大多數(shù)網(wǎng)絡(luò)安全問(wèn)題都是某些人試圖獲得某種好處或損害某些人而故意引起的。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)安全技術(shù)論文篇一

　　網(wǎng)絡(luò)安全技術(shù)探究

　　[摘要] 眾所周知，作為全球使用范圍最大的Internet網(wǎng)自身協(xié)議的開(kāi)放性極大地方便了各種計(jì)算機(jī)互連并拓寬了資源的共享。但是，由于早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上的安全問(wèn)題，逐漸使Internet自身安全受到嚴(yán)重威脅。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽(tīng)等方面。

　　[關(guān)鍵詞] 網(wǎng)絡(luò) 安全 加密技術(shù) 防火墻技術(shù)

　　一、緒論

　　大多數(shù)網(wǎng)絡(luò)安全問(wèn)題都是某些人試圖獲得某種好處或損害某些人而故意引起的。所以網(wǎng)絡(luò)安全不僅僅是編程沒(méi)有錯(cuò)誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，而且時(shí)間和金錢(qián)上很充足、富有的人;同時(shí)能夠制止偶然實(shí)施破壞行為人。

　　網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問(wèn)，這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的問(wèn)題。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和文件鎖來(lái)實(shí)現(xiàn)。

　　二、方案目標(biāo)

　　本方案主要從網(wǎng)絡(luò)層考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與Internet等網(wǎng)絡(luò)的安全互聯(lián)。在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求(如:可以滿足個(gè)人的通話保密性，企業(yè)客戶數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞等)的同時(shí)也可以防止諸如反動(dòng)、淫穢等有害信息的傳播等。

　　需要明確的是，安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡量降低。

　　三、安全需求分析

　　通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問(wèn)題，我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即，

　　可用性:授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù)

　　機(jī)密性:信息不暴露給未授權(quán)實(shí)體或進(jìn)程

　　完整性:保證數(shù)據(jù)不被未授權(quán)修改

　　可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

　　可審查性：對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段

　　訪問(wèn)控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。同樣，對(duì)內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，也需要使用防火墻或劃分VLAN的形式對(duì)不同的網(wǎng)段隔離，并實(shí)現(xiàn)相互的訪問(wèn)控制。

　　數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段。

　　安全審計(jì)： 是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，及時(shí)響應(yīng)(如報(bào)警)并阻斷;二是對(duì)信息內(nèi)容的審計(jì)，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏。

　　四、風(fēng)險(xiǎn)分析

　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類別。無(wú)論哪個(gè)層面上的安全措施不到位，都會(huì)存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國(guó)內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進(jìn)行全面地分析。

　　風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個(gè)重要功能。它要連續(xù)不斷地對(duì)網(wǎng)絡(luò)中的消息和事件進(jìn)行檢測(cè)，對(duì)系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險(xiǎn)進(jìn)行分析。

　　五、解決方案

　　1.安全設(shè)計(jì)原則

　　為解決網(wǎng)絡(luò)的安全、保密問(wèn)題必須考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：

　　(1)大幅度地提高系統(tǒng)的安全性和保密性;

　　(2)保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

　　(3)易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作;

　　(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展;

　　(5)安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用;

　　(6)安全與密碼產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門(mén)的認(rèn)可或認(rèn)證;

　　(7)分步實(shí)施原則:分級(jí)管理分步實(shí)施。

　　2.安全策略

　　根據(jù)以上分析，我們采取以下安全策略:

　　(1)采用漏洞掃描技術(shù)，對(duì)重要網(wǎng)絡(luò)設(shè)備進(jìn)行風(fēng)險(xiǎn)評(píng)估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。

　　(2)采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

　?、俜阑饓夹g(shù)：在網(wǎng)絡(luò)的對(duì)外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。

　?、贜AT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。

　　③：虛擬專用網(wǎng)()是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只有本網(wǎng)絡(luò)在獨(dú)占使用，而事實(shí)上并非如此。

　　④網(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題，也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

　?、菡J(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。

　?、薅鄬哟味嗉?jí)別的企業(yè)級(jí)的防病毒系統(tǒng)可對(duì)病毒實(shí)現(xiàn)全面的防護(hù)。

　?、呔W(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè)：采用入侵檢測(cè)系統(tǒng)進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

　　3.實(shí)時(shí)響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對(duì)網(wǎng)絡(luò)攻擊等實(shí)時(shí)響應(yīng)與恢復(fù)能力。

　　4.建立分層管理和各級(jí)安全管理中心。

　　六、結(jié)語(yǔ)

　　我們采用防火墻技術(shù)、NAT技術(shù)、技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認(rèn)證技術(shù)、多層次多級(jí)別的防病毒系統(tǒng)、入侵檢測(cè)技術(shù)，構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。盡管如此，管理在網(wǎng)絡(luò)安全工程中的作用是關(guān)鍵的，任何先進(jìn)的網(wǎng)絡(luò)安全技術(shù)或系統(tǒng)，如果缺乏有效的管理，也無(wú)法發(fā)揮它應(yīng)有的作用。在實(shí)際的工程上，人們往往重視技術(shù)上網(wǎng)絡(luò)安全漏洞，而忽略安全管理上的漏洞，技術(shù)上的漏洞可以采用技術(shù)方法加以檢測(cè)發(fā)現(xiàn)，而安全管理上的漏洞往往無(wú)法用實(shí)體去測(cè)量，

　　參考文獻(xiàn):

　　[1]雷震甲:網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2004

　　[2]勞幗齡:網(wǎng)絡(luò)安全與管理[M].北京：高等教育出版社,2003

　　[3]祁明:網(wǎng)絡(luò)安全與保密[M].北京：高等教育出版社，2001

點(diǎn)擊下頁(yè)還有更多>>>網(wǎng)絡(luò)安全技術(shù)論文