資源描述:
《工商管理電子商務(wù)畢業(yè)論文 淺析網(wǎng)絡(luò)安全技術(shù)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫����。
1�����、湖南師范大學本科畢業(yè)論文考籍號:XXXXXXXXX姓名:XXX專業(yè):工商管理電子商務(wù)論文題目:淺析網(wǎng)絡(luò)安全技術(shù)指導老師:XXX二〇一一年十二月十日作者:董慶初 鄭紅光 何清瑞[摘要]當前網(wǎng)絡(luò)安全越來越被人們所重視,特別對于企業(yè)網(wǎng)絡(luò)來說,不但要使企業(yè)內(nèi)部網(wǎng)絡(luò)安全,還要防止受到外部的攻擊。本文闡述了網(wǎng)絡(luò)安全的基本概念與分類,介紹了當前網(wǎng)絡(luò)安全技術(shù)的主流產(chǎn)品,同時,著重評述了無線傳感器網(wǎng)絡(luò)安全研究現(xiàn)狀���?����! 關(guān)鍵詞]網(wǎng)絡(luò)安全防火墻無線傳感器網(wǎng)絡(luò) 一��、計算機網(wǎng)絡(luò)安全技術(shù) 隨著計算機網(wǎng)絡(luò)技術(shù)的普及和越來越廣泛地應(yīng)用于工業(yè)���、農(nóng)
2、業(yè)�����、交通等國民經(jīng)濟各個領(lǐng)域和國防建設(shè)和軍事領(lǐng)域,計算機網(wǎng)絡(luò)時常出現(xiàn)的安全問題日益增多,存在的安全隱患,促使人們采取各種方案保護計算機網(wǎng)絡(luò)的安全�����。下面介紹了計算機安全技術(shù)的解決方案�����。 1.物理隔離網(wǎng)絡(luò) 所謂“物理隔離”是指內(nèi)部網(wǎng)不直接或間接地連接公共網(wǎng)��。實現(xiàn)物理隔離的方法有: (1)一人雙機:在資金充足的情況下,給需要的人員配備2臺電腦,1臺接入互聯(lián)網(wǎng),1臺只接入內(nèi)部網(wǎng)����?����! ?2)網(wǎng)絡(luò)安全隔離卡:在電腦上加裝1塊網(wǎng)絡(luò)安全隔離卡,并再配備1塊硬盤,隨時根據(jù)使用者的要求,在內(nèi)外網(wǎng)之間進行切換�。 (3)隔離計算機:例如:國
3����、內(nèi)首創(chuàng)的神郁3000隔離計算機,使用者可以在網(wǎng)絡(luò)之間實時在線、自由地切換,無需重新啟動計算機����。 2.防火墻 目前,常見的防火墻主要有三類: (1)分組過濾型防火墻:數(shù)據(jù)分組過濾或包過濾,包過濾原理和技術(shù)可以認為是各種網(wǎng)絡(luò)防火墻的基礎(chǔ)構(gòu)件�����?! ?2)應(yīng)用代理型防火墻:應(yīng)用代理型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點,起著監(jiān)視和隔絕應(yīng)用層通信流的作用���。 (3)復合型防火墻:復合型防火墻將數(shù)據(jù)包過濾和代理服務(wù)結(jié)合在一起使用�。 目前出現(xiàn)的新技術(shù)類型主要有以下幾種狀態(tài)監(jiān)視技術(shù)���、安全操作系統(tǒng)���、自適應(yīng)代理技術(shù)、實時侵入檢測系統(tǒng)等����。混合
4��、使用數(shù)據(jù)包過濾技術(shù)�、代理服務(wù)技術(shù)和其他一些新技術(shù)是未來防火墻的趨勢?! ?.抗攻擊網(wǎng)關(guān) 抗攻擊網(wǎng)關(guān)可以避免拒絕服務(wù)攻擊(DoS)和連接耗盡攻擊等網(wǎng)絡(luò)攻擊帶來的問題,用戶只需將抗攻擊網(wǎng)關(guān)架設(shè)在路由器之前就可以使用,通過獨立的監(jiān)控系統(tǒng)就可以實時監(jiān)控和報警,并可以給出安全事件報告。目前,抗攻擊網(wǎng)關(guān)的類型主要有入侵檢測�、指紋識別、免疫型等���。入侵檢測和指紋識別需要大量消耗CPU和內(nèi)存才能計算識別出攻擊,然后,給出過濾規(guī)則,這種機制本身就容易遭受拒絕服務(wù)攻擊,因此,免疫型抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢����。以中網(wǎng)宙斯盾抗攻擊網(wǎng)關(guān)為例,它本身
5、對攻擊是免疫的,不需要大量計算,將數(shù)據(jù)包直接轉(zhuǎn)發(fā)過去,但不能產(chǎn)生攻擊���?��! ?.防病毒網(wǎng)關(guān) 防病毒網(wǎng)關(guān)放置在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接處。當在內(nèi)部網(wǎng)絡(luò)內(nèi)發(fā)現(xiàn)病毒時,可能已經(jīng)感染了很多計算機,防病毒網(wǎng)關(guān)可以將大部分病毒隔離在外部,同時具有反垃圾郵件和反間諜軟件的能力���。當出現(xiàn)新的病毒時,管理員只要將防病毒網(wǎng)關(guān)升級就可以抵御新病毒的攻擊。目前,代表性的產(chǎn)品有億郵防病毒網(wǎng)關(guān)��、中網(wǎng)電子郵件防病毒網(wǎng)關(guān)���、北信源防毒網(wǎng)關(guān)等�?! ?.認證 目前,常用的身份識別技術(shù)主要是基于RADIUS的鑒別、授權(quán)和管理(AAA)系統(tǒng)�。RADIUS(remote
6、authentica2tiondialinuserservice)是網(wǎng)絡(luò)遠程接入設(shè)備的客戶和包含用戶認證與配置信息的服務(wù)器之間信息交換的標準客戶或服務(wù)器模式�。它包含有關(guān)用戶的專門簡檔,如,用戶名、接入口令、接入權(quán)限等��。這是保持遠程接入網(wǎng)絡(luò)的集中認證�、授權(quán)、記費和審查的得到接受的標準��。華為��、思科等廠商都有使用RADIUS技術(shù)的產(chǎn)品�。 6.虛擬專用網(wǎng) 隨著商務(wù)的發(fā)展,辦公形式的改變,分支機構(gòu)之間的通信有很大需求,如果使用公用的互聯(lián)網(wǎng)絡(luò)來進行通信,而不是架設(shè)專用線路,這樣,就可以顯著降低使用成本��。VPN(virtualpri
7���、vatenetwork)即虛擬專用網(wǎng)是解決這一問題的方法�。VPN建立一條通過公眾網(wǎng)絡(luò)的邏輯上的專用連接,使得用戶在異地訪問內(nèi)部網(wǎng)絡(luò)時,能夠和在本地訪問一樣的資源,同時,不用擔心泄密的問題��。采用IPSec協(xié)議的產(chǎn)品是市場的主流和標準,有相當多的廠商都推出了相應(yīng)產(chǎn)品���?��! ?.入侵檢測和集中網(wǎng)管 入侵檢測(intrusiondetection)是對入侵行為的發(fā)覺,是一種增強系統(tǒng)安全的有效方法,能檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。目前,入侵檢測系統(tǒng)的產(chǎn)品很多,僅國內(nèi)的就有東軟���、海信��、聯(lián)想等十幾種;集中網(wǎng)管主
8��、要體現(xiàn)在對網(wǎng)管的集中上,網(wǎng)管集中的實現(xiàn)方式主要包括存放網(wǎng)管系統(tǒng)的物理平面集中和通過綜合集中網(wǎng)管實現(xiàn)對不同廠商網(wǎng)管系統(tǒng)的集中管控�。大唐、朗訊���、華勤等廠商各自有不同的集中網(wǎng)管產(chǎn)品上市�����?��! 《?��、WSNs安全技術(shù) WSNs多用于軍事,特殊現(xiàn)場的警戒保護����、商業(yè)區(qū)域的安防,作為任務(wù)型網(wǎng)絡(luò),不僅要進行數(shù)據(jù)傳輸,而且
