網(wǎng)絡安全防護論文

　　網(wǎng)絡安全是指網(wǎng)絡上的信息和資源不被非授權用戶使用。網(wǎng)絡安全設計內(nèi)容眾多,如合理的安全策略和安全機制。以下是小編為大家準備的網(wǎng)絡安全防護論文，僅供參考!

　　網(wǎng)絡安全防護論文：

　　一、網(wǎng)絡安全概述

　　網(wǎng)絡安全是指網(wǎng)絡上的信息和資源不被非授權用戶使用。網(wǎng)絡安全設計內(nèi)容眾多,如合理的安全策略和安全機制。網(wǎng)絡安全技術包括訪問控制和口令、加密、數(shù)字簽名、包過濾以及防火墻。網(wǎng)絡安全,特別是信息安全,強調(diào)的是網(wǎng)絡中信息或數(shù)據(jù)的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞�？捎眯允侵副苊饩芙^授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

　　網(wǎng)絡安全產(chǎn)品有以下特點:一是網(wǎng)絡安全來源于安全策略與技術的多樣化;二是網(wǎng)絡的安全機制與技術要不斷地變化;三是建立有中國特色的網(wǎng)絡安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

　　二、網(wǎng)絡安全存在的威脅因素

　　目前網(wǎng)絡存在的威脅主要有以下方面:

　　第一,非授權訪問,即沒有預先經(jīng)過同意,就使用網(wǎng)絡或計算機資源。

　　第二,信息遺漏或丟失,即敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失。

　　第三,破壞數(shù)據(jù)完整性,即以非法方式竊得對數(shù)據(jù)得使用權,刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者得響應;惡意添加,修改數(shù)據(jù),以干擾用戶得正常使用。

　　三、網(wǎng)絡安全技術

　　(一)防火墻

　　網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。根據(jù)防火墻所采用的技術不同,我們可以將它分為3種基本類型:包過濾型、網(wǎng)絡地址轉換-NAT、代理型。

　　1、包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。包過濾技術的優(yōu)點是簡單實用,實現(xiàn)成本較低,在應用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網(wǎng)絡層的安全技術,只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。

　　2、網(wǎng)絡地址轉化-NAT。網(wǎng)絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡中每一臺機器取得注冊的IP地址。在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時,將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時,它并不知道內(nèi)部網(wǎng)絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規(guī)操作即可。

　　3、代理型。代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),然后再由代理服務器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)。

　　代理型防火墻的優(yōu)點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統(tǒng)的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產(chǎn)生的所有應用類型逐一進行設置,大大增加了系統(tǒng)管理的復雜性。

　　(二)加密技術

　　與防火墻配合使用的還有數(shù)據(jù)加密技術。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護之外,從技術上分別在軟件和硬件兩方面采取措施推動數(shù)據(jù)加密技術和物理防范技術不斷發(fā)展。按作用不同,數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別和密鑰管理技術4種。數(shù)據(jù)傳輸加密技術是對傳輸中的數(shù)據(jù)流加密,常用的方法有線路加密和端一端加密兩種;數(shù)據(jù)存儲加密技術目的是防止存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉換、附加密碼、加密模塊等方法實現(xiàn);后者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權存取數(shù)據(jù)。數(shù)據(jù)完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對本驗證對象輸入的特征值是否符合預先設定的參數(shù)。實現(xiàn)對數(shù)據(jù)的安全保護。密鑰管理技術是為了數(shù)據(jù)使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)的保密措施。

　　(三)PKI技術

　　PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統(tǒng)等功能模塊的有機結合。

　　1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

　　2、注冊機構。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活,就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

　　3、策略管理。在PKI系統(tǒng)中,制定并實現(xiàn)科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,并且能通過CA和RA技術融入到CA和RA的系統(tǒng)實現(xiàn)中。同時,這些策略應該符合密碼學和系統(tǒng)安全的要求,科學地應用密碼學與網(wǎng)絡安全的理論,并且具有良好的擴展性和互用性。

　　4、密鑰備份和恢復。為了保證數(shù)據(jù)的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現(xiàn)健全的密鑰管理方案,保證安全的`密鑰備份、更新、恢復,也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

　　5、證書管理與撤消系統(tǒng)。證書是用來證明證書持有者身份的電子介質(zhì),它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是,有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。

　　(四)網(wǎng)絡防病毒技術

　　在網(wǎng)絡環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡安全性建設中重要的一環(huán)。網(wǎng)絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

　　預防病毒技術,即通過自身的常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權,監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術有加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控和讀寫控制。

　　檢測病毒技術,即通過對計算機病毒的特征進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

　　消毒技術,即通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復原文的軟件。

　　網(wǎng)絡反病毒技術的具體實現(xiàn)方法包括對網(wǎng)路服務器中的文件進行頻繁的掃描和監(jiān)測;在工作站上用防毒芯片和對網(wǎng)絡目錄及文件設置訪問權限等。

　　四、安全技術的研究現(xiàn)狀和動向

　　我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。對我國而言,網(wǎng)絡安全的發(fā)展趨勢將是逐步具備自主研制網(wǎng)絡設備的能力,自發(fā)研制關鍵芯片,采用自己的操作系統(tǒng)和數(shù)據(jù)庫,以及使用國產(chǎn)的網(wǎng)管軟件。我國計算機安全的關鍵在于要有自主的知識產(chǎn)權和關鍵技術,從根本上擺脫對國外技術的依賴。

　　網(wǎng)絡安全技術在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡的安全,推動我國國民經(jīng)濟的高速發(fā)展。

【網(wǎng)絡安全防護論文】相關文章：

網(wǎng)絡安全技術及防護管理論文06-29

網(wǎng)絡安全防護10-15

網(wǎng)絡安全防護機制和技術創(chuàng)新研究論文04-12

網(wǎng)絡安全及防護總結范文（通用11篇）09-05

網(wǎng)絡安全的論文03-11

網(wǎng)絡安全論文03-10

醫(yī)院網(wǎng)絡安全防護自查報告04-30

化工設備的腐蝕與防護論文06-12

關于化療職業(yè)防護培訓的論文06-29