網(wǎng)絡(luò )安全防護論文

　　網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )上的信息和資源不被非授權用戶(hù)使用。網(wǎng)絡(luò )安全設計內容眾多,如合理的安全策略和安全機制。以下是小編為大家準備的網(wǎng)絡(luò )安全防護論文，僅供參考!

　　網(wǎng)絡(luò )安全防護論文：

　　一、網(wǎng)絡(luò )安全概述

　　網(wǎng)絡(luò )安全是指網(wǎng)絡(luò )上的信息和資源不被非授權用戶(hù)使用。網(wǎng)絡(luò )安全設計內容眾多,如合理的安全策略和安全機制。網(wǎng)絡(luò )安全技術(shù)包括訪(fǎng)問(wèn)控制和口令、加密、數字簽名、包過(guò)濾以及防火墻。網(wǎng)絡(luò )安全,特別是信息安全,強調的是網(wǎng)絡(luò )中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶(hù)修改或破壞�？捎眯允侵副苊饩芙^授權訪(fǎng)問(wèn)或拒絕服務(wù)。保密性是指保護信息不被泄漏給非授權用戶(hù)。

　　網(wǎng)絡(luò )安全產(chǎn)品有以下特點(diǎn):一是網(wǎng)絡(luò )安全來(lái)源于安全策略與技術(shù)的多樣化;二是網(wǎng)絡(luò )的安全機制與技術(shù)要不斷地變化;三是建立有中國特色的網(wǎng)絡(luò )安全體系,需要國家政策和法規的支持及集團聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著(zhù)新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

　　二、網(wǎng)絡(luò )安全存在的威脅因素

　　目前網(wǎng)絡(luò )存在的威脅主要有以下方面:

　　第一,非授權訪(fǎng)問(wèn),即沒(méi)有預先經(jīng)過(guò)同意,就使用網(wǎng)絡(luò )或計算機資源。

　　第二,信息遺漏或丟失,即敏感數據在有意或無(wú)意中被泄漏出去或丟失。

　　第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者得響應;惡意添加,修改數據,以干擾用戶(hù)得正常使用。

　　三、網(wǎng)絡(luò )安全技術(shù)

　　(一)防火墻

　　網(wǎng)絡(luò )防火墻技術(shù)是一種用來(lái)加強網(wǎng)絡(luò )之間訪(fǎng)問(wèn)控制,防止外部網(wǎng)絡(luò )用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò )進(jìn)入內部網(wǎng)絡(luò ),訪(fǎng)問(wèn)內部網(wǎng)絡(luò )資源,保護內部網(wǎng)絡(luò )操作環(huán)境的特殊網(wǎng)絡(luò )互聯(lián)設備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò )之間傳輸的數據包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò )之間的通信是否被允許,并監視網(wǎng)絡(luò )運行狀態(tài)。根據防火墻所采用的技術(shù)不同,我們可以將它分為3種基本類(lèi)型:包過(guò)濾型、網(wǎng)絡(luò )地址轉換-NAT、代理型。

　　1、包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據是網(wǎng)絡(luò )中的分包傳輸技術(shù)。網(wǎng)絡(luò )上的數據都是以“包”為單位進(jìn)行傳輸的,數據被分割成為一定大小的數據包,每一個(gè)數據包中都會(huì )包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過(guò)讀取數據包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現來(lái)自危險站點(diǎn)的數據包,防火墻便會(huì )將這些數據拒之門(mén)外。系統管理員也可以根據實(shí)際情況靈活制訂判斷規則。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現成本較低,在應用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò )層的安全技術(shù),只能根據數據包的來(lái)源、目標和端口等網(wǎng)絡(luò )信息進(jìn)行判斷,無(wú)法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

　　2、網(wǎng)絡(luò )地址轉化-NAT。網(wǎng)絡(luò )地址轉換是一種用于把IP地址轉換成臨時(shí)的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網(wǎng)絡(luò )訪(fǎng)問(wèn)因特網(wǎng)。它還意味著(zhù)用戶(hù)不許要為其網(wǎng)絡(luò )中每一臺機器取得注冊的IP地址。在內部網(wǎng)絡(luò )通過(guò)安全網(wǎng)卡訪(fǎng)問(wèn)外部網(wǎng)絡(luò )時(shí),將產(chǎn)生一個(gè)映射記錄。系統將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò )連接,這樣對外就隱藏了真實(shí)的內部網(wǎng)絡(luò )地址。在外部網(wǎng)絡(luò )通過(guò)非安全網(wǎng)卡訪(fǎng)問(wèn)內部網(wǎng)絡(luò )時(shí),它并不知道內部網(wǎng)絡(luò )的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請求訪(fǎng)問(wèn)。OLM防火墻根據預先定義好的映射規則來(lái)判斷這個(gè)訪(fǎng)問(wèn)是否安全。當符合規則時(shí),防火墻認為訪(fǎng)問(wèn)是安全的,可以接受訪(fǎng)問(wèn)請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時(shí),防火墻認為該訪(fǎng)問(wèn)是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò )地址轉換的過(guò)程對于用戶(hù)來(lái)說(shuō)是透明的,不需要用戶(hù)進(jìn)行設置,用戶(hù)只要進(jìn)行常規操作即可。

　　3、代理型。代理型防火墻也可以被稱(chēng)為代理服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應用層發(fā)展。代理服務(wù)器位于客戶(hù)機與服務(wù)器之間,完全阻擋了二者間的數據交流。從客戶(hù)機來(lái)看,代理服務(wù)器相當于一臺真正的服務(wù)器;而從服務(wù)器來(lái)看,代理服務(wù)器又是一臺真正的客戶(hù)機。當客戶(hù)機需要使用服務(wù)器上的數據時(shí),首先將數據請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據這一請求向服務(wù)器索取數據,然后再由代理服務(wù)器將數據傳輸給客戶(hù)機。由于外部系統與內部服務(wù)器之間沒(méi)有直接的數據通道,外部的惡意侵害也就很難傷害到企業(yè)內部網(wǎng)絡(luò )系統。

　　代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對應用層進(jìn)行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點(diǎn)是對系統的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶(hù)機可能產(chǎn)生的所有應用類(lèi)型逐一進(jìn)行設置,大大增加了系統管理的復雜性。

　　(二)加密技術(shù)

　　與防火墻配合使用的還有數據加密技術(shù)。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術(shù)上分別在軟件和硬件兩方面采取措施推動(dòng)數據加密技術(shù)和物理防范技術(shù)不斷發(fā)展。按作用不同,數據加密技術(shù)分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術(shù)4種。數據傳輸加密技術(shù)是對傳輸中的數據流加密,常用的方法有線(xiàn)路加密和端一端加密兩種;數據存儲加密技術(shù)目的是防止存儲環(huán)節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過(guò)加密算法轉換、附加密碼、加密模塊等方法實(shí)現;后者則是對用戶(hù)資格、格限加以審查和限制,防止非法用戶(hù)存取數據或合法用戶(hù)越權存取數據。數據完整性鑒別技術(shù)目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數據內容進(jìn)行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過(guò)對本驗證對象輸入的特征值是否符合預先設定的參數。實(shí)現對數據的安全保護。密鑰管理技術(shù)是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤(pán)、半導體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節的保密措施。

　　(三)PKI技術(shù)

　　PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎設施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎技術(shù)。由于通過(guò)網(wǎng)絡(luò )進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應用中的機密性、真實(shí)性、完整性、不可否認性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(shū)(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

　　1、認證機構。CA(Certification Authorty)就是這樣一個(gè)確保信任度的權威實(shí)體,它的主要職責是頒發(fā)證書(shū)、驗證用戶(hù)身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò )用戶(hù)電子身份證明-證書(shū),任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶(hù)。CA也要采取一系列相應的措施來(lái)防止電子證書(shū)被偽造或篡改。

　　2、注冊機構。RA(Registration Authorty)是用戶(hù)和CA的接口,它所獲得的用戶(hù)標識的準確性是CA頒發(fā)證書(shū)的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個(gè)PKI系統的安全、靈活,就必須設計和實(shí)現網(wǎng)絡(luò )化、安全的且易于操作的RA系統。

　　3、策略管理。在PKI系統中,制定并實(shí)現科學(xué)的安全策略管理是非常重要的這些安全策略必須適應不同的需求,并且能通過(guò)CA和RA技術(shù)融入到CA和RA的系統實(shí)現中。同時(shí),這些策略應該符合密碼學(xué)和系統安全的要求,科學(xué)地應用密碼學(xué)與網(wǎng)絡(luò )安全的理論,并且具有良好的擴展性和互用性。

　　4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實(shí)現健全的密鑰管理方案,保證安全的`密鑰備份、更新、恢復,也是關(guān)系到整個(gè)PKI系統強健性、安全性、可用性的重要因素。

　　5、證書(shū)管理與撤消系統。證書(shū)是用來(lái)證明證書(shū)持有者身份的電子介質(zhì),它是用來(lái)綁定證書(shū)持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì )出現一個(gè)已頒發(fā)證書(shū)不再有效的情況這就需要進(jìn)行證書(shū)撤消,證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對密鑰懷疑等一系列原因。證書(shū)撤消系統的實(shí)現是利用周期性的發(fā)布機制撤消證書(shū)或采用在線(xiàn)查詢(xún)機制,隨時(shí)查詢(xún)被撤消的證書(shū)。

　　(四)網(wǎng)絡(luò )防病毒技術(shù)

　　在網(wǎng)絡(luò )環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡(luò )安全性建設中重要的一環(huán)。網(wǎng)絡(luò )反病毒技術(shù)包括預防病毒、檢測病毒和消毒三種技術(shù)。

　　預防病毒技術(shù),即通過(guò)自身的常駐系統內存,優(yōu)先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進(jìn)而阻止計算機病毒進(jìn)入計算機系統和對系統進(jìn)行破壞。這類(lèi)技術(shù)有加密可執行程序、引導區保護、系統監控和讀寫(xiě)控制。

　　檢測病毒技術(shù),即通過(guò)對計算機病毒的特征進(jìn)行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長(cháng)度的變化等。

　　消毒技術(shù),即通過(guò)對計算機病毒的分析,開(kāi)發(fā)出具有刪除病毒程序并恢復原文的軟件。

　　網(wǎng)絡(luò )反病毒技術(shù)的具體實(shí)現方法包括對網(wǎng)路服務(wù)器中的文件進(jìn)行頻繁的掃描和監測;在工作站上用防毒芯片和對網(wǎng)絡(luò )目錄及文件設置訪(fǎng)問(wèn)權限等。

　　四、安全技術(shù)的研究現狀和動(dòng)向

　　我國信息網(wǎng)絡(luò )安全研究歷經(jīng)了通信保密、數據保護兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò )信息安全研究階段,現已開(kāi)發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統脆弱性?huà)呙柢浖�等。對我國而�?網(wǎng)絡(luò )安全的發(fā)展趨勢將是逐步具備自主研制網(wǎng)絡(luò )設備的能力,自發(fā)研制關(guān)鍵芯片,采用自己的操作系統和數據庫,以及使用國產(chǎn)的網(wǎng)管軟件。我國計算機安全的關(guān)鍵在于要有自主的知識產(chǎn)權和關(guān)鍵技術(shù),從根本上擺脫對國外技術(shù)的依賴(lài)。

　　網(wǎng)絡(luò )安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò )發(fā)展的關(guān)鍵技術(shù),21世紀人類(lèi)步入信息社會(huì )后,信息這一社會(huì )發(fā)展的重要戰略資源需要網(wǎng)絡(luò )安全技術(shù)的有力保障,才能形成社會(huì )發(fā)展的推動(dòng)力。在我國信息網(wǎng)絡(luò )安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段,仍有大量的工作需要我們去研究、開(kāi)發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò )的安全,推動(dòng)我國國民經(jīng)濟的高速發(fā)展。

【網(wǎng)絡(luò )安全防護論文】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)及防護管理論文06-29

網(wǎng)絡(luò )安全防護10-15

網(wǎng)絡(luò )安全防護機制和技術(shù)創(chuàng )新研究論文04-12

網(wǎng)絡(luò )安全及防護總結范文（通用11篇）09-05

網(wǎng)絡(luò )安全的論文03-11

網(wǎng)絡(luò )安全論文03-10

醫院網(wǎng)絡(luò )安全防護自查報告04-30

化工設備的腐蝕與防護論文06-12

關(guān)于化療職業(yè)防護培訓的論文06-29