以下是我為大家帶來的網絡安全相關的論文三篇,希望大家滿意。歡迎閱讀!!!
淺談網絡安全論文壹:
壹、網絡安全概述
網絡安全是指網絡上的信息和資源不被非授權用戶使用。網絡安全設計內容眾多,如合理的安全策略和安全機制。網絡安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火墻。網絡安全,特別是信息安全,強調的是網絡中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。
網絡安全產品有以下特點:壹是網絡安全來源於安全策略與技術的多樣化;二是網絡的安全機制與技術要不斷地變化;三是建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是壹個隨著新技術發展而不斷發展的產業。
二、網絡安全存在的威脅因素
目前網絡存在的威脅主要有以下方面:
第壹,非授權訪問,即沒有預先經過同意,就使用網絡或計算機資源。
第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。
第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以幹擾用戶得正常使用。
三、網絡安全技術
(壹)防火墻
網絡防火墻技術是壹種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照壹定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,並監視網絡運行狀態。根據防火墻所采用的技術不同,我們可以將它分為3種基本類型:包過濾型、網絡地址轉換-NAT、代理型。
1、包過濾型。包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為壹定大小的數據包,每壹個數據包中都會包含壹些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,壹旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在壹定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是壹種完全基於網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2、網絡地址轉化-NAT。網絡地址轉換是壹種用於把IP地址轉換成臨時的、外部的、註冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每壹臺機器取得註冊的IP地址。在內部網絡通過安全網卡訪問外部網絡時,將產生壹個映射記錄。系統將外出的源地址和源端口映射為壹個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它並不知道內部網絡的連接情況,而只是通過壹個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火墻也可以被稱為代理服務器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理服務器位於客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當於壹臺真正的服務器;而從服務器來看,代理服務器又是壹臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這壹請求向服務器索取數據,然後再由代理服務器將數據傳輸給客戶機。由於外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。
代理型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理服務器必須針對客戶機可能產生的所有應用類型逐壹進行設置,大大增加了系統管理的復雜性。
(二)加密技術
與防火墻配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟件和硬件兩方面采取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端壹端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者壹般是通過加密算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,壹般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特征值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。
(三)PKI技術
PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是壹種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。壹個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、註冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
1、認證機構。CA(Certification Authorty)就是這樣壹個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要采取壹系列相應的措施來防止電子證書被偽造或篡改。
2、註冊機構。RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易於操作的RA系統。
3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網絡安全的理論,並且具有良好的擴展性和互用性。
4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期裏是有效的。但是,有時也會出現壹個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等壹系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
(四)網絡防病毒技術
在網絡環境下,計算機病毒有不可估量的威脅性和破壞力,壹次計算機病毒的防範是網絡安全性建設中重要的壹環。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術。
預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。
檢測病毒技術,即通過對計算機病毒的特征進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟件。
網絡反病毒技術的具體實現方法包括對網路服務器中的文件進行頻繁的掃描和監測;在工作站上用防毒芯片和對網絡目錄及文件設置訪問權限等。
四、安全技術的研究現狀和動向
我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。對我國而言,網絡安全的發展趨勢將是逐步具備自主研制網絡設備的能力,自發研制關鍵芯片,采用自己的 操作系統 和數據庫,以及使用國產的網管軟件。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。
網絡安全技術在21世紀將成為信息網絡發展的關鍵技術,21世紀人類步入信息社會後,信息這壹社會發展的重要戰略資源需要網絡安全技術的有力保障,才能形成社會發展的推動力。在我國信息網絡安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網絡的安全,推動我國國民經濟的高速發展。
淺談網絡安全論文二:
網絡做為壹個傳播信息的媒介,是為人們提供方便,快捷的***享資源而設立的,由於要使人們輕松的使用網絡,它的復雜程度,不能太高,所以在網絡上對安全的考慮就不能太多,因此網絡自產生以來黑客等許多問題壹直存在得不到有效解決。網絡之所以容易被入侵,是由於網絡自身的性質所決定的,而如果不重視網絡的安全性,輕者個人的信息泄露,電腦使用不便,重者會給公司或個人造成很大的損失。非法侵入,造成保密資料泄露,財務報表,各種資料被任意地修改,使所在單位和公司蒙受重大的損失。黑客惡意攻擊,使網絡癱瘓,數據失效,使整個網絡處於停頓,所造成的損失比侵入帳戶的損失還大。所以作為網絡使用者有必要了解壹下網絡入侵者的攻擊手段以保護自己電腦的安全。
網絡入侵者的攻擊手段可大致分為以下幾種:
(1)社會攻擊。這是最簡單,最陰險,也是最讓人容易忽視的方法,入侵者在用戶無意識的情況下將密碼竊得,以正當身份進入網絡系統。
(2)拒絕服務。目的是阻止妳的用戶使用系統,而為侵入提供機會。
(3)物理攻擊。使用各種手段進入系統的物理接口或修改妳的機器網絡。
(4)強制攻擊。入侵者,對口令壹次次的精測重測試。
(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。
(6)利用操作系統和軟件瑕疵進行攻擊。
針對以上入侵者行為,電腦軟件的開發者們采取了壹些解決方法,如:
(1)帳戶管理和登陸:根據用戶的不同情況,將相同的帳戶分成同組,按最小權限原則,確定組的權限,而不用單個帳戶進行管理。使用配置文件腳本文件等,設置用戶的工作環境。根據用戶的工作環境,盡量將用戶固定在固定的位置上進行登錄,並用 其它 的硬件設置進行驗證機器。防止非法用戶從其他地方入侵,並可設置登錄腳本對用戶身份進行多重驗證,確定登錄次數。對傳輸的信息進行加密,防止帳戶被截獲,破譯。
(2)存取控制:確保唯有正確的用戶才能存取特定的數據,其他人雖然是合法用戶但由於權限限制不能存取。將***享資源和敏感資源放在不同的服務器上,之間用防火墻分開,並施以不同的權限,讓不同的用戶訪問不同的資源。
(3)連接完善:維護用戶的正確連接,防止不正確的用戶連接,通過電纜和所有有關的硬件安全保密事況。使用登錄日誌,對登錄的情況進行記錄以使查詢,檢查非法入侵者,對入侵者情況進行 總結 通報。
(4)備份和恢復:定期對資源進行普通,副本,差異,增量等備份,防止數據意外丟失。
當然,以上方法是為廣大的電腦用戶***同設置的,並不能完全將入侵者擋在門外。對於每壹個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能,使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時,必須要輸入自己的賬號和密碼,為防止被盜,我們不要怕麻煩養成定期更改的習慣,盡量不使用自己的名字或生日、多使用些特殊詞,最好隨機產生(電腦會顯示安全性強度幫助妳比較)。對於不同的網站,要使用不同口令,以防止被黑客破譯。只要涉及輸入賬戶和密碼,盡量在單位和家裏上網不要去網吧;瀏覽正規網站,不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟件和來歷不明的軟件。有些程序可能是木馬程序,如果妳壹旦安裝了這些程序,它們就會在妳不知情的情況下更改妳的系統或者連接到遠程的服務器。這樣,黑客就可以很容易進入妳的電腦。不要輕易打開電子郵件中的附件,更不要輕易打開妳不熟悉不認識的陌生人發來的郵件,要時刻保持警惕性,不要輕易相信熟人發來的E-mail就壹定沒有黑客程序,不要在網絡上隨意公布或者留下您的電子郵件地址,去轉信站申請壹個轉信信箱,因為只有它是不怕炸的,對於郵件附件要先用防病毒軟件和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟件的時候,最好設置為隱藏用戶,以免別有用心者使用壹些專用軟件查看到妳的IP地址,盡量不和陌生人交談。使用移動硬盤,U盤等經常備份防止數據丟失;買正版殺毒軟件,定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞,某些漏洞會讓入侵者很容易進入到妳的系統,這些漏洞會以很快的速度在黑客中傳開。因此,用戶壹定要小心防範。軟件的開發商會把補丁公布,以便用戶補救這些漏洞。總之,註意 電腦安全 就是保護我們自己。
淺談網絡安全論文三:
如今社會效率極高之重要原因是使用了計算機網絡,而享受高效率的同時也越發對網絡存在著依賴性。這也就使得我們對網絡安全性的要求越來越高。
國際標準化組織將“計算機網絡安全”定義為:為數據處理系統建立和采取的技術和管理的安全保護。保護計算機硬件、軟件數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網絡中不能正常運作,很可能是出現了安全漏洞。鑒於出現漏洞原因的不同,下面就做以簡單討論。
籠統來講,計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了,可人為因素有時候可能會給我們帶來更大的威脅。“黑客”就是闡述由於人為因素造成網絡安全問題的最典型的名詞。
下面就幾種常見的網絡安全問題及應對策略和相關技術做以簡單討論:
(壹)網絡安全問題方面
網絡環境中,由於網絡系統的快速度、大規模以及用戶群體的集中活躍和網絡系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前,局域網中最常用的通信協議主要是TCP/IP協議。
1、TCP/IP協議的安全問題
在廣泛采用TCP/IP協議的網絡環境中異種網絡之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議,因此它的安全性問題會給網絡帶來嚴重的後果。
2、路由器等網絡設備的安全問題
網絡內外部之間的通信必須依賴路由器這個關鍵設備,因為所有的網絡攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的,而有時就通過對路由器設置的篡改直接展開了。
3、網絡結構的安全問題
壹般用戶在進行網絡通信時采用的是網間網技術支持,而屬於不同網絡之間的主機進行通信時都有網絡風暴的問題,相互傳送的數據都會經過多臺機器的重重轉發。在這種“開放性”的環境中,“黑客”可對通信網絡中任意節點進行偵測,截取相應未加密的數據包。例如常見的有對網絡電子郵件的破解等。
(二)網絡安全應對策略問題
1、建立入網訪問模塊和網絡的權限控制模塊,為網絡提供第壹層訪問控制並針對網絡非法操作提出安全保護措施。
2、實行檔案信息加密制度並建立網絡智能型日誌系統,做好數據的__,使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。
3、建立備份和恢復機制,避免因壹些硬件設備的損壞或操作系統出現異常等原因而引起麻煩或損失。
4、建立網絡安全管理制度,加強網絡的安全管理,指定有關 規章制度 。
5、對網絡進行分段並劃分VLAN,使非法用戶和敏感的網絡資源相互隔離,並克服以太網廣播問題。
(三)網絡安全相關技術
網絡安全技術是壹個十分復雜的系統工程。網絡安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說,網絡安全由安全的操作系統、安全的應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,壹個單獨的組件無法確保信息網絡的安全性。目前成熟的網絡安全技術主要有:防火墻技術、防病毒技術、數據加密技術等。
1、防火墻技術
所謂“防火墻”則是綜合采用適當技術在被保護網絡周邊建立的用於分隔被保護網絡與外部網絡的系統。它是內部網路與外部網絡之間的第壹道安全屏障。在選擇防火墻時,雖然無法考量其設計的合理性,但我們可以選擇壹個通過多加權威認證機構測試的產品來保證其安全性。目前的防火墻產品有包過濾路由器、應用層網關(代理服務器)、屏蔽主機防火墻等。最常用的要數代理服務器了。
2、防病毒技術
目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等***性。我們常用的殺毒軟件有驅逐艦網絡版殺毒軟件、趨勢網絡版殺毒軟件、卡巴斯基網絡版殺毒軟件等。網絡防病毒軟件主要註重網絡防病毒,壹旦病毒入侵網絡或者從網絡向其它資源感染,網絡防病毒軟件會立刻檢測到並加以刪除。
3、訪問控制和數據加密技術
訪問控制:對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等。
數據加密:加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛,可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。
除此之外,我們也要自我建立網上行為管理系統,控制P2P,BT等下載,防範惡意代碼,間諜軟件;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁服務器的安全漏洞和風險分析,提供數據庫及時的更新等。
總之,網絡安全是壹個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施。所以計算機網絡安全不是僅有很好的網絡安全設計方案就能解決壹切問題,還必須由很好的網絡安全的組織機構和管理制度來保證。我們只有依靠殺毒軟件、防火墻和漏洞檢測等設備保護的同時註重樹立人的安全意識,並在安全管理人員的幫助下才能真正享受到網絡帶來的便利。