計算機網(wǎng)絡是隨著現(xiàn)代社會對資源共享和信息交換與及時傳遞的迫切需要而不斷發(fā)展起來的，人們在享受著網(wǎng)絡所帶來的巨大便利的同時，網(wǎng)絡安全問題也變得越來越突出，成為人們?nèi)找骊P注的重點。下面是由學習啦小編整理的網(wǎng)絡安全新技術論文，謝謝你的閱讀。

　　網(wǎng)絡安全新技術論文篇一

　　網(wǎng)絡安全技術及其缺陷

　　摘 要：隨著網(wǎng)絡技術的高速發(fā)展，網(wǎng)絡安全技術呈現(xiàn)出多樣化和一體化的發(fā)展趨勢。本文首先闡述了防火墻、數(shù)字加密、入侵檢測系統(tǒng)等幾種主流網(wǎng)絡安全技術的分類、缺陷，然后分析了解決網(wǎng)絡安全技術缺陷的策略，最后展望了未來網(wǎng)絡安全技術的發(fā)展趨勢。

　　關鍵詞：防火墻;數(shù)字加密;入侵檢測系統(tǒng);網(wǎng)絡安全技術缺陷

　　中圖分類號：TP393.08

　　由于網(wǎng)絡的普及，傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活模式都發(fā)生了翻天覆地的變化。外國學者對于網(wǎng)絡安全技術很早就著手研究，所以防火墻、數(shù)字加密技術等網(wǎng)絡安全技術逐漸趨于完善。但我國網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)仍處于初級階段，所以，我們?nèi)孕鑸猿植恍傅难芯俊㈤_發(fā)和探索，逐漸縮小與發(fā)達國家之間的差距，最終趕上甚至超過發(fā)達國家的水平，從而保證我國網(wǎng)絡的安全。

　　1 網(wǎng)絡安全技術的概述

　　1.1 防火墻技術

　　集中方式是對防火墻的集中管控，制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網(wǎng)絡管理工具進行控制，能夠?qū)崿F(xiàn)設備的維護、故障處理等功能.NSM的最主要的性能就是操作簡單、給用戶提供直觀的用戶界面。除此之外，NSM的報表功具有很大的實用價值，通過對日志的采集、處理以及存儲等，還可以根據(jù)用戶的習慣生成不同的報告方式以及趨勢分析表。NSM可以對不同角色的管理有著詳細的限定，實現(xiàn)了多角色的管理和授權。

　　防火墻是設置在不同網(wǎng)絡之間的一系列控制裝置的組合。從系統(tǒng)結構來看，防火墻位于網(wǎng)絡安全層次的最底層，主要的任務是負責信息傳輸與安全認證，但隨著科學技術的發(fā)展和應用的整合，防火墻技術不僅應用于網(wǎng)絡層，而且涉及了其他安全層次。目前，防火墻除了要完成傳統(tǒng)的過濾任務，還要為各種網(wǎng)絡應用提供相應的安全服務，從而確保所要保護的內(nèi)部計算機網(wǎng)絡的穩(wěn)定、正常運行以及在內(nèi)部網(wǎng)絡上傳輸數(shù)據(jù)和信息資源的完整性、機密性和有效性。

　　(1)防火墻的分類。包過濾型、網(wǎng)絡地址轉(zhuǎn)換NAT、代理型和監(jiān)測型是防火墻根據(jù)所采用的技術不同所分成的四種類型。

　　(2)防火墻的缺陷。雖然，防火墻的功能很強大，但仍有缺陷：1)攻擊可以被阻止，但攻擊源無法被消滅;2)對于未設置策略的攻擊毫無抵抗之力;3)當合法開放的服務器端口受到攻擊時，其無法阻止;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題;5)病毒不能被其消滅。

　　1.2 數(shù)據(jù)加密技術

　　NSM實現(xiàn)了對全局的管控，所以管理工作者只需要創(chuàng)建一條主要的策略，然后應用于所有的分區(qū)管理，這種功能能夠?qū)娭频牟呗圆渴鸬骄W(wǎng)絡中的設備當中，保證了網(wǎng)絡的安全性。在不同的區(qū)域級別上，管理工作者能夠創(chuàng)建相應的管理策略，這種方案的靈活性和可擴展性，提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓撲的管理模塊，各種設備的情況信息都能夠在網(wǎng)絡上清晰的查到。在管理權限的分配上，在特定的用戶上授予了相應級別的管理權限，通過對角色的管理，可以將不同級別的管理層的職責以及權限有所限定，這種角色的管理方式可以通過NSM中的預定角色的方式展現(xiàn)出來，還可以通過系統(tǒng)中一百多個可分配的任務中來制定出相應的角色出來。

　　數(shù)據(jù)加密技術是用特定的算法對明文加密，只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術兩個基本的元素是：算法和密鑰。密鑰可以分為公鑰和私鑰，公鑰，又稱非對稱密鑰，存放在公共領域;而私鑰是對稱密鑰，存放在安全保密的地方。

　　(1)數(shù)據(jù)加密技術的分類。根據(jù)不同的標準，數(shù)據(jù)加密技術可以有不同的分類。1)根據(jù)加解密鑰是否相同，可以分為對稱加密技術和非對稱加密技術;2)按不同的數(shù)據(jù)加密地點，可分為：節(jié)點加密、鏈路加密和端到端加密。

　　(2)數(shù)據(jù)加密技術的缺陷。數(shù)據(jù)加密技術在一定程度上使得信息資源完整性及在網(wǎng)絡上有效的傳遞，但是仍存在以下的缺陷：1)公鑰密碼算法復雜，加密數(shù)據(jù)的速率較低;2)鏈路加密時需頻繁地同步進行，丟失或重傳的現(xiàn)象很容易發(fā)生;3)由于節(jié)點加密包含明文形式傳輸，所以信息很容易被泄露。

　　1.3 入侵檢測系統(tǒng)

　　從安全服務角度，各種不同的安全服務的應用場合是不同的，相互之間也有著緊密的聯(lián)系。不同的應用環(huán)境如果只是選取一種安全服務往往是無效的，通常需要幾種安全服務同時應用。從T CP /I P 協(xié)議體系角度，該結構體系只在應用層完成安全服務較多，而在傳輸層與應用層應用較少，對于鏈路層和物理層則基本沒有應用。因此可以采用兩種安全機制增強器安全性，包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測，以及傳輸層采用數(shù)據(jù)加密手段。從實體單元角度，安全技術的對各個單元的劃分可以按照計算機網(wǎng)絡安全、計算機系統(tǒng)安全、應用系統(tǒng)安全這幾個層次劃分。

　　入侵檢測系統(tǒng)(intrusion detection system，簡稱“IDS”)是一種對網(wǎng)絡傳輸進行即時監(jiān)控，當探測出可疑傳輸時發(fā)出警報或者采取主動回擊的網(wǎng)絡安全設備。積極主動是入侵檢測系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點。

　　(1)入侵檢測系統(tǒng)的分類。按數(shù)據(jù)來源不同，入侵檢測系統(tǒng)可以分成：網(wǎng)絡型入侵檢測系統(tǒng);主機型入侵檢測系統(tǒng);分布式入侵檢測系統(tǒng)。按數(shù)據(jù)分析方法的不同，入侵檢測系統(tǒng)分為：濫用檢測;異常檢測;混合檢測。

　　(2)入侵檢測系統(tǒng)的缺陷。其一，高誤警率，原因是：入侵檢測系統(tǒng)檢測精度過低;其二，產(chǎn)品適應能力低，隨著網(wǎng)絡技術的發(fā)展，入侵檢測系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要，能夠靈活應變;其三，缺乏防御功能，只有嵌入防御功能才能使其由被動變?yōu)橹鲃?其四，入侵檢測系統(tǒng)產(chǎn)品沒統(tǒng)一的評價標準，這使得評價沒有依據(jù)，因此評價就沒有意義。

　　2 解決網(wǎng)絡安全技術缺陷的策略

　　從以上三種主流網(wǎng)絡安全技術的分析中可以看出，每種網(wǎng)絡安全技術都有自己的優(yōu)勢和不足，因此，要單獨依靠某一種網(wǎng)絡安全技術來實現(xiàn)網(wǎng)絡的安全是不可能的，所以只有充分利用不同的網(wǎng)絡設備的資源優(yōu)勢，加以關聯(lián)、分析、整合，形成安全的動態(tài)網(wǎng)絡，例如：防火墻集成入侵網(wǎng)絡檢測系統(tǒng)，網(wǎng)絡防火墻等，以達到保障網(wǎng)絡安全的效果。

　　入侵網(wǎng)絡檢測系統(tǒng)作為模板嵌入到防火墻內(nèi)，防火墻過濾后的流量被其檢測，達到雙重保險的目的。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉，必須提供服務的流量才被放行，但防火墻不對其放行的內(nèi)容進行檢測，所以無法保證流量的安全性，而入侵檢測系統(tǒng)正好可以彌補這一不足。

　　3 網(wǎng)絡安全技術未來發(fā)展趨勢

　　隨著網(wǎng)絡日益普及，網(wǎng)絡安全技術日趨完善，更新的步伐也越來越快。根據(jù)現(xiàn)狀，網(wǎng)絡安全技術未來的趨勢是：一是針對不同的情況，綜合多種安全技術定制不同的策略，最大可能的防范網(wǎng)絡安全遭到內(nèi)部和外部的威脅;二是重視理論研究，并把理論轉(zhuǎn)化為現(xiàn)實，例如新的加密技術，生物識別技術等，雖然這些技術目前只是處于起步的階段，但卻是未來的方向。

　　總之，隨著網(wǎng)絡的飛速發(fā)展，網(wǎng)絡中的木馬、病毒等越來越猖狂。為了盡量防范它們對網(wǎng)絡和系統(tǒng)的攻擊破壞，需要防火墻等網(wǎng)絡安全工具來保護網(wǎng)絡的安全。網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題，我們必須綜合考慮所有的因素，這樣才能最大限度的保護網(wǎng)絡的安全。

　　參考文獻：

　　[1]李華飚等.防火墻核心技術精解[M].中國水利水電出版社，2005.

　　[2]韓筱卿，王建鋒，鐘緯.計算機病毒分析及防范大全[M].電子工業(yè)出版社，2006.

　　[3]黃霞.當前網(wǎng)絡安全技術的缺陷及整合趨勢[J].網(wǎng)絡安全技術與應用，2007.

　　[4]韓行，陳瀛.計算機網(wǎng)絡安全體系結構及其技術[A].機械科學研究總院，機電產(chǎn)品開發(fā)與創(chuàng)新，2006-9.

　　[5]徐雅.計算機網(wǎng)絡安全體系研究[A].南京曉莊學院行知學院，信息與電腦，2009，9.

　　[6]王秋華，章堅武，駱懿.網(wǎng)絡安全體系結構的設計與實現(xiàn)[A].電子科技大學通信工程學院，杭州電子科技大學學報.

點擊下頁還有更多>>>網(wǎng)絡安全新技術論文