計算機網(wǎng)絡(luò)是隨著現(xiàn)代社會對資源共享和信息交換與及時傳遞的迫切需要而不斷發(fā)展起來的，人們在享受著網(wǎng)絡(luò)所帶來的巨大便利的同時，網(wǎng)絡(luò)安全問題也變得越來越突出，成為人們?nèi)找骊P(guān)注的重點。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全新技術(shù)論文，謝謝你的閱讀。

　　網(wǎng)絡(luò)安全新技術(shù)論文篇一

　　網(wǎng)絡(luò)安全技術(shù)及其缺陷

　　摘 要：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全技術(shù)呈現(xiàn)出多樣化和一體化的發(fā)展趨勢。本文首先闡述了防火墻、數(shù)字加密、入侵檢測系統(tǒng)等幾種主流網(wǎng)絡(luò)安全技術(shù)的分類、缺陷，然后分析了解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略，最后展望了未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢。

　　關(guān)鍵詞：防火墻;數(shù)字加密;入侵檢測系統(tǒng);網(wǎng)絡(luò)安全技術(shù)缺陷

　　中圖分類號：TP393.08

　　由于網(wǎng)絡(luò)的普及，傳統(tǒng)的生產(chǎn)、經(jīng)營、管理和生活模式都發(fā)生了翻天覆地的變化。外國學(xué)者對于網(wǎng)絡(luò)安全技術(shù)很早就著手研究，所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善。但我國網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于初級階段，所以，我們?nèi)孕鑸猿植恍傅难芯俊㈤_發(fā)和探索，逐漸縮小與發(fā)達(dá)國家之間的差距，最終趕上甚至超過發(fā)達(dá)國家的水平，從而保證我國網(wǎng)絡(luò)的安全。

　　1 網(wǎng)絡(luò)安全技術(shù)的概述

　　1.1 防火墻技術(shù)

　　集中方式是對防火墻的集中管控，制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網(wǎng)絡(luò)管理工具進(jìn)行控制，能夠?qū)崿F(xiàn)設(shè)備的維護(hù)、故障處理等功能.NSM的最主要的性能就是操作簡單、給用戶提供直觀的用戶界面。除此之外，NSM的報表功具有很大的實用價值，通過對日志的采集、處理以及存儲等，還可以根據(jù)用戶的習(xí)慣生成不同的報告方式以及趨勢分析表。NSM可以對不同角色的管理有著詳細(xì)的限定，實現(xiàn)了多角色的管理和授權(quán)。

　　防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合。從系統(tǒng)結(jié)構(gòu)來看，防火墻位于網(wǎng)絡(luò)安全層次的最底層，主要的任務(wù)是負(fù)責(zé)信息傳輸與安全認(rèn)證，但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合，防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層，而且涉及了其他安全層次。目前，防火墻除了要完成傳統(tǒng)的過濾任務(wù)，還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，從而確保所要保護(hù)的內(nèi)部計算機網(wǎng)絡(luò)的穩(wěn)定、正常運行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性、機密性和有效性。

　　(1)防火墻的分類。包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、代理型和監(jiān)測型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型。

　　(2)防火墻的缺陷。雖然，防火墻的功能很強大，但仍有缺陷：1)攻擊可以被阻止，但攻擊源無法被消滅;2)對于未設(shè)置策略的攻擊毫無抵抗之力;3)當(dāng)合法開放的服務(wù)器端口受到攻擊時，其無法阻止;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題;5)病毒不能被其消滅。

　　1.2 數(shù)據(jù)加密技術(shù)

　　NSM實現(xiàn)了對全局的管控，所以管理工作者只需要創(chuàng)建一條主要的策略，然后應(yīng)用于所有的分區(qū)管理，這種功能能夠?qū)娭频牟呗圆渴鸬骄W(wǎng)絡(luò)中的設(shè)備當(dāng)中，保證了網(wǎng)絡(luò)的安全性。在不同的區(qū)域級別上，管理工作者能夠創(chuàng)建相應(yīng)的管理策略，這種方案的靈活性和可擴展性，提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓?fù)涞墓芾砟K，各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到。在管理權(quán)限的分配上，在特定的用戶上授予了相應(yīng)級別的管理權(quán)限，通過對角色的管理，可以將不同級別的管理層的職責(zé)以及權(quán)限有所限定，這種角色的管理方式可以通過NSM中的預(yù)定角色的方式展現(xiàn)出來，還可以通過系統(tǒng)中一百多個可分配的任務(wù)中來制定出相應(yīng)的角色出來。

　　數(shù)據(jù)加密技術(shù)是用特定的算法對明文加密，只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術(shù)兩個基本的元素是：算法和密鑰。密鑰可以分為公鑰和私鑰，公鑰，又稱非對稱密鑰，存放在公共領(lǐng)域;而私鑰是對稱密鑰，存放在安全保密的地方。

　　(1)數(shù)據(jù)加密技術(shù)的分類。根據(jù)不同的標(biāo)準(zhǔn)，數(shù)據(jù)加密技術(shù)可以有不同的分類。1)根據(jù)加解密鑰是否相同，可以分為對稱加密技術(shù)和非對稱加密技術(shù);2)按不同的數(shù)據(jù)加密地點，可分為：節(jié)點加密、鏈路加密和端到端加密。

　　(2)數(shù)據(jù)加密技術(shù)的缺陷。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞，但是仍存在以下的缺陷：1)公鑰密碼算法復(fù)雜，加密數(shù)據(jù)的速率較低;2)鏈路加密時需頻繁地同步進(jìn)行，丟失或重傳的現(xiàn)象很容易發(fā)生;3)由于節(jié)點加密包含明文形式傳輸，所以信息很容易被泄露。

　　1.3 入侵檢測系統(tǒng)

　　從安全服務(wù)角度，各種不同的安全服務(wù)的應(yīng)用場合是不同的，相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的，通常需要幾種安全服務(wù)同時應(yīng)用。從T CP /I P 協(xié)議體系角度，該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多，而在傳輸層與應(yīng)用層應(yīng)用較少，對于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機制增強器安全性，包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測，以及傳輸層采用數(shù)據(jù)加密手段。從實體單元角度，安全技術(shù)的對各個單元的劃分可以按照計算機網(wǎng)絡(luò)安全、計算機系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個層次劃分。

　　入侵檢測系統(tǒng)(intrusion detection system，簡稱“IDS”)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)控，當(dāng)探測出可疑傳輸時發(fā)出警報或者采取主動回?fù)舻木W(wǎng)絡(luò)安全設(shè)備。積極主動是入侵檢測系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點。

　　(1)入侵檢測系統(tǒng)的分類。按數(shù)據(jù)來源不同，入侵檢測系統(tǒng)可以分成：網(wǎng)絡(luò)型入侵檢測系統(tǒng);主機型入侵檢測系統(tǒng);分布式入侵檢測系統(tǒng)。按數(shù)據(jù)分析方法的不同，入侵檢測系統(tǒng)分為：濫用檢測;異常檢測;混合檢測。

　　(2)入侵檢測系統(tǒng)的缺陷。其一，高誤警率，原因是：入侵檢測系統(tǒng)檢測精度過低;其二，產(chǎn)品適應(yīng)能力低，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，入侵檢測系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要，能夠靈活應(yīng)變;其三，缺乏防御功能，只有嵌入防御功能才能使其由被動變?yōu)橹鲃?其四，入侵檢測系統(tǒng)產(chǎn)品沒統(tǒng)一的評價標(biāo)準(zhǔn)，這使得評價沒有依據(jù)，因此評價就沒有意義。

　　2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略

　　從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出，每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢和不足，因此，要單獨依靠某一種網(wǎng)絡(luò)安全技術(shù)來實現(xiàn)網(wǎng)絡(luò)的安全是不可能的，所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢，加以關(guān)聯(lián)、分析、整合，形成安全的動態(tài)網(wǎng)絡(luò)，例如：防火墻集成入侵網(wǎng)絡(luò)檢測系統(tǒng)，網(wǎng)絡(luò)防火墻等，以達(dá)到保障網(wǎng)絡(luò)安全的效果。

　　入侵網(wǎng)絡(luò)檢測系統(tǒng)作為模板嵌入到防火墻內(nèi)，防火墻過濾后的流量被其檢測，達(dá)到雙重保險的目的。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉，必須提供服務(wù)的流量才被放行，但防火墻不對其放行的內(nèi)容進(jìn)行檢測，所以無法保證流量的安全性，而入侵檢測系統(tǒng)正好可以彌補這一不足。

　　3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢

　　隨著網(wǎng)絡(luò)日益普及，網(wǎng)絡(luò)安全技術(shù)日趨完善，更新的步伐也越來越快。根據(jù)現(xiàn)狀，網(wǎng)絡(luò)安全技術(shù)未來的趨勢是：一是針對不同的情況，綜合多種安全技術(shù)定制不同的策略，最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅;二是重視理論研究，并把理論轉(zhuǎn)化為現(xiàn)實，例如新的加密技術(shù)，生物識別技術(shù)等，雖然這些技術(shù)目前只是處于起步的階段，但卻是未來的方向。

　　總之，隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)中的木馬、病毒等越來越猖狂。為了盡量防范它們對網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞，需要防火墻等網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題，我們必須綜合考慮所有的因素，這樣才能最大限度的保護(hù)網(wǎng)絡(luò)的安全。

　　參考文獻(xiàn)：

　　[1]李華飚等.防火墻核心技術(shù)精解[M].中國水利水電出版社，2005.

　　[2]韓筱卿，王建鋒，鐘緯.計算機病毒分析及防范大全[M].電子工業(yè)出版社，2006.

　　[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.

　　[4]韓行，陳瀛.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機械科學(xué)研究總院，機電產(chǎn)品開發(fā)與創(chuàng)新，2006-9.

　　[5]徐雅.計算機網(wǎng)絡(luò)安全體系研究[A].南京曉莊學(xué)院行知學(xué)院，信息與電腦，2009，9.

　　[6]王秋華，章堅武，駱懿.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計與實現(xiàn)[A].電子科技大學(xué)通信工程學(xué)院，杭州電子科技大學(xué)學(xué)報.

點擊下頁還有更多>>>網(wǎng)絡(luò)安全新技術(shù)論文