網絡安全技術論文篇二

　　淺議網絡安全技術

　　[摘 要]本文主要從現階段網絡安全存在的問題和特點，提出利用信息加密、安全事件等網絡安全技術來保障網絡安全。

　　[關鍵詞]網絡安全;安全意識;信息加密;安全實施

　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X(2015)05-0244-01

　　前言：隨著Internet技術的成熟，整個世界通過互聯網已連為一體。信息和網絡服務的高度共享，網絡所代表的開放式信息系統成為現代信息社會的必然發(fā)展趨勢。但人們在享受信息革命帶來的巨大喜悅中，也不得不對網絡信息安全性報以足夠的憂慮。網絡的開放性、尤其是Interne網的國際性、自由性、無主管性、缺少法律約束以及自身結構上的安全缺陷，給網絡帶來了巨大的安全風險，安全問題嚴重地制約了網絡的進一步發(fā)展。怎樣合理地解決目前計算機網絡中存在的安全問題，以及可能會發(fā)生的安全問題等，都是計算機網絡研究中至關重要，不可回避的課題。

　　計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

　　一、構成計算機網絡不安全的原因有很多，筆者認為主要有以下幾點：

　　l、操作系統本身不安全，這是操作系統不安全的根本原因。操作系統不安全的首要原因是操作系統結構制造成的，操作系統支持程序動態(tài)連接與數據動態(tài)交換，這雖然是現代系統集成和系統擴展的需要，但顯然與安全是有矛盾的;操作系統不安全的原因還在于可以創(chuàng)建進程，甚至支持在網絡的節(jié)點上進行遠程進程的創(chuàng)建與激活，并且被創(chuàng)建進程還可以繼承創(chuàng)建進程的權利。操作系統通常都提供 daemon軟件，這種軟件實際上都是一些系統進程的，但往往與其他操作系統核心層軟件有同等的權力。他們總在等待一些條件的出現，一旦條件出現 ，程序便可以運行下去。這些軟件通常都是“黑客”常利用的。

　　2、網絡自身具有不安全性。Internet和TCP /IP協議在最初設計時，主要追求網絡的互聯性及其所能提供的服務，并沒有考慮安全問題.這就造成了基于TCP /IP協議應用程序的不安全。集中表現在：幾乎所有的數據在網絡上都是明文傳輸和用戶在網絡上身份僅通IP 地址表現。由于這兩個原因，使得一些軟件產品的安全工作形同虛設。

　　3、各種應用服務存在安全問題。Telnet、NFS、RPC、FTP等都存在安全問題。例如Telnet、FTP協議在用戶認證時，密碼以明文方式傳送。

　　4、Internet上隨處可以方便地獲取系統入侵和破解工具。

　　5、安全制度的不健全，很少有單位制定嚴格的安全制度并能夠堅持執(zhí)行的。

　　從一般意義上講 ，網絡安全所面臨的威脅主要可分為兩大類 ：一是網絡中信息的威脅;二是對網絡中設備的威脅。主要表現在：

　　1、信息泄漏：非法竊取網絡傳輸數據以獲取有用的信息，如對通信線路中傳輸的信后進行打線監(jiān)聽 。

　　2、信息篡改：截取網上傳輸的數據包，并進行修改，添加 或破壞 。

　　3、非授權訪問：利用網絡資源，非法登人系統 ，獲得網絡資源與網絡信息，甚至進行蓄意破壞。

　　4、非法信息滲透：利用 Internet的開放性特點，向企業(yè)內部傳播不良信息激戰(zhàn)。

　　5、假冒合法用戶，通過網絡對企業(yè)的正常業(yè)務進行干擾，如發(fā)送虛假訂單等.

　　二、網絡安全技術

　　l、加密技術 ：在計算機網絡中， 常用的加密技術有節(jié)點加密、鏈路加密和端到端加密3種。

　　1.1 節(jié)點加密：在信息被傳人實際通信連接點之前進行。它在OSI 7層模型的第l層、第2層之間進行，是對相鄰兩節(jié)點之間傳輸的數據進行加密，不過為了便于傳輸路由的選擇，它僅對報文加密，而不對報頭加密。節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。

　　1.2 鏈路加密：在數據鏈路層進行，是對相鄰節(jié)點之間的鏈路上所傳輸的數據進行加密，不僅對數據加密還對報頭加密。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全。在采用鏈路加密的網絡中，每條通信鏈路上的加密是獨立實現的，使用不同的加密密鑰，這樣當某條鏈路受到破壞時不會導致其他鏈路上傳送的信息被破譯。

　　1.3 端到端加密：端到端加密的目的是對源端用戶到目的端用戶的數據提供加密保護。在始發(fā)節(jié)點上實施加密。在中間節(jié)點以密文形式傳輸， 最后到達目的節(jié)點時才進行解密。在端到端加密的情況下， 控制信息部分(如源節(jié)點地址、目的節(jié)點地址、路由信息等)不能被加密，否則中問節(jié)點就不能正確選擇路由。

　　加密技術是網絡信息最基本、最核心的技術措施。

　　2、保證信息完整性：它包括數據單元的完整性 和數據單元序列的完整性兩種形式。前者要求在每個數據單元增加分組校驗或密碼校驗;后者則要求增加序列號或時間標記。

　　3、鑒別交換技術：通過在對等實體間交換認證信息，以便檢驗和確認對等實體的合法性。鑒別交換技術有口令、密碼技術等。

　　4、確定技術：確認是確保信息 源點身份正確，其采用的技術是數字簽名。數字簽名利用非對成加密體制：加密方使用加密密鑰簽名，收件方使用解密密鑰。

　　5、訪問控制技術：訪問控制技術是按事先確定的規(guī)則決定主體對客體的訪問是否合法。防止未授權訪問是信息保護 的前緣屏障和最基本的技術。

　　6、虛擬專用網絡技術()：是在共享網絡上通過應用一種被稱為“隧道”的技術實現的一種連接，它是分布在不 同地方的專用網絡在不可信任的公共網絡上安全地通信，其采用復雜的算法來加密傳輸的信息，使得需要受保護的數據不會被竊取。

　　7、網絡安全檢測技術：網絡安全檢測是采取預先主動的方式，對客戶端和網絡的各層進行全面有效的自動安全檢測，它主要包括安全掃描技術和實時安全監(jiān)控技術。

　　三、網絡安全實施的兩種技術

　　1、靜態(tài)安全技術 ：目前市場上很多流行的安全社設備都屬于靜態(tài)安全范疇，如防火墻等，它們針對的是來自系統外部的攻擊，一旦外部侵入者進入了系統，它們便不受任何阻擋。認證手段也與此類似，一旦侵入者騙過了認證系統 ，那么侵入者便成為系統的內部人員。傳統的防火墻的缺點在于無法做到安全與速度同步提高，一旦考慮到安全因素而對網絡數據流量進行檢測和分析，網絡傳輸速度勢必受到影響。靜態(tài)安全技術的缺點是需要人工來實施和維護，不能主動跟蹤入侵者。

　　2、動態(tài)安全技術：動態(tài)安全技術能主動檢測網絡的易受攻擊點和安全漏洞，并且通常能夠早于人工探測到危險行為。它的主要檢測范圍包括：對網絡、系統和應用程序易受攻擊點的檢測和掃描、對可疑行為的監(jiān)控和病毒檢測。這是一種集網絡系統入侵檢測、安全掃描和動態(tài)下響應和審計分析于一身的網絡安全解決方案。他利用綜合性審計技術發(fā)現網絡環(huán)境中的安全漏洞，保證網絡安全的完整性。他可以確定防火墻的防護規(guī)則是否正常發(fā)揮作用，評估Internet、Web服務器、防火墻、路由器的安全性：掃描、測試和確定網絡中存在的可被黑客利用的脆弱性。動態(tài)安全技術的最 大優(yōu)點在于主動性，通過將實時的捕捉和分析系統與網絡監(jiān)控系統相結合，早于黑客入侵之前發(fā)現網絡中潛在的危險，及時采取保護和防范措施，提高網絡的安全性。

　　參考文獻

　　[1] 余建斌編著。黑客 的攻擊手段及用戶對策.人民郵電出版社，1998：34-38頁，174-176頁.

　　[2] 劉軍，胡謀.Internet安全技術綜述.上海鐵道大學學報(自然科學版)，1997.18(3)：100-104頁.

　　
看了“網絡安全技術論文”的人還看：

1.網絡安全技術論文1000字

2.網絡安全技術論文三篇

3.計算機網絡安全技術論文范文

4.計算機網絡安全技術論文賞析

5.計算機網絡安全方面的論文