網絡安全問題是當前人們面臨的一項亟待解決的問題，解決網絡安全問題對促進網絡安全、健康發(fā)展有著重要意義。下文是學習啦小編為大家搜集整理的關于陜西師范大學網絡安全論文范文的內容，歡迎大家閱讀參考!

　　陜西師范大學網絡安全論文范文篇1

　　淺析構筑網絡安全屏障的策略

　　摘 要:隨著計算機技術的迅速發(fā)展,基于網絡連接的安全問題日益突出,利用防火墻技術構筑校園網絡安全屏障。

　　關鍵詞:網絡;防火墻;互聯(lián)網

　　1 網絡安全概述

　　隨著計算機技術的迅速發(fā)展,針對網絡系統(tǒng)連接的安全問題也日益突出,網絡安全主要表現(xiàn)在以下幾個方面:網絡物理安全、網絡拓撲結構安全、網絡系統(tǒng)安全、應用系統(tǒng)安全和網絡管理的安全等。因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防范于未然。

　　1.1物理安全分析

　　網絡的物理安全是整個網絡系統(tǒng)安全的前提。在校園網建設中,由于網絡系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網絡的設計和施工中,必須優(yōu)先考慮保護人和網絡設備不受電、火災和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;須建設防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還須考慮計算機及其他弱電耐壓設備的防雷。要盡量避免網絡的物理安全風險。

　　1.2網絡結構的安全分析

　　網絡拓撲結構設計直接影響到網絡系統(tǒng)的安全。我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業(yè)務網絡進行必要的隔離;同時還要對外網的服務請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應主機。

　　1.3系統(tǒng)的安全分析

　　系統(tǒng)的安全是指整個網絡操作系統(tǒng)和網絡硬件平臺是否可靠且值得信任。要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。而且,必須加強登錄過程的認證及操作權限的確認,確保用戶的合法性;并將其完成的操作限制在最小的范圍內。

　　1.4應用系統(tǒng)的安全分析

　　應用系統(tǒng)的安全跟具體的應用有關,它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。

　　1.5管理的安全風險分析

　　管理是網絡中安全最重要的部分。安全管理制度不健全或缺乏可操作性等都可能引起管理安全的風險。當出現(xiàn)攻擊行為或網絡受到其它安全威脅時,無法進行實時的檢測、監(jiān)控、報告與預警。同時,事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索,即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。

　　因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。

　　2 防火墻

　　防火墻技術是最先受到人們重視的網絡安全技術,那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果公司內部網絡規(guī)模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網()。

　　2.1防火墻的選擇最重要的是以下幾條:

　　2.1.1總擁有成本。防火墻產品作為網絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網絡系統(tǒng)可能遭受最大損失的成本。

　　2.1.2防火墻本身是安全的。其一是防火墻本身的設計是否合理,用戶根只有通過權威認證機構的全面測試才能確定。其二防火墻的許多配置需要系統(tǒng)管理員手工修改,系統(tǒng)管理員對防火墻必須十分熟悉,

　　2.1.3管理與培訓

　　管理和培訓是評價一個防火墻好壞的重要方面。在計算防火墻的成本時必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。

　　2.1.4可擴充性

　　隨著網絡的擴容和網絡應用的增加,網絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。

　　2.1.5防火墻的安全性

　　用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

　　2.2加密技術

　　信息交換加密技術分為兩類:即對稱加密和非對稱加密。合理使用對稱加密技術、非對稱加密還有.RSA算法,可以提高網絡的更高的安全系數(shù)。

　　2.3PKI技術

　　PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統(tǒng)等功能模塊的有機結合。

　　2.4安全技術的研究現(xiàn)狀和動向

　　我國信息網絡安全研究歷經了通信保密、數(shù)據(jù)保護兩個階段,正在進入網絡信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數(shù)學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網絡安全的方案,目前應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。

　　總之,網絡安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術,如密碼技術等結合在 一起,才能生成一個高效、通用、安全的網絡系統(tǒng)。

　　參考文獻:

　　[1]南湘浩.網絡安全技術概論[M].北京:國防工業(yè)出版社.

　　[2]張仕斌.網絡安全技術[M].北京:清華大學出版社.

　　[3](美)斯特林,張英,王景新譯.網絡安全基礎應用與標準[M].第二版.北京:中國電力出版社.

　　陜西師范大學網絡安全論文范文篇2

　　淺析工業(yè)網絡安全防護

　　摘 要： 2010年10月發(fā)生在伊朗核電站的“震網”(Stuxnet)病毒，給其核電系統(tǒng)造成了不可挽回的損失，也為各個企業(yè)的工業(yè)網絡使用安全提供警示。目前，很多企業(yè)都把工業(yè)網絡的安全防護提到了前所未有的高度，加大了人力和經濟的投入，確保內部核心網絡的安全。結合從事煤礦工業(yè)網絡維護經驗，分析了目前工業(yè)網絡應用存在的問題。

　　關鍵詞 ：工業(yè)網絡;應用;分析

　　隨著信息網絡技術的發(fā)展，網絡傳輸速率、穩(wěn)定性、可靠性等有了很大的進步，技術的進步促進了以太網絡向工業(yè)網絡的延伸。工業(yè)網的應用是對傳統(tǒng)以太網絡技術的延伸，是工業(yè)網絡協(xié)議和以太網絡協(xié)議的結合。而現(xiàn)實的技術發(fā)展?jié)M足了工業(yè)網絡應用的幾個關鍵需求，首先，以太網滿足了工業(yè)網實時性的要求，快速交換機和光纖通訊的普遍應用，建設1000M、10G的內部工業(yè)網成為普遍，滿足了工業(yè)控制對實時性的要求，其次滿足了工業(yè)網穩(wěn)定性的要求，技術的不斷進步對于網絡設備的性能大為提升，專用的工業(yè)網絡交換機能夠在很寬的溫度范圍內正常工作，能夠適應嚴酷的工業(yè)生產環(huán)境，保證了工業(yè)網絡的穩(wěn)定性，這是工業(yè)網絡得以應用推廣的關鍵因素，使得工業(yè)網能夠實現(xiàn)實時控制、實時監(jiān)控、實時響應、遠程系統(tǒng)監(jiān)視等。工業(yè)自動化網絡的應用廣度和深度都達到了前所未有的高度，也為企業(yè)帶來了可觀的經濟效益和社會效益。

　　1 工業(yè)以太網技術的特點

　　1)網絡傳輸?shù)臅r效性。

　　工業(yè)網絡不同于一般的應用網絡，少許的延遲、丟包等問題不會太影響用戶的感受，也不會造成什么大的損失，而工業(yè)控制網絡則不同，有些應用系統(tǒng)的控制需要很頻繁的定時刷新現(xiàn)場的設備控制參數(shù)，如果網絡延遲、丟包等會給工業(yè)網絡的控制系統(tǒng)造成巨大的隱患，可能引起很大的事故，傳統(tǒng)的以太網絡性能不能滿足工業(yè)控制網絡的需求，所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網絡的發(fā)展，為工業(yè)網的發(fā)展帶來了新的契機，也奠定的目前工業(yè)網絡快速發(fā)展的基礎，快速以太網的發(fā)展主要有以下幾個方面：①交換機性能的大幅提升和光纖通信的普遍應用，以太網的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高，加之路由多功能應用，數(shù)據(jù)包分別轉發(fā)，避免數(shù)據(jù)的碰撞，使得網絡信號傳輸效率更高，完全滿足工業(yè)網對實時性的要求;②工業(yè)網中使用的交換機都有數(shù)據(jù)存儲、轉發(fā)的功能，通過劃分VLAN，使得工業(yè)網絡中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網段傳輸，避免數(shù)據(jù)的相互干擾，也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性，這一特點也為工業(yè)網的廣泛應用提供基礎。一個網絡可以接入不同的控制系統(tǒng)和應用系統(tǒng)，系統(tǒng)之間互不干擾，以目前我礦工業(yè)網的運行為例則接入了視頻系統(tǒng)，人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;③網絡中的設備端口大都支持全雙工通訊，數(shù)據(jù)在發(fā)送的時候能夠接收數(shù)據(jù)，使得網絡系統(tǒng)通訊的時效性大大提高，而且目前使用的交換機、光纖接口等部件為模塊化設計，出現(xiàn)問題能夠及時的進行恢復和處理，也提高了系統(tǒng)運行的時效性和可維護性。

　　2)系統(tǒng)具有很高的穩(wěn)定性與可靠性。

　　盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣，但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性，滿足實時性以及設備的不間斷運行。一般表現(xiàn)在兩個方面的設計特點，首先是專用工業(yè)級的網絡應用設備的高性能，比如工業(yè)交換機相對于一般使用的交換機，具有更高的適應環(huán)境能力，很高的溫度適應范圍，具備冗余電源保證供電系統(tǒng)的穩(wěn)定，以適應極端的工作環(huán)境，其次是網絡結構的設計要有充分的冗余，一般通過是環(huán)網設計、鏈路聚合，一個節(jié)點或是一段網絡通信線纜出現(xiàn)問題后不影響整體的網絡的運行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定，再者是設備的可維護性強，現(xiàn)在的設備一般采用模塊化安裝，轉換接口模塊化，模塊要有充分的備用，有問題能夠及時得到處理，保證系統(tǒng)的穩(wěn)定性和可靠性。

　　2 工業(yè)網絡的安全防護問題

　　工業(yè)網絡的應用廣度和深度都達到了前所未有的高度，提高了工廠企業(yè)的運作效率，提高了企業(yè)的經濟效益，但是依賴網絡的系統(tǒng)運行也存在一定的風險，如果不能夠很好的避免和防護，同樣也會給企業(yè)造成很大的損失，工業(yè)網絡面臨的安全風險問題主要有以下幾個方面。

　　1)硬件網絡設備風險，首先是交換機，端口模塊等，工業(yè)網絡需要的是24小時不間斷的運行，而且部分環(huán)境及其惡劣，高溫高濕度，盡管設備有很好的性能，但還是不可避免的會遇到設備損壞問題，這個問題要在建網之初，充分考慮做好預案。如做好設備冗余、熱備、電源冗余，故障檢測手段等，保證工業(yè)網絡所運行的設備能夠不間斷的運行。再者是數(shù)據(jù)傳輸線路的問題，網絡信號的傳輸現(xiàn)在大都是通過光纖傳輸，線路的維護在運行中同樣重要，尤其是在煤礦井下，這一點就顯得極為重要，井下鋪設的光纜通信線路一般是依附巷幫而鋪設，如果遇到巷道幫來壓沒有及時發(fā)現(xiàn)就有可能造成通訊中斷問題。

　　2)操作系統(tǒng)和殺毒軟件的更新問題。

　　工業(yè)網絡一般是內部網絡，為安全起見一般和外部網絡隔離，這樣就造成內部網絡的計算機操作系統(tǒng)和殺毒軟件無法升級，為系統(tǒng)安全留下隱患。針對這樣的問題要有專門的維護人員定期進行系統(tǒng)和殺毒關鍵的升級，升級有兩種方式一是經過防火墻、網閘防毒墻等安全設備直接連接到外部網絡進行升級，二是通過專用的存儲工具下載升級包在內網計算機上升級，升級前做好系統(tǒng)的備份，出現(xiàn)不兼容等問題時能夠及時恢復。

　　3)使用U盤、光盤、筆記本接入導致的病毒傳播問題。內網設備在運行中，會不可避免的使用到U盤、光盤等進行資料的轉移和處理，這就給整個內部工業(yè)網絡的運行造成了一個很大的隱患，因為一旦出現(xiàn)病毒感染，可能對整個內網的設備是致命的，會給企業(yè)造成無法挽回的損失，這個問題通過兩個方面做好這工作，一是可以通過系統(tǒng)的安全設置禁止系統(tǒng)的USB接口和光盤的使用，相應的內網電腦都要設置足夠復雜的開機密碼和屏保密碼，二是加強人員的管理，機房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現(xiàn)通過存儲介質引入病毒的情況。

　　4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風險問題。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會給工業(yè)控制系統(tǒng)帶來很大的風險。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施，做到各部分操作有記錄可查，責任到人。

　　5)工業(yè)控制系統(tǒng)控制終端、服務器、網絡設備故障沒有及時發(fā)現(xiàn)而響應延遲的問題，這個問題主要是完善監(jiān)控系統(tǒng)建設，把系統(tǒng)設備運行的主要參數(shù)，集成到一個系統(tǒng)中來，實現(xiàn)對服務器和網絡設備的實時監(jiān)控，有故障及時發(fā)現(xiàn)，其次是建立合理的人員巡查制度，及時發(fā)現(xiàn)和解決問題。

　　3 總結

　　國內外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產安全事故。給企業(yè)造成很大的經濟損失，同時也影響到國家的安全的問題，為此，工信部2011年10月下發(fā)了”關于加強工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)安全管理?？梢姽I(yè)網絡的安全不同于一般網絡的安全，更關乎一個企業(yè)的安全和效益，甚至國家的利益，盡管工業(yè)網絡在應用實施和運行中不可避免會出現(xiàn)各種問題，但信息化的發(fā)展是一個趨勢，網絡的應用必然會越來越廣泛，不斷有新的系統(tǒng)接入到網絡，只要防控得當，就能充分發(fā)揮工業(yè)網絡的高效便捷，避免風險帶來的損失。

　　參考文獻

　　[1]于洋，郭春山.關于計算機網絡安全與防范問題的探討[J].China's Foreign Trade，2012(12).