网络安全新技术研究网络毕业论文.docVIP

　　网络安全新技术研究网络毕业论文 　　关键词：网络隔离； 防火墙；局域网；网络安全 　　论文摘要：目前，宽带网的普及，业界商务的开展，海量的网络信息，日趋丰富的网络功能使得“网上办公”条件已经成熟。随着我国电子政务的进一步发展，政府对企事业单位的将更多地从网络上进行，因此企业办公将不再局限于传统模式，而是将内部办公通过局域网连接起来，形成信息化办公的群体效益，而企业内部网络搭上Inter互联网这个信息高速直通车后，使得信息交换传递更加快捷及时，现代办公已经发展到办公信息化的时代。然而随着信息化在我国的不断深入与发展，网络安全问题也日益成为我们关注的焦点。 　　　　1 前言 　　随着Inter的飞速发展以及我国政府信息化为代表的电子政务的蓬勃发展，宽带网已经得到普及，业界电子商务的开展，海量的网络信息，日趋丰富的网络功能使得“网上办公”条件已经成熟。，办公信息化带来了办公效率质的飞跃，但办公信息化的安全，特别是内部办公网络的安全问题，也极大地引起人们的关注和思考。信息安全性要求和政府办公效率问题一度使人们陷入两难境地。2000年1月1日起正式实施的《计算机信息系统国际联网保密管理规定》中更是明确规定：“凡涉及秘密的计算机信息系统，不得直接或间接地与国际互联网或者其他信息网络相连接，必须实行隔离”。 　　2 网络隔离技术简介 　　2.1 网络隔离技术的发展历程 　　最早研究网络隔离技术的国家有美国、以色列和俄罗斯，我国提出物理隔离是在20世纪90年代的中后期。网络隔离概念最早是国外军方以“物理隔离”提出来的，不过直到现在，也没有完整的关于网络隔离技术的定义和标准，现在一般称之为“GAP Technology”，意为网络隔离。 大学排名 　　网络隔离技术的发展到目前为止经历了以下五个发展阶段： 　　1) 完全的物理隔离。内部网络与外部网络为两套网络，它们之间完全的物理隔离。 　　2) 硬件隔离卡隔离。在客户端增加一块硬件卡，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上，通过该卡能控制客户端硬盘或其他存储设备。 　　3) 数据转移隔离。利用转移系统分时复制文件的途径来实现隔离。 　　4) 空气开关隔离。通过使用单刀双掷开关，使得内外部网络分时访问临时缓存器来完成数据交换的。 　　5) 安全通道隔离。通过专用硬件和私有不可路由协议等安全机制来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来，而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当前隔离技术的发展方向。 　　2.2 网络隔离技术原理 　　网络隔离产品采用了网络隔离技术，是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于两个独立主机系统之间，不存在通信的物理连接、连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，网络隔离产品从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。 　　3 防火墙的体系架构 　　3.1 防火墙的体系架构 　　目前的防火墙大都依赖于对数据包的信息进行检查，检查的重点是网络协议的信息。防火墙主要查看IP包中的IP包头、TCP包头、应用层包头以及数据加载的包头，要了解防火墙的具体架构，就需要分析它是检查的那一层协议的信息。根据OSI模型，防火墙架构包含以下几种：包过滤防火墙，电路网关防火墙，应用网关防火墙，状态检测包过滤防火墙和切换代理防火墙。 您可以访问中国评价网（.NsEac.）查看更多相关的文章。 　　3.1.1 网络隔离设备的体系架构 　　防火墙是建立在内外网边界上的过滤封锁机制，内部网络被认为是安全和可信赖的，而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络。防火墙对网络安全的保护程度，很大程度上取决于防火墙的体系架构。 　　3.1.2 网络隔离设备的实现机制 　　网络隔离设备由内网处理单元、外网处理单元和专用隔离硬件组成。网络隔离硬件包括一个独立的固态存储单元和一个独立的调度和控制单元，内网处理单元和外网处理单元在同一时刻最多只有一个同固态存储单元建立非TCP/IP协议的数据连接，并通过私有协议进行数据的交换。下面提到的外网指不可信网络（如Inter），内网指高安全性的内部专用网。 　　通常情况下，网络隔离系统的外网处理单元与外网相连，内网处理单元与内网相连，外网和内网是完全断开的。 　　3.2 安全性分析比较 　　防火墙设备侧重于网络层到应用层的策略隔离，操作系统、内部系统的漏洞、通用协议的缺陷等