網絡安全申請精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇網絡安全申請，期待它們能激發您的靈感。

篇1

【關鍵詞】網絡安全；設備；專利；分析

1.概述

網絡安全設備作為保護互聯網安全的重要手段，從互聯網發明之初，就伴隨著互聯網共同成長。如今，網絡安全設備正成為各國的投資重點，據IDC（國際數據公司）公布的數據，在2015年第一季度，網絡安全設備工廠銷售收入和出貨量持續增長。全球廠商銷售收入同比增長了7.5%達到了23億美元，標志著該市場的銷售收入已經連續22個季度增長。單位出貨量增長達到526767，和去年同期相比增長了9.4%，這是出貨量連續第六個季度出現增長。

專利申請在一定程度上能夠反映一個行業的發展水平，通過對海量專利數據進行深層次的分析挖掘，幫助企業、科研機構等提升創新能力及競爭力，同時能夠為企業研發、戰略決策提供強有力的支撐。

2.全球發展趨勢分析

從全球來看，有關網絡安全設備的專利主要集中于防火墻、虛擬專用網絡（VPN）設備、入侵檢測/防護（IDS/IPS）設備、抗拒絕服務（DoS）攻擊設備以及災難恢復設備，其中防火墻、入侵檢測/防護（IDS/IPS）設備以及虛擬專用網絡設備所占比重最大，占全部網絡安全設備的64%。而抗拒絕服務（DoS）攻擊設備以及災難恢復設備分別占到總數的18%和9%，其他網絡安全設備占9%。

網絡安全設備的專利申請量在1995年后迅速增加，在2003年后達到頂峰，而我國有關網絡安全設備的專利直到2000年左右才出現。從2007年開始，由于受到世界經濟危機的影響，世界主要國家以及各大公司開始節省開支，縮減科研經費，因此，可以看到從2007年開始全球的網絡安全設備的專利申請量是在逐年遞減的，并且至2013年為止還沒有上升的跡象。而中國由于受經濟危機的影響較小，網絡安全設備相關專利的申請量僅在2008年和2009年有小幅停滯，隨后漲勢迅猛，并與2010年前后歷史性的超越了世界其他國家的申請量總和。其中，中國和美國的申請量最大，中美兩國6種主要網絡安全設備相關專利的申請量之和均超過了全球申請量的50%。

3.技術路線分析

第一代包過濾防火墻出現于1988年，由DEC公司的工程師們發明；1989-1990年AT&T實驗室的Dave Presetto， Janardan Sharma以及Kshitij Nigam開發出了第二代防火墻，并稱其為電路級網關；第三代應用級防火墻出現于1994年，第三代防火墻最大的優勢在于可以“理解”特定的應用及協議，并由此出現了WEB應用級防火墻。2004年9月，IDC首度提出“統一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸統一威脅管理（Unified Threat Management，簡稱UTM）新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統一威脅管理的新類別中，該概念引起了業界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。在2008年左右，出現了防火墻與云技術相結合的云防火墻專利。2009年，著名咨詢機構Gartner提出為應對當前與未來新一代的網絡安全威脅，防火墻必需要再一次升級，并將其稱為“下一代防火墻（NGFW）”。

入侵檢測系統（IDS）的模型最早由Dorothy E. Denning于1984年提出，早期的IDS都都是基于模式匹配的入侵檢測，后來出現了基于神經網絡的IDS，入侵檢測系統可以利用神經網絡的學習能力來提取網絡數據的特征輪廓，通過構造智能化的神經網絡分類器來識別異常，從而達到檢測入侵行為的目的。2000年后，出現了基于數據挖掘的IDS的相關專利，由于該方案具有通用性（它可以處理各種結構化的數據）和自動處理的功能，因而可在許多不同的網絡環境中構建相應的入侵檢測系統。在2000年后還出現了基于人工免疫原理的自適應IDS的專利。

4.國內主要申請人分析

4.1設備企業專利

在網絡安全設備領域，國內相關專利的主要申請人有華為、中興、漢柏科技、杭州華三通信以及北京啟辰明星，上述5個公司在該領域顯示出了較強的研發實力，但是各個公司研發的側重點并不相同。

華為作為中國最知名的通信企業，其在網絡安全設備領域的專利申請是全方位的，其綜合研發能力位居中國申請人中的頭名。華為公司在網絡安全設備的主要領域中都有申請，其別突出的是災難恢復以及VPN領域，而在防火墻領域，華為公司的國內申請量雖然排在所有中國申請人的第一位，但優勢并不明顯，這顯示出在防火墻領域技術競爭較為激烈。

作為中國排名第二的通信企業，中興通信在主要網絡安全設備領域的專利申請覆蓋面并不像華為那么廣，中興通信的專利申請主要集中在災難恢復以及VPN上。其中，中興通信在災難恢復設備領域表現突出，申請量占到全國總申請量的20%左右，略微領先華為，但在其他方面，則全面落后于華為。中興通信與華為一樣，在IDS/IPS領域沒有太多的申請，國內巨頭在該領域的缺失，給予其他一些國內小型的網絡安全硬件廠商發展的空間。

北京啟明星辰公司專注于IDS/IPS領域，在這一領域的申請量遠超出華為、中興等公司，足見該公司的主要研發精力都集中在該領域，而在其他方面，北京啟明星辰公司幾乎都沒有涉足，顯示出該公司集中力量發展單一領域的策略。

5.總結

中國在信息網絡安全方面發展迅速，在防火墻和安全設備技術路線及發展方向，已經達到了國際先進水平，從專利情況分析中興、華為、啟明星辰等企業做了大量技術儲備，成為國內領先，但總體專利水平和數量與國外企業還有一定差距，需要國家與企業更加重視專利申請，提供整體技術水平。

篇2

 

一、 下載申報相關材料和模板

訪問全國信息安全標準化技術委員會網站（tc260.org.cn），點擊上方“工作動態”標簽，點擊左側邊欄“通知公告”，在通知公告中找到“關于印發《2021年網絡安全國家標準項目申報指南》的通知”，下載通知下方附件。

二、 準備申報材料

按照《全國信息安全標準化技術委員會標準制修訂工作程序》的要求，根據《2021年網絡安全國家標準項目申報指南》的支持范圍進行申報，填寫《網絡安全國家標準項目申請書》、《國家標準項目建議書》，并準備標準草案。

三、 在線填報申報材料

訪問全國信息安全標準化技術委員會網站（tc260.org.cn），點擊右上方“平臺登錄”標簽，使用相應工作組的成員單位賬號（WG或SWG開頭的賬號）進行登錄；進入“信息安全標準項目管理與服務平臺”頁面后，選擇“立項管理”模塊；根據申報項目的類型，選擇“制修訂立項管理”或“研究立項管理”；點擊右上方“新增”按鈕，進入立項信息在線填報頁面；按照平臺要求完整填寫相應信息，上傳《網絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》（均需提交WORD版）；點擊“申請”完成在線立項申報流程。

四、 報送紙質申報材料

項目申報單位將在線上傳的《網絡安全國家標準項目申請書》、《國家標準項目建議書》和《標準草案》等紙質文件各一份，加蓋所在單位公章，寄送至全國信息安全標準化技術委員會秘書處。

五、秘書處聯系方式

全國信息安全標準化技術委員會秘書處

北京市安定門東大街1號（100007）

聯系人：蔡一鳴 

篇3

第一條在本市行政區域內設立的互聯網上網服務營業場所適用本辦法。

學校、公共圖書館等單位內部附設的為學生和讀者獲取資料、信息提供上網服務的場所，應當遵守有關法律、法規，不適用本辦法。

第二條按照嚴格審批、嚴格管理、嚴格控制的原則，對互聯網上網服務營業場所實行統一規劃，規模控制。鼓勵互聯網上網服務營業場所向規模化和連鎖化方向發展。

第三條市文化行政部門負責制訂本市互聯網上網服務營業場所的布局規劃，報市政府審批。

第四條市及區縣文化行政部門、公安機關、工商行政管理部門按照各自職責，依法對互聯網上網服務營業場所經營單位的設立和經營活動進行審批和監督管理。

第五條互聯網上網服務營業場所經營單位，應當在取得市文化行政部門頒發的《網絡文化經營許可證》，并依法領取營業執照后，方可開展經營活動。

第六條下列區域和建筑物內不得設立互聯網上網服務營業場所：

（一）長安街及其延長線（建國門至復興門）兩側臨街的建筑物內；

（二）中央黨、政、軍等主要機關周圍200米范圍內；

（三）大學、中學和小學校園內及中學和小學周圍200米范圍內；

（四）居民住宅樓（院）內及居民住宅樓內規劃為商業用途的房屋；

（五）地下二層以下（含二層）和地上四層以上（含四層）的建筑物內。

第七條在星級賓館、飯店以及營業面積超過5000平方米的商場、寫字樓內設立互聯網上網服務場所，可以不受第六條第（一）、（二）款的限制。

第八條設立互聯網上網服務營業場所經營單位，應當采取企業的組織形式，并具備下列條件：

（一）有企業名稱、住所、組織機構和章程，并以專營的形式單獨辦理營業執照；

（二）有與其經營活動相適應的資金；其中，注冊資本（金）或出資不少于50萬元人民幣；

（三）有與其經營活動相適應并符合國家規定的消防安全條件的營業場所；

（四）有健全、完善的信息網絡安全管理制度和安全技術措施。計算機應當安裝身份認證系統和遠程視頻監控系統；

（五）有固定的網絡地址，且應當以專線形式接入互聯網；計算機終端不得少于80臺，單機使用面積不得少于2.5平方米；

（六）有與其經營活動相適應并取得從業資格的安全管理人員、經營管理人員、專業技術人員；其中，經市公安機關培訓的信息網絡安全員不得少于3人；

（七）法律、法規和國務院有關部門規定的其他條件。

第九條設立互聯網上網服務營業場所經營單位的申請人，持下列文件向營業場所所在地區縣文化行政部門提出設立申請。

（一）設立申請書；

（二）章程和企業名稱預先核準通知書；

（三）法定代表人和主要負責人的身份證明材料；

（四）資金信用證明；

（五）營業場所產權證明或者租賃意向書；

（六）經營場所平面圖及周圍200米范圍內方位圖。

第十條區縣文化行政部門對設立申請進行初審，提出審核意見后報市文化行政部門審批。經審核，對符合設立條件的，由市文化行政部門核發《互聯網上網服務營業場所籌建同意書》（以下簡稱《籌建同意書》）。對不符合設立條件的，應當向申請人書面說明理由。

文化行政部門應當自收到設立申請之日起20個工作日內做出決定。

第十一條申請人可持《籌建同意書》與依法取得經營許可證的互聯網接入服務提供者簽訂接入協議。協議中必須申明接入帶寬和為互聯網上網服務營業場所提供服務項目。

互聯網接入服務提供者不得為無證照的互聯網上網服務營業場所經營單位提供接入服務。

第十二條申請人持下列文件向區縣公安機關申請信息網絡安全和消防安全審核。

（一）安全審核申請書；

（二）《籌建同意書》原件；

（三）經營場所平面圖及周圍200米范圍內方位圖；

（四）互聯網上網服務營業場所網絡拓撲結構圖；

（五）互聯網上網服務接入協議原件；

（六）信息網絡安全管理制度；

（七）信息網絡安全審計系統軟（硬）件安裝證明材料；

（八）計算機通信設施防災減災系統檢測合格證明材料；

（九）信息網絡安全員證件復印件。

第十三條區縣公安機關按照《*市公安局互聯網上網服務營業場所安全審核程序規定》和《*市公安局互聯網上網服務營業場所安全審核標準》，對安全審核申請進行初審后提出意見報市公安機關審核。審核合格的，由市公安機關核發《互聯網上網服務營業場所安全審核證明》。對審核不合格的，應當向申請人書面說明理由。

公安機關應當自收到申請之日起20個工作日內做出審核決定。

第十四條通過市公安機關安全審核后，申請人持下列文件向市文化行政部門申請辦理經營許可證。

（一）書面申請；

（二）《互聯網上網服務營業場所安全審核證明》原件；

（三）互聯網上網服務接入協議復印件；

（四）互聯網接入服務提供者的電信業務經營許可證復印件，并加蓋其公章；

（五）互聯網上網服務營業場所網絡拓撲結構圖；

（六）計算機及附屬設備清單；

（七）從業人員基本情況證明，專業技術人員學歷或資歷證明，網絡信息安全管理人員資歷證明。

第十五條市文化行政部門自收到經營許可申請之日起15個工作日內完成審批。經實地檢查并審核合格的，由市文化行政部門頒發《網絡文化經營許可證》。對審核不合格的，應當向申請人書面說明理由。

第十六條申請人持《網絡文化經營許可證》到工商行政管理部門申請登記注冊依法領取營業執照，其經營范圍統一核定為“提供互聯網上網服務營業場所”。

第十七條連鎖互聯網上網服務營業場所的設立由市文化行政部門負責審批。有關規定由市文化行政部門會同有關部門另行制定。

第十八條互聯網上網服務營業場所經營單位應遵守下列規定：

（一）未經文化行政部門和公安機關批準，不得擅自停止實施經營管理技術措施和網絡安全技術措施；

（二）不得利用網絡游戲從事賭博等違法活動，不得給予消費者貨幣、獎券或其他任何形式的物質獎勵；

（三）不得安裝局域網游戲；

（四）為消費者提供信息下載、打印等服務的經營單位，應設置專用設備并有專人管理；

（五）應對營業活動進行錄像，錄像資料至少保存15日；

（六）經營管理人員、專業技術人員應當通過有關部門規定的培訓后方可從事經營活動。

第十九條互聯網上網服務營業場所經營單位違反《條例》和本辦法規定，受到有關行政管理部門兩次行政處罰，再次違反《條例》和本辦法規定的，視為情節嚴重，依據《條例》規定從重處罰。

篇4

關鍵詞：數字證書；網絡安全；應用

中圖分類號：TP393.08

在網絡中交流和保存的數據很容易因他人的惡意修改和破壞或者是截取給網絡使用人員造成一定的麻煩甚至造成經濟上的損失。網絡應用的安全性是限制網絡應用和發展的主要因素之一。隨著科技的進步和互聯網在各個行業中的普及，尤其是電子商務平臺的廣泛應用，人們對于網絡安全問題的重視程度也越來越大。為了應對互聯網上的木馬病毒、間諜程序、虛假網站等對人們的正常上網行為造成的危害，人們一般采取安裝殺毒軟件、利用防火墻進行計算機保護等措施。另外，數字證書的應用也使得人們的上網環境變得更加安全，尤其是給人們的線上交易提供了一定的保護。下面就數字證書的工作原理和應用進行相關介紹。

1 數字證書簡介

數字證書在英文中稱作digital certificate。它其實就是一種由權威機構頒發的一種電子文檔格式的證書。數字證書可以對我們在網上進行交流的信息進行加密或解密，或是進行信息驗證等。在經過數字證書加密之后，我們原來的文檔信息還是完整的，但機密性相對增強了，只有制定的人員和機構才能看見。我們的信息和資料在進行網上傳輸的過程中，就算被不法分子截獲，由于其沒有相應的數字證書驗證，也很難打開資料文檔。在數字證書頒發機構中，CA中心算是比較有權威的、可靠的第三方機構。這種機構由國家頒發相應的資格證書，這樣不僅能使信息安全能得到很好的保證，還能保證其在國家的掌控之下。網上信息瀏覽尤其是進行網上交易的人員在有了數字證書的保護之后，其安全性會大大提高。而且值得一提的是，數字證書的安裝和使用較為漸變，能被多數人所熟知和應用。

2 數字證書的工作原理

公開密鑰PKI作為數字證書的基礎架構，其加密/簽名體系可以使網上傳輸的信息具有更好的安全性。其加密過程主要為：我們在發送數據之前，先與數據接收方取得聯系，并利用獲得的公開密鑰對傳輸數據進行加密處理。我們的數據在發出之前都是經過加密處理的，而且采用的是接收方的公鑰加密方式，這就使得數據傳輸的單一性和私密性得到了很好的保障。當信息被非法獲取之后，必須先獲取接收方的公鑰才能進行數據解讀，更不用說進行數據的更改了。因此，數據的完整性也得到了很好的保障。另外，數據的簽名過程也是一樣，只有接收者才能將加密后的數據進行打開和更改并添加上自己的簽名傳送給數據發送方。也正是由于信息接收者也就是簽名者公鑰的私密性和唯一性，使得簽名的真實性和可靠性得到了很好的保障，因為沒有私鑰的話根本無法更改信息和偽造簽名。

3 數字證書下載安裝和頒發

第一步，我們要先在中國數字證書網上下載數字證書，這個過程非常簡單，而且在第一次登陸的過程中會有安裝提示，我們只需要根據提示進行相關操作就能安裝成功。若沒有自動安裝提示，我們也可以進行手動安裝，手動安裝還能解決根證書遺失的問題。安裝完成后，還需要進行信息的核對，即用戶將自己的身份信息和密鑰與公開密鑰一起發送到信息驗證中心，并在驗證中心完成信息核對之后，依次進行信息的處理并在完成所有步驟之后，申請者將得到一個可以使用的數字證書。數字證書中包含了用戶的基本信息、公鑰信息，有些時候還會附帶著認證中心的簽名信息。證書使用者在進行一些需要加密的活動的時候就可以使用自己申請的數字證書來保證信息的安全性和可靠性。所有的數字證書都有各自的特點，都有各自不同的地方，而且證書的可信度也隨著申請機構的不同而有所差別，用戶根據自己的需要選擇不同的證書機構申請屬于自己的數字證書來使用。

4 數字證書在電子商務中的網絡安全應用

支付寶是最常見的電子商務模式，其網絡安全應用是數字證書安全應用最好的例子。對于經常網絡購物的人員都會有所了解，這是第三方建立的網絡支付平臺。這種擔保方式主要是將用戶進行網絡交易的資金先存放在支付寶平臺，在確認用戶收到所購買物品之后再將資金撥付給商家。這種擔保交易的方式由于具有較高的安全性而使交易雙方在交易時會優先選擇。支付寶保障賬戶資金的方式就是通過數字證書來實現的。用戶在申請并安裝數字證書后，其每一筆交易都要在數字證書的保障下才能進行，即使賬號密碼丟失，其賬戶也無法被動用。就算黑客監控了客戶的網絡數據傳輸，他也無法破譯客戶的傳輸內容，因為我們的每一筆交易都帶有數字證書的保護密碼。這樣能大大提高客戶賬戶的網絡交易安全性。

支付寶數字證書的下載和申請過程前邊也有介紹，知識在內容上可能稍有不同，而且數字證書申請后只能在許可的電腦上才能使用，用戶的賬戶安全等級會大大提高。用戶在更換電腦或時需要通過基本信息中綁定的手機賬號驗證才可正常使用。這樣做，既保證了安全性又不失便捷性，可以說是數字證書應用較成功的案例。

5 數字證書在銀行系統中的網絡安全應用

隨著互聯網技術的發展，買賣雙方都需保證在互聯網上進行的一切金融交易都真實可靠。網上銀行已成為交易的一個通用平臺。伴隨著網上銀行的快速增長，網上銀行的安全也越來越引起重視，目前在網上銀行的信息安全保障措施方面數字證書幾乎是所有銀行都普遍采用的方式。下面我們以銀行多種數字證書中的一種“動態口令卡”來看看是怎么保證網絡交易安全的，若我們在網絡上使用網上銀行進行對外支付交易時，網上銀行系統會隨機給出一組口令卡坐標（注：口令卡是客戶在銀行申請開網上銀時銀行發給客戶類似于銀行卡的一張特殊的卡片，背面以矩陣形式印有80個數字串），客戶從卡片上找到坐標所對應的密碼組合并輸入網上銀行系統，只有當密碼輸入正確的時候才能完成此次交易。這種組合密碼是動態隨機產生的，每次交易密碼僅限使用一次，交易后立即失效，能有效的避免交易密碼被非法竊取。這樣就能保證我們在網上銀行交易中的安全。

采用數字證書是保障網絡交易安全的核心，登錄正確網站、保護個人電腦安全、保護好密碼和證書是保障安全的關鍵。即使對網絡安全只是缺乏了解的用戶也不用擔心，用下面簡單的辦法就能保障網絡交易安全：

（1）通過直接輸入銀行的網址來登錄正確的銀行網站；（2）安裝防病毒軟件，并及時更新病毒庫來保護電腦的安全；（3）保護好自己的用戶密碼和數字證書。對于數字證書可以放在電腦里也可以放在USBKey里，放在電腦里就要保護好電腦，放在USBKey里切記用后要及時拔出

6 結束語

通過以上內容我們可以對數字證書的概念和工作原理以及安裝申請方式都有了解。接著我們通過具體的實踐加深我們隊數字證書的理解和應用。當具體的使用過數字證書之后，你會發現我們在每次的網絡交易過程中都會有數字證書已成功安裝的提示。那說明我們的交易都處于數字證書的保護之中，大大提高了網絡交易的安全性。數字證書的安全性較高，因此也有較好的發展前景，但其應用領域相對來說較窄。相信隨著互聯網技術的不斷發展和升級，數字證書的應用范圍會不斷拓寬，為我們的網絡安全提供更加全面的防護。

參考文獻：

[1]陳瑩瑩.淺談身份認證技術在網絡安全中的應用[J].數學技術與應用，2013.

篇5

關鍵詞：計算機網絡；網絡信息安全；安全維護策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-02

Security Maintenance of Computer Network Information

Zhang Feng

(Dalian Tiantu Cable Television Network Co.,Ltd.,Dalian 116011,China)

Abstract:Information technology makes the computer network becomes an important feature of the information age,computer and communication technology product-networks,the information superhighway in society today.However,in the early design of network protocols on security issues of neglect,frequently associated with security incidents occur,the line computer network system security threats facing can not be ignored,and thus become a serious social problems.In this paper,a computer network system to enhance the security of the line,described the security of computer network systems maintenance strategy.

Keywords:Computer network;Network and information security;Security maintenance strategy

一、計算機網絡系統概述

（一）計算機網絡系統定義

計算機網絡系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來，以功能完善的網絡軟件實現網絡中資源共享和信息傳遞的系統。通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的信息、軟件和設備資源的共享以及協同工作等功能，其本質特征在于提供計算機之間的各類資源的高度共享，實現便捷地交流信息和交換思想。計算機網絡的發展經歷了具有通信功能的批處理系統、具有通信功能的多機系統和計算機網絡系統三個階段。

（二）計算機網絡系統的組成

在計算機網絡系統中，每臺計算機是獨立的，任何一臺計算機都不能干預其它計算機的工作，任何兩臺計算機之間沒有主從關系。計算機網絡系統由網絡硬件和網絡軟件兩部分組成。在網絡系統中，硬件對網絡的性能起著決定的作用，是網絡運行的實體，而網絡軟件則是支持網絡運行、提高效益和開發網絡資源的工具。

（三）計算機網絡的用途

1.共享資源：計算機網絡系統可將分散在各地的計算機中的數據信息收集起來，進行綜合分析處理。并把分析結果反饋給相關的各個計算機中，使數據信息得到充分的共享。更重要的是，利用計算機網絡共享軟件、數據等信息資源，以最大限度地降低成本，提高效率。

2.數據通信。利用計算機網絡可以實現計算機用戶相互間的通信。通過網絡上的文件服務器交換信息和報文、收發電子郵件、相互協同工作等。這些對辦公室自動化、提高生產率起著十分重要的作用。

二、計算機網絡安全概述

（一）網絡安全的定義

網絡安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全所要研究的領域。網絡安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范外部非法用戶的攻擊，管理方面則側重于內部人為因素的管理。

（二）網絡信息安全的脆弱性

1.網絡信息安全問題的產生。網絡安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為"信息的完整性、可用性、保密性和可靠性"；控制安全則指身份認證、不可否認性、授權和訪問控制。

2.互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。同時也產生了許多安全問題：（1）互聯網是一個開放的網絡，TCP/IP是通用的協議，各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來，各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯網影響到世界的每一個角落。（2）互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因。互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段，由于沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。由于網絡和相關軟件越來越復雜，安全漏洞也越來越多。由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發揮有效作用。（3）互聯網威脅的普遍性是安全問題的主要原因之一。（4）管理方面的困難性也是互聯網安全問題的重要原因。

三、常見網絡攻擊方法及對策

（一）網絡攻擊的常見方法

1.口令入侵。所謂口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會像古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術。在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊。電子郵件是互聯網上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對于正常的工作反映緩慢，甚至癱瘓。相對于其它的攻擊手段來說，這種攻擊方法具有簡單、見效快等優點。

5.網絡監聽和安全漏洞攻擊。網絡監聽是系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數據監聽。如果信息沒有加密，就可截取包括口令和賬號在內的信息資料。

許多系統都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統或應用軟件本身具有的，如緩沖區溢出攻擊。由于很多系統在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數據輸入，把溢出的數據放在堆棧里，系統還照常執行命令。這樣攻擊者只要發送超出緩沖區所能處理的長度的指令，系統便進入不穩定狀態。

（二）網絡攻擊應對策略

在對網絡攻擊進行上述分析與識別的基礎上，我們應當認真制定有針對性的策略。明確安全對象，設置強有力的安全保障體系。有的放矢，在網絡中層層設防，發揮網絡的每層作用，做到未雨綢繆，預防為主，將重要的數據備份并時刻注意系統運行狀況。

1.提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設置盡可能使用字母數字混排，單純的英文或者數字很容易窮舉；及時下載安裝系統補丁程序。

2.使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網絡邊界上通過建立起來的相應網絡通信監控系統來隔離內部和外部網絡，以阻檔外部網絡的侵入。

3.設置服務器，隱藏自己的IP地址。保護IP地址的最好方法就是設置服務器。服務器能起到外部網絡申請訪問內部網絡的中間轉接作用，它主要控制哪些用戶能訪問哪些服務類型。當外部網絡向內部網絡申請某種網絡服務時，服務器接受申請，然后它根據其服務類型、服務內容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內部網絡轉發這項請求。

4.將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態，以徹底防毒。

5.提高警惕和備份資料，對于重要的個人資料做好嚴密的保護，并養成資料備份的習慣。加強對網絡信息安全的重視，強化信息網絡安全保障體系建設。

（三）逐步消除網絡安全隱患

1.建立網絡安全長效機制的重要手段。建立規范的網絡秩序，需要不斷完善法制，探索網絡空間所體現的需求和原則，為規范網絡空間秩序確定法律框架；建立規范的網絡秩序，還要在道德和文化層面確定每個使用網絡者的義務；建立規范的網絡秩序，需要在法制基礎上建立打擊各類網絡犯罪有效機制和手段。

2.引發網絡安全事件的原因。據調查，因“利用未打補丁或未受保護的軟件漏洞”，占50．3％；對員工不充分的安全操作和流程的培訓及教育占36．3％；緊隨其后的是缺乏全面的網絡安全意識教育，占28．7％。因此，要用直觀、易懂、演示性的方式來加強員工的網絡安全意識水平，降低企業面臨的各種風險，提高競爭力。

3.保障信息安全任重道遠。專家認為，我國目前網絡安全的推進重點，已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變，倡導網絡文明和凈化網絡環境內容。截至目前，信息產業部啟動的“陽光綠色網絡工程”系列活動，已經取得顯著成果，并正在長期系統地凈化著網絡環境。

四、結束語

網絡經濟發展對網絡安全產品有了新的需求，因此具有巨大的市場前景的防火墻、殺毒軟件、安全認證等產品將占據市場的主要份額，網絡主動檢測和防御的技術也將有所發展。國內網絡安全產品線已相對齊全，國內外廠商的產品已能夠提供保障網絡安全的防病毒、防火墻、入侵檢測和安全評估、信息加密、安全認證以及網絡安全整體解決方案等全系列產品。全國信息安全產品的產業化已經有了一個良好的開端。

參考文獻：

[1]網絡安全技術介紹.

[2]常見網絡攻擊技術與防范.