網(wǎng)絡(luò)安全新技術(shù)論文
計算機網(wǎng)絡(luò)是隨著現(xiàn)代社會對資源共享和信息交換與及時傳遞的迫切需要而不斷發(fā)展起來的,人們在享受著網(wǎng)絡(luò)所帶來的巨大便利的同時,網(wǎng)絡(luò)安全問題也變得越來越突出,成為人們?nèi)找骊P(guān)注的重點。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全新技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)安全新技術(shù)論文篇一
網(wǎng)絡(luò)安全技術(shù)及其缺陷
摘 要:隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)呈現(xiàn)出多樣化和一體化的發(fā)展趨勢。本文首先闡述了防火墻、數(shù)字加密、入侵檢測系統(tǒng)等幾種主流網(wǎng)絡(luò)安全技術(shù)的分類、缺陷,然后分析了解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略,最后展望了未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。
關(guān)鍵詞:防火墻;數(shù)字加密;入侵檢測系統(tǒng);網(wǎng)絡(luò)安全技術(shù)缺陷
中圖分類號:TP393.08
由于網(wǎng)絡(luò)的普及,傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活模式都發(fā)生了翻天覆地的變化。外國學(xué)者對于網(wǎng)絡(luò)安全技術(shù)很早就著手研究,所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善。但我國網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于初級階段,所以,我們?nèi)孕鑸猿植恍傅难芯俊㈤_發(fā)和探索,逐漸縮小與發(fā)達(dá)國家之間的差距,最終趕上甚至超過發(fā)達(dá)國家的水平,從而保證我國網(wǎng)絡(luò)的安全。
1 網(wǎng)絡(luò)安全技術(shù)的概述
1.1 防火墻技術(shù)
集中方式是對防火墻的集中管控,制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網(wǎng)絡(luò)管理工具進(jìn)行控制,能夠?qū)崿F(xiàn)設(shè)備的維護(hù)、故障處理等功能.NSM的最主要的性能就是操作簡單、給用戶提供直觀的用戶界面。除此之外,NSM的報表功具有很大的實用價值,通過對日志的采集、處理以及存儲等,還可以根據(jù)用戶的習(xí)慣生成不同的報告方式以及趨勢分析表。NSM可以對不同角色的管理有著詳細(xì)的限定,實現(xiàn)了多角色的管理和授權(quán)。
防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合。從系統(tǒng)結(jié)構(gòu)來看,防火墻位于網(wǎng)絡(luò)安全層次的最底層,主要的任務(wù)是負(fù)責(zé)信息傳輸與安全認(rèn)證,但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合,防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層,而且涉及了其他安全層次。目前,防火墻除了要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù),從而確保所要保護(hù)的內(nèi)部計算機網(wǎng)絡(luò)的穩(wěn)定、正常運行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性、機密性和有效性。
(1)防火墻的分類。包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、代理型和監(jiān)測型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型。
(2)防火墻的缺陷。雖然,防火墻的功能很強大,但仍有缺陷:1)攻擊可以被阻止,但攻擊源無法被消滅;2)對于未設(shè)置策略的攻擊毫無抵抗之力;3)當(dāng)合法開放的服務(wù)器端口受到攻擊時,其無法阻止;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題;5)病毒不能被其消滅。
1.2 數(shù)據(jù)加密技術(shù)
NSM實現(xiàn)了對全局的管控,所以管理工作者只需要創(chuàng)建一條主要的策略,然后應(yīng)用于所有的分區(qū)管理,這種功能能夠?qū)娭频牟呗圆渴鸬骄W(wǎng)絡(luò)中的設(shè)備當(dāng)中,保證了網(wǎng)絡(luò)的安全性。在不同的區(qū)域級別上,管理工作者能夠創(chuàng)建相應(yīng)的管理策略,這種方案的靈活性和可擴展性,提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓?fù)涞墓芾砟K,各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到。在管理權(quán)限的分配上,在特定的用戶上授予了相應(yīng)級別的管理權(quán)限,通過對角色的管理,可以將不同級別的管理層的職責(zé)以及權(quán)限有所限定,這種角色的管理方式可以通過NSM中的預(yù)定角色的方式展現(xiàn)出來,還可以通過系統(tǒng)中一百多個可分配的任務(wù)中來制定出相應(yīng)的角色出來。
數(shù)據(jù)加密技術(shù)是用特定的算法對明文加密,只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術(shù)兩個基本的元素是:算法和密鑰。密鑰可以分為公鑰和私鑰,公鑰,又稱非對稱密鑰,存放在公共領(lǐng)域;而私鑰是對稱密鑰,存放在安全保密的地方。
(1)數(shù)據(jù)加密技術(shù)的分類。根據(jù)不同的標(biāo)準(zhǔn),數(shù)據(jù)加密技術(shù)可以有不同的分類。1)根據(jù)加解密鑰是否相同,可以分為對稱加密技術(shù)和非對稱加密技術(shù);2)按不同的數(shù)據(jù)加密地點,可分為:節(jié)點加密、鏈路加密和端到端加密。
(2)數(shù)據(jù)加密技術(shù)的缺陷。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞,但是仍存在以下的缺陷:1)公鑰密碼算法復(fù)雜,加密數(shù)據(jù)的速率較低;2)鏈路加密時需頻繁地同步進(jìn)行,丟失或重傳的現(xiàn)象很容易發(fā)生;3)由于節(jié)點加密包含明文形式傳輸,所以信息很容易被泄露。
1.3 入侵檢測系統(tǒng)
從安全服務(wù)角度,各種不同的安全服務(wù)的應(yīng)用場合是不同的,相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的,通常需要幾種安全服務(wù)同時應(yīng)用。從T CP /I P 協(xié)議體系角度,該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多,而在傳輸層與應(yīng)用層應(yīng)用較少,對于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機制增強器安全性,包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測,以及傳輸層采用數(shù)據(jù)加密手段。從實體單元角度,安全技術(shù)的對各個單元的劃分可以按照計算機網(wǎng)絡(luò)安全、計算機系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個層次劃分。
入侵檢測系統(tǒng)(intrusion detection system,簡稱“IDS”)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)控,當(dāng)探測出可疑傳輸時發(fā)出警報或者采取主動回?fù)舻木W(wǎng)絡(luò)安全設(shè)備。積極主動是入侵檢測系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點。
(1)入侵檢測系統(tǒng)的分類。按數(shù)據(jù)來源不同,入侵檢測系統(tǒng)可以分成:網(wǎng)絡(luò)型入侵檢測系統(tǒng);主機型入侵檢測系統(tǒng);分布式入侵檢測系統(tǒng)。按數(shù)據(jù)分析方法的不同,入侵檢測系統(tǒng)分為:濫用檢測;異常檢測;混合檢測。
(2)入侵檢測系統(tǒng)的缺陷。其一,高誤警率,原因是:入侵檢測系統(tǒng)檢測精度過低;其二,產(chǎn)品適應(yīng)能力低,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,入侵檢測系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要,能夠靈活應(yīng)變;其三,缺乏防御功能,只有嵌入防御功能才能使其由被動變?yōu)橹鲃?其四,入侵檢測系統(tǒng)產(chǎn)品沒統(tǒng)一的評價標(biāo)準(zhǔn),這使得評價沒有依據(jù),因此評價就沒有意義。
2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略
從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出,每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢和不足,因此,要單獨依靠某一種網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)網(wǎng)絡(luò)的安全是不可能的,所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢,加以關(guān)聯(lián)、分析、整合,形成安全的動態(tài)網(wǎng)絡(luò),例如:防火墻集成入侵網(wǎng)絡(luò)檢測系統(tǒng),網(wǎng)絡(luò)防火墻等,以達(dá)到保障網(wǎng)絡(luò)安全的效果。
入侵網(wǎng)絡(luò)檢測系統(tǒng)作為模板嵌入到防火墻內(nèi),防火墻過濾后的流量被其檢測,達(dá)到雙重保險的目的。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉,必須提供服務(wù)的流量才被放行,但防火墻不對其放行的內(nèi)容進(jìn)行檢測,所以無法保證流量的安全性,而入侵檢測系統(tǒng)正好可以彌補這一不足。
3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢
隨著網(wǎng)絡(luò)日益普及,網(wǎng)絡(luò)安全技術(shù)日趨完善,更新的步伐也越來越快。根據(jù)現(xiàn)狀,網(wǎng)絡(luò)安全技術(shù)未來的趨勢是:一是針對不同的情況,綜合多種安全技術(shù)定制不同的策略,最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅;二是重視理論研究,并把理論轉(zhuǎn)化為現(xiàn)實,例如新的加密技術(shù),生物識別技術(shù)等,雖然這些技術(shù)目前只是處于起步的階段,但卻是未來的方向。
總之,隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)中的木馬、病毒等越來越猖狂。為了盡量防范它們對網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞,需要防火墻等網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題,我們必須綜合考慮所有的因素,這樣才能最大限度的保護(hù)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]李華飚等.防火墻核心技術(shù)精解[M].中國水利水電出版社,2005.
[2]韓筱卿,王建鋒,鐘緯.計算機病毒分析及防范大全[M].電子工業(yè)出版社,2006.
[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.
[4]韓行,陳瀛.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機械科學(xué)研究總院,機電產(chǎn)品開發(fā)與創(chuàng)新,2006-9.
[5]徐雅.計算機網(wǎng)絡(luò)安全體系研究[A].南京曉莊學(xué)院行知學(xué)院,信息與電腦,2009,9.
[6]王秋華,章堅武,駱懿.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與實現(xiàn)[A].電子科技大學(xué)通信工程學(xué)院,杭州電子科技大學(xué)學(xué)報.
點擊下頁還有更多>>>網(wǎng)絡(luò)安全新技術(shù)論文