网络安全在企业中的实际应用(论文).docVIP

PAGE2

PAGE5

目录

TOC\o1-3\h\z\u

1概述 3

1.1网络安全问题的由来 3

1.2网络安全问题对策的思考 3

2网络安全及主要技术 3

2.1网络安全的概念 4

2.2网络安全的现状及面临的威胁 5

2.3网络安全的主要技术 5

2.3.1认证 5

2.3.2身份认证 5

2.3.3报文认证 5

2.3.4授权访问 5

2.3.5数字签名 5

2.3.6数据加密 5

2.3.7私钥加密 6

2.3.8公钥加密 6

2.3.9防火墙技术 6

2.3.10入侵系统检测 6

2.3.11虚拟专用网（VPN）技术 7

2.3.12其他网络安全技术 7

3防火墙技术 8

3.1防火墙的特性 8

3.2防火墙的优点 9

3.3防火墙的弱点 9

3.4防火墙网络结构的安全性 10

3.5防火墙技术存在的矛盾 10

3.6混合型威胁 11

3.7企业网络安全解决方案与建议 12

4结束语 14

参考文献 16

网络安全在企业中的实际应用

摘要

网络已经成为了人类所构建的最丰富多彩的虚拟世界，网络的迅速发展，给我们的工作和学习生活带来了巨大的改变。我们通过网络获得信息，共享资源。随着网络的延伸，安全问题受到人们越来越多的关注。

网络中有大量的攻击工具和攻击文章等资源，可以任意使用和共享。这种情况给网络安全带来越来越多的安全隐患。我们可以通过很多网络工具，设备和策略来保护不可信任的网络。其中防火墙是运用非常广泛和效果最好的选择。它可以防御网络中的各种威胁，并且做出及时的响应，将那些危险的连接和攻击行为隔绝在外，降低网络的整体风险。

防火墙的基本功能是对网络通信进行筛选屏蔽以防止未授权的访问进出计算机网络，简单的概括就是，对网络进行访问控制。绝大部分的防火墙都是放置在可信任网络（Internal）和不可信任网络（Internet）之间。本文探讨了网络安全的现状及问题由来以及几种主要网络安全技术，提出了实现网络安全的几条措施。

【关键字】网络安全计算机网络防火墙

网络安全技术随着人们网络实践的发展而发展，其涉及的技术面非常广，主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。

2..3.1认证技术

认证技术可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的；对合法用户进行认证可以防止非法用户获得对公司信息系统的访问，使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下：

2.3.2身份认证

当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。

2.3.3报文认证

主要是通信双方对通信的内容进行验证数据的完整性，发送方将数据报文和报文摘要一同发送,接收方通过计算报文摘要,与发来摘要比较,相同则说明报文未经修改。；

2.3.4访问授权

主要是确认用户对某资源的访问权限，并且可以对权限进一步分类，例如：读取，更改，完全控制等等；当用户不符合访问条件时就会被拒绝。

2.3.5数字签名

数字签名是一种使用加密认证电子信息的方法，其安全性和有用性主要取决于用户私匙的保护和安全的哈希函数。数字签名技术是基于加密技术的，可用对称加密算法、非对称加密算法或混合加密算法来实现。

2.3.6数据加密

加密就是通过一种方式使信息变得混乱，从而使未被授权的人看不懂它。主要存在两种主要的加密类型：私匙加密和公匙加密。

2.3.7私匙加密

私匙加密又称对称密匙加密，因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性，它不提供认证，因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快，很容易在硬件和软件件中实现。

2.3.8公匙加密

公匙加密比私匙加密出现得晚，私匙加密使用同一个密匙加密和解密，而公匙加密使用两个密匙，一个用于加密信息，另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的，因而比私匙加密系统的速度慢得多，不过若将两者结合起来，就可以得到一个更复杂的系统。

2.3.9防火墙技术

防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据，它不同于只会确定网络信息传输方向的简单路由器，而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最流行的技术有