網(wǎng)絡(luò)安全技術(shù)探討的論文有哪些

網(wǎng)絡(luò)安全技術(shù)探討的論文有哪些

　　最近有網(wǎng)友想了解下網(wǎng)絡(luò)安全技術(shù)探討的相關(guān)論文，所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!

　　網(wǎng)絡(luò)安全技術(shù)探討的論文一：

　　有人說,信息安全就像茫茫宇宙中閃爍的星星一樣無序,看得見摸不著,具有混沌特征。過去兩個世紀(jì)來對工業(yè)技術(shù)的控制,代表了一個國家的軍事實力和經(jīng)濟實力,今天,對信息技術(shù)的控制將是領(lǐng)導(dǎo)21世紀(jì)的關(guān)鍵。

　　隨著計算機技術(shù)的發(fā)展,在計算機上處理業(yè)務(wù)已由基于單機的數(shù)學(xué)運算、文件處理,基于簡單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級計算機處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時,系統(tǒng)的連結(jié)能力也在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出。本文主要從以下幾個方面進行探討。

　　1網(wǎng)絡(luò)的開放性帶來的安全問題

　　Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點:

　　(1)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。

　　(2)安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。而且安全工具也存在著自身的漏洞,不及時的更新很容易被別人利用漏洞成為攻擊的工具。

　　(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務(wù)器4.省略)、AOL、雅虎(Yahoo!)、eBay的股價均告下挫,以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)、杜瓊斯工業(yè)平均指數(shù)因此雙雙下挫?？吹竭@些令人震驚的事件,不禁讓人們發(fā)出疑問:“網(wǎng)絡(luò)還安全嗎?”

　　我國網(wǎng)站所受到黑客的攻擊,已經(jīng)到了引起我們重視的程度了,以下事實雖然發(fā)生在過去,但是卻足以讓我們深思:

　　1993年底,中科院高能所就發(fā)現(xiàn)有“黑客”侵入現(xiàn)象,某用戶的權(quán)限被升級為超級權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時,被其報復(fù)。1994年,美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機,并向我方系統(tǒng)管理員提出警告。

　　2006年05月21日 黑客篡改超市收銀記錄侵占397萬余元。

　　2006年8月17日 17歲黑客發(fā)威,騰訊QQ網(wǎng)站被黑。

　　2006年9月21日 黑客搞亂了互聯(lián)網(wǎng)大會。

　　2006年12月31日 中國工商銀行被黑。

　　這是web程序的漏洞,是由于程序員的疏乎所造成。這次僅僅是被人換成個“工行倒閉”,然后發(fā)給別人看,這算不了什么大不了的,也就是好玩而已。但是這個地方竟然可以嵌入html代碼,這可就太糟糕了。一旦可以用html代碼,就不是修改一點點文字,而是可以改變頁面的功能了。比如說,我們在另外一個站點放一個輸入用戶名密碼的對話框,然后用 iframe把這個頁面嵌入到工行的網(wǎng)站上,然后用“新年禮品”之類的方式騙別人輸入網(wǎng)上銀行的賬號密碼,有多少人會上當(dāng)?其實問題很容易解決,一是,廣大公司能請一些精通安全編程的高級程序員來為自己量身打造web程序,二是請安全檢測公司對上線前的web程序進行安全檢測,以確保安全。

　　3網(wǎng)絡(luò)安全體系的探討

　　現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

　　(1)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。內(nèi)部局域網(wǎng)需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換,還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

　　(2)配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

　　(3)采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計記錄,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而達(dá)到限制這些活動,以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),則會構(gòu)架成一套完整立體的主動防御體系。

　　(4)Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實時跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時向上級安全網(wǎng)管中心報告,采取措施。

　　(5)漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)?安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

　　(6)IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個IP通過路由器訪問Internet時,路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

　　(7)利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

　　總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細(xì)考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　網(wǎng)絡(luò)安全技術(shù)探討的論文二：

　　一、引言

　　計算機網(wǎng)絡(luò)的廣泛應(yīng)用已經(jīng)對經(jīng)濟、文化、教育、科技的發(fā)展產(chǎn)生了重要影響，許多重要的信息、資源都與網(wǎng)絡(luò)相關(guān)?？陀^上，幾乎沒有一個網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)FinancialTimes曾經(jīng)做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟利益。因此，在網(wǎng)絡(luò)化、信息化進程不可逆轉(zhuǎn)的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟損失，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。

　　二、網(wǎng)絡(luò)安全初步分析

　　(一)影響計算機網(wǎng)絡(luò)安全的因素

　　(1)網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響;(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡因工作站選配不當(dāng)而導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定;(3)缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用;(4)訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機;(5)管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然。

　　(二)網(wǎng)絡(luò)的開放性帶來的安全問題

　　Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點：(1)每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境;(2)安全工具的使用受到人為因素的影響;(3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方;(4)只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞;(5)黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

　　(三)網(wǎng)絡(luò)安全的防護漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

　　根據(jù)Warroon Research的調(diào)查，1997年世界排名前一千的公司幾乎都曾被黑客闖入。據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。Ernst和Young報告，由于信息安全被竊或濫用，幾乎80%的大型企業(yè)遭受損失。

　　在最近一次黑客大規(guī)模的攻擊行動中，雅虎網(wǎng)站的網(wǎng)絡(luò)停止運行3小時，這令它損失了幾百萬美金的交易。而據(jù)統(tǒng)計在這整個行動中美國經(jīng)濟共損失了十多億美金。由于業(yè)界人心惶惶，亞馬遜(Amazon.com)、AOL、雅虎(Yahoo!)、eBay的股價均告下挫，以科技股為主的那斯達(dá)克指數(shù)(Nasdaq)打破過去連續(xù)三天創(chuàng)下新高的升勢，下挫了六十三點，杜瓊斯工業(yè)平均指數(shù)周三收市時也跌了二百五十八點?？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問：“網(wǎng)絡(luò)還安全嗎?”。

　　據(jù)不完全統(tǒng)計目前，我國網(wǎng)站所受到黑客的攻擊，還不能與美國的情況相提并論，因為我們在用戶數(shù)、用戶規(guī)模上還都處在很初級的階段。

　　三、網(wǎng)絡(luò)的安全管理

　　針對上述分析可以采取以下安全策略：采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：(1)防火墻技術(shù)。在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制;(2)NAT技術(shù)。隱藏內(nèi)部網(wǎng)絡(luò)信息;(3)。虛擬專用網(wǎng)()是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有鏈接。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng);(4)網(wǎng)絡(luò)加密技術(shù)(Ipsec)。采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸安全性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題;(5)認(rèn)證。提供基于身份的認(rèn)證，并在各種認(rèn)證機制中可選擇使用;(6)多層次、多級別的企業(yè)級的防病毒系統(tǒng)。采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護;(7)網(wǎng)絡(luò)的實時監(jiān)測。采用入侵檢測系統(tǒng)，對主機和網(wǎng)絡(luò)進行監(jiān)測和預(yù)警，進一步提高網(wǎng)絡(luò)。

　　四、防火墻

　　(一)防火墻定義

　　防火墻是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。防火墻英文名稱為FireWall，是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個或多個網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻(見圖1)。

　　通過防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計算機的安全。防火墻是一種網(wǎng)絡(luò)安全保障手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度，其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限，并迫使所有的連接都經(jīng)過這樣的檢查，防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置的一組硬件設(shè)備――路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng)，也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：(1)屏蔽路由器：又稱包過濾防火墻;(2)雙穴主機：雙穴主機是包過濾網(wǎng)關(guān)的一種替代;(3)主機過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合;(4)屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機和被屏蔽主機的變形。

　　(二)防火墻的功能

　　防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

　　(三)為什么使用防火墻

　　防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

　　五、安全技術(shù)的研究現(xiàn)狀和動向

　　我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟的高速發(fā)展。

　　21世紀(jì)全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會、網(wǎng)絡(luò)社會的時候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。

　　網(wǎng)絡(luò)安全技術(shù)探討的論文三：

　　一、緒論

　　大多數(shù)網(wǎng)絡(luò)安全問題都是某些人試圖獲得某種好處或損害某些人而故意引起的。所以網(wǎng)絡(luò)安全不僅僅是編程沒有錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，而且時間和金錢上很充足、富有的人;同時能夠制止偶然實施破壞行為人。

　　網(wǎng)絡(luò)安全性可以被粗略地分為4個相互交織的部分：保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)安全性時最常想到的問題。鑒別主要指在揭示敏感信息或進行事務(wù)處理之前先確認(rèn)對方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過使用注冊過的郵件和文件鎖來實現(xiàn)。

　　二、方案目標(biāo)

　　本方案主要從網(wǎng)絡(luò)層考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet等網(wǎng)絡(luò)的安全互聯(lián)。在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求(如:可以滿足個人的通話保密性，企業(yè)客戶數(shù)據(jù)庫不被非法訪問和破壞等)的同時也可以防止諸如反動、淫穢等有害信息的傳播等。

　　需要明確的是，安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡量降低。

　　三、安全需求分析

　　通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機密性、完整性、可用性、可控性與可審查性。即，

　　可用性:授權(quán)實體有權(quán)訪問數(shù)據(jù)

　　機密性:信息不暴露給未授權(quán)實體或進程

　　完整性:保證數(shù)據(jù)不被未授權(quán)修改

　　可控性:控制授權(quán)范圍內(nèi)的信息流向及操作方式

　　可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段

　　訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機、所交換的數(shù)據(jù)進行嚴(yán)格的訪問控制。同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，也需要使用防火墻或劃分VLAN的形式對不同的網(wǎng)段隔離，并實現(xiàn)相互的訪問控制。

　　數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。

　　安全審計： 是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，及時響應(yīng)(如報警)并阻斷;二是對信息內(nèi)容的審計，可以防止內(nèi)部機密或敏感信息的非法泄漏。

　　四、風(fēng)險分析

　　網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類別。無論哪個層面上的安全措施不到位，都會存在很大的安全隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全等方面進行全面地分析。

　　風(fēng)險分析是網(wǎng)絡(luò)安全技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進行檢測，對系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險進行分析。

　　五、解決方案

　　1.安全設(shè)計原則

　　為解決網(wǎng)絡(luò)的安全、保密問題必須考慮技術(shù)難度及經(jīng)費等因素，設(shè)計時應(yīng)遵循如下思想：

　　(1)大幅度地提高系統(tǒng)的安全性和保密性;

　　(2)保持網(wǎng)絡(luò)原有的性能特點，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性;

　　(3)易于操作、維護，并便于自動化管理，而不增加或少增加附加操作;

　　(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時便于系統(tǒng)及系統(tǒng)功能的擴展;

　　(5)安全保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用;

　　(6)安全與密碼產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證;

　　(7)分步實施原則:分級管理分步實施。

　　2.安全策略

　　根據(jù)以上分析，我們采取以下安全策略:

　　(1)采用漏洞掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進行風(fēng)險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運行。

　　(2)采用各種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

　?、俜阑饓夹g(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進行訪問控制。

　?、贜AT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。

　?、郏禾摂M專用網(wǎng)()是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只有本網(wǎng)絡(luò)在獨占使用，而事實上并非如此。

　?、芫W(wǎng)絡(luò)加密技術(shù)(Ipsec) ：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性。它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

　?、菡J(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機制中可選擇使用。

　　⑥多層次多級別的企業(yè)級的防病毒系統(tǒng)可對病毒實現(xiàn)全面的防護。

　?、呔W(wǎng)絡(luò)的實時監(jiān)測：采用入侵檢測系統(tǒng)進一步提高網(wǎng)絡(luò)防御外來攻擊的能力。

　　3.實時響應(yīng)與恢復(fù)：制定和完善安全管理制度，提高對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)能力。

　　4.建立分層管理和各級安全管理中心。

　　六、結(jié)語

　　我們采用防火墻技術(shù)、NAT技術(shù)、技術(shù)、網(wǎng)絡(luò)加密技術(shù)(Ipsec)、身份認(rèn)證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù)，構(gòu)成網(wǎng)絡(luò)安全的防御系統(tǒng)。盡管如此，管理在網(wǎng)絡(luò)安全工程中的作用是關(guān)鍵的，任何先進的網(wǎng)絡(luò)安全技術(shù)或系統(tǒng)，如果缺乏有效的管理，也無法發(fā)揮它應(yīng)有的作用。在實際的工程上，人們往往重視技術(shù)上網(wǎng)絡(luò)安全漏洞，而忽略安全管理上的漏洞，技術(shù)上的漏洞可以采用技術(shù)方法加以檢測發(fā)現(xiàn)，而安全管理上的漏洞往往無法用實體去測量