不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>論文大全>技術(shù)論文>

下一代互聯(lián)網(wǎng)技術(shù)論文(2)

時間: 家文952 分享

  下一代互聯(lián)網(wǎng)技術(shù)論文二:互聯(lián)網(wǎng)安全防御技術(shù)探討

  摘要:本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討,對提升互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用水平,創(chuàng)建可靠運行服務(wù)環(huán)境,有重要的實踐意義。

  關(guān)鍵詞:互聯(lián)網(wǎng);安全防御;技術(shù)

  中圖分類號: G250 文獻標識碼: A

  引言

  網(wǎng)絡(luò)安全已經(jīng)成為未來生活中的一項巨大挑戰(zhàn),我們必須深刻分析它的本質(zhì)及影響安全的主要因素,確定問題出現(xiàn)的位置及潛在威脅,選擇正確的防護與控制的目標,應(yīng)用相匹配的技術(shù),制定有效的防護策略。如此我們便可建立一個穩(wěn)定、安全的操作環(huán)境,保證網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。

  一、計算機網(wǎng)絡(luò)安全的定義及重要性

  計算機網(wǎng)絡(luò)安全是信息安全基礎(chǔ)上的延伸服務(wù),是指整個網(wǎng)絡(luò)在信息完整性、保密性及可用性方面的科學(xué)保護。根據(jù)用戶和要求的不同,網(wǎng)絡(luò)安全的標準也會產(chǎn)生相應(yīng)的變化。對普通用戶來說,網(wǎng)絡(luò)安全意味著信息的完整性及保密性被很好的保證,確保數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸?shù)臅r候不會被竊聽、冒充、篡改和抵賴。對網(wǎng)絡(luò)管理者來說,則需要考慮多種情況,比如,如何應(yīng)對由突然的自然災(zāi)害所造成的損壞;如何實現(xiàn)在出現(xiàn)硬件損壞或網(wǎng)絡(luò)運行失常時的恢復(fù)操作以保證網(wǎng)絡(luò)繼續(xù)順暢的運行。本質(zhì)上講,網(wǎng)絡(luò)安全包括系統(tǒng)軟件和硬件,以及網(wǎng)絡(luò)上存儲和傳輸信息的安全,確保它們不會被惡意或偶然攻擊。

  網(wǎng)絡(luò)安全不僅涉及技術(shù)方面,而且與管理有關(guān)。兩者缺一不可?,F(xiàn)如今,網(wǎng)絡(luò)安全面臨著人為攻擊和網(wǎng)絡(luò)入侵等新的挑戰(zhàn)。隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用和信息傳輸要求的不斷增長,一些企業(yè)依靠快速、暢通的網(wǎng)絡(luò)收益頗豐,然而一些私密的信息和數(shù)據(jù)也在一定程度上受到了攻擊和破壞。所以,無論是局域網(wǎng)還是廣域網(wǎng),為應(yīng)對各種威脅和攻擊必須采取全方位、多視角的安全措施來保證網(wǎng)絡(luò)上信息的完整性、保密性及可用性。唯有如此,用戶才能享受到安全、純凈的網(wǎng)絡(luò)環(huán)境。

  二、互聯(lián)網(wǎng)安全狀況問題

  當前,互聯(lián)網(wǎng)的廣泛普及應(yīng)用,令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網(wǎng)絡(luò)開放、互聯(lián)的應(yīng)用環(huán)境而肆意傳播。為實現(xiàn)竊取信息、盜用密碼目標,各類間諜以及流氓軟件業(yè)逐步復(fù)雜化,并侵入至較多個人電腦以及企業(yè)級計算機之中。該類安全威脅問題日益嚴峻,主體誘因在于操作應(yīng)用人員無法養(yǎng)成規(guī)范良好的習(xí)慣,導(dǎo)致應(yīng)用計算機、接入網(wǎng)絡(luò)過程中存在漏洞問題。

  隨著互聯(lián)網(wǎng)以及計算機技術(shù)的廣泛普及,社會之中一些人具備了一定的網(wǎng)絡(luò)操作、管控技能,并熟悉計算機工作原理。他們或出于金錢利益目標、或由于興趣愛好,而針對網(wǎng)絡(luò)系統(tǒng)展開惡意的影響破壞與攻擊行為,進而獲取成就感與滿足感。該類攻擊影響行為之中,一些為主動破壞計算機系統(tǒng)或進行數(shù)據(jù)的篡改以及刪除。還有一些為被動實施的監(jiān)聽,進而獲取他人重要機密的網(wǎng)絡(luò)信息數(shù)據(jù)、文件資料,致使信息不良泄露。

  當前,較多個人以及企事業(yè)單位應(yīng)用的多為微軟系統(tǒng),基于該系統(tǒng)較為龐大復(fù)雜,因此無法一次性的針對自身包含的漏洞以及安全隱患快速的發(fā)覺并有效的處理解決。因此,需要在持續(xù)的應(yīng)用中方能逐步完善。通常來講,微軟公司進行漏洞信息反饋披露的時間需要持續(xù)一至兩周。該段時間之中,長期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應(yīng)用,進而對互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外,操作人自身主觀影響、網(wǎng)絡(luò)硬件設(shè)施問題等,也會給網(wǎng)絡(luò)信息帶來安全隱患問題。

  三、互聯(lián)網(wǎng)安全防御技術(shù)

  1、網(wǎng)絡(luò)入侵檢測處理技術(shù)

  網(wǎng)絡(luò)入侵檢測技術(shù),為有效的互聯(lián)網(wǎng)安全防御手段,可應(yīng)用硬件以及軟件進行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究,并可同已知的入侵現(xiàn)象特點做比對研究。一旦發(fā)覺存在隱患問題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡,則可快速的將網(wǎng)絡(luò)系統(tǒng)連接中斷,或同防火墻系統(tǒng)互聯(lián),進而做好訪問管控策略調(diào)節(jié)。其主體功能涵蓋,可對黑客慣用的攻擊影響以及入侵手段進行快速的識別。同時,可通過實時的檢測管控,獲悉網(wǎng)絡(luò)系統(tǒng)之中包含的異常通信問題。另外,網(wǎng)絡(luò)入侵檢測技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門,最終全面完善以及提升網(wǎng)絡(luò)系統(tǒng)綜合安全管理水平。

  2、數(shù)字簽名和加密技術(shù)

  為防止未授權(quán)用戶入侵網(wǎng)絡(luò)盜取數(shù)據(jù),可以利用數(shù)字簽名和加密技術(shù)對數(shù)據(jù)進行加密。數(shù)字簽名可以對身份進行識別以及對內(nèi)容進行確認。利用無法冒充的簽名和信息捆綁可保證信息和簽名的一致,這樣一來,像拒絕、偽造、篡改這些潛在的安全問題便可得到解決。我們還可使用加密技術(shù)對信息進行改變或重排,這樣入侵者即便獲取了信息也無法理解其中真正的含義。現(xiàn)有加密技術(shù)主要有:移位加密、替代加密、經(jīng)典密碼體制加密、序列加密、公鑰和私鑰加密以及使用密碼本的一次性加密等。為核實信息和用戶身份,我們可以認證用戶的實際身份、檢查訪問請求以及信息的來源和完整性,從而有效的防止非法用戶的入侵和對信息的篡改。

  3、防火墻技術(shù)

  防火墻技術(shù)是網(wǎng)絡(luò)時代應(yīng)用最為廣泛且能有效解決非法入侵的方式。在計算機網(wǎng)絡(luò)中,通過進行合理配置防火墻,對網(wǎng)絡(luò)通訊執(zhí)行訪問尺度進行有效控制,明確訪問人和數(shù)據(jù),從而有效防止黑客或者非法分子進入破壞網(wǎng)絡(luò)。防火墻是一種有效的網(wǎng)絡(luò)安全機制,用戶大都采用防火墻軟件或硬件防火墻,對非法的互聯(lián)網(wǎng)入侵進行有效識別和記錄,防火墻技術(shù)已經(jīng)廣泛地應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中,最大限度防止計算機網(wǎng)絡(luò)不安全因素的入侵,監(jiān)視網(wǎng)絡(luò)在運行過程中的全程狀態(tài)。防火墻是現(xiàn)階段保護網(wǎng)絡(luò)安全的有效手段,但是由于技術(shù)限制,還不能防范防火墻以外的其它途徑的進攻,也不能消除來自內(nèi)部用戶自身帶來的威脅,不能很全面地防止傳染的病毒文件,也無法抵御高難度的數(shù)據(jù)驅(qū)動型的強烈進攻[3]。

  4、通信電子防御技術(shù)

  通信電子防御技術(shù)是電子對抗技術(shù)的一個組成部分。所謂電子對抗技術(shù)就是在軍事中敵對雙方進行電子斗爭方法和手段的統(tǒng)稱,包括電子技術(shù)設(shè)備,及設(shè)備使用方法,是軍用信息技術(shù)的一個分支。電子對抗技術(shù)主要應(yīng)用于戰(zhàn)場偵察、作戰(zhàn)指揮、目標監(jiān)控、聯(lián)絡(luò)通信等。電子對抗技術(shù)的應(yīng)用有利于提高軍隊的作戰(zhàn)能力。

  通信電子防御技術(shù)主要包括各種反電子偵察、抗反輻射摧毀和反電子干擾技術(shù)。通信電子防御主要是指通信方通過采用通信偵察、抗干擾等技術(shù)和手段抵抗敵方的通信電子進攻。而現(xiàn)在一般意義上的通信電子防御技術(shù)就是通信抗干擾技術(shù),主要包括以下兩種類型:一、拓展頻譜技術(shù)。二是非擴頻類技術(shù)。

  5、安全隔離技術(shù)

  5.1 現(xiàn)代網(wǎng)絡(luò)安全要求

  隔離技術(shù)確保了把有害的攻擊隔離在正常使用的網(wǎng)絡(luò)之外,保證了網(wǎng)絡(luò)內(nèi)部信息的安全交換。完全隔離技術(shù)是采用獨立的設(shè)備及線路來訪不同的網(wǎng)絡(luò),實現(xiàn)完全的物理空間隔離。這種方式需要一系列的網(wǎng)絡(luò)配套系統(tǒng),建設(shè)和維護的成本也很高。

  5.2 數(shù)據(jù)轉(zhuǎn)播過程的隔離

  利用計算機網(wǎng)絡(luò)中轉(zhuǎn)播系統(tǒng)分時復(fù)制電腦文件的途徑來達到隔離目的,中間的切換時間很長,有時需要手工來協(xié)助完成。在一定程度上降低了訪問速度,不能支持比較普通的網(wǎng)絡(luò)應(yīng)用,只能完成限定的、一定范圍內(nèi)的數(shù)據(jù)交換,但是這種技術(shù)適應(yīng)了高科技時代高安全網(wǎng)絡(luò)的特殊需求,也具有非常強的黑客防御能力。

  5.3 安全通道隔離技術(shù)

  通過專門研究出的通信硬件和特有的交換協(xié)議安全制度,實現(xiàn)網(wǎng)絡(luò)之間的一定距離的隔離和數(shù)據(jù)交換。在對網(wǎng)絡(luò)進行有效隔離的同時也實現(xiàn)了高校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)進行安全交換。

  四、網(wǎng)絡(luò)安全技術(shù)的前景

  隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的攻擊方法已由最初的零散知識發(fā)展為一門完整系統(tǒng)的科學(xué)。與此相反的是,成為一名攻擊者越來越容易,需要掌握的技術(shù)越來越少,網(wǎng)絡(luò)上隨手可得的攻擊實例視頻和黑客工具,使得任何人都可以輕易地發(fā)動攻擊。因此我們的防御技術(shù)顯得尤為重要,從攻擊趨勢分析中發(fā)現(xiàn),目前網(wǎng)絡(luò)安全防范的主要難點在于:攻擊的“快速性”—漏洞的發(fā)現(xiàn)到攻擊出現(xiàn)間隔的時間很短;安全威脅的“復(fù)合性”—包括多種攻擊手段的復(fù)合和傳播途徑的復(fù)合性。這一切均是傳統(tǒng)防御技術(shù)難以對付的,因此人們需要更加先進,更全面化的主動防御技術(shù)和產(chǎn)品,才能在攻擊面前泰然自若。

  結(jié)束語

  網(wǎng)絡(luò)安全影響到網(wǎng)絡(luò)系統(tǒng)的正常運行,需要從技術(shù)和設(shè)施等多方面入手,保障網(wǎng)絡(luò)系統(tǒng)的安全,避免造成無法挽回的損失。

  參考文獻

  [1]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)出版社.2012

  [2] 黃元飛.國內(nèi)外網(wǎng)絡(luò)與信息安全現(xiàn)狀[J].電信技術(shù),2011(5) .

  [3] 廖慶平.計算機網(wǎng)絡(luò)的安全技術(shù)[J].當代經(jīng)理人:中旬刊 ,2009(11) .

  
看了“下一代互聯(lián)網(wǎng)技術(shù)論文”的人還看:

1.下一代網(wǎng)絡(luò)及其業(yè)務(wù)生成技術(shù)的研究與發(fā)展論文

2.淺談網(wǎng)絡(luò)技術(shù)的論文3篇

3.網(wǎng)絡(luò)前沿技術(shù)論文

4.關(guān)于網(wǎng)絡(luò)實用技術(shù)論文怎么寫

5.有關(guān)互聯(lián)網(wǎng)教育論文

下一代互聯(lián)網(wǎng)技術(shù)論文(2)

下一代互聯(lián)網(wǎng)技術(shù)論文二:互聯(lián)網(wǎng)安全防御技術(shù)探討 摘要:本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討,對提升互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用水平,創(chuàng)建可靠運行服務(wù)環(huán)
推薦度:
點擊下載文檔文檔為doc格式
2851775