關于計算機網(wǎng)絡技術安全論文的介紹
今天學習啦小編就要給大家說說關于計算機網(wǎng)絡技術安全論文,下面就是學習啦小編為大家整理到的相關資料,希望大家滿意!!!
計算機網(wǎng)絡技術安全論文介紹
隨著計算機網(wǎng)絡技術的不斷 發(fā)展 ,全球信息化己成為人類發(fā)展的大趨勢,計算機網(wǎng)絡已經(jīng)在同防軍事領域、 金融 、電信、證券、商業(yè)、 教育 以及日常生活巾得到了大量的應用。但由于計算機網(wǎng)絡具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征,致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關重要的問題。因此,網(wǎng)絡必須有足夠強的安全措施,否則網(wǎng)絡將是尤用的,相反會給使用者帶來各方面危害,嚴重的甚至會危及周家安全。
一、信息加密技術
網(wǎng)絡信息發(fā)展的關鍵問題是其安全性,因此,必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內(nèi)容的信息安全機制作為保證,來實現(xiàn) 電子 信息數(shù)據(jù)的機密性、完整性、不可否認性和交易者身份認證忡,防止信息被一些懷有不良用心的人看到、破壞,甚至出現(xiàn)虛假信息。
信息加密技術是保證網(wǎng)絡、信息安全的核心技術,是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成不可直接讀取的秘文,阻止非法用戶扶取和理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密忭。Ⅱ月文變成秘文的過程稱為加密,南秘文還原成明文的過程稱為解密,加密、解密使用的町變參數(shù)叫做密鑰。
傳統(tǒng)上,幾種方法町以用來加密數(shù)據(jù)流,所有這些方法都町以用軟件很容易的實現(xiàn),當只知道密文的時候,是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點。例如,大家郜知道的pkzip,它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如,dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數(shù)據(jù)是尢效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。
二、防火墻技術
“防火墻”是一個通用術i五,是指在兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng),是在網(wǎng)絡邊界上建立的網(wǎng)絡通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡的安全,它是一種控制技術,既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護屏障。
從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它南一組硬件設備(包括路由器、服務器)及相應軟件構(gòu)成。所有來自Intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統(tǒng)問進行信息交換等安全的作用。
防火墻可以被看成是阻塞點。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點,在此進行檢查和連接,只有被授權的通信才能通過該阻塞點。防火墻使內(nèi)部網(wǎng)絡與外部網(wǎng)絡在一定條件下隔離,從而防止非法入侵及非法使用系統(tǒng)資源。同時,防火墻還日,以執(zhí)行安全管制措施,記錄所以可疑的事件,其基本準則有以下兩點:
(1)一切未被允許的就是禁止的?;谠摐蕜t,防火墑應封鎖所有信息流,然后對希單提供的服務逐項丌放。這是一種非常災用的方法,可以造成一種十分安全的環(huán)境,為只有經(jīng)過仔細挑選的服務才被允許使用。其弊端是,安全件高于片j戶使片j的方便件,用戶所能使用的服務范同受到限制。
(2)一切未被禁止的就是允許的?;谠摐蕜t,防火埔轉(zhuǎn)發(fā)所有信息流,然后逐項屏蔽可能有害的服務。這種方法構(gòu)成了一種更為靈活的應用環(huán)境,可為用戶提供更多的服務。其弊端是,在口益增多的網(wǎng)絡服務面前,網(wǎng)管人員疲于奔命,特別是受保護的網(wǎng)絡范嗣增大時,很難提供町靠的安全防護。較傳統(tǒng)的防火墻來說,新一代防火墻具有先進的過濾和代理體系,能從數(shù)據(jù)鏈路層到應用層進行全方位安全處理,協(xié)議和代理的直接相互配合,提供透明代理模式,使本系統(tǒng)的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外,新一代的防火墻還集成了其它許多安全技術,如NAT和、病毒防護等、使防火墻的安全性提升到義一高度。
三、 網(wǎng)絡 入侵檢測與安全審計系統(tǒng)設計
在網(wǎng)絡層使用了防火墻技術,經(jīng)過嚴格的策略配置,通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡保護,降低了網(wǎng)絡安全風險。但是,儀儀使用防火墻、網(wǎng)絡安全還遠遠不夠。因為日前許多入侵手段如ICMP重定向、盯P反射掃描、隧道技術等能夠穿透防火墑進入網(wǎng)絡內(nèi)部;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網(wǎng)絡內(nèi)部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制,防火墻通常不能提供實時動態(tài)的保護等。
因此,需要更為完善的安全防護系統(tǒng)來解決以上這些問題。網(wǎng)絡入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡監(jiān)測包括系統(tǒng),能夠彌補防火墑等其他系統(tǒng)的不足,進一步完善整個網(wǎng)絡的安全防御能力。網(wǎng)絡中部署網(wǎng)絡入侵檢測與安全審計系統(tǒng),可以在網(wǎng)絡巾建立完善的安全預警和安全應急反應體系,為信息系統(tǒng)的安全運行提供保障。
在 計算 機網(wǎng)絡信息安全綜合防御體系巾,審計系統(tǒng)采用多Agent的結(jié)構(gòu)的網(wǎng)絡入侵檢測與安全審計系統(tǒng)來構(gòu)建。整個審計系統(tǒng)包括審計Agent,審計管理中心,審計管理控制臺。審計Agent有軟什和硬什的形式直接和受保護網(wǎng)絡的設備和系統(tǒng)連接,對網(wǎng)絡的各個層次(網(wǎng)絡,操作系統(tǒng),應用軟件)進行審計,受審計巾心的統(tǒng)一管理,并將信息上報到各個巾心。審計巾心實現(xiàn)對各種審計Agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件,主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽,數(shù)據(jù)管理,規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠程連接審計中心進行管理,而且多個管理員可以同時進行管理,根據(jù)權限的不同完成不同的職責和任務。
四、結(jié)論
當前信息安全技術 發(fā)展 迅速,但沒有任一種解決方案可以防御所有危及信息安全的攻擊,這是“矛”與“盾”的問題,需要不斷吸取新的技術,取眾家所長,才能使“盾”更堅,以防御不斷鋒利的“矛”,因此,要不斷跟蹤新技術,對所采用的信息安全技術進行升級完善,以確保相關利益不受侵犯。
我同信息網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)尚處于起步階段,就更需要我們?nèi)パ芯?、丌發(fā)和探索,以走m有 中國 特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國網(wǎng)絡信息的安全,推動我國圍民 經(jīng)濟 的高速發(fā)展。