今天學(xué)習(xí)啦小編就要給大家說說關(guān)于計算機(jī)網(wǎng)絡(luò)技術(shù)安全論文，下面就是學(xué)習(xí)啦小編為大家整理到的相關(guān)資料，希望大家滿意!!!

　　計算機(jī)網(wǎng)絡(luò)技術(shù)安全論文介紹

　　隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷 發(fā)展 ，全球信息化己成為人類發(fā)展的大趨勢，計算機(jī)網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、 金融 、電信、證券、商業(yè)、 教育 以及日常生活巾得到了大量的應(yīng)用。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此，網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則網(wǎng)絡(luò)將是尤用的，相反會給使用者帶來各方面危害，嚴(yán)重的甚至?xí)＜爸芗野踩?/p>

　　一、信息加密技術(shù)

　　網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術(shù)、安全認(rèn)證技術(shù)、安全交易議等內(nèi)容的信息安全機(jī)制作為保證，來實現(xiàn) 電子 信息數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性和交易者身份認(rèn)證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。

　　信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。Ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。

　　傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實現(xiàn)，當(dāng)只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內(nèi)在的優(yōu)點。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

　　二、防火墻技術(shù)

　　“防火墻”是一個通用術(shù)i五，是指在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，用來保障計算機(jī)網(wǎng)絡(luò)的安全，它是一種控制技術(shù)，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。

　　從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強(qiáng)Intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng)，它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自Intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護(hù)諸如電子郵件傳輸、遠(yuǎn)程登錄、布特定的系統(tǒng)問進(jìn)行信息交換等安全的作用。

　　防火墻可以被看成是阻塞點。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點，在此進(jìn)行檢查和連接，只有被授權(quán)的通信才能通過該阻塞點。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準(zhǔn)則有以下兩點：

　　(1)一切未被允許的就是禁止的?；谠摐?zhǔn)則，防火墑應(yīng)封鎖所有信息流，然后對希單提供的服務(wù)逐項丌放。這是一種非常災(zāi)用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細(xì)挑選的服務(wù)才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務(wù)范同受到限制。

　　(2)一切未被禁止的就是允許的?；谠摐?zhǔn)則，防火埔轉(zhuǎn)發(fā)所有信息流，然后逐項屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境，可為用戶提供更多的服務(wù)。其弊端是，在口益增多的網(wǎng)絡(luò)服務(wù)面前，網(wǎng)管人員疲于奔命，特別是受保護(hù)的網(wǎng)絡(luò)范嗣增大時，很難提供町靠的安全防護(hù)。較傳統(tǒng)的防火墻來說，新一代防火墻具有先進(jìn)的過濾和代理體系，能從數(shù)據(jù)鏈路層到應(yīng)用層進(jìn)行全方位安全處理，協(xié)議和代理的直接相互配合，提供透明代理模式，使本系統(tǒng)的防欺騙能力和運(yùn)行的健壯件都大大提高;除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術(shù)，如NAT和、病毒防護(hù)等、使防火墻的安全性提升到義一高度。

　　三、 網(wǎng)絡(luò) 入侵檢測與安全審計系統(tǒng)設(shè)計

　　在網(wǎng)絡(luò)層使用了防火墻技術(shù)，經(jīng)過嚴(yán)格的策略配置，通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，儀儀使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因為日前許多入侵手段如ICMP重定向、盯P反射掃描、隧道技術(shù)等能夠穿透防火墑進(jìn)入網(wǎng)絡(luò)內(nèi)部;防火墻無法防護(hù)不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制，防火墻通常不能提供實時動態(tài)的保護(hù)等。

　　因此，需要更為完善的安全防護(hù)系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng)，能夠彌補(bǔ)防火墑等其他系統(tǒng)的不足，進(jìn)一步完善整個網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)，可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系，為信息系統(tǒng)的安全運(yùn)行提供保障。

　　在 計算 機(jī)網(wǎng)絡(luò)信息安全綜合防御體系巾，審計系統(tǒng)采用多Agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)來構(gòu)建。整個審計系統(tǒng)包括審計Agent，審計管理中心，審計管理控制臺。審計Agent有軟什和硬什的形式直接和受保護(hù)網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接，對網(wǎng)絡(luò)的各個層次(網(wǎng)絡(luò)，操作系統(tǒng)，應(yīng)用軟件)進(jìn)行審計，受審計巾心的統(tǒng)一管理，并將信息上報到各個巾心。審計巾心實現(xiàn)對各種審計Agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件，主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠(yuǎn)程連接審計中心進(jìn)行管理，而且多個管理員可以同時進(jìn)行管理，根據(jù)權(quán)限的不同完成不同的職責(zé)和任務(wù)。

　　四、結(jié)論

　　當(dāng)前信息安全技術(shù) 發(fā)展 迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術(shù)，取眾家所長，才能使“盾”更堅，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術(shù)，對所采用的信息安全技術(shù)進(jìn)行升級完善，以確保相關(guān)利益不受侵犯。

　　我同信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)尚處于起步階段，就更需要我們?nèi)パ芯?、丌發(fā)和探索，以走m有 中國 特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國網(wǎng)絡(luò)信息的安全，推動我國圍民 經(jīng)濟(jì) 的高速發(fā)展。