關于計算機網絡技術安全論文的介紹

　　今天學習啦小編就要給大家說說關于計算機網絡技術安全論文，下面就是學習啦小編為大家整理到的相關資料，希望大家滿意!!!

　　計算機網絡技術安全論文介紹

　　隨著計算機網絡技術的不斷 發展 ，全球信息化己成為人類發展的大趨勢，計算機網絡已經在同防軍事領域、 金融 、電信、證券、商業、 教育 以及日常生活巾得到了大量的應用。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征，致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網上信息的安全和保密是一個至關重要的問題。因此，網絡必須有足夠強的安全措施，否則網絡將是尤用的，相反會給使用者帶來各方面危害，嚴重的甚至會危及周家安全。

　　一、信息加密技術

　　網絡信息發展的關鍵問題是其安全性，因此，必須建立一套有效的包括信息加密技術、安全認證技術、安全交易議等內容的信息安全機制作為保證，來實現 電子 信息數據的機密性、完整性、不可否認性和交易者身份認證忡，防止信息被一些懷有不良用心的人看到、破壞，甚至出現虛假信息。

　　信息加密技術是保證網絡、信息安全的核心技術，是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉換成不可直接讀取的秘文，阻止非法用戶扶取和理解原始數據，從而確保數據的保密忭。Ⅱ月文變成秘文的過程稱為加密，南秘文還原成明文的過程稱為解密，加密、解密使用的町變參數叫做密鑰。

　　傳統上，幾種方法町以用來加密數據流，所有這些方法都町以用軟件很容易的實現，當只知道密文的時候，是不容易破譯這些加密算法的。最好的加密算法塒系統性能幾乎沒有影響，并且還可以帶來其他內在的優點。例如，大家郜知道的pkzip，它既壓縮數據義加密數據。義如，dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數據是尢效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

　　二、防火墻技術

　　“防火墻”是一個通用術i五，是指在兩個網絡之間執行控制策略的系統，是在網絡邊界上建立的網絡通信監控系統，用來保障計算機網絡的安全，它是一種控制技術，既可以是一種軟件產品，又可以制作或嵌入到某種硬什產品中。防火墻通常是巾軟什系統和硬什設備組合而成，在內部網和外部網之間構建起安全的保護屏障。

　　從邏輯上講，防火墻是起分隔、限制、分析的作用。實際上，防火墻是加強Intranet(內部網)之間安全防御的一個或一組系統，它南一組硬件設備(包括路由器、服務器)及相應軟件構成。所有來自Intemet的傳輸信息或發出的信息都必須經過防火墻。這樣，防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統問進行信息交換等安全的作用。

　　防火墻可以被看成是阻塞點。所有內部網和外部網之間的連接郝必須經過該阻塞點，在此進行檢查和連接，只有被授權的通信才能通過該阻塞點。防火墻使內部網絡與外部網絡在一定條件下隔離，從而防止非法入侵及非法使用系統資源。同時，防火墻還日，以執行安全管制措施，記錄所以可疑的事件，其基本準則有以下兩點：

　　(1)一切未被允許的就是禁止的。基于該準則，防火墑應封鎖所有信息流，然后對希單提供的服務逐項丌放。這是一種非常災用的方法，可以造成一種十分安全的環境，為只有經過仔細挑選的服務才被允許使用。其弊端是，安全件高于片j戶使片j的方便件，用戶所能使用的服務范同受到限制。

　　(2)一切未被禁止的就是允許的。基于該準則，防火埔轉發所有信息流，然后逐項屏蔽可能有害的服務。這種方法構成了一種更為靈活的應用環境，可為用戶提供更多的服務。其弊端是，在口益增多的網絡服務面前，網管人員疲于奔命，特別是受保護的網絡范嗣增大時，很難提供町靠的安全防護。較傳統的防火墻來說，新一代防火墻具有先進的過濾和代理體系，能從數據鏈路層到應用層進行全方位安全處理，協議和代理的直接相互配合，提供透明代理模式，使本系統的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外，新一代的防火墻還集成了其它許多安全技術，如NAT和、病毒防護等、使防火墻的安全性提升到義一高度。

　　三、 網絡 入侵檢測與安全審計系統設計

　　在網絡層使用了防火墻技術，經過嚴格的策略配置，通常能夠在內外網之問提供安全的網絡保護，降低了網絡安全風險。但是，儀儀使用防火墻、網絡安全還遠遠不夠。因為日前許多入侵手段如ICMP重定向、盯P反射掃描、隧道技術等能夠穿透防火墑進入網絡內部;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網絡內部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制，防火墻通常不能提供實時動態的保護等。

　　因此，需要更為完善的安全防護系統來解決以上這些問題。網絡入侵監測與安全審計系統是一種實時的網絡監測包括系統，能夠彌補防火墑等其他系統的不足，進一步完善整個網絡的安全防御能力。網絡中部署網絡入侵檢測與安全審計系統，可以在網絡巾建立完善的安全預警和安全應急反應體系，為信息系統的安全運行提供保障。

　　在 計算 機網絡信息安全綜合防御體系巾，審計系統采用多Agent的結構的網絡入侵檢測與安全審計系統來構建。整個審計系統包括審計Agent，審計管理中心，審計管理控制臺。審計Agent有軟什和硬什的形式直接和受保護網絡的設備和系統連接，對網絡的各個層次(網絡，操作系統，應用軟件)進行審計，受審計巾心的統一管理，并將信息上報到各個巾心。審計巾心實現對各種審計Agent的數據收集和管理。審計控制會是一套管理軟件，主要實現管理員對于審計系統的數據瀏覽，數據管理，規則沒置功能。管理員即使不在審計中心現場也能夠使用審計控制臺通過遠程連接審計中心進行管理，而且多個管理員可以同時進行管理，根據權限的不同完成不同的職責和任務。

　　四、結論

　　當前信息安全技術 發展 迅速，但沒有任一種解決方案可以防御所有危及信息安全的攻擊，這是“矛”與“盾”的問題，需要不斷吸取新的技術，取眾家所長，才能使“盾”更堅，以防御不斷鋒利的“矛”，因此，要不斷跟蹤新技術，對所采用的信息安全技術進行升級完善，以確保相關利益不受侵犯。

　　我同信息網絡安全技術的研究和產品開發尚處于起步階段，就更需要我們去研究、丌發和探索，以走m有 中國 特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國網絡信息的安全，推動我國圍民 經濟 的高速發展。