網(wǎng)絡(luò)安全新技術(shù)論文
計(jì)算機(jī)網(wǎng)絡(luò)是隨著現(xiàn)代社會(huì)對(duì)資源共享和信息交換與及時(shí)傳遞的迫切需要而不斷發(fā)展起來的,人們?cè)谙硎苤W(wǎng)絡(luò)所帶來的巨大便利的同時(shí),網(wǎng)絡(luò)安全問題也變得越來越突出,成為人們?nèi)找骊P(guān)注的重點(diǎn)。下面是由學(xué)習(xí)啦小編整理的網(wǎng)絡(luò)安全新技術(shù)論文,謝謝你的閱讀。
網(wǎng)絡(luò)安全新技術(shù)論文篇一
網(wǎng)絡(luò)安全技術(shù)及其缺陷
摘 要:隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全技術(shù)呈現(xiàn)出多樣化和一體化的發(fā)展趨勢(shì)。本文首先闡述了防火墻、數(shù)字加密、入侵檢測(cè)系統(tǒng)等幾種主流網(wǎng)絡(luò)安全技術(shù)的分類、缺陷,然后分析了解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略,最后展望了未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。
關(guān)鍵詞:防火墻;數(shù)字加密;入侵檢測(cè)系統(tǒng);網(wǎng)絡(luò)安全技術(shù)缺陷
中圖分類號(hào):TP393.08
由于網(wǎng)絡(luò)的普及,傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活模式都發(fā)生了翻天覆地的變化。外國(guó)學(xué)者對(duì)于網(wǎng)絡(luò)安全技術(shù)很早就著手研究,所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善。但我國(guó)網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于初級(jí)階段,所以,我們?nèi)孕鑸?jiān)持不懈的研究、開發(fā)和探索,逐漸縮小與發(fā)達(dá)國(guó)家之間的差距,最終趕上甚至超過發(fā)達(dá)國(guó)家的水平,從而保證我國(guó)網(wǎng)絡(luò)的安全。
1 網(wǎng)絡(luò)安全技術(shù)的概述
1.1 防火墻技術(shù)
集中方式是對(duì)防火墻的集中管控,制定統(tǒng)一的安全策略。在管理上主要通過NSM專用網(wǎng)絡(luò)管理工具進(jìn)行控制,能夠?qū)崿F(xiàn)設(shè)備的維護(hù)、故障處理等功能.NSM的最主要的性能就是操作簡(jiǎn)單、給用戶提供直觀的用戶界面。除此之外,NSM的報(bào)表功具有很大的實(shí)用價(jià)值,通過對(duì)日志的采集、處理以及存儲(chǔ)等,還可以根據(jù)用戶的習(xí)慣生成不同的報(bào)告方式以及趨勢(shì)分析表。NSM可以對(duì)不同角色的管理有著詳細(xì)的限定,實(shí)現(xiàn)了多角色的管理和授權(quán)。
防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合。從系統(tǒng)結(jié)構(gòu)來看,防火墻位于網(wǎng)絡(luò)安全層次的最底層,主要的任務(wù)是負(fù)責(zé)信息傳輸與安全認(rèn)證,但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合,防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層,而且涉及了其他安全層次。目前,防火墻除了要完成傳統(tǒng)的過濾任務(wù),還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù),從而確保所要保護(hù)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、正常運(yùn)行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性、機(jī)密性和有效性。
(1)防火墻的分類。包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、代理型和監(jiān)測(cè)型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型。
(2)防火墻的缺陷。雖然,防火墻的功能很強(qiáng)大,但仍有缺陷:1)攻擊可以被阻止,但攻擊源無法被消滅;2)對(duì)于未設(shè)置策略的攻擊毫無抵抗之力;3)當(dāng)合法開放的服務(wù)器端口受到攻擊時(shí),其無法阻止;4)本身的漏洞使其很容易遭受攻擊和出現(xiàn)問題;5)病毒不能被其消滅。
1.2 數(shù)據(jù)加密技術(shù)
NSM實(shí)現(xiàn)了對(duì)全局的管控,所以管理工作者只需要?jiǎng)?chuàng)建一條主要的策略,然后應(yīng)用于所有的分區(qū)管理,這種功能能夠?qū)?qiáng)制的策略部署到網(wǎng)絡(luò)中的設(shè)備當(dāng)中,保證了網(wǎng)絡(luò)的安全性。在不同的區(qū)域級(jí)別上,管理工作者能夠創(chuàng)建相應(yīng)的管理策略,這種方案的靈活性和可擴(kuò)展性,提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓?fù)涞墓芾砟K,各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到。在管理權(quán)限的分配上,在特定的用戶上授予了相應(yīng)級(jí)別的管理權(quán)限,通過對(duì)角色的管理,可以將不同級(jí)別的管理層的職責(zé)以及權(quán)限有所限定,這種角色的管理方式可以通過NSM中的預(yù)定角色的方式展現(xiàn)出來,還可以通過系統(tǒng)中一百多個(gè)可分配的任務(wù)中來制定出相應(yīng)的角色出來。
數(shù)據(jù)加密技術(shù)是用特定的算法對(duì)明文加密,只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術(shù)兩個(gè)基本的元素是:算法和密鑰。密鑰可以分為公鑰和私鑰,公鑰,又稱非對(duì)稱密鑰,存放在公共領(lǐng)域;而私鑰是對(duì)稱密鑰,存放在安全保密的地方。
(1)數(shù)據(jù)加密技術(shù)的分類。根據(jù)不同的標(biāo)準(zhǔn),數(shù)據(jù)加密技術(shù)可以有不同的分類。1)根據(jù)加解密鑰是否相同,可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù);2)按不同的數(shù)據(jù)加密地點(diǎn),可分為:節(jié)點(diǎn)加密、鏈路加密和端到端加密。
(2)數(shù)據(jù)加密技術(shù)的缺陷。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞,但是仍存在以下的缺陷:1)公鑰密碼算法復(fù)雜,加密數(shù)據(jù)的速率較低;2)鏈路加密時(shí)需頻繁地同步進(jìn)行,丟失或重傳的現(xiàn)象很容易發(fā)生;3)由于節(jié)點(diǎn)加密包含明文形式傳輸,所以信息很容易被泄露。
1.3 入侵檢測(cè)系統(tǒng)
從安全服務(wù)角度,各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的,相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無效的,通常需要幾種安全服務(wù)同時(shí)應(yīng)用。從T CP /I P 協(xié)議體系角度,該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多,而在傳輸層與應(yīng)用層應(yīng)用較少,對(duì)于鏈路層和物理層則基本沒有應(yīng)用。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性,包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè),以及傳輸層采用數(shù)據(jù)加密手段。從實(shí)體單元角度,安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。
入侵檢測(cè)系統(tǒng)(intrusion detection system,簡(jiǎn)稱“IDS”)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控,當(dāng)探測(cè)出可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)回?fù)舻木W(wǎng)絡(luò)安全設(shè)備。積極主動(dòng)是入侵檢測(cè)系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點(diǎn)。
(1)入侵檢測(cè)系統(tǒng)的分類。按數(shù)據(jù)來源不同,入侵檢測(cè)系統(tǒng)可以分成:網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng);主機(jī)型入侵檢測(cè)系統(tǒng);分布式入侵檢測(cè)系統(tǒng)。按數(shù)據(jù)分析方法的不同,入侵檢測(cè)系統(tǒng)分為:濫用檢測(cè);異常檢測(cè);混合檢測(cè)。
(2)入侵檢測(cè)系統(tǒng)的缺陷。其一,高誤警率,原因是:入侵檢測(cè)系統(tǒng)檢測(cè)精度過低;其二,產(chǎn)品適應(yīng)能力低,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,入侵檢測(cè)系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要,能夠靈活應(yīng)變;其三,缺乏防御功能,只有嵌入防御功能才能使其由被動(dòng)變?yōu)橹鲃?dòng);其四,入侵檢測(cè)系統(tǒng)產(chǎn)品沒統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn),這使得評(píng)價(jià)沒有依據(jù),因此評(píng)價(jià)就沒有意義。
2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略
從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出,每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢(shì)和不足,因此,要單獨(dú)依靠某一種網(wǎng)絡(luò)安全技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)的安全是不可能的,所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢(shì),加以關(guān)聯(lián)、分析、整合,形成安全的動(dòng)態(tài)網(wǎng)絡(luò),例如:防火墻集成入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng),網(wǎng)絡(luò)防火墻等,以達(dá)到保障網(wǎng)絡(luò)安全的效果。
入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)作為模板嵌入到防火墻內(nèi),防火墻過濾后的流量被其檢測(cè),達(dá)到雙重保險(xiǎn)的目的。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過濾掉,必須提供服務(wù)的流量才被放行,但防火墻不對(duì)其放行的內(nèi)容進(jìn)行檢測(cè),所以無法保證流量的安全性,而入侵檢測(cè)系統(tǒng)正好可以彌補(bǔ)這一不足。
3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展趨勢(shì)
隨著網(wǎng)絡(luò)日益普及,網(wǎng)絡(luò)安全技術(shù)日趨完善,更新的步伐也越來越快。根據(jù)現(xiàn)狀,網(wǎng)絡(luò)安全技術(shù)未來的趨勢(shì)是:一是針對(duì)不同的情況,綜合多種安全技術(shù)定制不同的策略,最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅;二是重視理論研究,并把理論轉(zhuǎn)化為現(xiàn)實(shí),例如新的加密技術(shù),生物識(shí)別技術(shù)等,雖然這些技術(shù)目前只是處于起步的階段,但卻是未來的方向。
總之,隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)中的木馬、病毒等越來越猖狂。為了盡量防范它們對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞,需要防火墻等網(wǎng)絡(luò)安全工具來保護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題,我們必須綜合考慮所有的因素,這樣才能最大限度的保護(hù)網(wǎng)絡(luò)的安全。
參考文獻(xiàn):
[1]李華飚等.防火墻核心技術(shù)精解[M].中國(guó)水利水電出版社,2005.
[2]韓筱卿,王建鋒,鐘緯.計(jì)算機(jī)病毒分析及防范大全[M].電子工業(yè)出版社,2006.
[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007.
[4]韓行,陳瀛.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機(jī)械科學(xué)研究總院,機(jī)電產(chǎn)品開發(fā)與創(chuàng)新,2006-9.
[5]徐雅.計(jì)算機(jī)網(wǎng)絡(luò)安全體系研究[A].南京曉莊學(xué)院行知學(xué)院,信息與電腦,2009,9.
[6]王秋華,章堅(jiān)武,駱懿.網(wǎng)絡(luò)安全體系結(jié)構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[A].電子科技大學(xué)通信工程學(xué)院,杭州電子科技大學(xué)學(xué)報(bào).
點(diǎn)擊下頁還有更多>>>網(wǎng)絡(luò)安全新技術(shù)論文