第一篇:網絡安全的論文
導語:隨著數字化校園的構建腳步不斷加快,信息化的社會也給學校的工作帶來了巨大的便利。在這種形勢下,網絡安全問題就顯得更加關鍵。以下是小編為大家整理分享的網絡安全的特點的論文,歡迎閱讀參考。
網絡安全的論文1局域網的維護與管理
1)局域網的維護。局域網維護的目標在于通過采取有效的維護措施,避免局域網故障的發生,確保局域網穩定的工作。局域網維護工作包括較多內容,其中服務器保護、性能的維護是較為重要的內容,因此日常維護時應將其當做重點,認真落實維護措施。一方面,服務器是整個局域網的核心,保護時應引起足夠的重視。保護操作時尤其應避免數據的丟失,即對重要信息進行備份,目前可借助云服務提供商提供的平臺,將備份數據上傳到云服務中,如此無論服務器出現軟件還是硬件故障,均可通過云服務重新下載。同時,不要輕易刪除服務器中的信息,當進行刪除操作時應進行核對,確保無用后再進行刪除。另一方面,對局域網性能進行維護時,應從硬件與軟件兩方面入手。在硬件方面,對原有傳輸媒介進行升級,使用光纖作為信息傳輸媒介,以提高局域網信息傳輸效率與質量。在軟件方面,使用功能強大的信息管理、安全管理軟件,通過軟件掃描及時查找出局域網存在的軟、硬件故障,采用專門技術加以解決。
2)局域網的管理。局域網管理是影響局域網功能能否充分發揮的重要因素。依據對象的不同可將管理內容分為人的管理與局域網的管理,其中對人的管理主要體現在:要求局域網使用人員嚴格按照制定的規章制度使用局域網,要求其不人為破壞局域網的軟、硬件,以及其他重要設施。而對局域網的管理則包括局域網結構的選擇、局域網功能的擴展以及局域網所處環境的優化等內容,一方面根據局域網的規劃功能選擇合理的局域網拓撲結構。另一方面擴展局域網功能時應綜合考慮經濟投入,實現目標等內容,要求在實現局域網相關功能的基礎上最大限度的降低經濟投入。另外,優化局域網環境時應重點考慮人員配備與局域網性能的匹配,以確保局域網資源的充分利用。
2局域網網絡安全研究
局域網網絡安全是業內人士討論的經典話題,而且隨著互聯網攻擊的日益頻繁,以及病毒種類的不斷增加與衍生,使人們不得不對局域網安全問題進行重新審視。采取何種防范手段確保局域網安全仍是人們關注的重點。那么為確保局域網網絡安全究竟該采取何種措施呢?接下來從物理安全與訪問控制兩方面進行探討。
1)物理安全策略。物理安全策略側重在局域網硬件以及使用人員方面對局域網進行保護。首先,采取針對性措施,加強對局域網中服務器、通信鏈路的保護,尤其避免人為因素帶來的破壞。例如,保護服務器時可設置使用權限,避免無權限的人員使用服務器,導致服務器信息泄露;其次,加強局域網使用人員的管理。通過制定完善的工作制度,避免外來人員使用局域網,尤其禁止使用局域網時隨意安裝相關軟件,拆卸局域網硬件設備;最后,提高工作人員局域網安全防范意識。通過專業培訓普及局域網安全技術知識,使局域網使用者掌握有效的安全防范技巧與方法,從內部入手做好局域網安全防范工作。
2)加強訪問控制。訪問控制是防止局域網被惡意攻擊、病毒傳染的有效手段,因此,為進一步提高局域網安全性,應加強訪問控制。具體應從以下幾方面入手實現訪問控制。首先,做好入網訪問控制工作。當用戶試圖登錄服務器訪問相關資源時,應加強用戶名、密碼的檢查,有效避免非法人員訪問服務器;其次,給用戶設置不同的訪問權限。當用戶登錄到服務器后,為防止無關人員獲取服務器重要信息,應給予設置對應的權限,即只允許用戶在權限范圍內進行相關操作,訪問相關子目錄、文件夾中的文件等,避免其給局域網帶來安全威脅;再次,加強局域網的監測。網絡管理員應密切監視用戶行為,詳細記錄其所訪問的資源,一旦發現用戶有不法行為應對其進行鎖定,限制其訪問;最后,從硬件方面入手提高網絡的安全性。例如,可根據保護信息的'重要程度,分別設置數據庫防火墻、應用層防火墻以及網絡層防火墻。其中數據庫防火墻可對訪問進行控制,一旦發現給數據庫構成威脅的行為可及時阻斷。同時,其還具備審計用戶行為的功能,判斷中哪些行為可能給數據庫信息構成破壞等。應用層防火墻可實現某程序所有程序包的攔截,可有效防止木馬、蠕蟲等病毒的侵入。網絡層防火墻工作在底層TCP/IP協議堆棧上,依據制定的規則對訪問行為進行是否允許訪問的判斷。而訪問規則由管理員結合實際進行設定。
3)加強安全管理。網絡病毒由來已久而且具有較大破壞性,因此,為避免其給網絡造成破壞,管理員應加強管理做好病毒防范工作。一方面要求用戶拒絕接受可疑郵件,不擅自下載、安裝可疑軟件。另一方面,在使用U盤、軟盤時應先進行病毒查殺。另外,安裝專門的殺毒軟件,如卡巴斯基、360殺毒等并及時更新病毒庫,定期對系統進行掃描,以及時發現病毒將其殺滅。另外,安裝入侵檢測系統。該系統可即時監視網絡傳輸情況,一旦發現可疑文件傳輸時就會發出警報或直接采用相關措施,保護網絡安全。依據方法可將其分為誤用入侵檢測與異常入侵檢測,其中異常檢測又被細分為多種檢測方法,以實現入侵行為檢測,而誤用入侵檢測包括基于狀態轉移分析的檢測法、專家系統法以及模式匹配法等。其中模式匹配法指將收集的信息與存在于數據路中的網絡入侵信息進行對比,以及時發現入侵行為。
3總結
目前,局域網在很多企業辦公中發揮著重要作用,一定程度上提高企業的信息化水平,因此,為確保局域網安全,應重視日常的維護與管理,尤其從硬件與軟件兩個角度入手做好維護工作,為局域網的穩定運行奠定基礎。同時,還應加強局域網的安全研究,采取有效的安全策略,安裝病毒軟件及入侵檢測系統,及時發現網絡中的入侵及病毒感染情況,通過對其進行處理,提高網絡的安全性。
【網絡安全的論文】相關文章:
1.網絡安全的小論文
2.網絡安全的因素論文
3.有關網絡安全的論文
4.有關于網絡安全的論文
5.網絡安全的措施論文
6.網絡安全的目的論文
7.網絡安全的作文精選
8.關于電子政務系統網絡安全的論文
第二篇:網絡安全論文
在社會高速發展的今天,網絡也隨之走近并走進了我們的生活。大多數的青少年與時俱進,跟上社會的大步伐。我們發現青年與網絡之間存在眾多的契合點,正是這些契合點使青年對互聯網“一網情深”。青年在網絡影響下千狀百態雖然向社會展示了其眾多絢麗之處,也令人倍感驚喜。但不少青年網民的失色表現卻無論如何不能給社會增輝,不能讓人高枕無憂。
一、青少年用戶使用互聯網的特征
(一)開始使用互聯網的用戶量隨時間而增加
約80%的用戶從1999年或2000年開始使用互聯網,網齡大都不長。具體分布如下:1997年以前占6.3%;1998年占14.0%;1999年占36.20%;2000年占43.50%
(二)上網地點多樣
58.8%的青少年用戶在家里上網,31.5%的用戶在親戚朋友家上網,在網吧、咖啡廳或電子游戲廳上網的占20.45%,在父母或他人辦公室上網的占15.0%,在學校上網的占10.8%。
(三)上網時間與對上網時間的滿意度估計
青少年用戶平均每周上網時間212分鐘左右,如果平均
到每日,約30分鐘左右。37.0%的用戶認為自己上網時間“正好”,認為“比較多還能滿足”的用戶占12.0%,認為“太多了”的僅為0.7%。31.7%的用戶認為“比較少”,18.5%的青少年用戶認為“太少了”。也就是說,50%的青少年用戶對上網時間并不滿足
(四)互聯網功能的使用
玩游戲占62%;使用聊天室占54.5%;收發電子郵件占48.6%;下載儲存網頁占39.7%;使用搜索引擎占25%;訂閱新聞占21.9%;網絡電話占14.7%;網上尋呼占14.3%;制作和更新個人網頁占12.6%;上傳文件占9.4%;公告板(BBS)占9.2%;代理服務器占2.3%。
二、網絡的影響
(一)網絡的正面影響
1、網絡有助于創新青少年思想教育的手段和方法
利用網絡進行德育教育工作,教育者可以以網友的身份和青少年 在網上“毫無顧忌”地進行真實心態的平等交流,這對于德育工作者摸清、摸準青少年的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,青少年可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為青少年提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上德育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
2、提供了求知學習的新渠道
目前在我國教育資源不能滿足需求的情況下,網絡提供了求知學習的廣闊校園,學習者在任何時間、任何地點都能接受高等教育,學到在校大學生學習的所有課程、修滿學分、獲得學位。這對于處在應試教育體制下的青少年來說無疑是一種最好的解脫,它不但有利于其身心的健康發展,而且有利于家庭乃至于社會的穩定。
3、開拓青少年全球視野,提高青少年綜合素質
上網使青少年的政治視野、知識范疇更加開闊,從而有助于他們全球意識的形成。同樣,又可提高青少年綜合素質。通過上網,可以培養他們和各式各樣的人交流的能力;通過在網上閱覽各類有益圖書,觸類旁通,提高自身文化素養。
(二)網絡的負面影響
1、對于青少年“三觀”形成構成潛在威脅
青少年很容易在網絡上接觸到資本主義的宣傳論調、文化思想等,思想處于極度矛盾、混亂中,其人生觀、價值觀極易發生傾斜,從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。
2、網絡改變了青年在工作和生活中的人際關系及生活方式
青少年在網上公開、坦白地發表觀點意見,要求平等對話,對青少年工作者的權威性提出挑戰,使思想政治工作的效果往往不能達到預期。同時,上網使青少年容易形成一種以自
我為中心的生存方式,集體意識淡薄,個人自由主義思潮泛濫。
3、信息垃圾弱化青少年的思想道德意識
有關專家調查,網上信息47%與色情有關,六成左右的青少年在網上無意中接觸到黃色信息。還有一些非法組織或個人也在網上發布擾亂政治經濟的黑色信息,蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識,污染青少年心靈,誤導青少年行為。
4、網絡的隱蔽性,導致青少年不道德行為和違法犯罪行為增多
一方面,少數青少年瀏覽黃 色和非法網站,利用虛假身份進行惡意交友、聊天。另一方面網絡犯罪增多,例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主,大多數動機單純,有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外,有關網絡 的法律制度不健全也給青少年 違法犯罪以可乘之機。
三、上網青年的各種“癥狀”
(一)認知上的“快餐——硬結”癥
對于眾多步履匆忙的青年而言,互聯網好比知識快餐一樣,大大激發了他們急于求知的強烈欲望,在鼠標輕點之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息,從而大大提高了單位時間里的學習、工作效率。而對網上各
種時髦展品,他們在好奇心、求知欲驅使下流連忘返,從不審視、懷疑它的構造成份和運轉功效,整個大腦于囫圇吞棗之際成了一個受動而麻木的機器,致使許多硬結不但吞噬著青年人本應充滿活力和主見的青春大腦,而且阻塞著他們對真知的內化。
(二)情感上的“狂瀉——冷漠”癥
對于那些至今尚未完全擺脫父權主義、順應主義教育的青年來說,雖然在現實中其情感表露總要受到他人及社會的左右,但他們身上被壓抑的諸多情感卻可以在網絡世界中肆意暴發。上網交友,網上聊天、在BBS中高談闊論成了人們忘記權威壓制、排遣孤獨,宣泄不滿的暢通渠道。只是我們觀察到,盡管互聯網在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網上情感交流無疑讓許多青年在放飛情感的同時,總想試圖將自己真實的情感深埋心底,不愿向真實世界坦露,并懶得與活生生的人進行情感交流。生活中,這些人沉默寡言、不善言談、不為世間情感所動,顯出一副冷漠姿態。互聯網成了一部分人面對現實情感世界的心靈之鎖。
(三)意志上的“自主——膨脹”癥
在互聯網這一無人管理的區域內,青年人能夠以己為中心,以己需要為尺度,完全按自己的個人意志自主地利用網上資源、自主地在游戲中扮演各類角色、自主地設計令人驚
嘆的“小制作”、“小發明”等等,這種無拘無束,隨心所欲的意志自主表現雖然在相當程度上利于青年個性的張揚。但我們也為一部分人在極度的意志自主中其“唯我獨尊、唯我是大”的意志膨脹表現所震驚:一些青年僅僅是為了顯示自己的個性,總想通過自己的意志自主表現而一鳴驚人,于是利在互聯網上隨意制造思想和議論的巨大泡沫,甚至為了達到讓世人把他當主角的目的而不惜作出損害別人數據、破壞他人網站,侵入別人系統等過激行為,以至釀發可怕的阻塞網絡交通的網絡地震。
四、充分認識網絡發展中的“青年問題”,積極尋求對策
(一)充分認識網上思想滲透問題,強化對青少年的教育引導
必須加強對青少年的思想政治教育,以馬列主義,毛澤東思想,鄧小平理論和“三個代表”重要思想教育引導廣大青少年,使他們堅定共產主義理想信念,努力樹立起正確的人生觀、世界觀和價值觀,強化愛國主義意識和宏揚民族精神。
(二)切實加強網上文明行為規范的建設
要廣泛開展以宣傳《青少年網絡文明公約》為主題的各項活動,積極引導青少年遵守網絡道德,提倡“五要五不”,即:要善于網上學習,不瀏覽不良信息;要誠實友好交流,不侮辱欺詐他人;要增強保護意識,不隨意約見網友;要維護網絡安全,不破壞網絡秩序;要有益身心健康,不沉溺虛
擬空間。努力創造干凈、健康、文明、有序的網絡環境。
(三)構建網絡和社會互動的青少年教育體系
網絡時代的青少年思想教育是一項復雜的系統 工程,因此政府、社會、家庭要協作聯動,努力做到三個結合:一是要把傳統的青少年教育的政治優勢和互聯網的特征有機結合起來;二是把黨、政府和群眾團體的組織力量和培養網上青年志愿者的工作結合起來;三是把網站的建設工作與對現有青少年組織和機構運行機制進行必要的改革結合起來,以適應網絡發展需求。另外,還要著重加強對青少年 的社會化教育,提高青少年適應現代社會的能力,使他們勇敢地直面現實世界,積極投入到改造社會的實踐中去。
因此,只要積極引導,互聯網可以成為最好的、最有效用的工具,而不是玩具。他能為社會帶來巨大便利,使社會更快速的發展,我們必須用好互聯網,安全使用他,所以必須做好網絡安全管理。
第三篇:網絡安全論文
淺論網絡技術的發展趨勢
概要:面臨著網絡的普及,日益惡化的網絡安全威脅是網民們生畏,那如今的網絡技術發野兔沒迅猛……
關鍵詞:網絡安全技術、網絡安全威脅、網絡安全意識、解決方案 正文:
隨著信息時代的全球化,信息化網絡裂變式高速發展,網絡交流的頻繁化促使人們利用網絡進行一些如銀行事務,電子郵件、電子商務和自動化辦公等事務,但隨之網絡特別是互聯網的開放性、互聯性、匿名性也給網絡應用帶來了安全隱患…… 網絡安全:
網絡安全是指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段,主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。網絡安全威脅:
1)網絡竊聽:由于在廣播網絡系統中,每個結點都可以讀取網上傳送的數據,網絡體系結構允許監視器接受網上傳送的所有數據,使得竊取網上的數據或非授權訪問變得很容易。
2)假冒:利用重放數據幀的方法,產生被授權的效果,假冒另一實體進行網絡非授權活動。
3)數據修改:在非授權和不能檢測的環境下對數據的修改,當節點修改加入網中的幀并傳送修改版本時就發生了數據修改》
4)完整性破壞:破壞數據完整性,包括設備故障或人為有意無意破壞修改系統信息。
5)服務否認:受到網絡攻擊使網絡設備或數據遭到破壞,并可能產生拒絕某種網絡服務功能的后果。
6)重發:重發就是重復一份保文或報文的一部分,以便產生一個被授權效果,7)計算機病毒:這是一種人為編制隱藏在計算機中很難別發現且具有破壞能力的程序或代碼,能夠通過軟盤、硬盤、通信連路和其他路徑在計算機網絡傳播額和蔓延。網絡安全技術的分類: 一.虛擬網技術
虛擬網技術主要基于近年發展的局域網交換技術(ATM和以太網交換)。交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。
網絡層通訊可以跨越路由器,因此攻擊可以從遠方發起。IP協議族各廠家實現的不完善,因此,在網絡層發現的安全漏洞相對更多,如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備.它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態.防火墻產品主要有堡壘主機,包過濾路由器,應用層網關(代理服務器)以及電路層網關,屏蔽主機防火墻,雙宿主機等類型.三.病毒防護技術
1)阻止病毒的傳播。
在防火墻、代理服務器、SMTP服務器、網絡服務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監控軟件。
(2)檢查和清除病毒。
使用防病毒軟件檢查和清除病毒。
(3)病毒數據庫的升級。
病毒數據庫應不斷更新,并下發到桌面系統。
(4)在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經許可的控件下載和安裝。
四.入侵檢測技術用防火墻技術,經過仔細的配置,通常能夠在內外網之間提供安全的網絡保護,降低了網絡安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠:
(1)入侵者可尋找防火墻背后可能敞開的后門。
(2)入侵者可能就在防火墻內。
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。五.安全掃描技術
網絡安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火墻、安全監控系統互相配合能夠提供很高安全性的網絡。六.認證和數字簽名技術
認證技術主要解決網絡通訊過程中通訊雙方的身份認可,數字簽名作為身份證認證技術中的一種具體技術,同時數字簽名還可用于通信過程中的不可抵賴要求的實現。
七.VPN技術
1)企業對VPN 技術的需求
2、數字簽名
3、IPSEC 八.應用系統的安全技術由于應用系統的復雜性,有關應用平臺的安全問題是整個安全體系中最復雜的部分。
1)域名服務2)Web Server應用安全 3)電子郵件系統安全
4、操作系統安全,分列出了在Internet/Intranet中主要的應用平臺服務的安全問題及相關技術。計算機網絡安全威脅解決方案:
物理隔離技術:內部網不直接或間接的接觸公共網,物理隔離的目的是保護路由器、工作站網絡服務器等硬件實體和通信連路免受自然災害、人為破壞和搭線竊聽攻擊。其不同與防火墻。
網絡認證技術:分口令認證、雙因素認證、kerberos、CHAP、x.509證書及認證框架。目前常用的身份識別技術主要是基于RAD IUS的鑒別、授權和管理(AAA)系統。
病毒防護技術:在早期的單機環境下,病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發性等特點,隨著計算機網絡在工作、學習、生活中發揮著越來越重要的作用,各種網絡安全問題越發的多,尤其是病毒的傳播。與此同時許多防毒廠商也升級了防毒軟件技術,主要包括數字免疫系統、監控病毒源技術、主動內核技術、分布式處理技術、安全網絡技術等。
防火墻:防火墻是指在不同網絡或網絡安全域之間的一系列部件的組合,包括計算機硬件與軟件的組合。它是不同網絡和網絡安全域之間信息的唯一出口,能根據企業的安全政策控制(允許、拒絕、檢測)出入網絡的信息流,對兩個或者多個網絡之間傳輸的數據包如連接方式按照一定的安全策略來實施檢查,已決定網絡之間的通信而是否被允許,并監視網絡運行狀態,請本身具有較強的攻擊能力。個人看法:網絡的普及注定著網絡安全的發展,客觀的說發展沒有突破性的,是相對緩慢的,與此同時,害群之馬也再制造著網絡威脅,但道高一尺,魔高一丈,我們要文明使用網絡,這樣就從根本上解決了那些非法之徒的破壞欲望,失去了利益之心,威脅也就會隨之而而去,當然我只是針對我們普通網民而論。如涉及國家、民族、政治、企業我不會議論,也議論不得,自己畢竟才識學淺。此篇涉及技術是當前公認,所以論純屬個人看法,如有不周之處,望老師見諒……
第四篇:《網絡安全技術》論文
常見防火墻技術分析
摘要:
計算機網絡是一把雙刃劍,它的開放性和便利性的同時,也增加了私有信息和數據被破壞或侵犯的可能性。
本文首先會簡單地講述目前計算機網絡存在的安全隱患,我國網絡安全的現狀及網絡安全問題產生的原因。
其次,由于網絡安全威脅的存在,防火墻應運而生。防火墻是網絡安全的關鍵技術, 其本質是一種隔離技術,其核心思想是在不安全的網絡環境中構造一個相對安全的子網環境。本文將重點從安全功能、體系結構、實現防火墻的主要技術手段及配置等方面分析防火墻。關鍵詞:網絡安全,防火墻,防火墻類型
1.我國網絡安全的現狀
1.1研究背景
“計算機網絡安全”定義:國際標準化組織(ISO)將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠、正常地運行,網絡服務不中斷。其具有以下五個方面的特征:保密性、完整性、可用性、可控性和可審查性。
當前,計算機已經被廣泛地用于社會生產和生活的各個領域。特別是隨著信息化和技術化的不斷推進,計算機也在更加深刻地影響著社會的方方面面。
計算機網絡安全問題主要有:信息在傳輸的過程中,數據被篡改和復制,以及攔截和查看,甚至遭受惡意的病毒攻擊等。這些安全問題嚴重影響著計算機網絡的正常運行,出現系統癱瘓或重要數據的泄漏,造成不可挽回的嚴重后果。
網絡安全的主要威脅有:竊聽、網絡嗅探、拒絕服務、假冒、授權侵犯、計算機病毒。
1.2研究意義
為了有效解決網絡安全問題和威脅,構建安全可靠的網絡安全環境,我國有必要從技術方面對防火墻進行完善。基于網絡內部和外部環境的特殊性,防火墻技術是目前保護網絡安全最為有效地技術,不僅能夠對網絡傳輸的數據進行檢查,還能對整個網絡進行監控。
2.防火墻技術的概述
2.1防火墻技術的定義
防火墻是設置在被保護網絡和外部網絡之間的一道屏障,主要用來保護安全網絡免受來自不安全網絡的入侵,實際上是一種隔離技術。簡單地說就是,防火墻是在兩個網絡間進行訪問控制,它能允許你“同意”的人和數據進入你的網絡, 同時將你“不同意”的人和數據拒之門外, 最大限度地阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要
信息。不同的防火墻,配置的方法也不同,這取決于安全策略,預算以及全面規劃等。
它是不同網絡或網絡安全域之間信息的唯一出入口,有效地加強網絡之間訪問控制。它是提供信息安全服務,實現網絡和信息安全的基礎設施,是一種非常有效的網絡安全模型。
如圖1:
2.2防火墻技術的發展史及分類
縱觀防火墻近年來的發展,可以將其劃分為如下四個階段(即四代)及相應的分類。
2.2.1 第一代防火墻:基于路由器的防火墻
第一代防火墻技術幾乎與路由器同時出現,采用了包過濾(Packetfilter)技術,從而使具有分組過濾功能的路由器成為第一代防火墻產品。簡單地說,第一代防火墻產品一般是基于源地址和目的地址、應用或協議以及每個IP包的端口來作為出通過與否的判斷。一個路由器便是一個“傳統”的網絡級防火墻,大多數的路由器都能通過檢查這些信息來決定是否將所收到的包轉發,但它不能判斷出一個IP包自哪里,即將去哪里。
特點:
(1)網絡級防火墻簡潔、速度快、費用低,并且對用戶透明;
(2)可利用路由器實現對分組的過濾;
(3)把地址、端口號、IP旗標及其他網絡特征作為判斷依據
不足:
(1)本身具有安全漏洞,外部網絡要探尋內部網絡十分容易。
(2)分組過濾規則的設置和配置存在安全隱患。對路由器中過濾規則的設置和配置十分復雜,它涉及到規則的邏輯一致性、作用端口的有效性和規則集的正確性,一般的網絡系統管理員難于勝任,加之一旦出現新的協議,管理員就得加上更多的規則去限制,這往往會帶來很多錯誤。
(3)路由器防火墻的最大隱患是:攻擊者可以“假冒”地址。由于信息在網絡上是以明文方式傳送的,黑客(Hacker)可以在網絡上偽造假的路由信息欺騙防火墻。
(4)路由器防火墻的本質缺陷是:由于路由器的主要功能是為網絡訪問提供動態的、靈活的路由,而防火墻則要對訪問行為實施靜態的、固定的控制,這是一對難以調和的矛盾,防火墻的規則設置會大大降低路由器的性能。
2.2.2第二代防火墻:用戶防火墻工具套
1989年,貝爾實驗室的DavePresotto和HowardTrickey推出了第二代防火墻,即電路層防火墻。為了彌補路由器防火墻的不足,很多大型用戶紛紛要求以專門開發的防火墻系統來保護自己的網絡,從而推動了用戶防火墻工具套的出現。
他能夠檢查進出的數據包,通過網關復制傳遞數據,防止在受信任服務器和客戶機與不受信任的主機間直接建立聯系。他并且能夠理解應用層上的協議,能夠做復雜一些的訪問控制,并做精細的注冊和稽核。
特點:
(1)將過濾功能從路由器中獨立出來,并加上審計和告警功能;
(2)針對用戶需求,提供模塊化的軟件包;
(3)軟件可以通過網絡發送,用戶可以自己動手構造防火墻;
(4)與第一代防火墻相比,安全性提高了,價格也降低了。
不足:
(1)無論在實現上還是在維護上都對系統管理員提出了相當復雜的要求;
(2)對用戶的技術要求高;
(3)全軟件實現,安全性和處理速度均有局限,使用中出現差錯的情況很多。
2.2.3 第三代防火墻:建立在通用操作系統上的防火墻
基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發商很快推出了建立在通用操作系統上的商用防火墻產品。近年來市場上廣泛使用的就是這一代產品
特點:
(1)是批量上市的專用防火墻產品;
(2)包括分組過濾或者借用路由器的分組過濾功能;
(3)裝有專用的代理系統,監控所有協議的數據和指令;
(4)保護用戶編程空間和用戶可配置內核參數的設置;
(5)安全性和速度大大提高。
不足:
(1)缺乏安全保障,因為作為基礎的操作系統及其內核往往不為防火墻管理者所知;
(2)由于大多數防火墻廠商并非通用操作系統的廠商,通用操作系統廠商不會對操作系統的 安全性負責;
(3)從本質上看,第三代防火墻既要防止來自外部網絡的攻擊,還要防止來自操作系統廠商的攻擊。
2.2.4第四代防火墻:具有安全操作系統的防火墻
1992年,USC信息科學院的BobBraden開發出了基于動態包過濾(Dynamicpacketfilter)技術的第四代防火墻,后來演變為目前所說的狀態監視(Statefulinspection)技術。1994年,以色列的CheckPoint公司開發出了第一個基于這種技術的商業化的產品。
特點:
(1)防火墻廠商具有操作系統的源代碼,并可實現安全內核。
(2)對安全內核實現加固處理:即去掉不必要的系統特性,加上內核特性,強化安全保護。
(3)對每個服務器、子系統都作了安全處理,一旦黑客攻破了一個服務器,它將會被隔離在此服務器內,不會對網絡的其他部分構成威脅。
(4)在功能上包括了分組過濾、應用網關、電路級網關,且具有加密與鑒別功能。
(5)透明性好,易于使用。
2.3 防火墻技術的功能
(1)訪問控制功能。是一種簡單、有效的安全控制技術,也是防火墻最基本也是最重要的功能,通過禁止或允許特定用戶訪問特定的資源,保護網絡的內部資源和數據。需要禁止非授權的訪問,防火墻需要識別哪個用戶可以訪問何種資源。
(2)防止內部信息外泄。根據數據內存進行控制,如防火墻可以從電子郵件中過濾掉垃圾郵件,可以過濾掉內部用戶訪問外部服務的圖片信息,也可以限制外部訪問,使它們只能訪問本地Web服務器中一部分信息。
(3)集中管理功能。防火墻是一個安全設備,針對不同的網絡情況和安全需要,需要制定不同的安全策略,然后在防火墻上實施,使用中還需要根據情況改變安全策略,因此防火墻應具備集中管理功能。
(4)阻擋外部攻擊。如果用戶發送的信息是防火墻設置所不允許的,防火墻會立即將其阻斷,避免其進入防火墻之后的網絡中。
(5)自身的安全和可用性。防火墻要保證自身的安全不被非法侵入,保證正常的運作。如果防火墻被侵入,防火墻的安全策略被修改,這樣內網就變得不安全。
(6)數據包的透明轉發。由于防火墻一般部署在提供某些服務或應用的服務器前。用戶對服務器的訪問的請求與服務器反饋給用戶的信息,都需要經過防火墻的轉發。因此,防火墻具備網關功能,方便數據包的轉發。
3防火墻技術在計算機網絡安全中的運用
從整體上來說,計算機網絡安全是通過網絡的管理控制,以及技術的解決辦法,確保在網絡的環境中,保護數據進行使用和保密,及完整性。計算機網絡安全主要有物理和邏輯安全。但是根據使用者的不一樣,對網絡安全的理解也就會不一樣。如:一般的使用者認為,計算機網絡安全就是在網絡上傳自己的隱私或者是重要的信息時,能夠保護信息不能被竊聽和篡改,以及偽造。而網絡的供應商們則認為,除了保證網絡信息的安全,還要考慮各種對網絡硬件破壞因素的保護,以及在出現異常時恢復網絡通信的保護。
(1)加密技術。即信息的發送方先對信息做加密處理,密碼由和接收方掌握,接收方接收到經過加密處理的信息后,用解密密鑰對信息進行解密,從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸的安全性。
(2)身份驗證。通過對網絡用戶的使用授權,在信息的發送方和接收方之間通過身份認證,建立起相對安全的信息通道,這樣可以有效防止未經授權的非法用戶的介入。
(3)防病毒技術。主要涉及對病毒的預防、檢測以及清除三方面。
其一,在網絡建設中,安裝防火墻對互聯網之間的交換信息按照某種規則進行控制,構
成一道安全屏障來保護內網與外網間的信息和數據傳輸,確保網絡不被其他未經授權的第三方侵入。
其二,網絡的連接如果是由路由器和互聯網相連,服務器有www.tmdps.cnmon firewall technology
Deluxe Zhang
Abstract:
It’s well known that computer network is a double-edged sword.It can not only provide us with great openness and convenience, but also increase the possibility of damaged or violated private information and data.To begin with,this article will relate the current risks of network security and explain main reasons of the network security problems.Then, the firewall emerged due to the threats of network security, what’s more, it’s the key technology to network security.In essence, firewall the isolation technique, while its main idea is creating a relative safety sub-network environment in an unsafety network environment.This article analyses several important aspects of firewall from thebasic security functions, architecture and the main means of achieving the firewall with configuration.Key words:Network security,Firewall,The type of firewall
第五篇:網絡安全論文(定稿)
網絡信息安全與應用
論文
課程:計算機網絡信息安全與應用 課題:計算機網絡安全及其防范
學院:
專業: 班級: 姓名: 學號:
2016年10月25日
摘 要
伴隨網絡技術使用范圍的不斷擴大,它在各行各業的應用越來越廣泛,我們在看到網絡技術所帶來的巨大經濟效益的同時也不應忽視網絡安全現狀的思考,計算機網絡中的一些不安全因素正逐漸威脅到正常的網絡秩序,網絡安全問題亟需引起人們的高度重視。作為互聯網的基礎設置,計算機信息網絡的安全防護工作至關重要,安全防護意識的缺乏不僅會加劇計算機病毒和網絡黑客的肆意入侵,同時對于網絡用戶也存在著重大的威脅。因此,采取必要的措施來防范計算機網絡的安全漏洞有著極其重要的現實意義。
關鍵詞:計算機網絡;安全漏洞;網絡黑客;防范措施
目前計算機網絡技術的高速發展對人們的日常動作生活產生了極大沖擊,隨著計算機網絡技術應用范圍的不斷擴大,網絡的重要性不容忽視。然而,網絡技術的發展也隨之產生的一些問題,網絡黑客和網絡病毒的肆意泛濫給我們的網絡安全帶來了巨大威脅,與此同時網絡信息資源的開放性也使得信息安全問題很難從根本上得到保障,由于網絡安全事故導致的各項損失正成倍增長,針對計算機網絡安全漏洞的防范迫在眉睫。作為一項系統化工程,計算機網絡的安全防護問題是長期性的,需要我們在實踐中積累經驗,切實做好網絡安全的規劃與落實。
一、計算機網絡安全漏洞
網絡安全主要側重指網絡信息方面的安全性,涉及到網絡系統的數據流動與存儲問題。網絡系統遭遇外界環境攻擊時,信息數據的破壞不可避免。除此之外,網絡病毒和木馬的肆意泛濫也阻礙了網絡安全工作。現階段掌上電腦和手機等無線終端的出現更加偏向于個人計算機,這些無線終端領域的網絡攻擊問題也正在擴大,網絡安全的復雜化成為必然趨勢。當前計算機網絡安全漏洞集中表現在以下幾方面:
(1)網絡系統的脆弱性。由于計算機網絡的開放性特征,錯綜復雜的網絡體系中存在成千上萬的計算機網絡用戶,而這一開放性特征也使得網絡系統本身更加脆弱,在防范病毒及黑客入侵方面表現出明顯的不足,這也導致計算機網絡的安全隱患就此形成。TCP/IP協議本身就存在著數據得篡改等問題。
(2)用戶網絡安全意識的缺乏。安全意識缺乏是當前計算機網絡用戶普遍存在的問題,失誤性操作使得用戶賬號泄露問題常常發生。由于安全意識不夠,不少計算機網絡工作著并沒有認識到網絡安全防范的必要性,信息系統管理方面缺少對應的安全技術規范,無論是信息監測還是網絡維護都顯得不夠到位。
(3)互聯網協議的安全。在TCP/TP協議族中,包含的協議20多種,隨著新的網絡應用不斷出現,很多公司都應用了自主知識產權的網絡通信協議。每種協議都有自己特定功能,因此存在一定的安全漏洞。很多網絡攻擊正是利用了這些漏洞才導致了協議安全受到了威脅。
(4)惡意軟件的存在。利用計算機操作系統和程序的脆弱性及漏洞進行攻擊的惡意軟件,這里所說的程序包括一般的應用程序,也包括工具程序,如編譯器和編輯器等。
二、計算機網絡安全的防范措施
2.1 防火墻、入侵檢測系統(IDS)和入侵保護系統(IPS)
1)防火墻控制內網用戶可以訪問互聯網的服務類型,網絡層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數據流;可使用代理服務軟件,它在轉發每個服務求之前對其接收和轉換;或者直接控制Web或電子郵件等服務器軟件。確定進出局域網的數據流方向,可發起某類服務請求并允許經過防火墻。對不同的用戶允許訪問互聯網的不同服務,主要針對防火墻內側的本地用戶。也可以用于控制外部用戶發向局域內的流量,這需要采用如IPSec等所提供的身份認證技術。
2)入侵檢測系統(IDS)用于監測網絡或主機通信行為的設備或軟件,當發現有惡意的或違反了網絡安全策略的行為就向管理站發送報告。入侵保護的過程包含了入侵檢測以及阻止檢測到的安全事件進程兩個步驟。入侵檢測和入侵保護系統的基本功能是:識別網絡數據流中可疑的安全事件,記錄安全事件的信息,阻止惡意行為的進程,將安全事件向管理員報告。
3)入侵保護系統(IPS)使用3類檢測方法:基于已知數據特征的檢測,基于統計分析的檢測,基于全狀態的協議數據分析檢測。IPS的主要功能:
一、入侵防御:實時、主動攔截黑客攻擊、蠕蟲、網絡病毒、后門木馬、DDoS等惡意流量,保護企業信息系統和網絡架構免受侵害,防止操作系統和應用程序損壞。
二、流量控制:阻斷一切非授權用戶流量,管理合法網絡資源的利用,有效保證關鍵應用的全天候暢通無阻。
三、上網行為監管:全面檢測和管理用戶的IM及時通信、P2P下載、網絡游戲、在線視頻,以及在線炒股等網絡行為,協助企業辨識和限制非授權網絡流量,更好地執行企業的安全策略。2.2 網絡漏洞特征信息庫的構建
對于計算機網絡安全檢測工作而言,安全防護的高效性還體現在網絡漏洞特征信息庫的建設方面,借助網絡漏洞信息庫來提升安全漏洞驗證的準確性。因此,每一個網絡漏洞都應對應特征碼,通過對網絡數據包的實踐檢測來保證數據包測試的效率。網絡漏洞本身千差萬別,漏洞種類極其繁多,這就更加突出特征碼提取的重要性,準確的特征碼是對安全漏洞進行分析的必要前提。從漏洞掃描方式分析,科學掃描代碼分離技術在漏洞特征信息庫中的應用能夠更好地實現對網絡信息系統的安全維護。2.3 主機的安全訪問控制系統
安全訪問控制策略應當在訪問者和被訪問者兩個方面都實施。訪問控制模型的基本元素:主題、對象、訪問權限。一個高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體,除非這些信息流準確的反映了某一個授權用戶的意愿。多級別安全系統必須增強兩個方面的控制:禁止一個主體閱讀高于自己安全級別的對象;禁止主體書寫低于自己安全級別的對象。
2.4 數據加密與備份技術
計算機網絡數據保密的最常見方法表現為數據加密,其中加密算法是加密技術的核心要點,它主要包括異或加密法、循環移位加密法、替換加密法和換位加密法四種形式。數據加密能夠有效保障計算機網絡的數據信息安全。然而一些潛在的因素,比如人為破壞、系統故障或是自然災害等也會對網絡系統造成威脅,因此數據存儲備份技術的應用也不可忽視。通常數據備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面,產品選擇過程應當考慮其自動化存儲性能,降低人工參與度。
總結:
全球化信息時代的到來使得計算機網絡技術逐漸得到普及,人們對于網絡安全的關注度也不斷提高。隨著網絡安全事故的頻繁發生,網絡系統破壞、網絡黑客入侵、網絡病毒蔓延等問題對于計算機網絡安全造成了重大威脅。由于計算機網絡覆蓋率全球幾乎所有的生活與工作領域,因此網絡安全威脅所造成的后果自然是不可想象的,網絡安全是當前計算機網絡技術研究的核心與根源問題。除了必要的安全策略與防護措施之外,關于高素質網絡管理人才的培養也不容忽視,只有切實貫徹落實計算機網絡安全防范制度,才能從根本上保障計算機網絡系統的安全與穩定,這對于網絡信息安全而言至關重要。
參考文獻:
[1]杜林,李世運.計算機網絡安全及防護策略[J].電腦知識與技術,2009(21).[2]烏小茜,王千龍,馬星.淺析計算機網絡安全[J].網絡與信息,2009(05).[3]趙麗.計算機網絡安全與防火墻技術[J].新疆農業職業技術學院學報,2007(01).[4]朱咆玲.計算機安全漏洞研究[J].通信市場,2009(07).
點擊咨詢 