網(wǎng)絡(luò)安全技術(shù)論文篇二

　　淺議網(wǎng)絡(luò)安全技術(shù)

　　[摘 要]本文主要從現(xiàn)階段網(wǎng)絡(luò)安全存在的問題和特點，提出利用信息加密、安全事件等網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)安全。

　　[關(guān)鍵詞]網(wǎng)絡(luò)安全;安全意識;信息加密;安全實施

　　中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X(2015)05-0244-01

　　前言：隨著Internet技術(shù)的成熟，整個世界通過互聯(lián)網(wǎng)已連為一體。信息和網(wǎng)絡(luò)服務(wù)的高度共享，網(wǎng)絡(luò)所代表的開放式信息系統(tǒng)成為現(xiàn)代信息社會的必然發(fā)展趨勢。但人們在享受信息革命帶來的巨大喜悅中，也不得不對網(wǎng)絡(luò)信息安全性報以足夠的憂慮。網(wǎng)絡(luò)的開放性、尤其是Interne網(wǎng)的國際性、自由性、無主管性、缺少法律約束以及自身結(jié)構(gòu)上的安全缺陷，給網(wǎng)絡(luò)帶來了巨大的安全風(fēng)險，安全問題嚴重地制約了網(wǎng)絡(luò)的進一步發(fā)展。怎樣合理地解決目前計算機網(wǎng)絡(luò)中存在的安全問題，以及可能會發(fā)生的安全問題等，都是計算機網(wǎng)絡(luò)研究中至關(guān)重要，不可回避的課題。

　　計算機網(wǎng)絡(luò)是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

　　一、構(gòu)成計算機網(wǎng)絡(luò)不安全的原因有很多，筆者認為主要有以下幾點：

　　l、操作系統(tǒng)本身不安全，這是操作系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的首要原因是操作系統(tǒng)結(jié)構(gòu)制造成的，操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換，這雖然是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要，但顯然與安全是有矛盾的;操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進程，甚至支持在網(wǎng)絡(luò)的節(jié)點上進行遠程進程的創(chuàng)建與激活，并且被創(chuàng)建進程還可以繼承創(chuàng)建進程的權(quán)利。操作系統(tǒng)通常都提供 daemon軟件，這種軟件實際上都是一些系統(tǒng)進程的，但往往與其他操作系統(tǒng)核心層軟件有同等的權(quán)力。他們總在等待一些條件的出現(xiàn)，一旦條件出現(xiàn) ，程序便可以運行下去。這些軟件通常都是“黑客”常利用的。

　　2、網(wǎng)絡(luò)自身具有不安全性。Internet和TCP /IP協(xié)議在最初設(shè)計時，主要追求網(wǎng)絡(luò)的互聯(lián)性及其所能提供的服務(wù)，并沒有考慮安全問題.這就造成了基于TCP /IP協(xié)議應(yīng)用程序的不安全。集中表現(xiàn)在：幾乎所有的數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸和用戶在網(wǎng)絡(luò)上身份僅通IP 地址表現(xiàn)。由于這兩個原因，使得一些軟件產(chǎn)品的安全工作形同虛設(shè)。

　　3、各種應(yīng)用服務(wù)存在安全問題。Telnet、NFS、RPC、FTP等都存在安全問題。例如Telnet、FTP協(xié)議在用戶認證時，密碼以明文方式傳送。

　　4、Internet上隨處可以方便地獲取系統(tǒng)入侵和破解工具。

　　5、安全制度的不健全，很少有單位制定嚴格的安全制度并能夠堅持執(zhí)行的。

　　從一般意義上講 ，網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類 ：一是網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。主要表現(xiàn)在：

　　1、信息泄漏：非法竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)以獲取有用的信息，如對通信線路中傳輸?shù)男藕筮M行打線監(jiān)聽 。

　　2、信息篡改：截取網(wǎng)上傳輸?shù)臄?shù)據(jù)包，并進行修改，添加 或破壞 。

　　3、非授權(quán)訪問：利用網(wǎng)絡(luò)資源，非法登人系統(tǒng) ，獲得網(wǎng)絡(luò)資源與網(wǎng)絡(luò)信息，甚至進行蓄意破壞。

　　4、非法信息滲透：利用 Internet的開放性特點，向企業(yè)內(nèi)部傳播不良信息激戰(zhàn)。

　　5、假冒合法用戶，通過網(wǎng)絡(luò)對企業(yè)的正常業(yè)務(wù)進行干擾，如發(fā)送虛假訂單等.

　　二、網(wǎng)絡(luò)安全技術(shù)

　　l、加密技術(shù) ：在計算機網(wǎng)絡(luò)中， 常用的加密技術(shù)有節(jié)點加密、鏈路加密和端到端加密3種。

　　1.1 節(jié)點加密：在信息被傳人實際通信連接點之前進行。它在OSI 7層模型的第l層、第2層之間進行，是對相鄰兩節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密，不過為了便于傳輸路由的選擇，它僅對報文加密，而不對報頭加密。節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。

　　1.2 鏈路加密：在數(shù)據(jù)鏈路層進行，是對相鄰節(jié)點之間的鏈路上所傳輸?shù)臄?shù)據(jù)進行加密，不僅對數(shù)據(jù)加密還對報頭加密。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全。在采用鏈路加密的網(wǎng)絡(luò)中，每條通信鏈路上的加密是獨立實現(xiàn)的，使用不同的加密密鑰，這樣當某條鏈路受到破壞時不會導(dǎo)致其他鏈路上傳送的信息被破譯。

　　1.3 端到端加密：端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護。在始發(fā)節(jié)點上實施加密。在中間節(jié)點以密文形式傳輸， 最后到達目的節(jié)點時才進行解密。在端到端加密的情況下， 控制信息部分(如源節(jié)點地址、目的節(jié)點地址、路由信息等)不能被加密，否則中問節(jié)點就不能正確選擇路由。

　　加密技術(shù)是網(wǎng)絡(luò)信息最基本、最核心的技術(shù)措施。

　　2、保證信息完整性：它包括數(shù)據(jù)單元的完整性 和數(shù)據(jù)單元序列的完整性兩種形式。前者要求在每個數(shù)據(jù)單元增加分組校驗或密碼校驗;后者則要求增加序列號或時間標記。

　　3、鑒別交換技術(shù)：通過在對等實體間交換認證信息，以便檢驗和確認對等實體的合法性。鑒別交換技術(shù)有口令、密碼技術(shù)等。

　　4、確定技術(shù)：確認是確保信息 源點身份正確，其采用的技術(shù)是數(shù)字簽名。數(shù)字簽名利用非對成加密體制：加密方使用加密密鑰簽名，收件方使用解密密鑰。

　　5、訪問控制技術(shù)：訪問控制技術(shù)是按事先確定的規(guī)則決定主體對客體的訪問是否合法。防止未授權(quán)訪問是信息保護 的前緣屏障和最基本的技術(shù)。

　　6、虛擬專用網(wǎng)絡(luò)技術(shù)()：是在共享網(wǎng)絡(luò)上通過應(yīng)用一種被稱為“隧道”的技術(shù)實現(xiàn)的一種連接，它是分布在不 同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信，其采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得需要受保護的數(shù)據(jù)不會被竊取。

　　7、網(wǎng)絡(luò)安全檢測技術(shù)：網(wǎng)絡(luò)安全檢測是采取預(yù)先主動的方式，對客戶端和網(wǎng)絡(luò)的各層進行全面有效的自動安全檢測，它主要包括安全掃描技術(shù)和實時安全監(jiān)控技術(shù)。

　　三、網(wǎng)絡(luò)安全實施的兩種技術(shù)

　　1、靜態(tài)安全技術(shù) ：目前市場上很多流行的安全社設(shè)備都屬于靜態(tài)安全范疇，如防火墻等，它們針對的是來自系統(tǒng)外部的攻擊，一旦外部侵入者進入了系統(tǒng)，它們便不受任何阻擋。認證手段也與此類似，一旦侵入者騙過了認證系統(tǒng) ，那么侵入者便成為系統(tǒng)的內(nèi)部人員。傳統(tǒng)的防火墻的缺點在于無法做到安全與速度同步提高，一旦考慮到安全因素而對網(wǎng)絡(luò)數(shù)據(jù)流量進行檢測和分析，網(wǎng)絡(luò)傳輸速度勢必受到影響。靜態(tài)安全技術(shù)的缺點是需要人工來實施和維護，不能主動跟蹤入侵者。

　　2、動態(tài)安全技術(shù)：動態(tài)安全技術(shù)能主動檢測網(wǎng)絡(luò)的易受攻擊點和安全漏洞，并且通常能夠早于人工探測到危險行為。它的主要檢測范圍包括：對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序易受攻擊點的檢測和掃描、對可疑行為的監(jiān)控和病毒檢測。這是一種集網(wǎng)絡(luò)系統(tǒng)入侵檢測、安全掃描和動態(tài)下響應(yīng)和審計分析于一身的網(wǎng)絡(luò)安全解決方案。他利用綜合性審計技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞，保證網(wǎng)絡(luò)安全的完整性。他可以確定防火墻的防護規(guī)則是否正常發(fā)揮作用，評估Internet、Web服務(wù)器、防火墻、路由器的安全性：掃描、測試和確定網(wǎng)絡(luò)中存在的可被黑客利用的脆弱性。動態(tài)安全技術(shù)的最 大優(yōu)點在于主動性，通過將實時的捕捉和分析系統(tǒng)與網(wǎng)絡(luò)監(jiān)控系統(tǒng)相結(jié)合，早于黑客入侵之前發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的危險，及時采取保護和防范措施，提高網(wǎng)絡(luò)的安全性。

　　參考文獻

　　[1] 余建斌編著。黑客 的攻擊手段及用戶對策.人民郵電出版社，1998：34-38頁，174-176頁.

　　[2] 劉軍，胡謀.Internet安全技術(shù)綜述.上海鐵道大學(xué)學(xué)報(自然科學(xué)版)，1997.18(3)：100-104頁.

　　
看了“網(wǎng)絡(luò)安全技術(shù)論文”的人還看：

1.網(wǎng)絡(luò)安全技術(shù)論文1000字

2.網(wǎng)絡(luò)安全技術(shù)論文三篇

3.計算機網(wǎng)絡(luò)安全技術(shù)論文范文

4.計算機網(wǎng)絡(luò)安全技術(shù)論文賞析

5.計算機網(wǎng)絡(luò)安全方面的論文