網絡安全技術的論文有哪些
最近有網友想了解下網絡安全技術的相關論文,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!
網絡安全技術的論文一:
一、引言
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化.它不僅從一般性的防衛變成了一種非常普通的防范,而且還從一種專門的領域變成了無處不在。要想真正解決網絡安全問題,就得要從系統的規劃上去考慮它,從技術、產業、政策等方面來發展它。網絡安全是一個系統的概念,有效的安全策略或方案的制定,是網絡信息安全的首要目標。運用多種網絡安全技術來實現信息傳遞的安全與可靠是維護網絡安全的主要措施。
二、影響網絡安全的主要因素
(一)計算機病毒
計算機病毒的含義是,編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。它主要有程序性、傳染性、潛伏性、可觸發性這四個特點。
(二)網絡資源共享性因素
資源共享是計算機網絡應用的最主要的目的,但這又為系統安全的攻擊者利用共享的資源進行破壞提供了機會。隨著聯網需求的日益增長,外部服務請求不可能做到完全的隔離,所以攻擊者就利用服務請求的機會很容易獲取網絡數據包。
(三)網絡開放性因素
網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的敏感性信息。
三、網絡安全的主要技術
網絡安全的技術是指致力于解決諸如如何有效進行介入控制,以及何如保證數據傳輸的安全性的技術手段。本論文主要介紹兩種網絡安全技術:防火墻技術和安全審計系統。
(一)防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互連設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。目前的防火墻產品主要有包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻等類型。
包過濾型防火墻是建立在路由器上,在服務器或計算機上也可以安裝包過濾防火墻軟件。包過濾型產品是防火墻的初級產品,網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,與網絡管理員預先設定的訪問控制表進行比較,確定是否符合預定義好的安全策略并決定數據包的放行或丟棄。封包過濾型控制方式最大的好處是效率高,但卻有幾個嚴重缺點:管理復雜,無法對連線作完全的控制,規則設置的先后順序會嚴重影響結果,不易維護以及記錄功能少。
代理服務型防火墻,代表某個專用的網絡與互聯網進行通訊的防火墻,類似在股東會上某人以你的名義代理你來投票。當你將瀏覽器配置成運用代理功能時,防火墻就將你的瀏覽器的請求轉給互聯網;當互聯網返回響應時,代理服務器再把它轉給你的瀏覽器。代理服務器也用于頁面的緩存,代理服務器在從互聯網上下載特定頁面前先從緩存器取出這些頁面。內部網絡與外部網絡之間不存在直接連接。代理服務器型防火墻的核心,是運行于防火墻主機上的代理服務器進程,實質上是為特定網絡應用連接企業內部網與Internet的網關。代理服務器型防火墻的缺點是可能影響網絡的性能,對用戶不透明,且對每一種TCP/IP服務都要設計一個代理模塊,建立對應的網關,實現起來比較復雜。代理型防火墻的優點是安全性較高,代理服務器提供了詳細的日志和審計功能,大大提高了網絡的安全性,也為改進現有軟件的安全性能提供了可能。
監測型防火墻技術超越了最初的防火墻的網絡層定義以及只位于內部網絡與外部網絡間接口的位置定義。監測型防火墻產品帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。基于對系統成本與安全技術成本的綜合考慮,用戶可以選擇性地使用某些監測型技術。
(二)安全審計系統
安全審計系統是在一個特定的企事業單位的網絡環境下,為了保障業務系統和網絡信息數據不受來自用戶的破壞、泄密、竊取,而運用各種技術手段實時監控網絡環境中的網絡行為、通信內容,以便集中收集、分析、報警、處理的一種技術手段。
1、安全審計系統的必要性
防火墻這種網絡安全技術,可實現對網絡異常行為的管理和監測,如網絡連接和訪問的合法性進行控制、監測網絡攻擊事件等,但是不能監控網絡內容和已經授權的正常內部網絡訪問行為,因此對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為(即時通訊、論壇、在線視頻、P2P下載、網絡游戲等)也無能為力,也難以實現針對內容、行為的監控管理及安全事件的追查取證。
2、安全審計系統的特點
(1)細粒度的網絡內容審計 安全審計系統可對系統訪問及操作、網站訪問、郵件收發、遠程終端訪問、數據庫訪問、論壇發帖等進行關鍵信息監測、還原。
(2)全面的網絡行為審計 安全審計系統可對網絡行為,如網站訪問、郵件收發、數據庫訪問、遠程終端訪問、即時通訊、論壇、在線視頻、P2P下載、網絡游戲等,提供全面的行為監控,方便事后追查取證。
(3)綜合流量分析 安全審計系統可對網絡流量進行綜合分析,為網絡帶寬資源的管理提供可靠的策略支持。
四、結束語
為了盡最大可能地防范黑客、病毒等對網絡和系統的破壞,需要采用防火墻和審計系統等等網絡安全工具,在網絡邊界保護內部網絡的安全。但是各種網絡安全技術都有各自的側重點和優缺點,只有在網絡系統中將不同安全防護技術結合起來使用,才能使網絡安全得到最大限度的保護。
網絡安全技術的論文二:
1 引言
21世紀全世界的計算機大部分都將通過互聯網連到一起,在信息社會中,隨著國民經濟的信息化程度的提高,有關的大量情報和商務信息都高度集中地存放在計算機中,隨著網絡應用范圍的擴大,信息的泄露問題也變得日益嚴重,因此,計算機網絡的安全性問題就越來越重要。
2 網絡威脅
2.1網絡威脅的來源
(1)網絡操作系統的不安全性:目前流行的操作系統均存在網絡安全漏洞。
(2)來自外部的安全威脅:非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒等。
(3)網絡通信協議本身缺乏安全性(如:TCP/IP協議):協議的最大缺點就是缺乏對IP地址的保護,缺乏對IP包中源IP地址真實性的認證機制與保密措施。
(4)木馬及病毒感染。
(5)應用服務的安全:許多應用服務系統在訪問控制及安全通信方面考慮的不周全。
2.2網絡攻擊的發展趨勢
目前新發現的安全漏洞每年都要增加一倍。管理人員不斷用最新的補丁修補這些漏洞,而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標,而且現在攻擊工具越來越復雜,與以前相比,攻擊工具的特征更難發現,更難利用特征進行檢測,具有反偵察的動態行為攻擊者采用隱蔽攻擊工具特性的技術。攻擊自動化程度和攻擊速度提高,殺傷力逐步提高。越來越多的攻擊技術可以繞過防火墻。在許多的網站上都有大量的穿過防火墻的技術和資料。由此可見管理人員應對組成網絡的各種軟硬件設施進行綜合管理,以達到充分利用這些資源的目的,并保證網絡向用戶提供可靠的通信服務。
3 網絡安全技術
3.1網絡安全管理措施
安全管理是指按照本地的指導來控制對網絡資源的訪問,以保證網絡不被侵害,并保證重要信息不被未授權的用戶訪問。網絡安全管理主要包括:安全設備的管理、安全策略管理、安全風險控制、安全審計等幾個方面。安全設備管理:指對網絡中所有的安全產品。如防火墻、、防病毒、入侵檢測(網絡、主機)、漏洞掃描等產品實現統一管理、統一監控。
安全策略管理:指管理、保護及自動分發全局性的安全策略,包括對安全設備、操作系統及應用系統的安全策略的管理。
安全分析控制:確定、控制并消除或縮減系統資源的不定事件的總過程,包括風險分析、選擇、實現與測試、安全評估及所有的安全檢查(含系統補丁程序檢查)。
安全審計:對網絡中的安全設備、操作系統及應用系統的日志信息收集匯總。實現對這些信息的查詢和統計;并通過對這些集中的信息的進一步分析,可以得出更深層次的安全分析結果。
3.2網絡安全防護措施
3.2.1防火墻技術
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備,主要方法有:堡壘主機、包過濾路由器、應用層網關(代理服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換(NAT)、代理型和監測型。
(1)包過濾型
包過濾型產品是防火墻的初級產品,這種技術由路由器和Filter共同完成,路由器審查每個包以便確定其是否與某一包過濾原則相匹配。防火墻通過讀取數據包中的“包頭”的地址信息來判斷這些“包”是否來自可信任的安全站,如果來自危險站點,防火墻便會將這些數據拒絕。包過濾的優點是處理速度快易于維護。其缺點是包過濾技術完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法告知何人進入系統,無法識別基于應用層的惡意入侵,如木馬程序,另一不足是不能在用戶級別上進行過濾。即不能鑒別不同的用戶和防止IP盜用。
(2)網絡地址轉換
網絡地址轉換在內部網絡通過安全網卡訪問外部網絡時。將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,而隱藏真實的內部網絡地址。利用網絡地址轉換技術能透明地對所有內部地址作轉換,使外部網絡無法了解內部結構,同時允許內部網絡使用自編的IP地址和專用網絡。防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。
(3)代理型
代理型的特點是將所有跨越防火墻的網絡通訊鏈路分為二段。防火墻內外計算機系統間的應用層的“連接”由二個終止于代理服務器上的“連接”來實現,外部計算機的網絡鏈路只能到達代理服務器,由此實現了“防火墻”內外計算機系統的隔離,代理服務器在此等效于一個網絡傳輸層上的數據轉發器的功能,外部的惡意侵害也就很難破壞內部網絡系統。代理型防火墻的優點是安全性較高,可對應用層進行偵測和掃描,對基于應用層的入侵和病毒十分有效。其缺點是對系統的整體性能有較大的影響,系統管理復雜。
(4)監測型
監測型防火墻是新一代的產品,監測型防火墻能夠對各層的數據進行主動的、實時的監測。在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種監測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中。不僅能夠監測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。因此,監測型防火墻不僅超越了傳統防火墻的定義,而且在安全性上也超越了前兩代產品,但其缺點是實現成本較高,管理復雜。所以目前在實用中的防火墻產品仍然以第二代代理型產品為主,但在某些方面已開始使用監測型防火墻。
3.2.2物理隔離
所謂“物理隔離”是指內部網不得直接或間接地連接公共網。雖然能夠利用防火墻、代理服務器、入侵監測等技術手段來抵御來自互聯網的非法入侵。但是這些技術手段都還存在許多不足,使得內網信息的絕對安全無法實現。“物理隔離”一般采用網絡隔離卡的方法。它由三部分組成:內網處理單元、外網處理單元和一個隔離島。它將單一的PC物理隔離成兩個虛擬工作站,分別有自己獨立的硬盤分區和操作系統,并能通過各自的專用接口與網絡連接。它通過有效而全面地控制計算機的硬盤數據線,使得計算機一次只能訪問及使用其中的一個硬盤分區,從而最大限度地保證了安全(內網)與非安全(外網)之間的物理隔離。隔離島在外網區域時可以讀/寫文件,而在內網區域時只可以讀取文件,這樣就創建了一個只能從外網到內網、操作簡便且非常安全的單向數據通道。
4 結論
隨著網絡的發展會有更多新的計算機的攻擊方式和手段出現,也會有更多更新的防護技術手段出現,做好網絡安全防護工作是計算機管理和應用的重要內容,做好計算機的安全管理,配合高效的防火墻,能夠很好地保障網絡的安全,極大提高網絡的運行效率。
網絡安全技術的論文三:
互聯網的飛速發展給人們的生產生活帶來了巨大變化,然而網絡安全技術作為一個獨特的領域越來越受到全球網絡建設者及使用者的關注,本文主要就網絡中經常受到的網絡攻擊及預防措施進行論述。
一、常見的網絡攻擊
(一)入侵系統攻擊。此類攻擊如果成功,將使你的系統上的資源被對方一覽無遺,對方可以直接控制你的機器,可任意修改或盜取被控機器中的各種信息。
(二)欺騙類攻擊。網絡協議本身的一些缺陷可以被利用,使黑客可以對網絡進行攻擊,主要方式有:IP欺騙;ARP欺騙;DNS欺騙;Web欺騙;電子郵件欺騙;源路由欺騙;地址欺騙等。
(三)利用病毒攻擊。病毒是黑客實施網絡攻擊的有效手段之一,它具有傳染性、隱蔽性、寄生性、繁殖性、潛伏性、針對性、衍生性、不可預見性和破壞性等特性,而且在網絡中其危害更加可怕,目前可通過網絡進行傳播的病毒已有數萬種,可通過注入技術進行破壞和攻擊。
(四)木馬程序攻擊。特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統的程序。一旦安裝成功并取得管理員權限,安裝此程序的人就可以直接遠程控制目標系統。
(五)網絡偵聽。網絡偵聽為主機工作模式,主機能接受到本網段在同一條物理通道上傳輸的所有信息。只要使用網絡監聽工具,就可以輕易地截取所在網段的所有用戶口令和賬號等有用的信息資料。
(六)對防火墻的攻擊。防火墻也是由軟件和硬件組成的,在設計和實現上都不可避免地存在著缺陷,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術、認證的攻擊技術等。
二、防御措施主要有以下幾種
(一)防火墻。防火墻是建立在被保護網絡與不可信網絡之間的一道安全屏障,用于保護企業內部網絡和資源。它在內部和外部兩個網絡之間建立一個安全控制點,對進、出內部網絡的服務和訪問進行控制和審計。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換――NAT、代理型和監測型。
1、包過濾型。包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外,系統管理員也可以根據實際情況靈活制定判斷規則。
2、網絡地址轉化――NAT。網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準,它允許具有私有IP地址的內部網絡訪問因特網,它還意味著用戶不需要為其網絡中每一臺機器取得注冊的IP地址,在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄,系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問OLM防火墻,根據預先定義好的映射規則來判斷這個訪問是否安全;當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
3、代理型。代理型防火墻也可以被稱為代理服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。代理服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理服務器相當于一臺真正的服務器;而從服務器來看,代理服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給代理服務器,代理服務器再根據這一請求向服務器索取數據,然后再由代理服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部的網絡系統。
4、監測型。監測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。監測型防火墻能夠對各層的數據進行主動的、實時的監測,在對這些數據加以分析的基礎上,監測型防火墻能夠有效地判斷出各層中的非法侵入。同時,這種檢測型防火墻產品一般還帶有分布式探測器,這些探測器安置在各種應用服務器和其他網絡的節點之中,不僅能夠檢測來自網絡外部的攻擊,同時對來自內部的惡意破壞也有極強的防范作用。據權威機構統計,在針對網絡系統的攻擊中,有相當比例的攻擊來自網絡內部。
(二)虛擬專用網。虛擬專用網()的實現技術和方式有很多,但是所有的產品都應該保證通過公用網絡平臺傳輸數據的專用性和安全性。如在非面向連接的公用IP網絡上建立一個隧道,利用加密技術對經過隧道傳輸的數據進行加密,以保證數據的私有性和安全性。此外,還需要防止非法用戶對網絡資源或私有信息的訪問。
(三)虛擬局域網。選擇虛擬局域網(VLAN)技術可從鏈路層實施網絡安全。VLAN是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。該技術能有效地控制網絡流量、防止廣播風暴,但VLAN技術的局限在新的VLAN機制較好的解決了,這一新的VLAN就是專用虛擬局域網(PVLAN)技術。
(四)漏洞檢測。漏洞檢測就是對重要計算機系統或網絡系統進行檢查,發現其中存在的薄弱環節和所具有的攻擊性特征。通常采用兩種策略,即被動式策略和主動式策略。被動式策略基于主機檢測,對系統中不合適的設置、口令以及其他同安全規則相背的對象進行檢查;主動式策略基于網絡檢測,通過執行一些腳本文件對系統進行攻擊,并記錄它的反應,從而發現其中的漏洞。漏洞檢測的結果實際上就是系統安全性的一個評估,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分。漏洞檢測系統是防火墻的延伸,并能有效地結合其他網絡安全產品的性能,保證計算機系統或網絡系統的安全性和可靠性。
(五)入侵檢測。入侵檢測系統將網絡上傳輸的數據實時捕獲下來,檢查是否有黑客入侵或可疑活動的發生,一旦發現有黑客入侵或可疑活動的發生,系統將做出實時報警響應。
(六)密碼保護。加密措施是保護信息的最后防線,被公認為是保護信息傳輸唯一實用的方法。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用,但隨著計算機性能的飛速發展,解除部分公開算法的加密方法已變得越來越可能。
(七)安全策略。安全策略可以認為是一系列政策的集合,用來規范對組織資源的管理、保護以及分配,以達到最終安全的目的,安全策略的制定需要基于一些安全模型。
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,為網絡提供強大的安全服務――這也是網絡安全領域的迫切需要。