淺析網(wǎng)絡安全技術論文

淺析網(wǎng)絡安全技術論文范例

　　21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化，接下來小編搜集了淺析網(wǎng)絡安全技術論文范例，歡迎查看，希望幫助到大家。

　　淺析網(wǎng)絡安全技術論文范例一

　　摘要：

　　文中論述了防火墻部署原則，并從防火墻部署的位置詳細闡述了防火墻的選擇標準。并就信息交換加密技術的分類及RSA算法作以分析，針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

　　關鍵詞：

　　網(wǎng)絡安全防火墻、PKI技術

　　1、概述

　　網(wǎng)絡防火墻技術的作為內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡安全技術，就其產(chǎn)品的主流趨勢而言，大多數(shù)代理服務器（也稱應用網(wǎng)關）也集成了包濾技術，這兩種技術的混合應用顯然比單獨使用更具有大的優(yōu)勢。那么我們究竟應該在哪些地方部署防火墻呢?首先,應該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡與外部Internet的接口處,以阻擋來自外部網(wǎng)絡的入侵;其次,如果公司內(nèi)部網(wǎng)絡規(guī)模較大,并且設置有虛擬局域網(wǎng)(VLAN),則應該在各個VLAN之間設置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構之間也應該設置防火墻,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(wǎng)(VPN)。

　　安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡還是與外部公網(wǎng)的連接處,都應該安裝防火墻。

　　2、防火墻的選擇

　　選擇防火墻的標準有很多,但最重要的是以下幾條:

　　2.1.總擁有成本防火墻產(chǎn)品作為網(wǎng)絡系統(tǒng)的安全屏障,其總擁有成本(TCO)不應該超過受保護網(wǎng)絡系統(tǒng)可能遭受最大損失的成本。以一個非關鍵部門的網(wǎng)絡系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內(nèi)。如果僅做粗略估算,非關鍵部門的防火墻購置成本不應該超過網(wǎng)絡系統(tǒng)的建設總成本,關鍵部門則應另當別論。

　　2.2.防火墻本身是安全的

　　作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統(tǒng)內(nèi)部,網(wǎng)絡系統(tǒng)也就沒有任何安全性可言了。

　　通常,防火墻的安全性問題來自兩個方面:其一是防火墻本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產(chǎn)品。其二是使用不當。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

　　2.3.管理與培訓

　　管理和培訓是評價一個防火墻好壞的重要方面。我們已經(jīng)談到,在計算防火墻的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應商必須為其用戶提供良好的培訓和售后服務。

　　2.4.可擴充性

　　在網(wǎng)絡系統(tǒng)建設的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡的擴容和網(wǎng)絡應用的增加,網(wǎng)絡的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產(chǎn)品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進一步增加選件的`余地。這樣不僅能夠保護用戶的投資,對提供防火墻產(chǎn)品的廠商來說,也擴大了產(chǎn)品覆蓋面。

　　2.5.防火墻的安全性

　　防火墻產(chǎn)品最難評估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應用中檢測安全產(chǎn)品的性能是極為危險的,所以用戶在選擇防火墻產(chǎn)品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產(chǎn)品。

　　3、加密技術

　　信息交換加密技術分為兩類：即對稱加密和非對稱加密。

　　3.1.對稱加密技術

　　在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必

　　彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。如三重DES是DES（數(shù)據(jù)加密標準）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

　　3.2.非對稱加密/公開密鑰加密

　　在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數(shù)字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上，是計算機復雜性理論發(fā)展的必然結果。最具有代表性是RSA公鑰密碼體制。

　　3.3.RSA算法

　　RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的算法來分解兩大素數(shù)之積。RSA算法的描述如下：

　　公開密鑰：n=pq(p、q分別為兩個互異的大素數(shù)，p、q必須保密)e與（p-1）(q-1)互素

　　私有密鑰：d=e-1{mod(p-1)(q-1)}

　　加密：c=me(modn),其中m為明文，c為密文。

　　解密：m=cd(modn)

　　利用目前已經(jīng)掌握的知識和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。

　　4、PKI技術

　　PKI（PublieKeyInfrastucture）技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經(jīng)濟的。它必須充分考慮互操作性和可擴展性。它是認證機構（CA）、注冊機構（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復、撤消系統(tǒng)等功能模塊的有機結合。

　　4.1.認證機構

　　CA（CertificationAuthorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明—證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI系統(tǒng)的構架和模型有關。此外，靈活也是CA能否得到市場認同的一個關鍵，它不需支持各種通用的國際標準，能夠很好地和其他廠家的CA產(chǎn)品兼容。

　　4.2.注冊機構

　　RA（RegistrationAuthorty）是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活，就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

　　4.3.策略管理

　　在PKI系統(tǒng)中，制定并實現(xiàn)科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，并且能通過CA和RA技術融入到CA和RA的系統(tǒng)實現(xiàn)中。同時，這些策略應該符合密碼學和系統(tǒng)安全的要求，科學地應用密碼學與網(wǎng)絡安全的理論，并且具有良好的擴展性和互用性。

　　4.4.密鑰備份和恢復

　　為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

　　4.5.證書管理與撤消系統(tǒng)

　　證書是用來證明證書持有者身份的電子介質，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制，隨時查詢被撤消的證書。

　　5、安全技術的研究現(xiàn)狀和動向

　　我國信息網(wǎng)絡安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段，正在進入網(wǎng)絡信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡安全領域是一個綜合、交叉的學科領域它綜合了利用數(shù)學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡安全的方案，目前應從安全體系結構、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究，各部分相互協(xié)同形成有機整體。

　　國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網(wǎng)絡安全技術基礎理論研究成果“計算機保密模型”（Beu&Lapadula模型）的基礎上，指定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），其后又制定了關于網(wǎng)絡系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結構的準則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網(wǎng)絡信息系統(tǒng)密鑰管理的困難，同時解決了數(shù)字簽名問題，它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，由于計算機運算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術正處于探索之中。因此網(wǎng)絡安全技術在21世紀將成為信息網(wǎng)絡發(fā)展的關鍵技術，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡安全技術的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡安全技術的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯�、開發(fā)和探索，以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路，趕上或超過發(fā)達國家的水平，以此保證我國信息網(wǎng)絡的安全，推動我國國民經(jīng)濟的高速發(fā)展。

　　淺析網(wǎng)絡安全技術論文范例二

　　摘要

　　當今社會已經(jīng)步入了信息化時代，先進的互聯(lián)網(wǎng)技術是當今社會的引領者。雖然網(wǎng)絡信息技術便利了生活和工作以及社會的方方面面，但是其安全性不容易得到保證，所以，應該保證計算機網(wǎng)絡的安全性，保證數(shù)據(jù)的真實與完整。筆者在文中對于網(wǎng)絡通信安全技術進行細致的探究和深入的分析，希望提供參考和借鑒。

　　關鍵詞

　　網(wǎng)絡通信；安全；技術

　　1、網(wǎng)絡通信安全的含義

　　根據(jù)國際組織的相關定義，網(wǎng)絡通信安全是保障信息在傳輸形式中實現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說，網(wǎng)絡通信安全可靠性是根據(jù)網(wǎng)絡中的相關特點，利用一些安全措施對計算機網(wǎng)絡中出現(xiàn)的硬件問題、軟件問題以及各個數(shù)據(jù)信息加以防范和保護行為，從而防止相關服務出現(xiàn)一定的竊取行為。

　　2、安全威脅多來源

　　隨著科學技術的不斷進步和發(fā)展，信息化是當今社會的重要特征之一，而發(fā)達的通信技術也成為當今社會的重要溝通渠道，通信技術的影響表現(xiàn)在社會的方方面面、角角落落，然而，先進的通信技術在方便生活和生產(chǎn)的同時也為社會的發(fā)展帶來了一系列的威脅，而其威脅主要集中在安全方面。通信技術的威脅具有多來源的特征，具體來說，其來源主要集中在以下幾個方面：

　　2.1來源于軟件。各種商業(yè)軟件在很大程度上便利了人們的生活，特別是在智能手機與計算機高度普及的今天，通信系統(tǒng)使用的商業(yè)軟件極具公開化，這就直接加劇了通信的危險性。實際數(shù)據(jù)表明，沒有一種軟件是完全安全的，也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子，黑客等對這些漏洞進行利用，進一步對于用戶的私人資料進行竊取和破壞。

　　2.2來源于病毒。大家對于計算機病毒都不陌生，通信網(wǎng)絡之所以會出現(xiàn)安全隱患，其中一方面的重要因素就是計算機病毒的存在和傳播。因特網(wǎng)是計算機病毒傳播的主要渠道，因此，用戶會受到很大的影響。打個比方，病毒侵入網(wǎng)絡通信就如細菌侵蝕細胞，對信息系統(tǒng)形成大規(guī)模的感染，對信息通道形成阻塞，導致計算機癱瘓。

　　2.3來源于通信道。信息在傳輸?shù)倪^程中也極其容易被竊取，所以通信道存在的巨大安全隱患也不容小覷，一旦缺乏電磁屏蔽傘或者其不能發(fā)揮對網(wǎng)絡訊息的保護作用，就會造成傳輸內(nèi)容在傳輸過程中被人攔截，使得重要機密外漏，對企業(yè)和個人造成的損失和影響都是難以估量和無法挽回的。

　　2.4來源于對手。當今市場上的企業(yè)有很多，所以競爭激烈程度不言而喻，而為了增強自己的競爭力并在競爭激烈的市場上謀得一席之地甚至勢必處于領頭羊的位置，很多的企業(yè)采用不正當手段進行惡意競爭，其中就包括破壞對方的網(wǎng)站，將對于網(wǎng)絡的防火墻進行破解，進而對其網(wǎng)絡通信信息進行篡改。

　　2.5來源于用戶的不謹慎。當前，由于網(wǎng)絡安全知識的普及程度不夠高，我國存在很大一部分用戶缺乏足夠的安全意識，特別是在使用通信網(wǎng)絡系統(tǒng)的時候，對網(wǎng)站的安全提示不管不顧，甚至在不顧個人信息安全的基礎上隨意輸入密碼，最終被不法分子鉆了空子。所以，用戶自身不夠謹慎也是網(wǎng)絡通信存在安全威脅的重要因素。

　　3、網(wǎng)絡通信安全的影響因素

　　3.1硬件與軟件設施。網(wǎng)絡通信包括硬件與軟件設施兩大部分，而這二者也是影響網(wǎng)絡通信的安全性的重要因素。為了實現(xiàn)更為便捷的管理形式，硬件與軟件設施會在遠程終端留下控制通道，這樣在一定程度上便利了網(wǎng)絡黑客的入侵，進一步對網(wǎng)絡系統(tǒng)造成破壞。此外，有一部分軟件在設計初期沒有進行防范措施的安裝，經(jīng)過一段時間的運行，其安全漏洞和缺陷便全部顯露出來，而用戶在發(fā)現(xiàn)安全問題之后會進行解決，但是他們采取的方法卻不是十分合理科學，他們通常利用升級軟件新版本對安全問題進行解決，殊不知這些商用軟件同樣存在安全漏洞，而且更加容易受到黑客的攻擊與入侵。因此，保證網(wǎng)絡通信安全的重大措施就是在計算機的軟件設施和硬件設施出臺一定的安全防范措施。

　　3.2人為與IP協(xié)議。由于人為地疏忽導致信息通信被入侵的現(xiàn)象屢見不鮮并且屢禁不止，特別是如果技術人員和網(wǎng)絡管理人員如果在其位不謀其政，就會在更大程度上變了黑客的入侵和對數(shù)據(jù)的竊取與篡改。對于互聯(lián)網(wǎng)基礎協(xié)議來說，TCP/IP協(xié)議在設計期間也沒有安裝一些保障措施，因為引入安全效果會提升代碼量，從而降低TCP/IP協(xié)議在系統(tǒng)中的運行效率。所以說，TCP/IP協(xié)議在本身設計上就具有較多的安全性，特別是TCP/IP協(xié)議在運行期間具有較多的應用服務，人們在利用該服務期間產(chǎn)生較大的安全問題。

　　4、網(wǎng)絡通信安全技術的應用

　　4.1數(shù)據(jù)加密技術。作為安全技術中主要的核心技術，數(shù)據(jù)加密技術的應用不斷的普及，其在發(fā)展數(shù)字貨幣、電子商業(yè)、網(wǎng)絡通信等各個方面已經(jīng)得到了廣泛的應用，并且取得了盡如人意的效果。對于網(wǎng)絡通信來說，使用數(shù)據(jù)加密技術無疑增強了通信過程的安全性，降低了數(shù)據(jù)在傳輸過程中被竊取的概率。

　　4.2數(shù)字簽名技術與訪問控制機制。數(shù)字簽名技術在網(wǎng)絡通信信息方式中是主要的論證手段，在傳送方式中是利用單項函數(shù)來實現(xiàn)的，從而保障相關信息的核實情況和變化情況。在數(shù)字網(wǎng)絡通訊期間，數(shù)字簽名技術是一項認證技術，它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等，保障信息在傳輸期間的完整性，從而實現(xiàn)良好的認證效果。數(shù)字簽名技術在當前發(fā)展期間，實現(xiàn)電子政務、電子商務的通信形式得到廣泛應用，在技術應用領域上也比較成熟，不僅具有較高的操作性，在實踐應用領域也保障程序在運行期間的科學性和規(guī)范性，從而保障信息內(nèi)容的真實、有效性，實現(xiàn)良好的控制行為。

　　5、結論

　　通過筆者在文中的詳細敘述我們不難發(fā)現(xiàn)，人們當今關注的一個重要問題就是如何保證網(wǎng)絡通信安全，安全通信不僅僅關系到用戶個人的信息和財產(chǎn)安全，同時更是關乎整個社會的穩(wěn)定，因此，我們應該認識到解決網(wǎng)絡通信安全問題的必要性和重要性，花費更多的時間和精力進行網(wǎng)絡通信安全技術方面的研究分析，為網(wǎng)絡通信系統(tǒng)的進一步發(fā)展和健全保駕護航，造福于國家和人民。

　　參考文獻

　　[1]徐濤.基于數(shù)字簽名技術下淺析網(wǎng)絡通信安全技術[J].數(shù)字技術與應用，2013，07：179.

　　[2]麥浩，王廣瑩.基于網(wǎng)絡技術發(fā)展下淺析網(wǎng)絡通信安全技術[J].中國新通信，2013，19：8.

　　[3]魏瑞良.計算機網(wǎng)絡通信安全中數(shù)據(jù)加密技術的研究與應用[D].中國地質大學（北京），2013.

【淺析網(wǎng)絡安全技術論文】相關文章：

淺析網(wǎng)絡安全技術論文03-29

網(wǎng)絡安全技術論文03-29

淺析特殊精餾技術論文05-25

淺析足球搶斷球技術論文04-25

淺析土雞生態(tài)養(yǎng)殖技術論文05-22

網(wǎng)絡安全技術分析與研究論文04-13

網(wǎng)絡安全技術探討論文03-29

網(wǎng)絡安全技術畢業(yè)論文03-29

網(wǎng)絡安全技術研究論文03-29