網(wǎng)絡(luò )安全技術(shù)論文

　　網(wǎng)絡(luò )安全是現在很多人看重得話(huà)題，因為網(wǎng)絡(luò )跟我們的生活如今已經(jīng)密切相關(guān)了，以下就是小編為大家帶來(lái)的網(wǎng)絡(luò )安全技術(shù)論文。

　　網(wǎng)絡(luò )安全技術(shù)論文一

　　隨著(zhù)技術(shù)發(fā)展，無(wú)線(xiàn)網(wǎng)絡(luò )突破了原有的帶寬瓶頸，并且網(wǎng)絡(luò )穩定性及安全性得到很大提高，商業(yè)銀行開(kāi)始使用無(wú)線(xiàn)網(wǎng)絡(luò )部署自助設備，并使用無(wú)線(xiàn)網(wǎng)絡(luò )建設關(guān)鍵業(yè)務(wù)數據傳輸備份線(xiàn)路。

　　一、主要無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)

　　目前，國內商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構建無(wú)線(xiàn)網(wǎng)絡(luò )。(1)3G(3rd-generation)。第三代移動(dòng)通信技術(shù)，是指支持高速數據傳輸的蜂窩移動(dòng)通訊技術(shù)。我國3G有三種標準：CDMA2000(中國電信)、WCDMA(中國聯(lián)通)、TD-SCDMA(中國移動(dòng))。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來(lái)。采用擴頻技術(shù)和偽隨機碼技術(shù)，具有非常好的抗干擾、安全通信、保密性的特性，是一種相對安全的無(wú)線(xiàn)通訊技術(shù)。(2)GPRS(General Packet Radio Service)。通用分組無(wú)線(xiàn)業(yè)務(wù)，它是GSM標準化組織(ETSI)制定的一套標準，以實(shí)現移動(dòng)分組數據業(yè)務(wù)。GPRS網(wǎng)絡(luò )是一個(gè)傳輸承載平臺，提供的是端到端分組傳輸模式下數據的發(fā)送和接收。GPRS的實(shí)現是在GSM網(wǎng)絡(luò )上增加分組數據服務(wù)設備，并對GSM無(wú)線(xiàn)網(wǎng)絡(luò )設備進(jìn)行升級，從而利用現有的GSM無(wú)線(xiàn)覆蓋提供分組數據業(yè)務(wù)。(3)WLAN(Wireless LAN)。無(wú)線(xiàn)連接局域網(wǎng)，它使用無(wú)線(xiàn)電波作為數據傳送的媒介，傳送距離一般為幾十米。無(wú)線(xiàn)局域網(wǎng)的主干網(wǎng)絡(luò )通常使用電纜，無(wú)線(xiàn)局域網(wǎng)用戶(hù)通過(guò)一個(gè)或多個(gè)無(wú)線(xiàn)接取器(wireless access points，WAP)接入無(wú)線(xiàn)局域網(wǎng)。無(wú)線(xiàn)局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準。

　　二、商業(yè)銀行無(wú)線(xiàn)網(wǎng)絡(luò )組網(wǎng)基本原則

　　(1)安全性和可靠性。(2)靈活性和可擴展性。(3)可管理性。(4)兼容性和經(jīng)濟性。

　　三、商業(yè)銀行無(wú)線(xiàn)網(wǎng)絡(luò )組網(wǎng)設計

　　商業(yè)銀行在構建無(wú)線(xiàn)網(wǎng)絡(luò )應用時(shí)，應重點(diǎn)關(guān)注無(wú)線(xiàn)網(wǎng)絡(luò )規劃設計、無(wú)線(xiàn)網(wǎng)絡(luò )安全控制及無(wú)線(xiàn)網(wǎng)絡(luò )安全管理三個(gè)方面。

　　(1)無(wú)線(xiàn)網(wǎng)絡(luò )規劃。目前，各商業(yè)銀行大都采用傳統的數據專(zhuān)線(xiàn)方式組建設銀行專(zhuān)用網(wǎng)絡(luò )，按照應用需求劃分不同的網(wǎng)絡(luò )分區，并對不同網(wǎng)絡(luò )分區采取不同級別的安全控制措施。因此，商業(yè)銀行在構建無(wú)線(xiàn)網(wǎng)絡(luò )的時(shí)候，要充分考慮原有網(wǎng)絡(luò )拓撲，單獨組建設無(wú)線(xiàn)網(wǎng)絡(luò )接入區，在無(wú)線(xiàn)網(wǎng)絡(luò )接入區內，應部署交換機、路由器、認證設備、防火墻等設備，也可以根據無(wú)線(xiàn)網(wǎng)絡(luò )承載業(yè)務(wù)的類(lèi)型、重要性，在交換機上部署不同的VLAN，加強不同VLAN間的訪(fǎng)問(wèn)控制。

　　(2)無(wú)線(xiàn)網(wǎng)絡(luò )安全控制。無(wú)線(xiàn)網(wǎng)絡(luò )的特點(diǎn)決定了在使用無(wú)線(xiàn)網(wǎng)絡(luò )組網(wǎng)時(shí)，必需要重點(diǎn)考慮數據傳輸加密的問(wèn)題，因此，商業(yè)銀行在使用無(wú)線(xiàn)網(wǎng)絡(luò )的時(shí)候，要采用IPsec V PN在末端用戶(hù)和銀行內網(wǎng)之間進(jìn)行數據加密，采用的算法應支持DES、3DES或國家密碼管理局頒發(fā)的國密辦加密算法。無(wú)線(xiàn)網(wǎng)絡(luò )傳輸需保證無(wú)線(xiàn)網(wǎng)絡(luò )入戶(hù)的接入為經(jīng)過(guò)授權主的用戶(hù)或設備，因此，商業(yè)銀行在部署無(wú)線(xiàn)網(wǎng)絡(luò )時(shí)，應部署AAA認證服務(wù)器等認證系統，對接入的各類(lèi)IP終端設備進(jìn)行接入認證授權，確保終端設備接入的合法性。同時(shí)，商業(yè)銀行可以針對無(wú)線(xiàn)接入網(wǎng)絡(luò )，要求運營(yíng)商對銀行業(yè)務(wù)所用SIM/UIM卡的IMSI號與業(yè)務(wù)終端(網(wǎng)絡(luò )終端)、用戶(hù)進(jìn)行綁定，只允許綁定后的用戶(hù)通過(guò)認證后接入內部網(wǎng)絡(luò )。商業(yè)銀行無(wú)線(xiàn)網(wǎng)絡(luò )邊界必需部署硬件防火墻，如接入的應用較為重要，則要在無(wú)線(xiàn)網(wǎng)絡(luò )邊外聯(lián)及內部網(wǎng)絡(luò )之間分別部署不同品牌的.防火墻，實(shí)現防火墻異構。

　　(3)無(wú)線(xiàn)網(wǎng)絡(luò )安全管理。無(wú)線(xiàn)網(wǎng)線(xiàn)接入的靈活特點(diǎn)決定，無(wú)線(xiàn)網(wǎng)絡(luò )安全管理對保障網(wǎng)絡(luò )安全至關(guān)重要，商業(yè)銀行在使用無(wú)線(xiàn)網(wǎng)絡(luò )時(shí)應重點(diǎn)加強接入網(wǎng)絡(luò )設備和應用終端的管理，應統一配置、管理，配置必須嚴格、嚴密并統一標準，并要防止配置、用戶(hù)名、密碼等外泄，防止非法的撥號接入。此外，商業(yè)銀行還要加強對運營(yíng)商SIM/UIM卡的管理，制定嚴密的SIM/UIM卡管理流程，保證SIM/UIM卡使用安全。

　　網(wǎng)絡(luò )安全技術(shù)論文二

　　1 引言

　　隨著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)的出現，為用戶(hù)提供了一種嶄新的接入互聯(lián)網(wǎng)的方式，使我們擺脫了網(wǎng)線(xiàn)的束縛，更使我們距離隨時(shí)隨地與任何人進(jìn)行任何內容通信的人類(lèi)通信終極夢(mèng)想又進(jìn)了一步。但是由于無(wú)線(xiàn)網(wǎng)絡(luò )是采用公共的電磁波作為載體，電磁波能夠穿過(guò)天花板、玻璃、樓層和墻等物體，因此在一個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )接入點(diǎn)所在的服務(wù)區域中，任何一個(gè)無(wú)線(xiàn)客戶(hù)端都可以接收到此接入點(diǎn)的電磁波信號，這樣就可能包括一些惡意用戶(hù)也能接收到該無(wú)線(xiàn)網(wǎng)絡(luò )信號，因此數據安全成為了無(wú)線(xiàn)網(wǎng)絡(luò )技術(shù)當下迫切要解決的問(wèn)題。

　　2 無(wú)線(xiàn)網(wǎng)絡(luò )的安全隱患

　　當前在規劃和建設無(wú)線(xiàn)網(wǎng)絡(luò )中現面臨兩大問(wèn)題：

　　(1)網(wǎng)絡(luò )劫持

　　網(wǎng)絡(luò )劫持指的是網(wǎng)絡(luò )黑客將自己的主機偽裝成默認網(wǎng)關(guān)或者特定主機，使得所有試圖進(jìn)入網(wǎng)絡(luò )或者連接到被網(wǎng)絡(luò )黑客頂替的機器上的用戶(hù)都會(huì )自動(dòng)連接到偽裝機器上。典型的無(wú)線(xiàn)網(wǎng)絡(luò )劫持就是使用欺騙性AP。他們會(huì )通過(guò)構建一個(gè)信號強度好的AP，使得無(wú)線(xiàn)用戶(hù)忽視通常的AP而連接到欺騙性AP上，這樣網(wǎng)絡(luò )黑客就會(huì )接收到來(lái)自其他合法用戶(hù)的驗證請求和信息后，就可以將自己偽裝成為合法用戶(hù)并進(jìn)入目標網(wǎng)絡(luò )。

　　(2)嗅探

　　這是一種針對計算機網(wǎng)絡(luò )通信的電子竊 聽(tīng)。通過(guò)使用這種工具，網(wǎng)絡(luò )黑客能夠察看到無(wú)線(xiàn)網(wǎng)絡(luò )的所有通信。要想使無(wú)線(xiàn)網(wǎng)絡(luò )不被該工具發(fā)現，必須關(guān)閉用于網(wǎng)絡(luò )識別的廣播以及任何未經(jīng)授權用戶(hù)訪(fǎng)問(wèn)資格。然而關(guān)閉廣播意味著(zhù)無(wú)線(xiàn)網(wǎng)絡(luò )不能被正常用戶(hù)端發(fā)現，因此要使用戶(hù)免受該工具攻擊的唯一方法就是盡可能使用加密。

　　3 無(wú)線(xiàn)網(wǎng)絡(luò )主要信息安全技術(shù)

　　(1)擴頻技術(shù)

　　該技術(shù)是軍方為了使用無(wú)線(xiàn)通訊安全而首先提出的。它從一開(kāi)始就被設計成為駐留在噪聲中，是一直被 干擾和越權接收的。擴頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴頻技術(shù)和跳頻擴頻技術(shù)來(lái)實(shí)現傳輸。一些無(wú)線(xiàn)網(wǎng)絡(luò )產(chǎn)品在ISM波段的2.4～2.4835GHz范圍內傳輸信號，在這個(gè)范圍內可以得到79個(gè)隔離的不同通道，無(wú)線(xiàn)信號是被發(fā)送到成為隨機序列排列的每一個(gè)通道上。我們知道無(wú)線(xiàn)電波每秒鐘變換頻率次數是很多的，現將無(wú)線(xiàn)信號按順序發(fā)送到每一個(gè)通道上，并且在每一通道上停留固定的時(shí)間，在轉換前要覆蓋所有通道。如果不知道在每—通道上停留的時(shí)問(wèn)和跳頻圖案，系統外的劫持站點(diǎn)要接收和譯碼數據幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數量可以使相鄰的不相交的幾個(gè)無(wú)線(xiàn)網(wǎng)絡(luò )之間沒(méi)有相互干擾，也不用擔心網(wǎng)絡(luò )上的數據被其他人截獲。

　　(2)用戶(hù)驗證

　　即采用密碼控制，在無(wú)線(xiàn)網(wǎng)絡(luò )的適配器端使用網(wǎng)絡(luò )密碼控制。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能類(lèi)似。由于無(wú)線(xiàn)網(wǎng)絡(luò )支持使用筆記本或其它移動(dòng)設備的漫游用戶(hù)，所以精確的密碼策略可以增加一個(gè)安全級別，這樣就可以確保該無(wú)線(xiàn)網(wǎng)絡(luò )只被授權人使用。

　　(3)數據加密

　　對數據的安全要求極高的系統，例如金融或軍隊的網(wǎng)絡(luò )，需要一些特別的安全措施，這就要用到數據加密的技術(shù)。借助于硬件或軟件，在數據包被發(fā)送之前給予加密，那么只有擁有正確密鑰的工作站才能解密并讀出數據。

　　如果要求整體的安全性，數據加密將是最好的解決辦法。這種方法通常包括在有線(xiàn)網(wǎng)絡(luò )操作系統中或無(wú)線(xiàn)局域網(wǎng)設備的硬件或軟件的可選件中，由制造商提供，另外我們還可以選擇低價(jià)格的第三方產(chǎn)品。

　　(4)WEP加密配置

　　WEP加密配置是確保經(jīng)過(guò)授權的無(wú)線(xiàn)網(wǎng)絡(luò )用戶(hù)不被竊 聽(tīng)的驗證算法，是IEEE協(xié)會(huì )為了解決無(wú)線(xiàn)網(wǎng)絡(luò )的安全性而在802.11中提出的解決辦法。

　　(5)防止入侵者訪(fǎng)問(wèn)網(wǎng)絡(luò )資源

　　這是用一個(gè)驗證算法來(lái)實(shí)現的。在這種算法中，適配器需要證明自己知道當前的密鑰。這和有線(xiàn)LAN的加密很相似。在這種情況下，入侵者為了將他的工作站和有線(xiàn)LAN連接也必須達到這個(gè)前提。

　　4 改進(jìn)方法及措施

　　(1)正確放置網(wǎng)絡(luò )的接入點(diǎn)設備

　　在網(wǎng)絡(luò )配置中，要確保無(wú)線(xiàn)接入點(diǎn)放置在防火墻范圍之外。

　　(2)利用MAC阻止黑客攻擊

　　利用基于MAC地址的訪(fǎng)問(wèn)控制表，確保只有經(jīng)過(guò)注冊的用戶(hù)端才能進(jìn)入網(wǎng)絡(luò )。MAC過(guò)濾技術(shù)就如同給系統的前門(mén)再加一把鎖，設置的障礙越多，越會(huì )使黑客知難而退，不得不轉而尋求其它低安全性的網(wǎng)絡(luò )。

　　(3)WEP協(xié)議的重要性

　　WEP是802.11b無(wú)線(xiàn)局域網(wǎng)的標準網(wǎng)絡(luò )安全協(xié)議。在傳輸信息時(shí)，WEP可以通過(guò)加密無(wú)線(xiàn)傳輸數據來(lái)提供類(lèi)似有線(xiàn)傳輸的保護。在簡(jiǎn)便的安裝和啟動(dòng)之后，應該立即更改WEP密鑰的缺省值。

　　最理想的方式是WEP的密鑰能夠在用戶(hù)登錄后進(jìn)行動(dòng)態(tài)改變。這樣，黑客想要獲得無(wú)線(xiàn)網(wǎng)絡(luò )的數據就需要不斷跟蹤這種變化�；�于會(huì )話(huà)和用戶(hù)的WEP密鑰管理技術(shù)能夠實(shí)現最優(yōu)保護，為網(wǎng)絡(luò )增加另外一層防范。

　　(4)簡(jiǎn)化網(wǎng)絡(luò )安全管理：集成無(wú)線(xiàn)和有線(xiàn)網(wǎng)絡(luò )安全策略

　　無(wú)線(xiàn)網(wǎng)絡(luò )安全不是單獨的網(wǎng)絡(luò )架構，它需要各種不同的程序和協(xié)議。制定結合有線(xiàn)和無(wú)線(xiàn)網(wǎng)絡(luò )安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶(hù)是通過(guò)有線(xiàn)還是無(wú)線(xiàn)方式進(jìn)入網(wǎng)絡(luò )時(shí)，都需要采用集成化的單一用戶(hù)ID和密碼。

　　(5)不能讓非專(zhuān)業(yè)人員構建無(wú)線(xiàn)網(wǎng)絡(luò )

　　盡管現在無(wú)線(xiàn)網(wǎng)絡(luò )的構建已經(jīng)非常方便，即使是非專(zhuān)業(yè)人員也可以自己在辦公室內安裝無(wú)線(xiàn)路由器和接入點(diǎn)設備。但是，他們在安裝過(guò)程中很少考慮到網(wǎng)絡(luò )的安全性，這樣就會(huì )通過(guò)網(wǎng)絡(luò )探測工具掃描就能夠給黑客留下攻擊的后門(mén)。因而，在沒(méi)有專(zhuān)業(yè)系統管理員同意和參與的情況下，要限制無(wú)線(xiàn)網(wǎng)絡(luò )的構建，這樣才能保證無(wú)線(xiàn)網(wǎng)絡(luò )的安全。

【網(wǎng)絡(luò )安全技術(shù)論文】相關(guān)文章：

數控技術(shù)論文致謝04-20

生態(tài)護坡技術(shù)分析論文04-08

網(wǎng)絡(luò )安全公告09-15

學(xué)生學(xué)習信息技術(shù)論文04-04

計算機網(wǎng)絡(luò )安全維護及管理辦法論文01-18

物聯(lián)網(wǎng)技術(shù)論文3000字01-22

網(wǎng)絡(luò )安全黑板報04-27

網(wǎng)絡(luò )安全日活動(dòng)簡(jiǎn)報12-10

畢業(yè)論文范文：信息技術(shù)08-12

工程技術(shù)論文致謝（通用5篇）04-20