亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>論文大全>畢業(yè)論文>計算機論文>計算機網(wǎng)絡(luò)>

      陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文

      時間: 秋梅1032 分享

        網(wǎng)絡(luò)安全問題是當(dāng)前人們面臨的一項亟待解決的問題,解決網(wǎng)絡(luò)安全問題對促進網(wǎng)絡(luò)安全、健康發(fā)展有著重要意義。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文的內(nèi)容,歡迎大家閱讀參考!

        陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文篇1

        淺析構(gòu)筑網(wǎng)絡(luò)安全屏障的策略

        摘 要:隨著計算機技術(shù)的迅速發(fā)展,基于網(wǎng)絡(luò)連接的安全問題日益突出,利用防火墻技術(shù)構(gòu)筑校園網(wǎng)絡(luò)安全屏障。

        關(guān)鍵詞:網(wǎng)絡(luò);防火墻;互聯(lián)網(wǎng)

        1 網(wǎng)絡(luò)安全概述

        隨著計算機技術(shù)的迅速發(fā)展,針對網(wǎng)絡(luò)系統(tǒng)連接的安全問題也日益突出,網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此計算機安全問題,應(yīng)該象每家每戶的防火防盜問題一樣,做到防范于未然。

        1.1物理安全分析

        網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)的設(shè)計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還須考慮計算機及其他弱電耐壓設(shè)備的防雷。要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。

        1.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

        網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的安全。我們在設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機。

        1.3系統(tǒng)的安全分析

        系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。而且,必須加強登錄過程的認(rèn)證及操作權(quán)限的確認(rèn),確保用戶的合法性;并將其完成的操作限制在最小的范圍內(nèi)。

        1.4應(yīng)用系統(tǒng)的安全分析

        應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。

        1.5管理的安全風(fēng)險分析

        管理是網(wǎng)絡(luò)中安全最重要的部分。安全管理制度不健全或缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅時,無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索,即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。

        因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。

        2 防火墻

        防火墻技術(shù)是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)(VLAN),則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)()。

        2.1防火墻的選擇最重要的是以下幾條:

        2.1.1總擁有成本。防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。

        2.1.2防火墻本身是安全的。其一是防火墻本身的設(shè)計是否合理,用戶根只有通過權(quán)威認(rèn)證機構(gòu)的全面測試才能確定。其二防火墻的許多配置需要系統(tǒng)管理員手工修改,系統(tǒng)管理員對防火墻必須十分熟悉,

        2.1.3管理與培訓(xùn)

        管理和培訓(xùn)是評價一個防火墻好壞的重要方面。在計算防火墻的成本時必須考慮其總擁有成本。人員的培訓(xùn)和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。

        2.1.4可擴充性

        隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。

        2.1.5防火墻的安全性

        用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機構(gòu)認(rèn)證測試的產(chǎn)品。

        2.2加密技術(shù)

        信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。合理使用對稱加密技術(shù)、非對稱加密還有.RSA算法,可以提高網(wǎng)絡(luò)的更高的安全系數(shù)。

        2.3PKI技術(shù)

        PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。它必須充分考慮互操作性和可擴展性。它是認(rèn)證機構(gòu)(CA)、注冊機構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機結(jié)合。

        2.4安全技術(shù)的研究現(xiàn)狀和動向

        我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。

        總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在 一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

        參考文獻:

        [1]南湘浩.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社.

        [2]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社.

        [3](美)斯特林,張英,王景新譯.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)[M].第二版.北京:中國電力出版社.

        陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文篇2

        淺析工業(yè)網(wǎng)絡(luò)安全防護

        摘 要: 2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”(Stuxnet)病毒,給其核電系統(tǒng)造成了不可挽回的損失,也為各個企業(yè)的工業(yè)網(wǎng)絡(luò)使用安全提供警示。目前,很多企業(yè)都把工業(yè)網(wǎng)絡(luò)的安全防護提到了前所未有的高度,加大了人力和經(jīng)濟的投入,確保內(nèi)部核心網(wǎng)絡(luò)的安全。結(jié)合從事煤礦工業(yè)網(wǎng)絡(luò)維護經(jīng)驗,分析了目前工業(yè)網(wǎng)絡(luò)應(yīng)用存在的問題。

        關(guān)鍵詞 :工業(yè)網(wǎng)絡(luò);應(yīng)用;分析

        隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進步,技術(shù)的進步促進了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸,是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個關(guān)鍵需求,首先,以太網(wǎng)滿足了工業(yè)網(wǎng)實時性的要求,快速交換機和光纖通訊的普遍應(yīng)用,建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍,滿足了工業(yè)控制對實時性的要求,其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求,技術(shù)的不斷進步對于網(wǎng)絡(luò)設(shè)備的性能大為提升,專用的工業(yè)網(wǎng)絡(luò)交換機能夠在很寬的溫度范圍內(nèi)正常工作,能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境,保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性,這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素,使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實時控制、實時監(jiān)控、實時響應(yīng)、遠程系統(tǒng)監(jiān)視等。工業(yè)自動化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達到了前所未有的高度,也為企業(yè)帶來了可觀的經(jīng)濟效益和社會效益。

        1 工業(yè)以太網(wǎng)技術(shù)的特點

        1)網(wǎng)絡(luò)傳輸?shù)臅r效性。

        工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò),少許的延遲、丟包等問題不會太影響用戶的感受,也不會造成什么大的損失,而工業(yè)控制網(wǎng)絡(luò)則不同,有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時刷新現(xiàn)場的設(shè)備控制參數(shù),如果網(wǎng)絡(luò)延遲、丟包等會給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患,可能引起很大的事故,傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求,所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展,為工業(yè)網(wǎng)的發(fā)展帶來了新的契機,也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ),快速以太網(wǎng)的發(fā)展主要有以下幾個方面:①交換機性能的大幅提升和光纖通信的普遍應(yīng)用,以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高,加之路由多功能應(yīng)用,數(shù)據(jù)包分別轉(zhuǎn)發(fā),避免數(shù)據(jù)的碰撞,使得網(wǎng)絡(luò)信號傳輸效率更高,完全滿足工業(yè)網(wǎng)對實時性的要求;②工業(yè)網(wǎng)中使用的交換機都有數(shù)據(jù)存儲、轉(zhuǎn)發(fā)的功能,通過劃分VLAN,使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸,避免數(shù)據(jù)的相互干擾,也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性,這一特點也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng),系統(tǒng)之間互不干擾,以目前我礦工業(yè)網(wǎng)的運行為例則接入了視頻系統(tǒng),人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;③網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊,數(shù)據(jù)在發(fā)送的時候能夠接收數(shù)據(jù),使得網(wǎng)絡(luò)系統(tǒng)通訊的時效性大大提高,而且目前使用的交換機、光纖接口等部件為模塊化設(shè)計,出現(xiàn)問題能夠及時的進行恢復(fù)和處理,也提高了系統(tǒng)運行的時效性和可維護性。

        2)系統(tǒng)具有很高的穩(wěn)定性與可靠性。

        盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣,但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性,滿足實時性以及設(shè)備的不間斷運行。一般表現(xiàn)在兩個方面的設(shè)計特點,首先是專用工業(yè)級的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能,比如工業(yè)交換機相對于一般使用的交換機,具有更高的適應(yīng)環(huán)境能力,很高的溫度適應(yīng)范圍,具備冗余電源保證供電系統(tǒng)的穩(wěn)定,以適應(yīng)極端的工作環(huán)境,其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計要有充分的冗余,一般通過是環(huán)網(wǎng)設(shè)計、鏈路聚合,一個節(jié)點或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定,再者是設(shè)備的可維護性強,現(xiàn)在的設(shè)備一般采用模塊化安裝,轉(zhuǎn)換接口模塊化,模塊要有充分的備用,有問題能夠及時得到處理,保證系統(tǒng)的穩(wěn)定性和可靠性。

        2 工業(yè)網(wǎng)絡(luò)的安全防護問題

        工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達到了前所未有的高度,提高了工廠企業(yè)的運作效率,提高了企業(yè)的經(jīng)濟效益,但是依賴網(wǎng)絡(luò)的系統(tǒng)運行也存在一定的風(fēng)險,如果不能夠很好的避免和防護,同樣也會給企業(yè)造成很大的損失,工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險問題主要有以下幾個方面。

        1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險,首先是交換機,端口模塊等,工業(yè)網(wǎng)絡(luò)需要的是24小時不間斷的運行,而且部分環(huán)境及其惡劣,高溫高濕度,盡管設(shè)備有很好的性能,但還是不可避免的會遇到設(shè)備損壞問題,這個問題要在建網(wǎng)之初,充分考慮做好預(yù)案。如做好設(shè)備冗余、熱備、電源冗余,故障檢測手段等,保證工業(yè)網(wǎng)絡(luò)所運行的設(shè)備能夠不間斷的運行。再者是數(shù)據(jù)傳輸線路的問題,網(wǎng)絡(luò)信號的傳輸現(xiàn)在大都是通過光纖傳輸,線路的維護在運行中同樣重要,尤其是在煤礦井下,這一點就顯得極為重要,井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè),如果遇到巷道幫來壓沒有及時發(fā)現(xiàn)就有可能造成通訊中斷問題。

        2)操作系統(tǒng)和殺毒軟件的更新問題。

        工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò),為安全起見一般和外部網(wǎng)絡(luò)隔離,這樣就造成內(nèi)部網(wǎng)絡(luò)的計算機操作系統(tǒng)和殺毒軟件無法升級,為系統(tǒng)安全留下隱患。針對這樣的問題要有專門的維護人員定期進行系統(tǒng)和殺毒關(guān)鍵的升級,升級有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進行升級,二是通過專用的存儲工具下載升級包在內(nèi)網(wǎng)計算機上升級,升級前做好系統(tǒng)的備份,出現(xiàn)不兼容等問題時能夠及時恢復(fù)。

        3)使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運行中,會不可避免的使用到U盤、光盤等進行資料的轉(zhuǎn)移和處理,這就給整個內(nèi)部工業(yè)網(wǎng)絡(luò)的運行造成了一個很大的隱患,因為一旦出現(xiàn)病毒感染,可能對整個內(nèi)網(wǎng)的設(shè)備是致命的,會給企業(yè)造成無法挽回的損失,這個問題通過兩個方面做好這工作,一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的USB接口和光盤的使用,相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機密碼和屏保密碼,二是加強人員的管理,機房建立訪問登記制度,處理故障使用專用的筆記本等,避免出現(xiàn)通過存儲介質(zhì)引入病毒的情況。

        4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險問題。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施,工業(yè)控制系統(tǒng)中的異常行為或人為行為會給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施,做到各部分操作有記錄可查,責(zé)任到人。

        5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時發(fā)現(xiàn)而響應(yīng)延遲的問題,這個問題主要是完善監(jiān)控系統(tǒng)建設(shè),把系統(tǒng)設(shè)備運行的主要參數(shù),集成到一個系統(tǒng)中來,實現(xiàn)對服務(wù)器和網(wǎng)絡(luò)設(shè)備的實時監(jiān)控,有故障及時發(fā)現(xiàn),其次是建立合理的人員巡查制度,及時發(fā)現(xiàn)和解決問題。

        3 總結(jié)

        國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟損失,同時也影響到國家的安全的問題,為此,工信部2011年10月下發(fā)了”關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)安全管理??梢姽I(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全,更關(guān)乎一個企業(yè)的安全和效益,甚至國家的利益,盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實施和運行中不可避免會出現(xiàn)各種問題,但信息化的發(fā)展是一個趨勢,網(wǎng)絡(luò)的應(yīng)用必然會越來越廣泛,不斷有新的系統(tǒng)接入到網(wǎng)絡(luò),只要防控得當(dāng),就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷,避免風(fēng)險帶來的損失。

        參考文獻

        [1]于洋,郭春山.關(guān)于計算機網(wǎng)絡(luò)安全與防范問題的探討[J].China's Foreign Trade,2012(12).

      猜你喜歡:

      3108164