計算機網(wǎng)絡(luò)安全防護分析技術(shù)研究文獻綜述目錄TOC\o"1-2"\h\u8340計算機網(wǎng)絡(luò)安全防護分析技術(shù)研究文獻綜述 114827關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護技術(shù) 19796一、前言 117033二、國內(nèi)外文獻綜述 127259（一）網(wǎng)絡(luò)安全定義及影響因素 223129（二）網(wǎng)絡(luò)安全防護技術(shù)研究 231187（三）網(wǎng)絡(luò)安全防護策略研究 47063三、總結(jié) 43429參考文獻 5摘要：計算機網(wǎng)絡(luò)信息目前已經(jīng)全方位滲透到我們的工作和學(xué)習(xí)中，成為生活里不可或缺的一部分，但網(wǎng)絡(luò)中的安全隱患無處不在，系統(tǒng)經(jīng)常會遭受來自外部的惡意攻擊，網(wǎng)絡(luò)安全是我們一直需要關(guān)注的一個問題。針對計算機網(wǎng)絡(luò)安全防護，國內(nèi)外的相關(guān)學(xué)者也展開了系統(tǒng)的研究與分析，本文對這些學(xué)者們的研究成果進行搜集整理，分析和研究了網(wǎng)絡(luò)安全防護技術(shù)以及網(wǎng)絡(luò)安全防護策略，制定出一套更加嚴謹難以攻克的網(wǎng)絡(luò)安全方案，促進計算機網(wǎng)絡(luò)安全防護技術(shù)的發(fā)展。關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防護技術(shù)一、前言就計算機系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗認證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。這就要求必須嚴肅對待計算機網(wǎng)絡(luò)安全防護出現(xiàn)的問題。為了維護計算機網(wǎng)絡(luò)安全，就出現(xiàn)了很多安全防護技術(shù)，如身份認證技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)加密與防火墻技術(shù)，這些技術(shù)有效幫助人們構(gòu)建了安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，得到了普遍應(yīng)用，本文將對其應(yīng)用情況進行分析與談?wù)?。二、國?nèi)外文獻綜述（一）網(wǎng)絡(luò)安全定義及影響因素針對計算機網(wǎng)絡(luò)安全的研究，我國學(xué)者彭珺,高珺（2011）指出，網(wǎng)絡(luò)安全就是指個人信息在網(wǎng)絡(luò)上的安全性。個人存儲在網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，不受到外來因素或偶然因素的惡意破壞，對網(wǎng)絡(luò)中的個人信息進行破壞、泄露以及更改[1]。祁邨邨（2015）認為，網(wǎng)絡(luò)安全指的是涉及到網(wǎng)絡(luò)信息的完整性、保密性以及真實性、可控性的相關(guān)技術(shù)都是網(wǎng)絡(luò)安全所要研究的重點[2]。造成網(wǎng)絡(luò)安全受到影響的因素有很多，郭宇田（2020）認為，首要的就是信息泄露。主要是網(wǎng)絡(luò)上的個人信息被竊聽、監(jiān)控，導(dǎo)致個人信息被泄露。同時還包含信息遭到篡改。一些不法分子截取網(wǎng)上用戶的信息，并對其進行篡改，或在其中添加有利于自身的信息，造成信息誤導(dǎo)，造成的破壞作用是巨大的[3]。王紅梅,宗慧娟,王愛民（2015）認為，相關(guān)因素包含非法傳輸信息流。這主要是指只允許用戶在進行通信的時候采用特定的通信方式，禁止其他類型的通信方式。以及錯誤使用網(wǎng)絡(luò)資源。如在進行資源訪問的時候，出現(xiàn)一些不合理的資源訪問控制，或網(wǎng)絡(luò)上的資源被偶然或有意破壞。還包含軟件漏洞，主要有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)軟件、密碼設(shè)置等等[4]。（二）網(wǎng)絡(luò)安全防護技術(shù)研究為了保證網(wǎng)絡(luò)使用的安全性，出現(xiàn)了很多防護技術(shù)，學(xué)者們也對這些技術(shù)展開了分析。土可心（2022）分析了數(shù)據(jù)加密技術(shù)，指出網(wǎng)絡(luò)加密技術(shù)經(jīng)常被用在VPN中保護網(wǎng)絡(luò)信息的安全性與電子商務(wù)領(lǐng)域，它通過一定的手段將所需要加密的內(nèi)容轉(zhuǎn)換成亂碼信息進行傳輸，它的原理主要是運用一定的加密算法，可以直接讀取文件到秘密文件中，使其不能直接被讀取，這樣就可以在一定程度上防止非法截獲或直接獲得原始的數(shù)據(jù)信息，從而保證數(shù)據(jù)的機密性。使用參數(shù)的加密解密是整個過程的關(guān)鍵，網(wǎng)絡(luò)加密技術(shù)現(xiàn)在主要可以分為對稱與非對稱加密技術(shù)與數(shù)字加密技術(shù)兩類[5]。張煒,韓亮（2021）認為可以進行網(wǎng)絡(luò)存取控制。在網(wǎng)絡(luò)空間對每一位用戶的身份進行識別，防止非法分子進入到網(wǎng)絡(luò)系統(tǒng)中使得用戶數(shù)據(jù)被泄露或?qū)W(wǎng)絡(luò)數(shù)據(jù)產(chǎn)生破壞[6]。葉波,樊江鋒,趙婧華（2021）提出，當(dāng)前進行網(wǎng)絡(luò)存取控制的方法較多，常用的技術(shù)有：身份識別、存取權(quán)限控制等。就身份識別來說，其是網(wǎng)絡(luò)安全系統(tǒng)中的基本配置。對通信雙方的身份進行有效認證的主要手段[7]。王磊（2014）提出，可以利用入侵檢測技術(shù)，此項技術(shù)主要通過行為，數(shù)據(jù)等手段來檢查信息系統(tǒng)的非法入侵。這種技術(shù)可以對系統(tǒng)的異常情況進行極其快速的檢測，最大限度上為計算機網(wǎng)絡(luò)系統(tǒng)的安全提供保障[8]。孫少華,孫曉東,李衛(wèi)（2017）指出，站在技術(shù)層面上看來，入侵檢測技術(shù)可以分為異常檢測模型與誤用檢測模型兩種，入侵檢測系統(tǒng)可以用來檢測各種惡意的活動，已知的入侵者以及各個通路點，從某種意義來看，它的作用接近于可以防盜的報警器[9]。楊雪菲（2022）提出了積極利用防火墻技術(shù)，目前保護網(wǎng)絡(luò)安全最常用的技術(shù)就是防火墻。防火墻可以按照網(wǎng)絡(luò)信息安全的程度上的不同，設(shè)置各種不同的，特定的安全策略對網(wǎng)絡(luò)系統(tǒng)進行多級的保護。有效合理地運用防火墻，可以更好地保障網(wǎng)絡(luò)的安全[10]。TangYong,LiangYunhui,（2021）等學(xué)者提出，防火墻并不是一種萬能的防御工具，對于許多來自外部的網(wǎng)絡(luò)攻擊，防火墻需要配合一些其他的安全措施來進行抵御。一些高級的防火墻可以插入一些視頻流等，具有較高的安全性[11]。YangBoxiong（2021）提出，防火墻在網(wǎng)絡(luò)安全系統(tǒng)中的作用不容低估，其作用是防止未經(jīng)授權(quán)的網(wǎng)絡(luò)信息從外部不安全地訪問用戶的計算機網(wǎng)絡(luò)系統(tǒng)。防火墻通過識別過濾數(shù)據(jù)端口中的不安全信息，使其無法對用戶的計算機進行訪問。通常情況下，對防火墻進行正確的安裝并科學(xué)合理的對其進行系統(tǒng)配置，可以達到下面的一些效果[12]。目前已經(jīng)有一些研究致力于借助SDN技術(shù)實現(xiàn)防火墻，由于SDN架構(gòu)具有開發(fā)的南向接口，安全策略可以通過南向協(xié)議直接下發(fā)到轉(zhuǎn)發(fā)設(shè)備中，并且可以通過軟件編程快速的改變安全策略的特征，許多防火墻研究利用這種特性實現(xiàn)安全策略的靈活下發(fā)。一個典型的SDN防火墻應(yīng)用是Floodlight（2020）的防火墻模塊，它實現(xiàn)了兩種運行方式的無狀態(tài)防火墻：主動式（proactive）防火墻不經(jīng)過交換機請求，直接將存儲在控制器中的訪問控制列表（AccessControlList，ACL）轉(zhuǎn)換為OpenFlow流表項下發(fā)至交換機；被動式（reactive）防火墻通過監(jiān)聽OpenFlow交換機上報的packet-in消息，將每條流的第一個數(shù)據(jù)包與ACL進行匹配，并下發(fā)相關(guān)的OpenFlow流表項至交換機。由于OpenFlow流表本身并不具備狀態(tài)性，因此這種安全策略的下發(fā)方式不具有狀態(tài)性[13]。KaurK（2015）提出了一種proactive式的無狀態(tài)防火墻，其中文獻[7]的防火墻規(guī)則匹配2~4層數(shù)據(jù)報頭[14]，BakkerJN（2016）利用SDN架構(gòu)實現(xiàn)一個分布式的防火墻，它在控制器中將防火墻規(guī)則進行分組，并利用多級流表的特性將防火墻規(guī)則轉(zhuǎn)換為數(shù)據(jù)平面的多級流表項，使得這些規(guī)則在整個網(wǎng)絡(luò)中生效[15]。（三）網(wǎng)絡(luò)安全防護策略研究LiLi（2021）年提出，基于網(wǎng)絡(luò)平臺的DoS攻擊由蠕蟲、病毒木馬程序相結(jié)合的混合攻擊以及廣泛出現(xiàn)的系統(tǒng)漏洞攻擊、黑客攻擊和Turbo蠕蟲等安全威脅也日益泛濫，為了有效加強計算機安全，應(yīng)該有必要提前進行部署，將業(yè)務(wù)網(wǎng)絡(luò)的安全防護由現(xiàn)在的自動響應(yīng)升級為主動防御和阻擋，只有如此網(wǎng)絡(luò)安全防護才能在未來與安全威脅的時間賽跑中占據(jù)領(lǐng)先的地位[16]。DavidMoore，ColleenShannon（2022）提出，Web環(huán)節(jié)已經(jīng)成為企業(yè)威脅的入口，在此領(lǐng)域部署全面的Web安全網(wǎng)關(guān)將是不可忽視的一環(huán)[17]。生文光（2017）認為應(yīng)該積極對安全威脅進行更深層次的防護才能夠確保安全。目前業(yè)內(nèi)比較常見的包括IDS（入侵檢測系統(tǒng)）和IPS（入侵防護系統(tǒng)）兩種都是針對應(yīng)用層威脅所采取的安全措施。IDS相當(dāng)于在室內(nèi)安裝了可以監(jiān)視所有人員、物品的“攝像頭”，一旦有安全隱患在室內(nèi)發(fā)生，攝像頭就會第一時間進行系統(tǒng)報警讓管理人員進行及時處理。IPS有效對出入企業(yè)的數(shù)據(jù)進行深層次的檢測，并把非法流量和安全隱患在第一時間“拒之門外”[18]。趙偉（2018）提出，然而，面對越來越復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境，要真正實現(xiàn)端到端的網(wǎng)絡(luò)安全，只有將安全防護全面滲透進網(wǎng)絡(luò)應(yīng)用的各個環(huán)節(jié)，使之成為一張安全的網(wǎng)絡(luò)，才能在未來安全與威脅的博弈中占得先機[19]。三、總結(jié)計算機網(wǎng)絡(luò)安全對計算機網(wǎng)絡(luò)信息安全意義重大，它關(guān)系到網(wǎng)絡(luò)信息的正常、正確傳遞。由此可知，本課題設(shè)計解決計算機網(wǎng)絡(luò)出現(xiàn)的安全問題的必要性。綜上所述，本次研究計劃借助防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及硬件技術(shù)作為輔助，利用這三種技術(shù)進行計算機網(wǎng)絡(luò)安全防護設(shè)計，達到防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段；保護網(wǎng)絡(luò)免遭黑客襲擊；防毒、查毒和殺毒；提供實時的入侵檢測及采取相應(yīng)的防護手段；保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。網(wǎng)絡(luò)病毒有多種形式在某種程度上難以消除。因此，人們必須加強對計算機病毒的預(yù)防和控制措施，不僅需要增強計算機安全知識，還需要應(yīng)用相應(yīng)的防控手段。使用所有科學(xué)合理的方法，增強對計算機的使用和保護，并增強其網(wǎng)絡(luò)安全性。本文從網(wǎng)絡(luò)安全性入手，介紹基于各種研究成果的技術(shù)，最后提出基于此的網(wǎng)絡(luò)安全性具體措施，并說明計算機網(wǎng)絡(luò)的成功發(fā)展，希望這將對網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展有一定的參考價值。參考文獻[1]彭珺,高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011,39(01):121-124+178.[2]祁邨邨.計算機網(wǎng)絡(luò)安全方案的設(shè)計與實現(xiàn)分析[J].科技傳播,2015(19).[3]郭宇田.分析大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究[J].數(shù)碼設(shè)計（上）,2020(8).[4]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015工,34(01):209-210.DOI:10.14018/13-1085/n.2015.01.106.[5]土可心.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(01):22-23.[6]張煒,韓亮.計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].數(shù)碼設(shè)計（上）,2021(5).[7]葉波,樊江鋒,趙婧華.計算機網(wǎng)絡(luò)安全防護存在的問題及解決對策[J].數(shù)字通信世界,2021(12):125-127.[8]王磊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].電腦知識與技術(shù),2014,10(19):4414-4416.[9]孫少華,孫曉東,李衛(wèi).計算機網(wǎng)絡(luò)的安全防護設(shè)計與實現(xiàn)計算機網(wǎng)絡(luò)的安全防護設(shè)計與實現(xiàn)[J].電子設(shè)計工程,2017(13).DOI:10.3969/j.issn.1674-6236.2017.13.030.[10]楊雪菲.計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2022(01):160[11]TangYong,LiangYunhui,XiongXiaowen,LiuTao,LiuChun.Researchonnetworksecurityriskanalysismethodbasedonfulltraffic[J].JournalofPhysics:ConferenceSeries,2021,1792(1).[12]YangBoxiong,YuYing,WangZeyu,LiShelei,XiaoHeng,GaoHualing,LiangZhiyong,ZhouXue.ResearchonNetworkSecurityProtectionofApplication-OrientedSupercomputingCenterBasedonMulti-LevelDefenseandModeratePrinciple[J].JournalofPhysics:ConferenceSeries,2021,1828(1).[13]ProjectFloodlight.Home-ProjectFloodlight-OpenFlownewsandprojectsProjectFloodlight|OpenSourceSoftwareforBuildingSoftware-DefinedNetworks,2020.[14]KaurK,KumarK,SinghJ,etal.Programmablefirewallusingsoftwaredefinednetworking[C].ComputingforSustainableGlobalDevelopment(INDIACom),20152ndInternationalConferenceon.IEEE,2015:2125-2129.[15]BakkerJN,WelchI,SeahWKG.Network-widevirtualfirewallusingSDN/OpenFlow[C].NetworkFunctionVirtualizationandSoftwareDefinedNetworks(NFV-SDN),IEEEConferenceon.IEEE,2016:62-68.[16]LiLi.ResearchontheApplicationofDataEncryptionTechnologyinComputerNetworkSecurity[J].AdvancesinHigherEducation,2021,5(2).[17]DavidMoore，Colle