以后地位:论文发表网 > 论文宝库 > 信息科技类 > 网络安全 > 正文

网络安全技术探析

来源:UC论文发表网2019-05-26 16:17

摘要:

  [摘要]跟着网络的普及,网络安全日显重要,本文从网络不安全因素入手,探究了网络安全防备实践技术、主流网络常用安全防备技术、公用网络常用安全防备技术及目前普遍应用的网络安全体系等。  [关键词]网络安全协定防备技术  作者:艾寿民,杨志帮  跟着计算机网络的赓续睁开,全球信息化已成为人类睁开的大趋向。近几年来,互联网渐渐走进了老庶民的生活,人咱咱们的生活已离不开网络;同时网络给政府机构、企事业单位带...

  [摘要]跟着网络的普及,网络安全日显重要,本文从网络不安全因素入手,探究了网络安全防备实践技术、主流网络常用安全防备技术、公用网络常用安全防备技术及目前普遍应用的网络安全体系等。


  [关键词]网络安全协定防备技术


  作者:艾寿民,杨志帮


  跟着计算机网络的赓续睁开,全球信息化已成为人类睁开的大趋向。近几年来,互联网渐渐走进了老庶民的生活,人咱咱们的生活已离不开网络;同时网络给政府机构、企事业单位带来了反动性的改革。但因为计算机网络具有联络情势多样性、终端散布不均匀性和网络的凋谢性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其余不轨等的攻击,所以网络信息的安全和窃密是一个至关重要的成就。为了确保信息的安全与通顺,研究计算机网络的安全和防备措施已迫在眉睫。本文结合实际工作经验,谈谈网络安全防备技术。


  一、网络的不安全因素


  现今的网络,存在不少的不安全因素,重要有:


  1.网络协定的弱点。TCP/IP协定是如今最流行的网络协定,它末了是在封闭的环境下应用,而且它的用户都是靠得住的科研工作者,因而它的设计自己并没有较多地考虑安全方面的必要,导致TCP/IP协定存在各种弱点,这些弱点带来很多间接的安全威胁。


  2.网络操纵体系的漏洞。操纵体系是网络协定和效劳得以实现的最终载体之一,它不只卖力网络硬件设备的接口封装,同时还供给网络通讯所必要的各种协定和效劳的程序实现。一样平常环境,操纵体系规模都很大,此中的网络协定实现特别复杂,这点已经决定了操纵体系必然存在各种实现过程所带来的缺点和漏洞,而某些商用操纵体系的源代码封闭性更是加剧了这一现象,从而成为网络所面对的重要安全威胁之一。


  3.应用体系设计的漏洞。与操纵体系环境类似,应用程序的设计过程中也会带来很多因为人的局限性所导致的缺点或漏洞。软件和硬件设计都存在这种成就,而此中软件的成就为咱咱咱们所间接面对。因为在硬件设计方面,分外是芯片技术还比较落后,所以这方面的漏洞咱咱咱们还很难详细化,这实际上说明,硬件的设计与漏洞是咱咱咱们网络所面对的最为深入的威胁之一。


  4.网络体系设计的缺点。网络设计专指某个地区、体系或许一个单位的内联网或外联网的设计,包含拓扑布局的设计和各种网络设备的抉择等。网络设备、网络协定、网络操纵体系等都邑间接带来安全隐患,由这些设备组建一个应用体系的过程也可能带来安全隐患。正当的网络设计在勤俭资源的环境下,还可以或许或许供给较好的安全性,不正当的网络设计则成为网络的安全威胁。


  5.恶意攻击,便是人咱咱们常见的黑客攻击及网络病毒,是最难防备的网络安全威胁。跟着电脑教育的大众化,这类攻击也是越来越多,影响也是越来越大。


  6.来自正当用户的攻击。这是最容易被管理者忽视的安全威胁之一。事实上,80%的网络安全事件与内部职员的介入相干。网络管理的漏洞往往是导致这种威胁的间接原因。


  7.互联网的凋谢性。事实上,以上所列的网络安全威胁多数都是因为互联网是一个完全凋谢的网络环境,此中通都负都是不遭到任何制约,互联网的凋谢性是导致网络安全威胁最基本的原因。


  8.便是物理威胁,如电磁干扰、电磁泄漏等。


  另有便是管理方面的安全了,如轨制的制定是否全理有用,轨制的履行是否到位等。


  二、网络安全防备实践


  要做到网络安全,必要的防备措施是不行少的。以后的一些网络安全所依赖的技术重要有如下几种:


  1.密码技术,它是密码认证、数字签名和其余各种密码协定的统称。数据加密算法模范的提出和应用、公钥加密思惟的提出是密码技术睁开的重要标志,认证、数字签名和各种密码协定则从分歧的需要角度将密码技术停止延长。认证技术包含消息认证和身份鉴别。数字签名技术可以或许懂得为手写签名在信息电子化的替代技术,重要用以包管数据的完备性、有用性和不行抵赖性等。


  2.访问节制。访问节制是网络安全防备和掩护的重要技术,它的重要目标是包管网络资源不被非法应用和访问。访问节制技术规定何种主体对何种客体具有何种操纵权力。访问节制是网络安全实践的重要方面,重要包含职员限制、数据标识、权限节制、范例节制和危险阐发。访问节制技术一样平常与身份验证技术一路应用,付与歧身份的用户以歧的操纵权限,以实现歧安全级别的信息分级管理。


  3.PKI技术。PKI是一种遵照既定模范的密钥管理平台,它可以或许为统统网络应用供给加密和数字签名等密码效劳及所必需的密钥和证书管理体系。简略来说,PKI便是利用公钥实践和技术树立的供给安全效劳的基础举动措施。PKI技术是信息安全技术的中央,也是电子商务的关键技术。


  三、常用主流网络安全防备技术


  如今的网络根据用途可分为主流网络和公用网络,针对这两种分歧的网络,网络安全措施又分为主流网络安全措施和专业网络安全措施。下面针对主流网络安全做一个简略的介绍:


  1.防火墙技术是将内部网络与内部网之间的访问停止全面节制的一种机制,一样平常可能包含路由器、计算机等硬件,也可能包含有软件,或许同时包含硬件和软件。这些设备在物理上或逻辑上将内部网和内部网隔离开来,使得外网和内网的统统网络通讯必需颠末防火墙,从而可以或许或许停止各种的机动的网络访问节制,对内部网停止尽量的安全包管,提高内部网的安全性和健壮性,防火墙技术因此后市场上最为流行的网络安全技术,它已成为网络打造的一个基本设置设备摆设。


  2.VPN技术是利用不行信的公网资源树立可信的虚构公用网,是包管局域网间通讯安全的少数可行的计划之一。VPN既可在TCP/IP协定族的链路层实现(比如L2F、PPTP等安全协定),也可在网络层实现(IPSec),此中更多环境下在网络层实现。作为最近几年才兴起的网络安全技术,VPN在国内的应用也便是最近几年的工作,但跟着企业网络用户的敏捷增长,VPN技术有着宽广的应用远景。


  3.入侵检测技术是一种主动掩护自己的网络和体系免遭非法攻击的网络安全技术。它从计算机体系或许网络中收集、阐发信息,检测任何企计苹计算机资源的完备性、秘密性和可用性的行为,即检查是否有违反安全计谋的行为和遭到攻击的迹象,并做出相应的从Α


  4.反病毒技术是查找和清除计算机病毒的重要技术,其原理便是在杀毒扫描程序中嵌入病毒特征码引擎,然后根据病毒特征码数据库来停止对比式查杀。这种办法简略、有用,但只适用于已知病毒,而且病毒特征库必要赓续进级。


  5.网络隔离技术颠末过程分外硬件实现链路层的断开,使得各种网络攻击与入侵失去了物理通路的基础,从而防止了内部网络遭受内部攻击的可能性。


  四、常用公用网络安全防备技术


  公用网络因为请求更高的安全性,其防备也必加倍看重,现就其重要的防备技术介绍如下:


  1.体系和网络的扫描和评估。颠末过程扫描和评估,可预知主体受攻击的可能性、将要发生的行为和发生的后果,因而这种办法遭到网络安全业界的看重。这一技术的应用可帮助辨认检测对象的体系资源,阐发这一资源被攻击的可能指数,了解支撑体系自己的脆弱性,评估统统存在的安全危险。一些非常重要的专业应用网络,例如,银行,不能承受一次入侵带来的丧失,对扫描和评估技术有强烈的必要。


  2.监控和审计。监控和审计是与网络管理间接挂钩的技术。监控和审计是颠末过程对网络通讯过程中可疑、有害信息或行为停止记载以为事后处理供给根据,从而对计算机网络犯罪职员构成一个强无力的威慑,最终到达提高网络全体安全性的偏向。局域网监控体系是网络监控体系中的一大类。局域网监控可以或许供给一套较好的内部网行为监控的机制,可以或许有用阻止来自内网的安全威胁。


  3.全套接层协定(SSL,SecureSocketLayer)。这是由Netscape公司1994年设计开拓的安全协定,重要在传输层提高应用程序之间的数据安全性。SSL采纳了公开密钥和对称密钥两种加密:在树立衔接过程中采纳公开密钥;在会话过程中应用对称密钥。加密的范例和强度则在两端之间树立衔接的过程中协商决定,包管了客户和效劳器间事务的安全性。


  4.HTTPS协定,SHTTP协定及SMIME协定等。HTTPS协定是树立于SSL上的HTTP安全协定,它利用SSL协定来增强HTTP协定的安全性,已经胜利应用于电子商务。SHTTP(安全超文本传输协定)是一种结合HTTP而设计的消息的安全通讯协定。SHTTP的设计基于与HTTP信息样板共存并易于与HTTP应用程序相整合。SHTTP协定为HTTP客户机和效劳器供给了多种安全机制,这些安全效劳选项是适用于万维网上各种用户的。SHTTP还为客户机和效劳器供给了对称能力(实时处理请求和规复,及两者的参数抉择),同时维持HTTP的通讯模子和履行特征。SMIME(Secure/MultipurposeInternetMailExtensions)是MIME的安全版本,设计用来支撑邮件的加密。基于MIME模范,SMIME为电子消息应用程序供给如下加密安全效劳:认证、完备性掩护、鉴定及数据窃密等。传统的邮件用户署理(MUA)可应用SMIME来加密发送邮件及解密邮邮件。然而,SMIME并不只限于邮件的应用,它也能应用于任何可以或许或许传送MIME数据的传输机制,例如HTTP。同样,SMIME利用MIME的面向对象特征允许在混合传输体系中交换安全消息。


  网络的安全是一个很大的体系工程,要从防备技术和管理上去探究和研究,树立一套全体安全解决计划的网络体系对网络来说是特别重要的。盼望本文能抛砖引玉,能让更多的人来关怀和研究网络的安全成就,为网络的安全出策划策!


中央期刊推荐


发表范例: 论文发表 论文投稿
标题: *
姓名: *
手机: * (填写数值)
Email:
QQ: * (填写数值)
文章:
请求:
友情链接:中国艺术网  重庆新闻网  江苏事业单位招聘考试网  万达国际学院  山西理财财经网  鼎昱建材网  中国教育资源网  我爱宝宝母婴网  广州洲越贸易公司  四川绵阳职业技术学院