六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>論文大全>技術(shù)論文>

網(wǎng)絡(luò)信息安全技術(shù)論文

時間: 家文952 分享

  人們在享受網(wǎng)絡(luò)帶來便利的同時,網(wǎng)絡(luò)的信息安全也日益受到威脅。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)信息安全技術(shù)論文,謝謝你的閱讀。

  網(wǎng)絡(luò)信息安全技術(shù)論文篇一

  網(wǎng)絡(luò)信息安全與防火墻技術(shù)

  摘 要:互聯(lián)網(wǎng)技術(shù)目前處于日新月異的狀態(tài),這當(dāng)然也引發(fā)了很多相關(guān)的問題,其中網(wǎng)絡(luò)安全問題最為嚴(yán)重。在解決網(wǎng)絡(luò)安全問題的方法中,防火墻技術(shù)處于非常重要的地位。本文研究的主要是傳統(tǒng)的防火墻技術(shù)的方法和理論,并介紹防火墻的發(fā)展趨勢。本文最大的亮點主要是講防火墻技術(shù)未來的發(fā)展趨勢。

  關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻技術(shù)

  中圖分類號:TP393.08

  隨著網(wǎng)絡(luò)技術(shù)的更新,計算機信息技術(shù)不斷改變?nèi)藗兊墓ぷ?、學(xué)習(xí)和生活,使人們的工作效率大大提高,信息資源得到最大程度的共享。但必須看到,信息技術(shù)發(fā)展帶來的網(wǎng)絡(luò)安全問題日復(fù)一日,如果不解決這個問題,必將阻礙計算機網(wǎng)絡(luò)的發(fā)展進步。

  網(wǎng)絡(luò)安全是指在數(shù)據(jù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng),不因偶然的或者惡意的原因?qū)е戮W(wǎng)絡(luò)或計算機硬件、軟件出現(xiàn)各種安全問題,系統(tǒng)繼續(xù)運行正常可靠。從廣義上講,凡是涉及到網(wǎng)絡(luò)信息的安全性,完整性,可用性,真實性和控制技術(shù)和網(wǎng)絡(luò)安全研究領(lǐng)域的理論有關(guān)系。網(wǎng)絡(luò)安全是一個涉及到計算機科學(xué)、網(wǎng)絡(luò)、通信、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、理論的數(shù)字、數(shù)字信息理論、信息理論等多種學(xué)科的綜合學(xué)科。

  1 防火墻技術(shù)

  目前,現(xiàn)有的防火墻主要有:包過濾、代理服務(wù)器、復(fù)合型以及其他類型(主機過濾以及加密路由器)防火墻。

  1.1 包過濾防火墻

  包過濾是一種內(nèi)置的Linux路由功能本質(zhì)防火墻類型,其防火墻工作在網(wǎng)絡(luò)層。在Linux系統(tǒng)下,包過濾函數(shù)(核心模塊或直接在構(gòu)造),同時有可能利用數(shù)據(jù)包技術(shù),但最常用的還是包頭決定命運的一個包。將收到的包過濾防火墻允許或拒絕的決定。具體來說,它針對每個數(shù)據(jù)包的包頭,進行測定的包過濾規(guī)則,比賽規(guī)則的包,基于中繼路由信息,否則丟棄。包過濾還包括與服務(wù)相關(guān)的過濾,這是指基于特定服務(wù)的過濾,因為絕大多數(shù)服務(wù)的監(jiān)控是在特定的TCP/UDP端口,因此,屏蔽所有進入特定的服務(wù)鏈接,防火墻只需要擁有包含特定的TCP/UDP目標(biāo)端口的包丟棄。數(shù)據(jù)包過濾技術(shù)(信息包過濾)是在網(wǎng)絡(luò)層根據(jù)過濾規(guī)則的系統(tǒng),選擇和過濾數(shù)據(jù)包。這個防火墻通常安裝在路由器上,如圖1所示。

  圖1 包過濾防火墻

  1.2 代理服務(wù)器的防火墻

  所謂的代理服務(wù)器,是指客戶處理在服務(wù)器連接請求過程。當(dāng)代理服務(wù)器獲取意向客戶聯(lián)系,客戶要求進行檢查,并要求在特定的安全代理應(yīng)用程序處理連接,之后將處理請求傳輸在真正的網(wǎng)絡(luò)服務(wù)器上,然后接受服務(wù)器的回復(fù)。代理服務(wù)器做進一步真實服務(wù)器的應(yīng)答過程后,將回答給請求的最終客戶,兩個網(wǎng)絡(luò)之間的代理服務(wù)器通常的運動,它對客戶可能是一個真正的服務(wù)器,但對于外網(wǎng)的服務(wù)器,它像一個客戶端。代理服務(wù)器用戶的整體網(wǎng)絡(luò)絕不要求提交互聯(lián)網(wǎng)在真正的服務(wù)器上,但是首先取決于安全預(yù)防措施和用戶的要求使得判斷,是否執(zhí)行這個請求。后用戶提供正確的用戶狀態(tài)和身份驗證信息,代理服務(wù)器與外部網(wǎng)絡(luò)服務(wù)器的連接建立,是兩個對應(yīng)點充當(dāng)中繼轉(zhuǎn)發(fā)。內(nèi)部網(wǎng)絡(luò)代理服務(wù)器提出只接收請求,拒絕外部網(wǎng)絡(luò)直接請求。代理服務(wù)器的防火墻如圖2所示。

  圖2 代理服務(wù)器防火墻

  1.3 復(fù)合型防火墻

  對于安全性要求較高,一些基礎(chǔ)的防火墻廠商基于代理的服務(wù)技術(shù)方法和包過濾技術(shù)方法,還結(jié)合數(shù)據(jù)包過濾防火墻產(chǎn)品和代理服務(wù)器防火墻產(chǎn)品,形成了新的multiskill防火墻產(chǎn)品。這種復(fù)合型防火墻通常有兩種方案:一種是保護主機防火墻(屏蔽主機防火墻,超高頻);另一種是盾牌子網(wǎng)防火墻(篩選探討防火墻,SSNF)。復(fù)合型的防火墻指的組合狀態(tài)檢測和透明劑的新一代防火墻,進一步基于ASIC架構(gòu),集成到防火墻和殺毒軟件,內(nèi)容過濾包括、IDS功能、多個單元,是一個新的突破。復(fù)合型防火墻如圖3所示。

  圖3 復(fù)合型防火墻

  2 防火墻的發(fā)展趨勢

  隨著新的網(wǎng)絡(luò)攻擊,防火墻技術(shù)的出現(xiàn),也有一些最新趨勢。

  2.1 防火墻的包過濾技術(shù)的發(fā)展趨勢

  一些制造商使用了防火墻的用戶認(rèn)證和業(yè)務(wù)擴展的AAA系統(tǒng)的防火墻,從而能夠支持基于角色的用戶安全策略功能。在無線網(wǎng)絡(luò)中的應(yīng)用,此功能是必不可少的。通常有使用一個應(yīng)用級網(wǎng)關(guān),防火墻過濾無包裝技術(shù)的防火墻的用戶身份驗證。用戶認(rèn)證功能強大,它的高安全性水平,但它帶來的對網(wǎng)絡(luò)服務(wù)的負(fù)面影響是因為需要對用戶進行認(rèn)證,特殊的加密用戶認(rèn)證的時候也較大。

  所謂多級過濾技術(shù)是指使用的多級過濾防火墻措施來協(xié)助區(qū)分。在分組過濾(網(wǎng)絡(luò)層)過濾器的所有的源路由分組和假冒的IP源地址;在傳輸層之一,過濾規(guī)則,協(xié)議和過濾有害的數(shù)據(jù)包調(diào)度程序;使用網(wǎng)關(guān)(應(yīng)用層),可以使用FTP,SMTP和其他網(wǎng)關(guān),控制和利用普遍服務(wù)監(jiān)督網(wǎng)絡(luò)。這是上面有一個綜合過濾技術(shù),缺乏防火墻技術(shù),以上可以構(gòu)成各種過濾技術(shù)不足。這種過濾技術(shù)是清晰的紋理,每個對應(yīng)一個不同的過濾技術(shù)的網(wǎng)絡(luò)層,從這個概念出發(fā),也有很多內(nèi)容可以擴展,防火墻將建立未來技術(shù)發(fā)展的基礎(chǔ)。

  2.2 防火墻的體系結(jié)構(gòu)的發(fā)展趨勢

  目前網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異,網(wǎng)絡(luò)帶寬的要求也越來越寬,由最早的2M已經(jīng)發(fā)展到10M以上。這就說明了防火墻技術(shù)將要處理更高的數(shù)據(jù)傳輸。此外,在隨后幾年中,多媒體應(yīng)用將更為廣泛,它會通過防火墻請求數(shù)據(jù)。為了滿足這種需求,一些防火墻制造商已經(jīng)開發(fā)基于網(wǎng)絡(luò)處理器的防火墻和ASIC的防火墻。從執(zhí)行看的角度,基于處理器的防火墻是一個基于網(wǎng)絡(luò)的軟件解決方案,它需要依賴于軟件的功能,但在該防火墻具有用于在發(fā)動機的特定的電平數(shù)據(jù)處理部分責(zé)任,從而降低了CPU的負(fù)擔(dān),防火墻的性能,必須進行比較,許多傳統(tǒng)防火墻的性能好。

  3 結(jié)束語

  當(dāng)然,防火墻本身也有其局限性,即不經(jīng)過防火墻的入侵,防火墻是無助的。如果是保護網(wǎng)絡(luò)中通過直接與互聯(lián)網(wǎng)連接內(nèi)部用戶,將出現(xiàn)安全的隱患。防火墻代理服務(wù)器使用ISP滑動和PPP連接時,需要附加一些新的條件。同時,建設(shè)防火墻硬件方式。因此在實際的網(wǎng)絡(luò)運行環(huán)境,僅僅取決于防火墻來保證網(wǎng)絡(luò)安全顯然是不夠的,應(yīng)該根據(jù)實際需求采取相應(yīng)的安全策略。

  參考文獻:

  [1]司朋輝.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].信息通信,2014(01):151.

  [2]張銀行.網(wǎng)絡(luò)信息安全與防火墻技術(shù)[J].中國新通信,2014(04):110.

  作者簡介:解靜靜(1983-),女,山東省泰安人,信息處講師,聊城大學(xué)學(xué)士,研究方向:計算機科學(xué)與技術(shù)。

  作者單位:泰安市委黨校,山東泰安 271000

點擊下頁還有更多>>>網(wǎng)絡(luò)信息安全技術(shù)論文

2794942