特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學習啦>論文大全>技術論文>

網(wǎng)絡安全技術論文(2)

時間: 家文952 分享

  網(wǎng)絡安全技術論文篇二

  淺議網(wǎng)絡安全技術

  [摘 要]本文主要從現(xiàn)階段網(wǎng)絡安全存在的問題和特點,提出利用信息加密、安全事件等網(wǎng)絡安全技術來保障網(wǎng)絡安全。

  [關鍵詞]網(wǎng)絡安全;安全意識;信息加密;安全實施

  中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2015)05-0244-01

  前言:隨著Internet技術的成熟,整個世界通過互聯(lián)網(wǎng)已連為一體。信息和網(wǎng)絡服務的高度共享,網(wǎng)絡所代表的開放式信息系統(tǒng)成為現(xiàn)代信息社會的必然發(fā)展趨勢。但人們在享受信息革命帶來的巨大喜悅中,也不得不對網(wǎng)絡信息安全性報以足夠的憂慮。網(wǎng)絡的開放性、尤其是Interne網(wǎng)的國際性、自由性、無主管性、缺少法律約束以及自身結構上的安全缺陷,給網(wǎng)絡帶來了巨大的安全風險,安全問題嚴重地制約了網(wǎng)絡的進一步發(fā)展。怎樣合理地解決目前計算機網(wǎng)絡中存在的安全問題,以及可能會發(fā)生的安全問題等,都是計算機網(wǎng)絡研究中至關重要,不可回避的課題。

  計算機網(wǎng)絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網(wǎng)絡操作系統(tǒng),網(wǎng)絡管理軟件及網(wǎng)絡通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。

  一、構成計算機網(wǎng)絡不安全的原因有很多,筆者認為主要有以下幾點:

  l、操作系統(tǒng)本身不安全,這是操作系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的首要原因是操作系統(tǒng)結構制造成的,操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換,這雖然是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要,但顯然與安全是有矛盾的;操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進程,甚至支持在網(wǎng)絡的節(jié)點上進行遠程進程的創(chuàng)建與激活,并且被創(chuàng)建進程還可以繼承創(chuàng)建進程的權利。操作系統(tǒng)通常都提供 daemon軟件,這種軟件實際上都是一些系統(tǒng)進程的,但往往與其他操作系統(tǒng)核心層軟件有同等的權力。他們總在等待一些條件的出現(xiàn),一旦條件出現(xiàn) ,程序便可以運行下去。這些軟件通常都是“黑客”常利用的。

  2、網(wǎng)絡自身具有不安全性。Internet和TCP /IP協(xié)議在最初設計時,主要追求網(wǎng)絡的互聯(lián)性及其所能提供的服務,并沒有考慮安全問題.這就造成了基于TCP /IP協(xié)議應用程序的不安全。集中表現(xiàn)在:幾乎所有的數(shù)據(jù)在網(wǎng)絡上都是明文傳輸和用戶在網(wǎng)絡上身份僅通IP 地址表現(xiàn)。由于這兩個原因,使得一些軟件產(chǎn)品的安全工作形同虛設。

  3、各種應用服務存在安全問題。Telnet、NFS、RPC、FTP等都存在安全問題。例如Telnet、FTP協(xié)議在用戶認證時,密碼以明文方式傳送。

  4、Internet上隨處可以方便地獲取系統(tǒng)入侵和破解工具。

  5、安全制度的不健全,很少有單位制定嚴格的安全制度并能夠堅持執(zhí)行的。

  從一般意義上講 ,網(wǎng)絡安全所面臨的威脅主要可分為兩大類 :一是網(wǎng)絡中信息的威脅;二是對網(wǎng)絡中設備的威脅。主要表現(xiàn)在:

  1、信息泄漏:非法竊取網(wǎng)絡傳輸數(shù)據(jù)以獲取有用的信息,如對通信線路中傳輸?shù)男藕筮M行打線監(jiān)聽 。

  2、信息篡改:截取網(wǎng)上傳輸?shù)臄?shù)據(jù)包,并進行修改,添加 或破壞 。

  3、非授權訪問:利用網(wǎng)絡資源,非法登人系統(tǒng) ,獲得網(wǎng)絡資源與網(wǎng)絡信息,甚至進行蓄意破壞。

  4、非法信息滲透:利用 Internet的開放性特點,向企業(yè)內(nèi)部傳播不良信息激戰(zhàn)。

  5、假冒合法用戶,通過網(wǎng)絡對企業(yè)的正常業(yè)務進行干擾,如發(fā)送虛假訂單等.

  二、網(wǎng)絡安全技術

  l、加密技術 :在計算機網(wǎng)絡中, 常用的加密技術有節(jié)點加密、鏈路加密和端到端加密3種。

  1.1 節(jié)點加密:在信息被傳人實際通信連接點之前進行。它在OSI 7層模型的第l層、第2層之間進行,是對相鄰兩節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密,不過為了便于傳輸路由的選擇,它僅對報文加密,而不對報頭加密。節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。

  1.2 鏈路加密:在數(shù)據(jù)鏈路層進行,是對相鄰節(jié)點之間的鏈路上所傳輸?shù)臄?shù)據(jù)進行加密,不僅對數(shù)據(jù)加密還對報頭加密。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全。在采用鏈路加密的網(wǎng)絡中,每條通信鏈路上的加密是獨立實現(xiàn)的,使用不同的加密密鑰,這樣當某條鏈路受到破壞時不會導致其他鏈路上傳送的信息被破譯。

  1.3 端到端加密:端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護。在始發(fā)節(jié)點上實施加密。在中間節(jié)點以密文形式傳輸, 最后到達目的節(jié)點時才進行解密。在端到端加密的情況下, 控制信息部分(如源節(jié)點地址、目的節(jié)點地址、路由信息等)不能被加密,否則中問節(jié)點就不能正確選擇路由。

  加密技術是網(wǎng)絡信息最基本、最核心的技術措施。

  2、保證信息完整性:它包括數(shù)據(jù)單元的完整性 和數(shù)據(jù)單元序列的完整性兩種形式。前者要求在每個數(shù)據(jù)單元增加分組校驗或密碼校驗;后者則要求增加序列號或時間標記。

  3、鑒別交換技術:通過在對等實體間交換認證信息,以便檢驗和確認對等實體的合法性。鑒別交換技術有口令、密碼技術等。

  4、確定技術:確認是確保信息 源點身份正確,其采用的技術是數(shù)字簽名。數(shù)字簽名利用非對成加密體制:加密方使用加密密鑰簽名,收件方使用解密密鑰。

  5、訪問控制技術:訪問控制技術是按事先確定的規(guī)則決定主體對客體的訪問是否合法。防止未授權訪問是信息保護 的前緣屏障和最基本的技術。

  6、虛擬專用網(wǎng)絡技術():是在共享網(wǎng)絡上通過應用一種被稱為“隧道”的技術實現(xiàn)的一種連接,它是分布在不 同地方的專用網(wǎng)絡在不可信任的公共網(wǎng)絡上安全地通信,其采用復雜的算法來加密傳輸?shù)男畔?,使得需要受保護的數(shù)據(jù)不會被竊取。

  7、網(wǎng)絡安全檢測技術:網(wǎng)絡安全檢測是采取預先主動的方式,對客戶端和網(wǎng)絡的各層進行全面有效的自動安全檢測,它主要包括安全掃描技術和實時安全監(jiān)控技術。

  三、網(wǎng)絡安全實施的兩種技術

  1、靜態(tài)安全技術 :目前市場上很多流行的安全社設備都屬于靜態(tài)安全范疇,如防火墻等,它們針對的是來自系統(tǒng)外部的攻擊,一旦外部侵入者進入了系統(tǒng),它們便不受任何阻擋。認證手段也與此類似,一旦侵入者騙過了認證系統(tǒng) ,那么侵入者便成為系統(tǒng)的內(nèi)部人員。傳統(tǒng)的防火墻的缺點在于無法做到安全與速度同步提高,一旦考慮到安全因素而對網(wǎng)絡數(shù)據(jù)流量進行檢測和分析,網(wǎng)絡傳輸速度勢必受到影響。靜態(tài)安全技術的缺點是需要人工來實施和維護,不能主動跟蹤入侵者。

  2、動態(tài)安全技術:動態(tài)安全技術能主動檢測網(wǎng)絡的易受攻擊點和安全漏洞,并且通常能夠早于人工探測到危險行為。它的主要檢測范圍包括:對網(wǎng)絡、系統(tǒng)和應用程序易受攻擊點的檢測和掃描、對可疑行為的監(jiān)控和病毒檢測。這是一種集網(wǎng)絡系統(tǒng)入侵檢測、安全掃描和動態(tài)下響應和審計分析于一身的網(wǎng)絡安全解決方案。他利用綜合性審計技術發(fā)現(xiàn)網(wǎng)絡環(huán)境中的安全漏洞,保證網(wǎng)絡安全的完整性。他可以確定防火墻的防護規(guī)則是否正常發(fā)揮作用,評估Internet、Web服務器、防火墻、路由器的安全性:掃描、測試和確定網(wǎng)絡中存在的可被黑客利用的脆弱性。動態(tài)安全技術的最 大優(yōu)點在于主動性,通過將實時的捕捉和分析系統(tǒng)與網(wǎng)絡監(jiān)控系統(tǒng)相結合,早于黑客入侵之前發(fā)現(xiàn)網(wǎng)絡中潛在的危險,及時采取保護和防范措施,提高網(wǎng)絡的安全性。

  參考文獻

  [1] 余建斌編著。黑客 的攻擊手段及用戶對策.人民郵電出版社,1998:34-38頁,174-176頁.

  [2] 劉軍,胡謀.Internet安全技術綜述.上海鐵道大學學報(自然科學版),1997.18(3):100-104頁.

  
看了“網(wǎng)絡安全技術論文”的人還看:

1.網(wǎng)絡安全技術論文1000字

2.網(wǎng)絡安全技術論文三篇

3.計算機網(wǎng)絡安全技術論文范文

4.計算機網(wǎng)絡安全技術論文賞析

5.計算機網(wǎng)絡安全方面的論文

網(wǎng)絡安全技術論文(2)

網(wǎng)絡安全技術論文篇二 淺議網(wǎng)絡安全技術 [摘 要]本文主要從現(xiàn)階段網(wǎng)絡安全存在的問題和特點,提出利用信息加密、安全事件等網(wǎng)絡安全技術來保障網(wǎng)絡
推薦度:
點擊下載文檔文檔為doc格式

精選文章

  • 網(wǎng)絡安全防范技術論文
    網(wǎng)絡安全防范技術論文

    近年來, 計算 機網(wǎng)絡技術不斷 發(fā)展 ,網(wǎng)絡 應用 逐漸普及。網(wǎng)絡已成為一個無處不在、無所不用的工具。下面是由學習啦小編整理的網(wǎng)絡安全防范技術論

  • 網(wǎng)絡安全電子商務技術論文
    網(wǎng)絡安全電子商務技術論文

    電子商務的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,下面是由學習啦小編整理的網(wǎng)絡安全電子商務技術論文,謝謝你的閱讀。 網(wǎng)絡安全電子

  • 萬用表電子技術論文
    萬用表電子技術論文

    萬用表的基本功能是測量電壓,電阻和電流,因此又被稱作三用表。下面是由學習啦小編整理的萬用表電子技術論文,謝謝你的閱讀。 萬用表電子技術論文

  • 外墻外保溫技術論文
    外墻外保溫技術論文

    外保溫是將保溫體系置于外墻外側從而使主體結構所受溫差作用大幅度下降,溫度變形減小,對結構墻體起到保護作用并可有效隔斷冷、熱橋,有利于結構

2786639