节点规模的扩大,密钥管理方案和协议必须能够适应不同规模的无线传感器网络；其次是有效性，在网络节点的存储、处理和通信能力非常受限的情况必须充分考虑存储复杂度、计算复杂度、通信复杂度等各方面的情况；再次是密钥连接性与抗毁性，保持节点连接的畅通和安全信息方面的保护。然而，密钥管理在某些方面也受到了一定的约束和限制，还有一定的优化空间，具体表现在：首先，节点资源将受到更加严格的限制，使得传统的对节点计算、存储和通信开销较大的密钥管理方案或协议的应用难以实现；其次，缺乏固定的基础设施支持；再次，节点容易受损。容易受到物理损坏以及信息的干扰。

2针对无线传感器网络中网络安全协议现状的努力方向

2.1建立可信任的服务中心

针对现在安全可信度方面存在的问题，我们要在真实地址访问技术难题上取得突破，在此基础上，要设计和实现可信任的服务中心，包括以下三个方面，即网络地址及其位置、网络应用实体、身份以及应用，通过提高这些内容的真实可信度，直接解决一些伪造源地址的问题，实现互联网流量追踪、安全机制、网络管理都变得更加容易便捷，从而实现基于源地址的计费、管理和测量，为安全服务和安全应用的设计提供支持。

2.2拓展安全自增强方式

首先要建立相当的安全防范措施，使用全局共享密钥在链路层加密和鉴别，防止对外传感器网络路由协议的外部攻击。其次，还要提高公钥加密技术的可行性，采用为每个节点分配唯一的对称密钥的方式来避免生成和鉴定的数字签名超过传感器节点的能力范围，这是防女巫攻击的主要办法之一。再次，针对HELLO泛洪攻击，在使用链路传输信息进行有意义操作之前，在链路两端进行验证。另外，针对虫洞和下水道攻击的重要防范措施，就是地理位置路由协议。最后，还要建立多路径及全局信息平衡机制，来保护大型传感器网络。

2.3优化密钥预分配方案

最简单的密钥分配协议就是所有传感器节点共享一个密钥，但是如果一个节点被捕获，安全性就完全被破坏。最安全的密钥分配协议则是预先给每两个节点分配一个对偶密钥，然而网络规模巨大，使得节点存储器受到限制。另外，还有随机分配协议等方案被提出来，但由于这些模型是否符合实际、是否实用等问题都有待进一步验证，因此密钥预分配方案都还需要进一步研究。需要我们按照符号约定、基本E-G协议、Q-composite、多路密钥增强模式、随机密钥对模型、Blom密钥预分配协议等方式，可以取得一定效果，由于篇幅所限，为不喧宾夺主，在此不一一详细论述。

3无线传感器网络中网络安全协议的发展趋势

无线传感器网络的安全问题是目前受到关注最重要的方面。在不久的将来，无线传感器网络中网络安全协议将呈现以下发展趋势：

（1）无线传感器网络的应用更为普遍，网络安全协议的建立与网络安全的维护受重视程度日益加深。会有成千上万的传感器形成自组织的无线网络。那么如何为这种无线传感器网络提供安全呢？与传统的桌面计算机、服务器相比，解决这个问题并不容易。

篇5

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2013）21-0140-02

随着信息时代的日益深入，人们对网络越来越依赖，互联网逐渐成为了人们生活的一部分。互联网本质上是对所有人群开放的网络系统，然而由于网络用户在系统安全和信息保密方面的缺陷，加上网络技术快速发展带来的破坏和攻击威胁日益加剧。本文系统介绍了网络安全的含义、特性，同时对网络安全进行了现状分析，并且提出了几种主要的安全威胁，最后提出了相应的防范对策来增加网络的安全性。

1 简介

1.1 概念

网络安全就是指利用各种管理措施和网络技术，对系统软件、硬件以及数据等进行保护，避免其受到恶意或偶然的泄漏、更改或破坏，保证网络系统的完整性、可用性和保密性。对于网络安全的定义，不同的应用环境和不同的角度会有不同的概念。

1.2 特性

1）保密性，保密性就是指对于没有授权的用户无法访问数据。保密性包括数据存储保密性和网络传输保密性两个方面。通过控制访问来实现保密性指数据存取的保密性。通过同股沟加密传输数据来实现保密性称为网络传输的保密性。

2）完整性，完整性就是指数据未经授权不可以更改，也就是说保证在传输或存储数据的过程中保证数据不被破坏、修改以及丢失等。

3）可用性，可用性指的是实体在授权的情况下，当需要时可以访问和存储所需信息。

4）不可抵赖性，不可抵赖性指的是信息交互时要对参与者进行同一性确认，参与者不可以对曾经的承诺和操作抵赖或否认。

5）可控性。可控性指的是人们控制信息传播内容、范围以及途径的能力。

2 现状

在国内，网络安全产业是一个新兴产业，发展不成熟，即便网络用户知道网络存在的安全威胁，也不清楚这些威胁的来源、起因和后果等。网络安全威胁主要包括有意和无意两种类型。无意威胁指的是自然灾害、设备故障以及人为误操作等方面，有意威胁主要是指计算机犯罪、窃听等人为破坏。

1）人为失误。人为失误主要是指人无意的行为，比如说操作不、口令丢失、资源访问失当、配置失调以及不小心让无权限人进入网络等，这些都会极大地威胁网络系统的安全性。

2）病毒。网络病毒对于计算机网络安全的危害最大，它具有隐蔽性、潜伏性、传染性、可触发性以及繁殖性等特点。病毒入侵网络会造成网络资源的破坏或损失，不但会浪费财富和资源，还会导致社会性灾害。病毒在以前主要是对计算机内部的信息进行破坏，导致系统瘫痪，而目前的病毒一般结合黑客程序，使得用户的敏感信息被窃取，造成巨大的危害。

3）非法入侵。非法入侵指的是未授权实体非法进入、访问或破坏网络资源，也就是常说的黑客。他们通过一定的网络技术非法得到访问权限，进而进入网络系统达到窃取或破坏用户信息的不良企图。黑客具有攻击性强和隐蔽性好等特点，目前缺少对其反击的有效措施，使得黑客成为了主要的网络威胁。

4）管理不当。通过严格管理网络通信系统可以保证企业、机构及用户免受攻击。然而，很多企业或系统都很少重视这方面的管理。目前，美国大部分网站都会遭受到黑客的攻击，约有75%的企业信息都有可能被盗用。此外，管理的缺陷还可能造成系统内部人员窃取内部机密或者泄露机密或外部人员通过不正当手段截获而导致公司内部机密信息泄露，从而使一些不法分子有可乘之机。因此，加强内部工作人员的监管督导也显得格外重要。

5）网络的缺陷及漏洞。由于Internet共享性和开放性的特点，使得网上信息安全本身就存在不安全性。因为TCP/IP协议本身就缺乏牢靠的安全机制，而且因特网在设计的过程中也没有太多考虑安全问题，因此它在安全可靠和方便性等方面存在着很多的不足。

6）隐私及机密资料的存储和传输。假如系统遭受到黑客的非法攻击，网络系统内的机密资料，如不采取防卫措施，很容易被黑客跟踪最终导致信息泄密。同样，机密资料在网络中传输，由于要经过多个子系统的节点，而每个节点安全性都难以保证，因而信息在任何情况下都有可能被盗取。

3 防护措施

网络安全的保证要依靠多种网络技术的综合运用，主要的网络安全技术有以下几种。

1）虚拟网络。虚拟网络的基础是局域网、以太网及ATM的交换技术，保障信息准确到达目的地，避免了网络监听的非法入侵，利用控制访问的方法，保护虚拟网络内部节点不被网络外部节点访问。

2）防火墙。防火墙主要是使得网络间的控制访问得到加强，避免网络外部用户的非法访问入侵，确保网络内部安全的操作环境。

3）病毒防护。病毒防护是指对病毒的传播进行阻止，检测和消除病毒，升级病毒数据库、安装ActiveX和Java软件，对未授权的控件安装或下载进行控制等方面。

4）检测入侵。检测入侵能够对入侵检测进行实时供应，从而采取防护措施，可以应对网络内部的安全威胁，可以使得黑客入侵时间缩短。

5）安全扫描。联合安全扫面、系统监控以及防火墙技术可以使得网络的安全性得到很很大的提高，安全扫描器虽然不可以实时监控，但是可以对系统安全性进行检测和评估，可及时发现系统漏洞。

6）数字签名和认证。数字签名和认证的目的是解决通信双方在通信过程中的身份确认，通信传输过程中的不可否认的实现也是通过数字签名完成的。

7）VPN。VPN主要是负责为因特网提供双向安全通信和透明加密方案，从而使得数据信息的保密性和完整性得到保障。

8）系统应用安全。系统的应用安全相对复杂，它主要涉及操作系统安全、电子邮件安全、网络服务器安全以及域名服务安全等方面。

4 小结

目前，通信技术和计算机网络技术进入了迅猛发展阶段，互联网逐渐深入到人们的生产和生活中，信息流动量巨大，同时也带来了个人私密信息可能被入侵或破坏的威胁，由此带来的网络安全问题日益加剧。网络安全全面意义上来讲既包含系统本身的安全，又包括逻辑结构和物理结构的安全。必须综合各种先进的网络技术才能够保障整个计算机网络的安全。