網(wǎng)絡(luò)安全技術(shù)論文

網(wǎng)絡(luò)安全技術(shù)論文

　　網(wǎng)絡(luò)安全是現(xiàn)在很多人看重得話題，因?yàn)榫W(wǎng)絡(luò)跟我們的生活如今已經(jīng)密切相關(guān)了，以下就是小編為大家?guī)�來的網(wǎng)絡(luò)安全技術(shù)論文。

　　網(wǎng)絡(luò)安全技術(shù)論文一

　　隨著技術(shù)發(fā)展，無線網(wǎng)絡(luò)突破了原有的帶寬瓶頸，并且網(wǎng)絡(luò)穩(wěn)定性及安全性得到很大提高，商業(yè)銀行開始使用無線網(wǎng)絡(luò)部署自助設(shè)備，并使用無線網(wǎng)絡(luò)建設(shè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸備份線路。

　　一、主要無線網(wǎng)絡(luò)技術(shù)

　　目前，國內(nèi)商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構(gòu)建無線網(wǎng)絡(luò)。(1)3G(3rd-generation)。第三代移動(dòng)通信技術(shù)，是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。我國3G有三種標(biāo)準(zhǔn)：CDMA2000(中國電信)、WCDMA(中國聯(lián)通)、TD-SCDMA(中國移動(dòng))。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來。采用擴(kuò)頻技術(shù)和偽隨機(jī)碼技術(shù)，具有非常好的抗干擾、安全通信、保密性的特性，是一種相對(duì)安全的無線通訊技術(shù)。(2)GPRS(General Packet Radio Service)。通用分組無線業(yè)務(wù)，它是GSM標(biāo)準(zhǔn)化組織(ETSI)制定的一套標(biāo)準(zhǔn)，以實(shí)現(xiàn)移動(dòng)分組數(shù)據(jù)業(yè)務(wù)。GPRS網(wǎng)絡(luò)是一個(gè)傳輸承載平臺(tái)，提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收。GPRS的實(shí)現(xiàn)是在GSM網(wǎng)絡(luò)上增加分組數(shù)據(jù)服務(wù)設(shè)備，并對(duì)GSM無線網(wǎng)絡(luò)設(shè)備進(jìn)行升級(jí)，從而利用現(xiàn)有的GSM無線覆蓋提供分組數(shù)據(jù)業(yè)務(wù)。(3)WLAN(Wireless LAN)。無線連接局域網(wǎng)，它使用無線電波作為數(shù)據(jù)傳送的媒介，傳送距離一般為幾十米。無線局域網(wǎng)的主干網(wǎng)絡(luò)通常使用電纜，無線局域網(wǎng)用戶通過一個(gè)或多個(gè)無線接取器(wireless access points，WAP)接入無線局域網(wǎng)。無線局域網(wǎng)最通用的標(biāo)準(zhǔn)是IEEE定義的802.11系列標(biāo)準(zhǔn)。

　　二、商業(yè)銀行無線網(wǎng)絡(luò)組網(wǎng)基本原則

　　(1)安全性和可靠性。(2)靈活性和可擴(kuò)展性。(3)可管理性。(4)兼容性和經(jīng)濟(jì)性。

　　三、商業(yè)銀行無線網(wǎng)絡(luò)組網(wǎng)設(shè)計(jì)

　　商業(yè)銀行在構(gòu)建無線網(wǎng)絡(luò)應(yīng)用時(shí)，應(yīng)重點(diǎn)關(guān)注無線網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、無線網(wǎng)絡(luò)安全控制及無線網(wǎng)絡(luò)安全管理三個(gè)方面。

　　(1)無線網(wǎng)絡(luò)規(guī)劃。目前，各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設(shè)銀行專用網(wǎng)絡(luò)，按照應(yīng)用需求劃分不同的網(wǎng)絡(luò)分區(qū)，并對(duì)不同網(wǎng)絡(luò)分區(qū)采取不同級(jí)別的安全控制措施。因此，商業(yè)銀行在構(gòu)建無線網(wǎng)絡(luò)的時(shí)候，要充分考慮原有網(wǎng)絡(luò)拓?fù)�，單�?dú)組建設(shè)無線網(wǎng)絡(luò)接入?yún)^(qū)，在無線網(wǎng)絡(luò)接入?yún)^(qū)內(nèi)，應(yīng)部署交換機(jī)、路由器、認(rèn)證設(shè)備、防火墻等設(shè)備，也可以根據(jù)無線網(wǎng)絡(luò)承載業(yè)務(wù)的類型、重要性，在交換機(jī)上部署不同的VLAN，加強(qiáng)不同VLAN間的訪問控制。

　　(2)無線網(wǎng)絡(luò)安全控制。無線網(wǎng)絡(luò)的特點(diǎn)決定了在使用無線網(wǎng)絡(luò)組網(wǎng)時(shí)，必需要重點(diǎn)考慮數(shù)據(jù)傳輸加密的問題，因此，商業(yè)銀行在使用無線網(wǎng)絡(luò)的時(shí)候，要采用IPsec V PN在末端用戶和銀行內(nèi)網(wǎng)之間進(jìn)行數(shù)據(jù)加密，采用的算法應(yīng)支持DES、3DES或國家密碼管理局頒發(fā)的國密辦加密算法。無線網(wǎng)絡(luò)傳輸需保證無線網(wǎng)絡(luò)入戶的接入為經(jīng)過授權(quán)主的用戶或設(shè)備，因此，商業(yè)銀行在部署無線網(wǎng)絡(luò)時(shí)，應(yīng)部署AAA認(rèn)證服務(wù)器等認(rèn)證系統(tǒng)，對(duì)接入的各類IP終端設(shè)備進(jìn)行接入認(rèn)證授權(quán)，確保終端設(shè)備接入的合法性。同時(shí)，商業(yè)銀行可以針對(duì)無線接入網(wǎng)絡(luò)，要求運(yùn)營商對(duì)銀行業(yè)務(wù)所用SIM/UIM卡的IMSI號(hào)與業(yè)務(wù)終端(網(wǎng)絡(luò)終端)、用戶進(jìn)行綁定，只允許綁定后的用戶通過認(rèn)證后接入內(nèi)部網(wǎng)絡(luò)。商業(yè)銀行無線網(wǎng)絡(luò)邊界必需部署硬件防火墻，如接入的應(yīng)用較為重要，則要在無線網(wǎng)絡(luò)邊外聯(lián)及內(nèi)部網(wǎng)絡(luò)之間分別部署不同品牌的.防火墻，實(shí)現(xiàn)防火墻異構(gòu)。

　　(3)無線網(wǎng)絡(luò)安全管理。無線網(wǎng)線接入的靈活特點(diǎn)決定，無線網(wǎng)絡(luò)安全管理對(duì)保障網(wǎng)絡(luò)安全至關(guān)重要，商業(yè)銀行在使用無線網(wǎng)絡(luò)時(shí)應(yīng)重點(diǎn)加強(qiáng)接入網(wǎng)絡(luò)設(shè)備和應(yīng)用終端的管理，應(yīng)統(tǒng)一配置、管理，配置必須嚴(yán)格、嚴(yán)密并統(tǒng)一標(biāo)準(zhǔn)，并要防止配置、用戶名、密碼等外泄，防止非法的撥號(hào)接入。此外，商業(yè)銀行還要加強(qiáng)對(duì)運(yùn)營商SIM/UIM卡的管理，制定嚴(yán)密的SIM/UIM卡管理流程，保證SIM/UIM卡使用安全。

　　網(wǎng)絡(luò)安全技術(shù)論文二

　　1 引言

　　隨著無線網(wǎng)絡(luò)技術(shù)的出現(xiàn)，為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式，使我們擺脫了網(wǎng)線的束縛，更使我們距離隨時(shí)隨地與任何人進(jìn)行任何內(nèi)容通信的人類通信終極夢想又進(jìn)了一步。但是由于無線網(wǎng)絡(luò)是采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層和墻等物體，因此在一個(gè)無線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中，任何一個(gè)無線客戶端都可以接收到此接入點(diǎn)的電磁波信號(hào)，這樣就可能包括一些惡意用戶也能接收到該無線網(wǎng)絡(luò)信號(hào)，因此數(shù)據(jù)安全成為了無線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問題。

　　2 無線網(wǎng)絡(luò)的安全隱患

　　當(dāng)前在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中現(xiàn)面臨兩大問題：

　　(1)網(wǎng)絡(luò)劫持

　　網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機(jī)偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機(jī)，使得所有試圖進(jìn)入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會(huì)自動(dòng)連接到偽裝機(jī)器上。典型的無線網(wǎng)絡(luò)劫持就是使用欺騙性AP。他們會(huì)通過構(gòu)建一個(gè)信號(hào)強(qiáng)度好的AP，使得無線用戶忽視通常的AP而連接到欺騙性AP上，這樣網(wǎng)絡(luò)黑客就會(huì)接收到來自其他合法用戶的驗(yàn)證請求和信息后，就可以將自己偽裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)。

　　(2)嗅探

　　這是一種針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的電子竊 聽。通過使用這種工具，網(wǎng)絡(luò)黑客能夠察看到無線網(wǎng)絡(luò)的所有通信。要想使無線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn)，必須關(guān)閉用于網(wǎng)絡(luò)識(shí)別的廣播以及任何未經(jīng)授權(quán)用戶訪問資格。然而關(guān)閉廣播意味著無線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn)，因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。

　　3 無線網(wǎng)絡(luò)主要信息安全技術(shù)

　　(1)擴(kuò)頻技術(shù)

　　該技術(shù)是軍方為了使用無線通訊安全而首先提出的。它從一開始就被設(shè)計(jì)成為駐留在噪聲中，是一直被 干擾和越權(quán)接收的。擴(kuò)頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴(kuò)頻技術(shù)和跳頻擴(kuò)頻技術(shù)來實(shí)現(xiàn)傳輸。一些無線網(wǎng)絡(luò)產(chǎn)品在ISM波段的2.4～2.4835GHz范圍內(nèi)傳輸信號(hào)，在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道，無線信號(hào)是被發(fā)送到成為隨機(jī)序列排列的每一個(gè)通道上。我們知道無線電波每秒鐘變換頻率次數(shù)是很多的，現(xiàn)將無線信號(hào)按順序發(fā)送到每一個(gè)通道上，并且在每一通道上停留固定的時(shí)間，在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時(shí)問和跳頻圖案，系統(tǒng)外的劫持站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數(shù)量可以使相鄰的不相交的幾個(gè)無線網(wǎng)絡(luò)之間沒有相互干擾，也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。

　　(2)用戶驗(yàn)證

　　即采用密碼控制，在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與Novell NetWare和Microsoft Windows NT提供的密碼管理功能類似。由于無線網(wǎng)絡(luò)支持使用筆記本或其它移動(dòng)設(shè)備的漫游用戶，所以精確的密碼策略可以增加一個(gè)安全級(jí)別，這樣就可以確保該無線網(wǎng)絡(luò)只被授權(quán)人使用。

　　(3)數(shù)據(jù)加密

　　對(duì)數(shù)據(jù)的安全要求極高的系統(tǒng)，例如金融或軍隊(duì)的網(wǎng)絡(luò)，需要一些特別的安全措施，這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件，在數(shù)據(jù)包被發(fā)送之前給予加密，那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。

　　如果要求整體的安全性，數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中，由制造商提供，另外我們還可以選擇低價(jià)格的第三方產(chǎn)品。

　　(4)WEP加密配置

　　WEP加密配置是確保經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶不被竊 聽的驗(yàn)證算法，是IEEE協(xié)會(huì)為了解決無線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。

　　(5)防止入侵者訪問網(wǎng)絡(luò)資源

　　這是用一個(gè)驗(yàn)證算法來實(shí)現(xiàn)的。在這種算法中，適配器需要證明自己知道當(dāng)前的密鑰。這和有線LAN的加密很相似。在這種情況下，入侵者為了將他的工作站和有線LAN連接也必須達(dá)到這個(gè)前提。

　　4 改進(jìn)方法及措施

　　(1)正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備

　　在網(wǎng)絡(luò)配置中，要確保無線接入點(diǎn)放置在防火墻范圍之外。

　　(2)利用MAC阻止黑客攻擊

　　利用基于MAC地址的訪問控制表，確保只有經(jīng)過注冊的用戶端才能進(jìn)入網(wǎng)絡(luò)。MAC過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖，設(shè)置的障礙越多，越會(huì)使黑客知難而退，不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。

　　(3)WEP協(xié)議的重要性

　　WEP是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí)，WEP可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Ｗo(hù)。在簡便的安裝和啟動(dòng)之后，應(yīng)該立即更改WEP密鑰的缺省值。

　　最理想的方式是WEP的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變。這樣，黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化�；�于會(huì)話和用戶的WEP密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù)，為網(wǎng)絡(luò)增加另外一層防范。

　　(4)簡化網(wǎng)絡(luò)安全管理：集成無線和有線網(wǎng)絡(luò)安全策略

　　無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu)，它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平，降低管理成本。例如，不論用戶是通過有線還是無線方式進(jìn)入網(wǎng)絡(luò)時(shí)，都需要采用集成化的單一用戶ID和密碼。

　　(5)不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)

　　盡管現(xiàn)在無線網(wǎng)絡(luò)的構(gòu)建已經(jīng)非常方便，即使是非專業(yè)人員也可以自己在辦公室內(nèi)安裝無線路由器和接入點(diǎn)設(shè)備。但是，他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性，這樣就會(huì)通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而，在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下，要限制無線網(wǎng)絡(luò)的構(gòu)建，這樣才能保證無線網(wǎng)絡(luò)的安全。

【網(wǎng)絡(luò)安全技術(shù)論文】相關(guān)文章：

數(shù)控技術(shù)論文致謝04-20

生態(tài)護(hù)坡技術(shù)分析論文04-08

網(wǎng)絡(luò)安全公告09-15

學(xué)生學(xué)習(xí)信息技術(shù)論文04-04

計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)及管理辦法論文01-18

物聯(lián)網(wǎng)技術(shù)論文3000字01-22

網(wǎng)絡(luò)安全黑板報(bào)04-27

網(wǎng)絡(luò)安全日活動(dòng)簡報(bào)12-10

畢業(yè)論文范文：信息技術(shù)08-12

工程技術(shù)論文致謝（通用5篇）04-20