网络安全技术(全文).pdf

XX络安全技术

华北电力大学计算机科学与技术学院，河北保定071003

XXTP39XXXX1674-6708（20XX）61-0195-02

0引言

随着互联XX的迅猛进展和广泛应用，XX络在给人们带来

便利提高效益的同时，它的安全性逐渐成为一个越来越现实的严

峻问题。各种XX络安全事件频发，影响着企业或组织的正常运

行，因此研究如何解决XX络安全问题，维持XX络的正常运行

具有十分现实的意义。

1方案目标

本方案的目标是将XX络系统设计成一个支持各级用户或用

户群的安全XX络。具体来说，安全目标有以下几点：

1）采取多层防护手段，将受到入侵和破坏的概率降到最低；

2）提供迅速检测非法使用和非法入侵的手段，核查并跟踪入侵

者的活动；3）提供恢复被破坏的数据和系统的手段，尽量降低

损失。

2安全需求

根据XX络安全的风险分析及需要解决的问题，我们需要制

定合理的方案来确保XX络系统的机密性、完整性、可用性、可

控性与可审查性。机密性即信息不泄露给未授权实体或进程；完

整性保证了数据不被未授权的人或实体更改；可用性即授权实体

能够访问数据；可控性保证能操纵授权范围内的信息流向及操作

1

方式；可审查性是对出现的安全问题提供依据与手段。

3解决方案

3.1设计原则

根据XX络的实际情况，解决安全保密问题是当务之急，并

且考虑技术难度及经费等，设计时遵循如下原则：

1）大幅度地提高系统的保密性；2）易于操作维护，便于

自动化治理；3）尽量不影响原XX络拓扑结构，同时便于系统

扩展；4）安全系统有较高的性价比。

3.2安全策略

1）采纳漏洞扫描技术，对核心交换机等重要设备进行扫描

防护；

2）采纳多种技术，构筑防备系统，主要有：防火墙技术、

虚拟专用XX（VPN)、XX络加密、身份认证等。

3.3防备系统

3.3.1物理安全

物理安全是保护计算机及各种XX络设备免遭地震、水灾、

火灾等环境事故以及人为失误或错误。为保证系统正常运行，应

采取如下措施：

1）产品保障方面：指XX络设备采购、运输、安装等方面

的安全措施；

2）运行安全方面：各种设备，特别是安全类产品在使用过

程中，必须能从厂家或供货商得到迅速的技术支持；

1

3）保安方面：主要指防盗、防火等。

3.3.2防火墙技术

防火墙实质是对通信的XX络进行访问操纵,其目标是通过

操纵信息进出XX络的权限,使所有连接都经过检查,防止被保护

的XX络遭外界的干扰和破坏。防火墙根据事先定义的规则来检

测要进入被保护XX络的信息是否能够进入。

根据采纳的技术可将防火墙分为3类：包过滤型、代理型和

监测型。

1）包过滤型

包过滤型依据是XX络信息的分包传输。要传输的数据被分

成一定大小的包,每个包中都含有特定信息,如源地址、目标地址

等。防火墙通过读取数据包中的特定信息来推断数据是否来自可

信站点,若发现来自危险站点,防火墙则会拒绝这些数据进入。此

技术优点是简单有用,成本低。其缺点是只能根据数据包的特定

信息推断数据是否安全,无法识别恶意入侵。

2）代理型

代理型防火墙也叫代理服务器,其安全性高于包过滤产品。

代理服务器位于客户机与服务器之间,当客户机要与服务器通信

时,先把请求发给代理服务器,代理服务器再根据其请求向服务器

索取数据,再由代理服务器将数据传给客户机。代理服务器就是

客户机与服务器间的“传话筒”。此种防火墙优点是安全性高,缺

点是设置复杂，对整体性能有很大影响。