网络技术论等文.docVIP

网络技术论文 1网络信息安全概述 信息安全是指为建立信息处理系统方面采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。在信息化社会中，网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。网络信息系统都依靠计算机网络接收和处理信息，实现相互间的联系和对目标的管理、控制。网络正在逐步改变人们的工作方式和生活方式，成为当今社会发展的一个主题。网络信息安全的内容：硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害，能够正常工作。软件安全。即计算机及其网络中各种软件不被篡改或破坏，不被非法作或误操作，功能不会失效，不被非法复制。运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 2网络信息安全现状分析 随着计算机和通信技术的发展，网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足，再加上系统软件中的安全漏洞以及所欠缺的严格管理，致使网络易受黑客、恶意软件的攻击。因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁，保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的；有的思想麻痹， 没有清醒的意识到黑客入侵会导致严重的后果，有的没投入必要的人力、财力和物力来加强 网络的安全性；没有采用正确的安全策略和安全机制；缺乏先进的网络安全技术、工具、手段和产品；有的尚缺乏先进的灾难恢复措等。 3网络安全解决方案 网络安全是一项动态、整体的系统工程，从技术上来说，网络安全有安全的操作系统、应用 系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保信息网络的安全性。防病毒技术。网络中的系统可能会受到多种病毒威胁，为了免受病毒所造成的损失，可以采用多层的病毒防卫体系。即在每台计算机安装单机版反病毒软件，在服务器上安装基于服务器的反病毒软件，在网关上安装基于网关的反病毒软件。做到每台计算机不受病毒的感染，从而保证整个企业网不受病毒的感染。由于病毒在网络中存储、传播、感染的方式各异且途径多种多样，故相应地在构建网络防病毒系统时，应利用全防卫的企业防毒产品，实施层层设防、集中控制、以防为主、防杀结合的策略。防火墙技术。防火墙技术是为了保证网络路由安全性而在内部网和外部网之间的界面上构造一个保护层。所有的内外连接都强制性地经过这一保护层接受检查过滤，只有被授权的通信才允许通过。防火墙可以完成具体任务：通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机越权访问；可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘；制定访问策略，只有被授权的外部主机才可以访问内部网络的有限IP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝；由于安装防火墙后，网络的安全策略由防火墙集中管理，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙是不可能的。入侵检测技术。入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要，是因为它能够对付来自内外网络的攻击。如在需要保护的主机网段上安装了入侵检测系统，可以实时监视各种对主机的访问要求，并及时将信息反馈给控制台，这样全网任何一台主机受到攻击时系统都可以及时发现。安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。访问拉制技术。访问控制根据用户的身份赋予其相应的权限，即按事先确定的规则决定主体对客体的访问是否合法，当一主体试图非法使用一个未经授权使用的客体时，该机制将拒绝这一企图，其主要通过注册口令、用户分组控制、文件权限控制三个层次完成。此外，审计、日志、入侵侦察及报警等对保护网络安全起一定的辅助作用，只有将上述各项技术很好地配合起来，才能为网络建立一道安全的屏障。PKI技术。PKI