不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習啦>論文大全>技術(shù)論文>

網(wǎng)絡(luò)安全技術(shù)論文

時間: 家文952 分享

  大多數(shù)網(wǎng)絡(luò)安全問題都是某些人試圖獲得某種好處或損害某些人而故意引起的。下面是由學(xué)習啦小編整理的網(wǎng)絡(luò)安全技術(shù)論文,謝謝你的閱讀。

  網(wǎng)絡(luò)安全技術(shù)論文篇一

  網(wǎng)絡(luò)安全技術(shù)探究

  [摘要] 眾所周知,作為全球使用范圍最大的Internet網(wǎng)自身協(xié)議的開放性極大地方便了各種計算機互連并拓寬了資源的共享。但是,由于早期網(wǎng)絡(luò)協(xié)議設(shè)計上的安全問題,逐漸使Internet自身安全受到嚴重威脅。對網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。

  [關(guān)鍵詞] 網(wǎng)絡(luò) 安全 加密技術(shù) 防火墻技術(shù)

  一、緒論

  大多數(shù)網(wǎng)絡(luò)安全問題都是某些人試圖獲得某種好處或損害某些人而故意引起的。所以網(wǎng)絡(luò)安全不僅僅是編程沒有錯誤。它包括要防范那些聰明的,通常也是狡猾的、專業(yè)的,而且時間和金錢上很充足、富有的人;同時能夠制止偶然實施破壞行為人。

  網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分:保密、鑒別、反拒認以及完整性控制。保密是保護信息不被未授權(quán)者訪問,這是人們提到的網(wǎng)絡(luò)安全性時最常想到的問題。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認對方的身份。反拒認主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

  二、方案目標

  本方案主要從網(wǎng)絡(luò)層考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時,還實現(xiàn)與Internet等網(wǎng)絡(luò)的安全互聯(lián)。在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求(如:可以滿足個人的通話保密性,企業(yè)客戶數(shù)據(jù)庫不被非法訪問和破壞等)的同時也可以防止諸如反動、淫穢等有害信息的傳播等。

  需要明確的是,安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵擾和破壞,它的作用僅在于最大限度地防范,以及在受到侵擾的破壞后將損失盡量降低。

  三、安全需求分析

  通過對網(wǎng)絡(luò)系統(tǒng)的風險分析及需要解決的安全問題,我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即,

  可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)

  機密性:信息不暴露給未授權(quán)實體或進程

  完整性:保證數(shù)據(jù)不被未授權(quán)修改

  可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

  可審查性:對出現(xiàn)的安全問題提供依據(jù)與手段

  訪問控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴格的訪問控制。同樣,對內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別,也需要使用防火墻或劃分VLAN的形式對不同的網(wǎng)段隔離,并實現(xiàn)相互的訪問控制。

  數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

  安全審計: 是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,及時響應(yīng)(如報警)并阻斷;二是對信息內(nèi)容的審計,可以防止內(nèi)部機密或敏感信息的非法泄漏。

  四、風險分析

  網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風險類別。無論哪個層面上的安全措施不到位,都會存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況,應(yīng)當從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進行全面地分析。

  風險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進行檢測,對系統(tǒng)受到侵擾和破壞的風險進行分析。

  五、解決方案

  1.安全設(shè)計原則

  為解決網(wǎng)絡(luò)的安全、保密問題必須考慮技術(shù)難度及經(jīng)費等因素,設(shè)計時應(yīng)遵循如下思想:

  (1)大幅度地提高系統(tǒng)的安全性和保密性;

  (2)保持網(wǎng)絡(luò)原有的性能特點,即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

  (3)易于操作、維護,并便于自動化管理,而不增加或少增加附加操作;

  (4)盡量不影響原網(wǎng)絡(luò)拓撲結(jié)構(gòu),同時便于系統(tǒng)及系統(tǒng)功能的擴展;

  (5)安全保密系統(tǒng)具有較好的性能價格比,一次性投資,可以長期使用;

  (6)安全與密碼產(chǎn)品具有合法性,及經(jīng)過國家有關(guān)管理部門的認可或認證;

  (7)分步實施原則:分級管理分步實施。

  2.安全策略

  根據(jù)以上分析,我們采取以下安全策略:

  (1)采用漏洞掃描技術(shù),對重要網(wǎng)絡(luò)設(shè)備進行風險評估,保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

  (2)采用各種安全技術(shù),構(gòu)筑防御系統(tǒng),主要有:

  ①防火墻技術(shù):在網(wǎng)絡(luò)的對外接口,采用防火墻技術(shù),在網(wǎng)絡(luò)層進行訪問控制。

 ?、贜AT技術(shù):隱藏內(nèi)部網(wǎng)絡(luò)信息。

 ?、郏禾摂M專用網(wǎng)()是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在,仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只有本網(wǎng)絡(luò)在獨占使用,而事實上并非如此。

 ?、芫W(wǎng)絡(luò)加密技術(shù)(Ipsec) :采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝,實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴},也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

 ?、菡J證:提供基于身份的認證,并在各種認證機制中可選擇使用。

 ?、薅鄬哟味嗉墑e的企業(yè)級的防病毒系統(tǒng)可對病毒實現(xiàn)全面的防護。

  ⑦網(wǎng)絡(luò)的實時監(jiān)測:采用入侵檢測系統(tǒng)進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

  3.實時響應(yīng)與恢復(fù):制定和完善安全管理制度,提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。

  4.建立分層管理和各級安全管理中心。

  六、結(jié)語

  我們采用防火墻技術(shù)、NAT技術(shù)、技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù),構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。盡管如此,管理在網(wǎng)絡(luò)安全工程中的作用是關(guān)鍵的,任何先進的網(wǎng)絡(luò)安全技術(shù)或系統(tǒng),如果缺乏有效的管理,也無法發(fā)揮它應(yīng)有的作用。在實際的工程上,人們往往重視技術(shù)上網(wǎng)絡(luò)安全漏洞,而忽略安全管理上的漏洞,技術(shù)上的漏洞可以采用技術(shù)方法加以檢測發(fā)現(xiàn),而安全管理上的漏洞往往無法用實體去測量,

  參考文獻:

  [1]雷震甲:網(wǎng)絡(luò)工程師教程[M].北京:清華大學(xué)出版社,2004

  [2]勞幗齡:網(wǎng)絡(luò)安全與管理[M].北京:高等教育出版社,2003

  [3]祁明:網(wǎng)絡(luò)安全與保密[M].北京:高等教育出版社,2001

點擊下頁還有更多>>>網(wǎng)絡(luò)安全技術(shù)論文

網(wǎng)絡(luò)安全技術(shù)論文

大多數(shù)網(wǎng)絡(luò)安全問題都是某些人試圖獲得某種好處或損害某些人而故意引起的。下面是由學(xué)習啦小編整理的網(wǎng)絡(luò)安全技術(shù)論文,謝謝你的閱讀。 網(wǎng)絡(luò)安全技術(shù)論文篇一 網(wǎng)絡(luò)安全技術(shù)探究 [摘要] 眾所周知,作為全球使用范圍最大的Internet網(wǎng)自身
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 網(wǎng)絡(luò)安全防范技術(shù)論文
    網(wǎng)絡(luò)安全防范技術(shù)論文

    近年來, 計算 機網(wǎng)絡(luò)技術(shù)不斷 發(fā)展 ,網(wǎng)絡(luò) 應(yīng)用 逐漸普及。網(wǎng)絡(luò)已成為一個無處不在、無所不用的工具。下面是由學(xué)習啦小編整理的網(wǎng)絡(luò)安全防范技術(shù)論

  • 網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文
    網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文

    電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,下面是由學(xué)習啦小編整理的網(wǎng)絡(luò)安全電子商務(wù)技術(shù)論文,謝謝你的閱讀。 網(wǎng)絡(luò)安全電子

  • 萬用表電子技術(shù)論文
    萬用表電子技術(shù)論文

    萬用表的基本功能是測量電壓,電阻和電流,因此又被稱作三用表。下面是由學(xué)習啦小編整理的萬用表電子技術(shù)論文,謝謝你的閱讀。 萬用表電子技術(shù)論文

  • 外墻外保溫技術(shù)論文
    外墻外保溫技術(shù)論文

    外保溫是將保溫體系置于外墻外側(cè)從而使主體結(jié)構(gòu)所受溫差作用大幅度下降,溫度變形減小,對結(jié)構(gòu)墻體起到保護作用并可有效隔斷冷、熱橋,有利于結(jié)構(gòu)

2786639