今天學習啦小編就要給大家說說關于計算機網(wǎng)絡技術安全論文，下面就是學習啦小編為大家整理到的相關資料，希望大家滿意!!!

　　計算機網(wǎng)絡技術安全論文介紹

　　隨著計算機網(wǎng)絡技術的不斷 發(fā)展 ，全球信息化己成為人類發(fā)展的大趨勢，計算機網(wǎng)絡已經(jīng)在同防軍事領域、 金融 、電信、證券、商業(yè)、 教育 以及日常生活巾得到了大量的應用。但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連性等特征，致使網(wǎng)絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關重要的問題。因此，網(wǎng)絡必須有足夠強的安全措施，否則網(wǎng)絡將是尤用的，相反會給使用者帶來各方面危害，嚴重的甚至會危及周家安全。

　　一、信息加密技術

　　網(wǎng)絡信息發(fā)展的關鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內容的信息安全機制作為保證，來實現(xiàn) 電子 信息數(shù)據(jù)的機密性、完整性、不可否認性和交易者身份認證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現(xiàn)虛假信息。

　　信息加密技術是保證網(wǎng)絡、信息安全的核心技術，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密忭。Ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數(shù)叫做密鑰。

　　傳統(tǒng)上，幾種方法町以用來加密數(shù)據(jù)流，所有這些方法都町以用軟件很容易的實現(xiàn)，當只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響，并且還可以帶來其他內在的優(yōu)點。例如，大家郜知道的pkzip，它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如，dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數(shù)據(jù)是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

　　二、防火墻技術

　　“防火墻”是一個通用術i五，是指在兩個網(wǎng)絡之間執(zhí)行控制策略的系統(tǒng)，是在網(wǎng)絡邊界上建立的網(wǎng)絡通信監(jiān)控系統(tǒng)，用來保障計算機網(wǎng)絡的安全，它是一種控制技術，既可以是一種軟件產(chǎn)品，又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設備組合而成，在內部網(wǎng)和外部網(wǎng)之間構建起安全的保護屏障。

　　從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強Intranet(內部網(wǎng))之間安全防御的一個或一組系統(tǒng)，它南一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自Intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統(tǒng)問進行信息交換等安全的作用。

　　防火墻可以被看成是阻塞點。所有內部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點，在此進行檢查和連接，只有被授權的通信才能通過該阻塞點。防火墻使內部網(wǎng)絡與外部網(wǎng)絡在一定條件下隔離，從而防止非法入侵及非法使用系統(tǒng)資源。同時，防火墻還日，以執(zhí)行安全管制措施，記錄所以可疑的事件，其基本準則有以下兩點：

　　(1)一切未被允許的就是禁止的?；谠摐蕜t，防火墑應封鎖所有信息流，然后對希單提供的服務逐項丌放。這是一種非常災用的方法，可以造成一種十分安全的環(huán)境，為只有經(jīng)過仔細挑選的服務才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務范同受到限制。

　　(2)一切未被禁止的就是允許的?；谠摐蕜t，防火埔轉發(fā)所有信息流，然后逐項屏蔽可能有害的服務。這種方法構成了一種更為靈活的應用環(huán)境，可為用戶提供更多的服務。其弊端是，在口益增多的網(wǎng)絡服務面前，網(wǎng)管人員疲于奔命，特別是受保護的網(wǎng)絡范嗣增大時，很難提供町靠的安全防護。較傳統(tǒng)的防火墻來說，新一代防火墻具有先進的過濾和代理體系，能從數(shù)據(jù)鏈路層到應用層進行全方位安全處理，協(xié)議和代理的直接相互配合，提供透明代理模式，使本系統(tǒng)的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術，如NAT和、病毒防護等、使防火墻的安全性提升到義一高度。

　　三、 網(wǎng)絡 入侵檢測與安全審計系統(tǒng)設計

　　在網(wǎng)絡層使用了防火墻技術，經(jīng)過嚴格的策略配置，通常能夠在內外網(wǎng)之問提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，儀儀使用防火墻、網(wǎng)絡安全還遠遠不夠。因為日前許多入侵手段如ICMP重定向、盯P反射掃描、隧道技術等能夠穿透防火墑進入網(wǎng)絡內部;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網(wǎng)絡內部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制，防火墻通常不能提供實時動態(tài)的保護等。

　　因此，需要更為完善的安全防護系統(tǒng)來解決以上這些問題。網(wǎng)絡入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡監(jiān)測包括系統(tǒng)，能夠彌補防火墑等其他系統(tǒng)的不足，進一步完善整個網(wǎng)絡的安全防御能力。網(wǎng)絡中部署網(wǎng)絡入侵檢測與安全審計系統(tǒng)，可以在網(wǎng)絡巾建立完善的安全預警和安全應急反應體系，為信息系統(tǒng)的安全運行提供保障。

　　在 計算 機網(wǎng)絡信息安全綜合防御體系巾，審計系統(tǒng)采用多Agent的結構的網(wǎng)絡入侵檢測與安全審計系統(tǒng)來構建。整個審計系統(tǒng)包括審計Agent，審計管理中心，審計管理控制臺。審計Agent有軟什和硬什的形式直接和受保護網(wǎng)絡的設備和系統(tǒng)連接，對網(wǎng)絡的各個層次(網(wǎng)絡，操作系統(tǒng)，應用軟件)進行審計，受審計巾心的統(tǒng)一管理，并將信息上報到各個巾心。審計巾心實現(xiàn)對各種審計Agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件，主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽，數(shù)據(jù)管理，規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠程連接審計中心進行管理，而且多個管理員可以同時進行管理，根據(jù)權限的不同完成不同的職責和任務。

　　四、結論

　　當前信息安全技術 發(fā)展 迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術，取眾家所長，才能使“盾”更堅，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術，對所采用的信息安全技術進行升級完善，以確保相關利益不受侵犯。

　　我同信息網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)尚處于起步階段，就更需要我們去研究、丌發(fā)和探索，以走m有 中國 特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國網(wǎng)絡信息的安全，推動我國圍民 經(jīng)濟 的高速發(fā)展。