前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全技術的核心技術范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全技術的核心技術范文第1篇

關鍵詞：網(wǎng)絡信息安全；數(shù)字水印技術；數(shù)字水印算法

中圖分類號： TS872 文獻標識碼： A 文章編號：

1網(wǎng)絡信息安全概述

網(wǎng)絡信息安全是網(wǎng)絡安全的核心。從廣義上講,凡是涉及到網(wǎng)絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡信息安全的研究領域,其主要技術包括監(jiān)控、掃描、檢測、加密、認證、防攻擊、防病毒審計以及數(shù)字水印技術等等。

2數(shù)字水印的定義和基本特征

數(shù)字水印是指嵌入在數(shù)字作品中的圖像、文字、符號、數(shù)字等標識性信息。它于1993年由Caronni最早提出,最初用于圖像中,之后研究人員將其逐漸擴展到聲音、視頻等其他數(shù)字媒體。數(shù)字水印一般具有以下幾個基本特征:

2.1不可感知性

數(shù)字水印的嵌入不會明顯干擾原始數(shù)據(jù),不影響原始數(shù)據(jù)的正常使用,對信息接受者來說這一點變化是不易察覺的。

2.2隱蔽性與安全性

嵌入的數(shù)字水印通過統(tǒng)計的方法是不可能被發(fā)現(xiàn)的。同時,數(shù)字水印中的信息難以被篡改或偽造,只有合法用戶才能夠檢測、修改水印。

2.3魯棒性(robust)

嵌入數(shù)字水印后的原始數(shù)據(jù)在經(jīng)歷一系列有意無意的數(shù)據(jù)處理(如: A/D和D/A轉換、重采樣、濾波、有失真壓縮、圖像旋轉、剪切、縮放、平移等)后出現(xiàn)失真時,水印仍能保持完整性和準確的可鑒別性;如果只知道部分數(shù)字水印信息而又試圖去除或破壞數(shù)字水印則會導致原始數(shù)據(jù)嚴重降質而不能被使用。數(shù)字水印的這一特征在版權保護方面具有重要作用。

3數(shù)字水印典型算法

3.1空域算法

(1) Schyndel算法:此算法首先把一個密鑰輸入一個m序列發(fā)生器來產(chǎn)生水印信號,然后排列成二維水印信號,按像素點逐一插入到原始圖像像素值的最低位。由于水印信號被安排在最低位上,它是不可見的;基于同樣的原因,它可以輕易地被移去,因此魯棒性較差。

(2)文本水印算法:文本數(shù)據(jù)的水印算法主要是通過輕微改變字符間距、行間距或是增加、刪除字符特征(如底紋線)等方法來嵌入水印。這些方法無法抵御攻擊,攻擊者通過把字符間距、行間距進行隨機化處理而破壞水印。

(3) Patchwork算法:該算法首先隨機選取N對像素眾,然后通過增加像素對中一個點的亮度值,而相應降低另一個點亮度值的方法來隱藏信息。

3.2頻域算法

(1)擴展頻譜通信技術。擴展頻譜通信(spread spectrum communication)技術原理為:先計算圖像的離散余弦變換(DCT),然后將水印疊加到DCT域中幅值最大的前L個系數(shù)上(不包括直流分量),通常為圖像的低頻分量。該方法即使當水印圖像經(jīng)過一些通用的幾何變形和信號處理操作而產(chǎn)生比較明顯的變形后仍然能夠提取出一個可信賴的水印。

(2) NEC算法。NEC算法由NEC實驗室的Cox等人提出,在數(shù)字水印算法中占有重要地位。其工作原理是:首先由作者的標識碼和圖像的Hash值等組成密鑰,以該密鑰為種子來產(chǎn)生偽隨機序列,該序列具有高斯N (0, 1)分布;再對圖像作DCT變換,用該偽隨機高斯序列來調制(疊加)圖像除直流(DC)分量外的1000個最大的DCT系數(shù)。該算法具有較強的魯棒性、安全性、透明性等。由于采用特殊的密鑰和不可逆的水印生成方法,因此可以有效防止IBM攻擊。

(3)生理模型算法。人的生理模型包括人類視覺系統(tǒng)HVS和人類聽覺系統(tǒng)HAS。利用生理模型的基本思想均是利用從視覺或聽覺模型導出JND (just noticeable difference)描述來確定在圖像或聲音的各個部分所能容忍的數(shù)字水印信號的最大強度,從而能夠避免破壞視覺或者聽覺的質量。也就是說,利用生理模型來確定與數(shù)據(jù)相關的調制掩模,然后再利用其來嵌入水印,這一方法同時具有好的透明性和魯棒性。

3.3網(wǎng)絡水印算法

尹康康等人針對計算機圖形學中常用的三角形網(wǎng)絡模型,提出了一種網(wǎng)格水印算法方案。這個方案與I-Guskov的多分辨網(wǎng)格處理工具箱集成,不需要建立額外的數(shù)據(jù)結構和進行額外的復雜計算,而是直接在網(wǎng)格低頻成分中嵌入水印,并且在利用網(wǎng)格處理工具箱進行網(wǎng)格處理時,可以較好地保留水印,所使用的網(wǎng)格重采樣算法簡單高效,使簡化網(wǎng)格和拓撲結構已改變的網(wǎng)格的水印槍測成為可能。

4數(shù)字水印技術的應用領域與前景展望

4.1用于數(shù)字產(chǎn)品的版權保護

目前,版權保護是數(shù)字水印技術的最為主要的應用。對于數(shù)字作品,原創(chuàng)者如果加上明顯可見的標志,不僅有損作品的質量,而且很容易被拷貝和篡改。數(shù)字水印則利用密鑰產(chǎn)生水印,嵌入原始數(shù)據(jù),與原始數(shù)據(jù)合為一體,不可見或不可聽,對于作品外觀或質量沒有明顯的改變,而且不易被篡改。當團體或者個人侵犯作品的版權時,所有者可以從盜版作品和水印版作品中提取水印作為依據(jù),有效捍衛(wèi)自己的權益。IBM公司在其“數(shù)字圖書館”的軟件中就為用戶提供了數(shù)字水印的功能, Adobe公司也在Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件,這些都是數(shù)字水印技術在版權保護領域里面的典型應用的例子。

4.2聲像數(shù)據(jù)的隱藏標識和篡改提示

數(shù)據(jù)的標識信息往往比數(shù)據(jù)本身更具有保密價值,如遙感圖像的拍攝日期、經(jīng)度、緯度等。沒有標識信息的數(shù)據(jù)有時甚至無法使用,但直接將這些重要信息標記在原始文件上又很危險。數(shù)字水印技術提供了一種隱藏標識的方法,標識信息在原始文件上是看不到的,只有通過特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所用。此外,數(shù)據(jù)的篡改提示也是一項很重要的工作。現(xiàn)有的信號拼接和鑲嵌技術可以做到“移花接木”而不為人知,因此,如何防范對圖像、錄音、錄像數(shù)據(jù)的篡改攻擊是重要的研究課題。基于數(shù)字水印的篡改提示是解決這一問題的理想技術途徑,通過隱藏水印的狀態(tài)可以判斷聲像信號是否被篡改。

4.3隱蔽通信及其對抗

數(shù)字水印所依賴的信息隱藏技術不僅提供了非密碼的安全途徑,更引發(fā)了信息戰(zhàn)尤其是網(wǎng)絡情報戰(zhàn)的革命,產(chǎn)生了一系列新穎的作戰(zhàn)方式,引起了許多國家的重視,網(wǎng)絡情報戰(zhàn)是信息戰(zhàn)的重要組成部分,其核心內(nèi)容是利用公用網(wǎng)絡進行保密數(shù)據(jù)傳送。

網(wǎng)絡安全技術的核心技術范文第2篇

首先是對稱加密技術。對稱加密技術是用相同的鑰匙對信息進行加密和解鎖，換言之就是一把鑰匙開一把鎖。這種加密方法使加密過程得到了簡化，交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒有被泄漏，才可以保證報文的機密性和完整性。但是這種技術還是存在一些不足，如假設交換的一方對應的是多個交換對象，那么他就一定要維護多把鑰匙。其次是非對稱加密技術。密鑰在非對稱加密中被分解成私有密鑰和公開密鑰。這種技術當前被廣泛的應用在了身份確認和數(shù)據(jù)簽名等領域。

2網(wǎng)絡安全技術發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國不具備自主研發(fā)的軟件核心技術

數(shù)據(jù)庫、操作系統(tǒng)以及CPU是網(wǎng)絡安全核心其中最為主要的三個部分。現(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設和維護網(wǎng)絡安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡設備及軟件都不是我國自主研發(fā)的，而是從國外進口的，這就導致我國的網(wǎng)絡安全技術難以跟上時展的腳步，在處于這種競爭劣勢下，就極易成為別國竊聽和打擊的對象。除此之外，國外一些殺毒系統(tǒng)和操作系統(tǒng)的開發(fā)商幾乎已經(jīng)在將中國的軟件市場壟斷。基于上述這些情況，我國一定要進一步加快研發(fā)軟件核心技術的速度，根據(jù)我國發(fā)展的實際情況，將能夠確保我國網(wǎng)絡安全運營的軟件技術有效地開發(fā)出來。

2.2安全技術不具備較高的防護能力

我國的各個企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務也正處在快速發(fā)展的狀態(tài)之中。但是，所應用的系統(tǒng)大部分都處在沒有設防的狀態(tài)中，所以很有可能會埋下各種各樣的安全隱患。并且在進行網(wǎng)絡假設的過程中，大多數(shù)企業(yè)沒有及時采取各種技術防范措施來確保網(wǎng)絡的安全。

2.3高素質的技術人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對較低，因此，服務器和配置器的種類變得越來越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術人員都難以對當今的網(wǎng)絡安全需要形成更好的適應性。此外，網(wǎng)絡管理人員不具備較強的安全管理導向能力，如，當計算機系統(tǒng)出現(xiàn)崩潰的情況時，網(wǎng)絡管理人員難以及時有效地提出有效的解決對策。

3網(wǎng)絡安全技術的發(fā)展趨勢

3.1深度分析計算機網(wǎng)絡安全內(nèi)容

各種類型不同的網(wǎng)絡安全威脅因素隨著互聯(lián)網(wǎng)絡技術的不斷發(fā)展而出現(xiàn)。相應地網(wǎng)絡安全技術也一定要不斷獲得提升和發(fā)展。加強識別網(wǎng)絡安全技術的方法主要包括以下幾點：第一，要以安全防護的相關內(nèi)容為出發(fā)點，加強分析網(wǎng)絡安全技術深度防護的力度，主要是對網(wǎng)絡安全行為的內(nèi)容和網(wǎng)絡安全防護的匹配這兩個方面進行分析。基于特征庫簽名的深度報文的特征匹配是當前比較常用的一種安全防護分析方法，即根據(jù)報文的深度內(nèi)容展開有針對性的分析，利用這種途徑來獲取網(wǎng)絡安全攻擊的特征，并利用特征庫對匹配的網(wǎng)絡攻擊內(nèi)容進行搜索，同時還要及時采取相應的防御措施。還有，基于安全防護的職能分析以及基于網(wǎng)絡行為的模型學習也同樣是一種較好的網(wǎng)絡安全技術手段，即通過模擬具有特征性的網(wǎng)絡行為以及分析網(wǎng)絡行為的特征獲取網(wǎng)絡攻擊行為的提前預警，這樣就可以為保護計算機網(wǎng)絡系統(tǒng)有力的條件。

3.2把網(wǎng)絡安全產(chǎn)業(yè)鏈轉變成生態(tài)環(huán)境

產(chǎn)業(yè)價值鏈在近幾年時間里隨著不斷發(fā)展的計算機技術及行業(yè)也相應的發(fā)生了巨大的變化，它的價值鏈變得越來越復雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過了預期環(huán)境的變化速度，按照這種趨勢發(fā)展下去，在未來網(wǎng)絡技術發(fā)展的過程中，各個參與方一定要加強自身對市場要求的適應能力。

3.3網(wǎng)絡安全技術將會朝著自動化和智能化的方向發(fā)展

我國現(xiàn)階段的網(wǎng)絡安全技術要得到優(yōu)化需要經(jīng)歷一個長期的過程，它貫穿于網(wǎng)絡發(fā)展的始終。此外，智能化的網(wǎng)絡優(yōu)化手段已經(jīng)開始逐步取代人工化的網(wǎng)絡優(yōu)化手段。同時，還可以將網(wǎng)絡優(yōu)化知識庫建立起來，進而針對一些存在于網(wǎng)絡運行中的質量問題，將更多切實可行的解決措施提供給網(wǎng)絡管理者。所以，國內(nèi)網(wǎng)絡安全技術在未來幾年時間里會在IMS的基礎上將固定的NGN技術研制出來。這項技術的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務支持。

3.4朝著網(wǎng)絡大容量的方向發(fā)展

國內(nèi)互聯(lián)網(wǎng)的業(yè)務量在近幾年時間里呈現(xiàn)出迅猛增長的態(tài)勢，尤其是針對那些IP為主的數(shù)據(jù)業(yè)務而言，對交換機以及路由器的處理能力均提出了較高的要求。因為想要對語音、圖像等業(yè)務需求形成更好的滿足，因此，要求IP網(wǎng)絡一定要具備較強的包轉發(fā)和處理能力，那么，未來的網(wǎng)絡在不出意外的情況下一定會朝著大容量的方向發(fā)展。國內(nèi)網(wǎng)絡在今后發(fā)展的過程中，一定要廣泛應用硬件交換、分組轉發(fā)引擎，促使網(wǎng)絡系統(tǒng)的整體性能得到切實提升。

4結語

網(wǎng)絡安全技術的核心技術范文第3篇

關鍵詞:計算機;信息安全;計算機安全

在今天，互聯(lián)網(wǎng)已經(jīng)覆蓋到全球，人們的工作生活已經(jīng)難以離開計算機，計算機的應用大大的提高了人們在工作時的效率，同時為人們提供了豐富的娛樂生活。但是，在當今計算機的信息安全問題仍然是一項非常難以解決的問題，由此帶來的信息泄露問題非常影響人們的安全。類如計算機病毒等能夠輕易的使計算機陷入癱瘓。為了解決計算機安全的問題，應當積極地應對計算機信息安全發(fā)展過程中出現(xiàn)的任何問題，以此來保證計算機信息的安全。

1計算機信息安全分析

1.1計算機信息安全

計算機信息安全指的是在對計算機信息的防護和安全監(jiān)測的措施，當今，計算機安全問題是計算機領域的人們最想解決的問題之一，人們也一直在計算機安全問題上進行努力。人們要在計算機端口了解計算機的使用方法。

1.2計算機信息安全技術

簡單來說，計算機信息安全技術可以被分為大致五種，即計算機基礎操作系統(tǒng)的安全維護技術、硬件防火墻和殺毒軟件應用技術、密碼保護和應用技術、計算機數(shù)據(jù)技術、數(shù)據(jù)庫安全技術。

2計算機信息安全存在的問題分析

2.1計算機信息安全技術問題

主要來說，計算機信息安全問題可以分成以下幾個問題：

2.1.1缺乏自主的計算機網(wǎng)絡的軟件、硬件技術

當下，對于我國來說，我國的信息安全建設中沒有核心的自主制造的技術，計算機安全所需要的軟件、硬件等較為核心的東西都需要嚴重依賴進口，例如CPU芯片、操作系統(tǒng)等。目前來看，能夠制造計算機核心部為的國家主要有美國等，計算機中的操作系統(tǒng)也大多來自美國。在這些系統(tǒng)中，很多都存在著一些安全漏洞，極易遭到一些病毒等的攻擊，這些留下的安全隱患使得計算機安全的性能大大的降低，使得人們的信息等容易遭到泄露甚至可能讓一些人的隱私問題遭到偷窺。

2.1.2病毒較易感染

現(xiàn)代社會中，病毒能夠依靠各種各樣的媒介進行傳播，例如，可以隱藏在一封電子郵件上，或者存在網(wǎng)頁之上，計算機非常容易受到各種各樣的病毒的感染，計算機一旦感染病毒后，可能會對計算機造成不可挽回的損失。

2.1.3信息傳輸中介可靠性較低

在當今社會中。經(jīng)常會涉及到信息的傳遞，在進行信息的傳遞過程中，由于需要經(jīng)過一些外節(jié)點，因此在傳遞過程中很容易被竊取甚至可能會被修改，并且這些操作有時候很難被取證。

2.1.4網(wǎng)絡上的惡意攻擊

一些計算機并沒有很好的防護系統(tǒng)，這樣的計算機很容易會受到惡意的攻擊，攻擊者可能會對用戶信息進行修改或者種上一些病毒，破壞網(wǎng)絡信息的有效性或者完整性，有時候還會對重要的網(wǎng)絡數(shù)據(jù)進行修改。在網(wǎng)絡的內(nèi)部，有些會運用不合規(guī)的手段進入到網(wǎng)絡中，盜用他人的信息，或者直接能夠使自己的身份合法化。

2.2計算機安全非技術性問題

計算機安全涉及到的非技術成面的問題主要有兩方面：

2.2.1計算機安全管理方面出現(xiàn)問題

在計算機安全管理中。主要容易出現(xiàn)的問題有如下三種：計算機中沒有做好重要數(shù)據(jù)的備份工作、計算機信息安全的防護沒有進行嚴格的規(guī)定和人們對于計算機信息安全意識淡薄。這些問題的出現(xiàn)屬于人為管理方面的問題，但是這些問題也會導致較為巨大的損失，例如會造成大量的用戶信息的泄露，或者重要信息的丟失等，也是需要重視的。

2.2.2人為操作的失誤

為了防止病毒的入侵，現(xiàn)在人們的計算機上人們一般都會安裝一些殺毒軟件或者電腦管家等軟件進行保護，但是，有些人的安全意識不夠，即使安裝了這些軟件，在出現(xiàn)問題的時候仍然不會打開軟件的修護，這樣仍然會造成有害的物質進入到電腦中，造成網(wǎng)絡安全的隱患。

3加強計算機信息安全的對策

3.1加強計算機安全核心技術的研發(fā)

為了防護計算機的信息安全，我們要加強計算機安全核心技術的開發(fā)，這樣既可以為我國計算機安全的防護做出重要貢獻，還可以為我國經(jīng)濟的發(fā)展做出一定的貢獻，還可以打破外國對于技術的壟斷。總的來說，計算機核心技術的開發(fā)對于維護計算機安全的防護工作有著重要的作用。

3.2安裝較為先進的防毒軟件和防火墻

為了加強對于計算機信息安全的防護，可以在計算機上安裝一些最新的防毒或者防火墻軟件。防毒軟件能夠時時監(jiān)測電腦中的病毒情況，對電腦中存在的漏洞進行掃描，這樣能夠最及時的發(fā)現(xiàn)計算機中存在的問題，并且還能夠進行及時的修復，或者對于病毒的查殺，對于一些惡意的文件，其也可以進行攔截。防火墻是硬件與軟件的組合，它能夠通過安裝過濾網(wǎng)來控制外網(wǎng)用戶的訪問，并且只選擇性的打開需要的服務，這樣就能很大程度上對信息進行保護，并且防止外來的一些攻擊，也可以啟動一些安全設置來進行人為的防護。另外，防火墻還可以屏蔽一些重要的信息使其不能上傳到網(wǎng)絡中來，這樣更加保護了信息的安全。

3.3設置數(shù)據(jù)密保系統(tǒng)

對于一些重要的數(shù)據(jù)，要進行非常嚴格的保護，但是，有些時候，對于數(shù)據(jù)的重新編排很容易造成數(shù)據(jù)的丟失，或者容易造成密碼被破解的現(xiàn)象，造成很嚴重的后果，這些可以通過數(shù)據(jù)加密進行解決。通過數(shù)據(jù)加密，可以保證一些無關人員很難看到這些重要的數(shù)據(jù)，確保數(shù)據(jù)的不會輕易的丟失。在當前，主要有兩種加密的方式，即對稱數(shù)據(jù)加密和非對稱數(shù)據(jù)加密。對稱數(shù)據(jù)加密是指可以同時進行兩個密碼的設置，不同的密碼中存儲著不同的信息，。非對稱數(shù)據(jù)加密就是單純的進行數(shù)據(jù)的加密，使得不知道密碼的人不能夠獲取信息。加密可以使得信息變的更加安全。

4總結

本文針對計算機信息安全問題，從多個方面進行闡述，首先說出計算機信息安全分析，有計算機信息安全和計算機信息安全技術，然后對計算機信息安全存在的問題分析，提出了計算機信息安全技術問題和計算機安全非技術性問題，最后說出加強計算機信息安全的對策，有加強計算機安全核心技術的研發(fā)、安裝較為先進的防毒軟件和防火墻和設置數(shù)據(jù)密保系統(tǒng)三個方法，希望能夠有所幫助。

參考文獻

[1]劉鵬宇.計算機信息安全問題及對策[J].網(wǎng)絡安全技術與應用,2014(12):133-134.

[2]謝芳.計算機信息安全問題及對策探索[J].產(chǎn)業(yè)與科技論壇,2016,15(02):52-53.

網(wǎng)絡安全技術的核心技術范文第4篇

關鍵詞：網(wǎng)絡安全；防火墻；入侵檢測技術；PKI技術

中圖分類號：TP393.08文獻標識碼：A文章編號：16727800（2011）012013902

作者簡介：宗波(1984-)，男，江西宜春人，碩士，江西宜春學院助教，研究研究方向為網(wǎng)絡安全。

0引言

隨著高校校園網(wǎng)的普及，尤其是高校校園網(wǎng)上的網(wǎng)絡應用變得越來越多，在帶來了巨大信息量的同時，網(wǎng)絡的不確定性也帶來了私有信息和數(shù)據(jù)被盜取和破壞的可能，校園網(wǎng)絡信息的安全性變得日益重要起來。

校園網(wǎng)絡安全從技術上來說，主要由防入侵、防火墻等多個安全技術組成，單個技術都無法確保網(wǎng)絡信息的全方位的安全。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、入侵檢測技術、PKI技術等，以下就此幾項技術分別進行分析。

1防火墻技術

防火墻技術，最初是針對 Internet 網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成。防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次對網(wǎng)絡存取和訪問進行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶⑻峁┚W(wǎng)絡是否受到監(jiān)測和攻擊的詳細信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

2入侵檢測技術

對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術上，入侵檢測分為兩類：一種基于標志（signaturebased），另一種基于異常情況（anomalybased）。

對于基于標識的檢測技術來說，首先要定義違背安全策略的事件的特征，如網(wǎng)絡數(shù)據(jù)包的某些頭信息。檢測主要判別這類特征是否在所收集到的數(shù)據(jù)中出現(xiàn)。此方法非常類似殺毒軟件。

而基于異常的檢測技術則是先定義一組系統(tǒng)“正常”情況的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并用統(tǒng)計的辦法得出），然后將系統(tǒng)運行時的數(shù)值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正常”情況。

兩種檢測技術的方法、所得出的結論有非常大的差異。基于異常的檢測技術的核心是維護一個知識庫。對于已知的攻擊，它可以詳細、準確地報告出攻擊類型，但是對未知攻擊卻效果有限，而且知識庫必須不斷更新。基于異常的檢測技術則無法準確判別出攻擊的手法，但它可以（至少在理論上可以）判別更廣范、甚至未發(fā)覺的攻擊。

3PKI技術

PKI(Publie Key Infrastucture)技術就是一個用公鑰概念和技術實施和提供安全服務的具有普適性的安全基礎設施。PKI（Public Key Infrastructure）公鑰基礎設施是提供公鑰加密和數(shù)字簽名服務的系統(tǒng)或平臺，目的是為了管理密鑰和證書。一個機構通過采用PKI 框架管理密鑰和證書可以建立一個安全的網(wǎng)絡環(huán)境。PKI 主要包括四個部分：X.509 格式的證書（X.509 V3）和證書廢止列表CRL（X.509 V2）；CA 操作協(xié)議；CA 管理協(xié)議；CA 政策制定。一個典型、完整、有效的PKI 應用系統(tǒng)至少應具有以下5個部分：

（1）認證中心。認證中心CA：CA是PKI 的核心，CA負責管理PKI 結構下的所有用戶（包括各種應用程序）的證書，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗證用戶的身份，CA還要負責用戶證書的黑名單登記和黑名單，后面有CA的詳細描述。

（2）X.500 目錄服務器 。X.500 目錄服務器用于用戶的證書和黑名單信息，用戶可通過標準的LDAP 協(xié)議查詢自己或其他人的證書和下載黑名單信息。

（3）高強度密碼算法。具有高強度密碼算法(SSL)的安全WWW服務器 Secure socket layer(SSL)協(xié)議最初由Netscape 企業(yè)發(fā)展，現(xiàn)已成為網(wǎng)絡用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份，以及在瀏覽器使用者及網(wǎng)頁服務器之間進行加密通訊的全球化標準。

（4）Web（安全通信平臺）。Web 有Web Client 端和Web Server 端兩部分，分別安裝在客戶端和服務器端，通過具有高強度密碼算法的SSL 協(xié)議保證客戶端和服務器端數(shù)據(jù)的機密性、完整性、身份驗證。

（5）自開發(fā)安全應用系統(tǒng)。自開發(fā)安全應用系統(tǒng)是指各行業(yè)自開發(fā)的各種具體應用系統(tǒng)，例如銀行、證券的應用系統(tǒng)等。完整的PKI 包括認證政策的制定（包括遵循的技術標準、各CA 之間的上下級或同級關系、安全策略、安全程度、服務對象、管理原則和框架等）、認證規(guī)則、運作制度的制定、所涉及的各方法律關系內(nèi)容以及技術的實現(xiàn)等。

4結束語

高校校園網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡提供強大的安全服務。

參考文獻：

[1]張海燕.淺談校園網(wǎng)安全技術[J].青海社會科學，2008(3).

[2]鄒麗英,孫小權.淺談校園網(wǎng)絡規(guī)劃中的安全設計[J].實驗技術與管理,2006(4).

[3]楊竣輝,黃嬋.高校校園網(wǎng)絡安全建設的思考[J].教育信息化,2006(7).

網(wǎng)絡安全技術的核心技術范文第5篇

一、網(wǎng)絡安全人才隊伍建設的重要性

（一）網(wǎng)絡安全人才是保障經(jīng)濟安全的基礎

由于信息網(wǎng)絡技術的迅速普及， 經(jīng)濟發(fā)展與信息技術的發(fā)展息息相關， 在生產(chǎn)、分配、消費的每一個環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲存。世界各地的企業(yè)利用網(wǎng)絡來發(fā)現(xiàn)新市場，開拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務貿(mào)易，有力地促進了全球經(jīng)濟發(fā)展。我國各行各業(yè)對信息網(wǎng)絡系統(tǒng)的依賴程度越來越高， 越來越多的公共服務、商業(yè)和經(jīng)濟活動基礎設施與互聯(lián)網(wǎng)相連，這種高度依賴性將使經(jīng)濟變得十分“脆弱”。一旦信息網(wǎng)絡系統(tǒng)受到攻擊， 不能正常運行或陷入癱瘓時， 就會使整個經(jīng)濟運行陷入危機。而且網(wǎng)絡犯罪對各國經(jīng)濟安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟吞食著各國經(jīng)濟利益。保障經(jīng)濟安全需要加強安全管理，安全管理的關鍵是網(wǎng)絡安全人才的培養(yǎng)和儲備。

（二）我國網(wǎng)絡空間安全形勢非常嚴峻

根據(jù)國家互聯(lián)網(wǎng)應急中心的數(shù)據(jù)，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重，主要體現(xiàn)在兩個方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門。2012年網(wǎng)站被植入后門等隱蔽性攻擊事件呈增長態(tài)勢，網(wǎng)站用戶信息成為黑客竊取重點。2012年，國家互聯(lián)網(wǎng)應急中心共監(jiān)測發(fā)現(xiàn)我國境內(nèi)52324個網(wǎng)站被植入后門，較2011年月均分別增長213.7%和93.1%。2013年前兩個月，境外6747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內(nèi)190萬余臺主機，境外5324臺主機通過植入后門對中國境內(nèi)11421個網(wǎng)站實施遠程控制，我國網(wǎng)絡銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡攻擊的既可能是國家，也可能是、網(wǎng)絡犯罪集團、商業(yè)機構、個體網(wǎng)民等“非國家行為體”，網(wǎng)絡安全威脅日益增加，需要大量的網(wǎng)絡信息安全人才應對威脅。

（三）全球已經(jīng)進入網(wǎng)絡戰(zhàn)爭時代

網(wǎng)絡空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡的發(fā)展步伐，網(wǎng)絡技術的軍事運用呈現(xiàn)“井噴”之勢，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡安全公司麥克菲報告稱，全球已經(jīng)進入網(wǎng)絡戰(zhàn)爭時代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來的“短兵相接”戰(zhàn)爭局面將不再重要，網(wǎng)絡成為實現(xiàn)國家安全利益的重要利器，爆發(fā)網(wǎng)絡空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲病毒曾襲擊了伊朗核設施的電腦網(wǎng)絡，這被認為是美國開展網(wǎng)絡戰(zhàn)的重要實踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡病毒襲擊后，以色列國防部長巴拉克高調宣布將“網(wǎng)絡戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來自阿拉伯國家的網(wǎng)絡襲擊。各國政府迫切需要受過專門訓練的人才，對抗網(wǎng)絡軍事入侵，并維護國家網(wǎng)絡安全。

二、我國互聯(lián)網(wǎng)安全人才隊伍建設存在的問題和原因

（一）問題

1、精通信息安全理論和核心技術的尖端人才缺乏

目前，我國網(wǎng)民數(shù)量超過5億，互聯(lián)網(wǎng)應用規(guī)模達到世界第二位，已成為互聯(lián)網(wǎng)大國。但整體上看，我國難以稱得上是互聯(lián)網(wǎng)強國，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡模式等方面均處于劣勢，主流產(chǎn)品依賴國外進口，基礎信息骨干網(wǎng)絡70%—80%設備來自于思科，幾乎所有超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺根服務器主要由美、日、英等國家管理，中國沒有自己的根服務器，網(wǎng)絡信息安全面臨著嚴重威脅。我國主導信息安全問題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠低于歐美等發(fā)達國家。主流產(chǎn)品對國外公司的依賴源于我國自主研發(fā)能力弱，缺乏掌握核心技術的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國際數(shù)據(jù)公司的報告顯示，到2013年，全球新增的IT工作職位將達到580萬個，僅在亞太地區(qū)就將新增280萬個崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國共培養(yǎng)信息安全專業(yè)人才約4萬多人，與各行業(yè)對信息安全人才的實際需求量之間存在50萬人的差距。與全球對信息安全人才的需求相比，我國面臨著巨大的缺口，網(wǎng)絡安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對于信息安全教學人才非常渴求，這些現(xiàn)狀都反映社會需求與人才供給間還存在著巨大差距，人才問題已經(jīng)成為當前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質有待提高

任何一種安全產(chǎn)品所能提供的服務都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應用軟件和信息安全產(chǎn)品的安全功能，需要專業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專業(yè)人才，通常是在進入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術知識，雖然具備了一定的信息安全技術與管理能力，但普遍存在安全知識零散、管理不成體系等先天性不足。在當今飛速發(fā)展的信息安全領域，非專職信息安全人員在忙于眾多事務管理的同時，難以持續(xù)關注、跟蹤最新的信息安全技術發(fā)展趨勢和國家、行業(yè)的政策、規(guī)范、標準等最新要求及實施情況，缺乏知識儲備和經(jīng)驗積累，造成缺乏懂技術、會管理和熟悉業(yè)務的信息安全人才。

（二）原因

1、信息安全學科人才培養(yǎng)體系還不完善

我國已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級人才、擴大碩士博士教學放在重要方面。教育部共批準全國70所高校設置了80個信息安全類本科專業(yè)。但是信息安全專業(yè)起步較晚，培養(yǎng)體系跟別的學科和行業(yè)還有差距，人才培養(yǎng)計劃、課程體系和教育體系還不完善，實驗條件落后，專業(yè)課程內(nèi)容稍顯滯后，專業(yè)教師隊伍知識結構需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國家政策支持信息安全師資隊伍、專業(yè)院系、學科體系、重點實驗室建設。

2、網(wǎng)絡信息安全人才認證培訓不規(guī)范

我國對網(wǎng)絡安全人才的培養(yǎng)主要是通過學歷教育和認證培訓兩種方法，網(wǎng)絡安全技術人才的培訓和認證主要有IT行業(yè)的CISP認證、NCSE認證等，培養(yǎng)網(wǎng)絡安全員和網(wǎng)絡安全工程師。這對彌補基礎網(wǎng)絡安全人才不足，培養(yǎng)應用型人才較為實用，但IT行業(yè)培訓和認證常缺乏必要的計算機理論基礎和系統(tǒng)性知識，小批量、短期的培訓往往形不成規(guī)模，仍無法填補網(wǎng)絡安全人才的巨大缺口。

3、信息安全組織架構不健全

信息安全是在信息化進程中快速發(fā)展起來的，但在信息技術快速發(fā)展與信息安全知識快速更新的情況下，由于在政府部門、企事業(yè)單位中信息安全組織架構不健全，未能完成信息安全人才的培養(yǎng)與儲備。造成當前信息安全人才與實際信息安全工作技能要求的脫節(jié)，以及部分領域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵機制

信息安全保障工作的后臺性使信息安全管理人員的工作績效得不到完整的體現(xiàn)，在實際工作中甚至遇到其他業(yè)務管理人員的不理解或不配合，造成真正的人才反而評價不高。由于缺乏有效的激勵機制與人才評價機制，挫傷了人才的積極性。

三、網(wǎng)絡信息安全人才隊伍建設政策建議

（一）制定網(wǎng)絡空間安全人才規(guī)劃

國家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標和戰(zhàn)術目標，增強公眾網(wǎng)絡行為風險意識，擴大支持國家網(wǎng)絡安全人才儲備，開發(fā)和培養(yǎng)一支國際頂尖的網(wǎng)絡安全工作隊伍，建立一個安全的數(shù)字化中國；啟動《國家網(wǎng)絡空間安全教育計劃》，期望通過國家的整體布局和行動，在信息安全常識普及、正規(guī)學歷教育、職業(yè)化培訓和認證三方面開展系統(tǒng)化、規(guī)范化的強化工作，來全面提高我國信息安全能力；制定《網(wǎng)絡空間安全人才隊伍框架》，統(tǒng)一規(guī)范網(wǎng)絡空間安全人才專業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認證等。

（二）健全網(wǎng)絡信息安全組織架構

網(wǎng)絡信息安全涉及網(wǎng)絡、主機、應用、數(shù)據(jù)等多方面，管理要素多、專業(yè)性強，組織開展信息安全保障工作需要建立一套完整的信息安全組織架構體系。在各級政府機關、企事業(yè)單位組織架構中應成立專職的信息安全主管部門，負責編制信息安全規(guī)劃，指導信息安全建設，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術防護情況。各業(yè)務部門應配備兼職或專職信息安全員，負責本部門業(yè)務應用中的信息安全保障工作。同時還應根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務、經(jīng)驗豐富的高端技術與管理人才。

（三）構建網(wǎng)絡安全治理體系

構建網(wǎng)絡安全治理體系是確保各項規(guī)范、標準和制度落地的重要保障。網(wǎng)絡安全治理體系包括安全管理體系和安全技術體系。安全管理體系明確各部門在網(wǎng)絡安全規(guī)劃、建設、運行維護和改進完善等階段的工作任務、要求和責任。安全技術體系根據(jù)網(wǎng)絡安全涉及的不同環(huán)節(jié)從網(wǎng)絡、主機、數(shù)據(jù)、應用等方面實施相應的安全技術措施。針對不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎上，根據(jù)需求，引入外部力量提供專業(yè)化的安全技術支撐，彌補現(xiàn)有人才數(shù)量與結構的不足。

（四）推動產(chǎn)學研相結合培養(yǎng)網(wǎng)絡安全人才模式

以企業(yè)需求為導向，大力推動產(chǎn)學研相結合的培養(yǎng)模式。借助企業(yè)中的國家級和部級重點實驗室、國家級科研項目等科研平臺，使得優(yōu)秀學生能夠隨時隨地直接參與各類科研項目；讓本科生和研究生進入實習實訓基地，為培養(yǎng)動手能力很強的一流信息安全人才提供良好條件；將教學任務融入到科研工作之中，以科研項目的形式來建設信息安全本科教育專業(yè)實驗室。在信息安全實踐過程中培養(yǎng)技術人才，培養(yǎng)學生具有較強的綜合業(yè)務素質、創(chuàng)新與實踐能力、法律意識、奉獻精神、社會適應能力，形成能夠滿足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡安全人才培育體系

要建立并完善以高等學歷教育為主，以中等職業(yè)教育、業(yè)余培訓、職業(yè)培訓和各種認證培訓為輔的網(wǎng)絡安全人才培養(yǎng)體系。加強信息安全學科的重要性是保障人才培養(yǎng)的第一步，應該把信息安全學科提升為一級學科。政府在認證培訓方面加強立法，立法內(nèi)容應該涉及到認證培訓的教學體系和內(nèi)容，培訓時間和考試管理辦法，還應該規(guī)定哪些崗位的人員必須持什么樣的證書，以及接受培訓人員的管理等。

（六）加大網(wǎng)絡安全人才培養(yǎng)項目投入

1、推動各種網(wǎng)絡安全人才計劃

從2010年開始，教育部就啟動了“卓越工程師教育培養(yǎng)計劃”，旨在造就一大批創(chuàng)新能力強、適應經(jīng)濟社會發(fā)展需要的高質量各類型工程技術人才。應繼續(xù)加大在這方面人才計劃的投入力度和支持范圍。

2、擴大獎學金資助范圍

推動“信息安全保障獎學金計劃”，選拔優(yōu)秀網(wǎng)絡安全人才納入資助培養(yǎng)計劃，資助信息安全專業(yè)的本科生與研究生，并在其畢業(yè)后安排至關鍵崗位工作。建立網(wǎng)絡安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡安全要進入中小學教學課程，積極向中小學拓展信息網(wǎng)絡安全教育，提升中學生對于網(wǎng)絡安全的認知，為選拔網(wǎng)絡人才打下堅實基礎。

3、營造網(wǎng)絡競爭與對抗氛圍

政府聯(lián)合地方部門或企業(yè)，舉辦網(wǎng)絡攻防競賽與對抗演習，通過實戰(zhàn)化競爭來甄選、培養(yǎng)、鍛煉未來的網(wǎng)絡安全精英。主要有4種方式：直接組織的網(wǎng)絡公開賽，企業(yè)出資贊助的高校網(wǎng)絡聯(lián)賽，軍方直接組織網(wǎng)絡演習，推出網(wǎng)絡快速追蹤計劃，甄選民間優(yōu)秀網(wǎng)絡人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡攻防技能出色的小企業(yè)和個人參與其短期項目，從而將民間網(wǎng)絡黑客力量也納入其網(wǎng)絡人才隊伍。

4、加大互聯(lián)網(wǎng)安全基礎研究投入

目前信息產(chǎn)業(yè)正處于技術變革的前沿，大數(shù)據(jù)時代即將到來，并可能帶來新的經(jīng)濟繁榮周期。我國應該加大對信息產(chǎn)業(yè)的投入，特別是增加相關基礎研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識產(chǎn)權的軟件與計算機硬件研發(fā)，創(chuàng)新機制支持新技術應用，為確保我國未來網(wǎng)絡信息安全提供技術支撐。

（七）完善激勵和培訓制度，激發(fā)工作積極性