論文：計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究報(bào)告

-.z計(jì)算機(jī)網(wǎng)絡(luò)平安論文計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)論文網(wǎng)絡(luò)平安新技術(shù)論文計(jì)算機(jī)網(wǎng)絡(luò)信息平安技術(shù)研究摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和開(kāi)展，人們的生活和工作越來(lái)越依賴于網(wǎng)絡(luò)，與此同時(shí)網(wǎng)絡(luò)平安問(wèn)題也隨之呈現(xiàn)出來(lái)。首先分析了常用的平安技術(shù)：防火墻技術(shù)，數(shù)據(jù)加密技術(shù)，入侵檢測(cè)技術(shù)，網(wǎng)絡(luò)平安掃描技術(shù)，然后討論了網(wǎng)絡(luò)平安策略，最后給出了網(wǎng)絡(luò)平安技術(shù)的開(kāi)展趨勢(shì)。關(guān)鍵詞：網(wǎng)絡(luò)平安策略；網(wǎng)絡(luò)平安技術(shù)；開(kāi)展趨勢(shì)隨著Internet的普及和開(kāi)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)和人們的學(xué)習(xí)、工作嚴(yán)密地聯(lián)系在一起，越來(lái)越多的計(jì)算機(jī)用戶可以通過(guò)網(wǎng)絡(luò)足不出戶地享受豐富的信息資源，以及方便快捷地收發(fā)信息。人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的巨大便利的同時(shí)，網(wǎng)絡(luò)平安也正受到前所未有的考驗(yàn)，網(wǎng)絡(luò)平安所引發(fā)的數(shù)據(jù)喪失、系統(tǒng)被破壞、**被盜等問(wèn)題也在困擾著人們。因此，解決網(wǎng)絡(luò)平安問(wèn)題勢(shì)在必行。本文分析討論了常用網(wǎng)絡(luò)平安技術(shù)和策略，以及網(wǎng)絡(luò)平安技術(shù)的開(kāi)展趨勢(shì)。1常用網(wǎng)絡(luò)平安技術(shù)1.1防火墻技術(shù)盡管近年來(lái)各種網(wǎng)絡(luò)平安技術(shù)不斷涌現(xiàn)，但目前防火墻仍是網(wǎng)絡(luò)系統(tǒng)平安保護(hù)中最常用的技術(shù)。防火墻系統(tǒng)是一種網(wǎng)絡(luò)平安部件，它可以是軟件，也可以是硬件，還可以是芯片級(jí)防火墻。這種平安部件處于被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界，接收進(jìn)出于被保護(hù)網(wǎng)絡(luò)的數(shù)據(jù)流，并根據(jù)防火墻所配置的控制策略進(jìn)展過(guò)濾或作出其他操作，防火墻系統(tǒng)不僅能夠保護(hù)網(wǎng)絡(luò)資源不受外部的侵入，而且還能夠攔截被保護(hù)網(wǎng)絡(luò)向外傳送有價(jià)值的信息[1]。〔1〕軟件防火墻軟件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)，這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，俗稱"個(gè)人防火墻"。軟件防火墻就像其他的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。使用Checkpoint防火墻，需要網(wǎng)管對(duì)所操作的系統(tǒng)平臺(tái)比擬熟悉。〔2〕硬件防火墻硬件防火墻是指基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，它們都基于PC架構(gòu)，就是說(shuō)，和普通家庭用的PC機(jī)沒(méi)有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有舊版本的Uni*、Linu*和FreeBSD系統(tǒng)。值得注意的是，由于此類防火墻采用的依然是其他內(nèi)核，因此依然會(huì)受到OS〔操作系統(tǒng)〕本身的平安性影響?！?〕芯片級(jí)防火墻芯片級(jí)防火墻基于專門的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。芯片級(jí)防火墻廠商主要有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS〔操作系統(tǒng)〕，因此防火墻本身的漏洞比擬少，不過(guò)價(jià)格相比照擬高。1.2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中，加密技術(shù)是信息平安技術(shù)的核心，是一種主動(dòng)的信息平安防*措施，信息加密技術(shù)是其他平安技術(shù)的根底，加密技術(shù)是指通過(guò)使用代碼或密碼將*些重要信息和數(shù)據(jù)從一個(gè)可以理解的明文形式變換成一種復(fù)雜錯(cuò)亂的不可理解的密文形式〔即加密〕，對(duì)電子信息在傳輸過(guò)程中或存儲(chǔ)體內(nèi)進(jìn)展保護(hù)，以阻止信息泄露或盜取，從而確保信息的平安性。數(shù)據(jù)加密的方法很多，常用的是加密算法，它是信息加密技術(shù)的核心局部，按照開(kāi)展進(jìn)程來(lái)看，加密算法經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開(kāi)密鑰密碼3個(gè)階段。古典密碼算法有替代加密、置換加密；對(duì)稱加密算法包括DES和AES；非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamalDH等。目前世界上最流行的加密算法有DES算法、RSA算法和CCEP算法等。同時(shí)隨著技術(shù)的進(jìn)步，加密技術(shù)正結(jié)合芯片技術(shù)和量子技術(shù)逐步形成密碼專用芯片和量子加密技術(shù)[2]。1.3入侵檢測(cè)技術(shù)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)也叫網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，它通過(guò)硬件或軟件對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)展實(shí)時(shí)檢查，并與系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)等比擬，一旦發(fā)現(xiàn)有被攻擊的跡象，立刻根據(jù)用戶所定義的動(dòng)作做出反響，如切斷網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)對(duì)控制策略進(jìn)展調(diào)整，將入侵的數(shù)據(jù)包過(guò)濾掉等。因此入侵檢測(cè)是對(duì)防火墻及其有益的補(bǔ)充?？稍诓挥绊懢W(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)展監(jiān)聽(tīng)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，大大提高了網(wǎng)絡(luò)的平安性。1.4網(wǎng)絡(luò)平安掃描技術(shù)網(wǎng)絡(luò)平安掃描技術(shù)是網(wǎng)絡(luò)平安領(lǐng)域的重要技術(shù)之一。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的平安配置和運(yùn)行的應(yīng)用效勞，及時(shí)發(fā)現(xiàn)平安漏洞，客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)[3]。利用平安掃描技術(shù)，可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)效勞以及防火墻系統(tǒng)的平安漏洞進(jìn)展效勞，檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕效勞攻擊的平安漏洞，還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽(tīng)程序、防火墻系統(tǒng)是否存在平安漏洞和配置錯(cuò)誤。2網(wǎng)絡(luò)平安策略隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷開(kāi)展，全球信息化已成為人類開(kāi)展的大趨勢(shì)。但網(wǎng)上信息的平安和**是一個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)必須有足夠強(qiáng)的平安措施，否則該網(wǎng)絡(luò)將無(wú)用，甚至?xí)＜皣?guó)家平安。因此，網(wǎng)絡(luò)的平安措施應(yīng)是能全方位針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的**性、完整性和可用性。2.1物理平安策略物理平安策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)效勞器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的平安管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。目前的主要防護(hù)措施有兩類：一類是對(duì)傳導(dǎo)發(fā)射的防護(hù)，另一類是輻射的防護(hù)。2.2政策保護(hù)策略有效的政策制度環(huán)境，是保障網(wǎng)絡(luò)平安、促進(jìn)互聯(lián)網(wǎng)安康開(kāi)展的重要根底。網(wǎng)絡(luò)平安需要政府綜合運(yùn)用各種手段，解決開(kāi)展需要解答的一系列問(wèn)題。政府要針對(duì)不同網(wǎng)絡(luò)平安問(wèn)題，采取有效的措施，不斷提高防*和保障能力，為人們創(chuàng)造一個(gè)平安的網(wǎng)絡(luò)應(yīng)用環(huán)境。網(wǎng)絡(luò)平安已成為國(guó)家平安的一個(gè)重要組成局部和非傳統(tǒng)平安因素的一個(gè)重要方面。3網(wǎng)絡(luò)平安技術(shù)開(kāi)展趨勢(shì)近年來(lái)隨著網(wǎng)絡(luò)攻擊技術(shù)開(kāi)展，網(wǎng)絡(luò)攻擊技術(shù)手段也由原來(lái)的單一攻擊手段，向多種攻擊手段相結(jié)合的綜合性攻擊開(kāi)展。這也是目前網(wǎng)絡(luò)平安信息技術(shù)面臨的挑戰(zhàn)，也預(yù)示著未來(lái)網(wǎng)絡(luò)信息平安技術(shù)的開(kāi)展趨勢(shì)。使其從過(guò)去的單一功能向全方位功能轉(zhuǎn)變，進(jìn)一步完善和提升網(wǎng)絡(luò)信息的平安性。采用"積極防御，綜合防*"的理念，結(jié)合多種信息平安技術(shù)，建立起更全面的網(wǎng)絡(luò)信息防護(hù)體系，從而更好的保護(hù)用戶的網(wǎng)絡(luò)平安[4]。4結(jié)論網(wǎng)絡(luò)平安是保證Internet安康開(kāi)展的根底，是保證企業(yè)信息系統(tǒng)正常運(yùn)行，保護(hù)國(guó)家信息根底設(shè)施成功建立的關(guān)鍵。如何更好地進(jìn)展平安防護(hù)，就需要各種網(wǎng)絡(luò)平安技術(shù)共同協(xié)作，構(gòu)筑防御系統(tǒng)，只要我們遵循平安技術(shù)的開(kāi)展趨勢(shì)，及時(shí)根據(jù)平安形態(tài)調(diào)整平安策略，網(wǎng)絡(luò)平安建立必將上到一個(gè)新的臺(tái)階[5－6]，才能真正享受到網(wǎng)絡(luò)帶來(lái)的巨大便利。參考文獻(xiàn)：[1]倪超凡.計(jì)算機(jī)網(wǎng)絡(luò)平安技術(shù)初探[J].**學(xué)院學(xué)報(bào)，2009〔12〕：45-46.[2]任志勇，*洪毅，孟祥鑫.網(wǎng)絡(luò)信息平安技術(shù)的開(kāi)展[J].信息與電腦，2009〔8〕：91-93.[3]趙秦.計(jì)算機(jī)網(wǎng)絡(luò)信息平安技術(shù)研究[J].中國(guó)