陜西師范大學網絡安全論文范文

　　網絡安全問題是當前人們面臨的一項亟待解決的問題，解決網絡安全問題對促進網絡安全、健康發展有著重要意義。下文是學習啦小編為大家搜集整理的關于陜西師范大學網絡安全論文范文的內容，歡迎大家閱讀參考!

　　陜西師范大學網絡安全論文范文篇1

　　淺析構筑網絡安全屏障的策略

　　摘 要:隨著計算機技術的迅速發展,基于網絡連接的安全問題日益突出,利用防火墻技術構筑校園網絡安全屏障。

　　關鍵詞:網絡;防火墻;互聯網

　　1 網絡安全概述

　　隨著計算機技術的迅速發展,針對網絡系統連接的安全問題也日益突出,網絡安全主要表現在以下幾個方面:網絡物理安全、網絡拓撲結構安全、網絡系統安全、應用系統安全和網絡管理的安全等。因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防范于未然。

　　1.1物理安全分析

　　網絡的物理安全是整個網絡系統安全的前提。在校園網建設中,由于網絡系統屬于弱電工程,耐壓值很低。因此,在網絡的設計和施工中,必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;須建設防雷系統,防雷系統不僅考慮建筑物防雷,還須考慮計算機及其他弱電耐壓設備的防雷。要盡量避免網絡的物理安全風險。

　　1.2網絡結構的安全分析

　　網絡拓撲結構設計直接影響到網絡系統的安全。我們在設計時有必要將公開服務器(WEB、DNS、EMAIL等)和外網及內部其它業務網絡進行必要的隔離;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機。

　　1.3系統的安全分析

　　系統的安全是指整個網絡操作系統和網絡硬件平臺是否可靠且值得信任。要選用盡可能可靠的操作系統和硬件平臺,并對操作系統進行安全配置。而且,必須加強登錄過程的認證及操作權限的確認,確保用戶的合法性;并將其完成的操作限制在最小的范圍內。

　　1.4應用系統的安全分析

　　應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。

　　1.5管理的安全風險分析

　　管理是網絡中安全最重要的部分。安全管理制度不健全或缺乏可操作性等都可能引起管理安全的風險。當出現攻擊行為或網絡受到其它安全威脅時,無法進行實時的檢測、監控、報告與預警。同時,事故發生后,也無法提供黑客攻擊行為的追蹤線索,即缺乏對網絡的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。

　　因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。

　　2 防火墻

　　防火墻技術是最先受到人們重視的網絡安全技術,那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內部網絡與外部Internet的接口處,以阻擋來自外部網絡的入侵;其次,如果公司內部網絡規模較大,并且設置有虛擬局域網(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網()。

　　2.1防火墻的選擇最重要的是以下幾條:

　　2.1.1總擁有成本。防火墻產品作為網絡系統的安全屏障,其總擁有成本(TCO)不應該超過受保護網絡系統可能遭受最大損失的成本。

　　2.1.2防火墻本身是安全的。其一是防火墻本身的設計是否合理,用戶根只有通過權威認證機構的全面測試才能確定。其二防火墻的許多配置需要系統管理員手工修改,系統管理員對防火墻必須十分熟悉,

　　2.1.3管理與培訓

　　管理和培訓是評價一個防火墻好壞的重要方面。在計算防火墻的成本時必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售后服務。

　　2.1.4可擴充性

　　隨著網絡的擴容和網絡應用的增加,網絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。

　　2.1.5防火墻的安全性

　　用戶在選擇防火墻產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

　　2.2加密技術

　　信息交換加密技術分為兩類:即對稱加密和非對稱加密。合理使用對稱加密技術、非對稱加密還有.RSA算法,可以提高網絡的更高的安全系數。

　　2.3PKI技術

　　PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

　　2.4安全技術的研究現狀和動向

　　我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但因信息網絡安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果,提出系統的、完整的和協同的解決信息網絡安全的方案,目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究,各部分相互協同形成有機整體。

　　總之,網絡安全是一個系統的工程,不能僅僅依靠防火墻等單個的系統,而需要仔細考慮系統的安全需求,并將各種安全技術,如密碼技術等結合在 一起,才能生成一個高效、通用、安全的網絡系統。

　　參考文獻:

　　[1]南湘浩.網絡安全技術概論[M].北京:國防工業出版社.

　　[2]張仕斌.網絡安全技術[M].北京:清華大學出版社.

　　[3](美)斯特林,張英,王景新譯.網絡安全基礎應用與標準[M].第二版.北京:中國電力出版社.

　　陜西師范大學網絡安全論文范文篇2

　　淺析工業網絡安全防護

　　摘 要： 2010年10月發生在伊朗核電站的“震網”(Stuxnet)病毒，給其核電系統造成了不可挽回的損失，也為各個企業的工業網絡使用安全提供警示。目前，很多企業都把工業網絡的安全防護提到了前所未有的高度，加大了人力和經濟的投入，確保內部核心網絡的安全。結合從事煤礦工業網絡維護經驗，分析了目前工業網絡應用存在的問題。

　　關鍵詞 ：工業網絡;應用;分析

　　隨著信息網絡技術的發展，網絡傳輸速率、穩定性、可靠性等有了很大的進步，技術的進步促進了以太網絡向工業網絡的延伸。工業網的應用是對傳統以太網絡技術的延伸，是工業網絡協議和以太網絡協議的結合。而現實的技術發展滿足了工業網絡應用的幾個關鍵需求，首先，以太網滿足了工業網實時性的要求，快速交換機和光纖通訊的普遍應用，建設1000M、10G的內部工業網成為普遍，滿足了工業控制對實時性的要求，其次滿足了工業網穩定性的要求，技術的不斷進步對于網絡設備的性能大為提升，專用的工業網絡交換機能夠在很寬的溫度范圍內正常工作，能夠適應嚴酷的工業生產環境，保證了工業網絡的穩定性，這是工業網絡得以應用推廣的關鍵因素，使得工業網能夠實現實時控制、實時監控、實時響應、遠程系統監視等。工業自動化網絡的應用廣度和深度都達到了前所未有的高度，也為企業帶來了可觀的經濟效益和社會效益。

　　1 工業以太網技術的特點

　　1)網絡傳輸的時效性。

　　工業網絡不同于一般的應用網絡，少許的延遲、丟包等問題不會太影響用戶的感受，也不會造成什么大的損失，而工業控制網絡則不同，有些應用系統的控制需要很頻繁的定時刷新現場的設備控制參數，如果網絡延遲、丟包等會給工業網絡的控制系統造成巨大的隱患，可能引起很大的事故，傳統的以太網絡性能不能滿足工業控制網絡的需求，所以傳統的工業控制還是以總線現場控制為多。但是快速以太網絡的發展，為工業網的發展帶來了新的契機，也奠定的目前工業網絡快速發展的基礎，快速以太網的發展主要有以下幾個方面：①交換機性能的大幅提升和光纖通信的普遍應用，以太網的傳輸速度逐步發展到目前的100M、1000M、10G甚至更高，加之路由多功能應用，數據包分別轉發，避免數據的碰撞，使得網絡信號傳輸效率更高，完全滿足工業網對實時性的要求;②工業網中使用的交換機都有數據存儲、轉發的功能，通過劃分VLAN，使得工業網絡中傳輸的數據根據不同的網段傳輸，避免數據的相互干擾，也提高了系統中數據傳輸的穩定性，這一特點也為工業網的廣泛應用提供基礎。一個網絡可以接入不同的控制系統和應用系統，系統之間互不干擾，以目前我礦工業網的運行為例則接入了視頻系統，人員定位系統、電力監控系統等;③網絡中的設備端口大都支持全雙工通訊，數據在發送的時候能夠接收數據，使得網絡系統通訊的時效性大大提高，而且目前使用的交換機、光纖接口等部件為模塊化設計，出現問題能夠及時的進行恢復和處理，也提高了系統運行的時效性和可維護性。

　　2)系統具有很高的穩定性與可靠性。

　　盡管工業現場的環境極為惡劣，但本身又要求系統具有極高的穩定性和可靠性，滿足實時性以及設備的不間斷運行。一般表現在兩個方面的設計特點，首先是專用工業級的網絡應用設備的高性能，比如工業交換機相對于一般使用的交換機，具有更高的適應環境能力，很高的溫度適應范圍，具備冗余電源保證供電系統的穩定，以適應極端的工作環境，其次是網絡結構的設計要有充分的冗余，一般通過是環網設計、鏈路聚合，一個節點或是一段網絡通信線纜出現問題后不影響整體的網絡的運行。尤其是在煤礦井下的惡劣環境中更要考慮線纜傳輸的安全穩定，再者是設備的可維護性強，現在的設備一般采用模塊化安裝，轉換接口模塊化，模塊要有充分的備用，有問題能夠及時得到處理，保證系統的穩定性和可靠性。

　　2 工業網絡的安全防護問題

　　工業網絡的應用廣度和深度都達到了前所未有的高度，提高了工廠企業的運作效率，提高了企業的經濟效益，但是依賴網絡的系統運行也存在一定的風險，如果不能夠很好的避免和防護，同樣也會給企業造成很大的損失，工業網絡面臨的安全風險問題主要有以下幾個方面。

　　1)硬件網絡設備風險，首先是交換機，端口模塊等，工業網絡需要的是24小時不間斷的運行，而且部分環境及其惡劣，高溫高濕度，盡管設備有很好的性能，但還是不可避免的會遇到設備損壞問題，這個問題要在建網之初，充分考慮做好預案。如做好設備冗余、熱備、電源冗余，故障檢測手段等，保證工業網絡所運行的設備能夠不間斷的運行。再者是數據傳輸線路的問題，網絡信號的傳輸現在大都是通過光纖傳輸，線路的維護在運行中同樣重要，尤其是在煤礦井下，這一點就顯得極為重要，井下鋪設的光纜通信線路一般是依附巷幫而鋪設，如果遇到巷道幫來壓沒有及時發現就有可能造成通訊中斷問題。

　　2)操作系統和殺毒軟件的更新問題。

　　工業網絡一般是內部網絡，為安全起見一般和外部網絡隔離，這樣就造成內部網絡的計算機操作系統和殺毒軟件無法升級，為系統安全留下隱患。針對這樣的問題要有專門的維護人員定期進行系統和殺毒關鍵的升級，升級有兩種方式一是經過防火墻、網閘防毒墻等安全設備直接連接到外部網絡進行升級，二是通過專用的存儲工具下載升級包在內網計算機上升級，升級前做好系統的備份，出現不兼容等問題時能夠及時恢復。

　　3)使用U盤、光盤、筆記本接入導致的病毒傳播問題。內網設備在運行中，會不可避免的使用到U盤、光盤等進行資料的轉移和處理，這就給整個內部工業網絡的運行造成了一個很大的隱患，因為一旦出現病毒感染，可能對整個內網的設備是致命的，會給企業造成無法挽回的損失，這個問題通過兩個方面做好這工作，一是可以通過系統的安全設置禁止系統的USB接口和光盤的使用，相應的內網電腦都要設置足夠復雜的開機密碼和屏保密碼，二是加強人員的管理，機房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現通過存儲介質引入病毒的情況。

　　4)存在工業控制系統被有意或無意控制的風險問題。如果對工業控制系統的操作行為沒有監控和響應措施，工業控制系統中的異常行為或人為行為會給工業控制系統帶來很大的風險。因此要完善工業控制系統的監控和管理措施，做到各部分操作有記錄可查，責任到人。

　　5)工業控制系統控制終端、服務器、網絡設備故障沒有及時發現而響應延遲的問題，這個問題主要是完善監控系統建設，把系統設備運行的主要參數，集成到一個系統中來，實現對服務器和網絡設備的實時監控，有故障及時發現，其次是建立合理的人員巡查制度，及時發現和解決問題。

　　3 總結

　　國內外發生了多起由于工控系統安全問題而造成的生產安全事故。給企業造成很大的經濟損失，同時也影響到國家的安全的問題，為此，工信部2011年10月下發了”關于加強工業控制系統信息安全管理的通知”，要求各級政府和國有大型企業切實加強工業控制系統安全管理。可見工業網絡的安全不同于一般網絡的安全，更關乎一個企業的安全和效益，甚至國家的利益，盡管工業網絡在應用實施和運行中不可避免會出現各種問題，但信息化的發展是一個趨勢，網絡的應用必然會越來越廣泛，不斷有新的系統接入到網絡，只要防控得當，就能充分發揮工業網絡的高效便捷，避免風險帶來的損失。

　　參考文獻

　　[1]于洋，郭春山.關于計算機網絡安全與防范問題的探討[J].China's Foreign Trade，2012(12).