淺析網(wǎng)絡(luò )安全技術(shù)論文

　　為了保障網(wǎng)絡(luò )安全，用戶(hù)自然而然地便能想到使用網(wǎng)絡(luò )安全工具。但令人遺憾的是，網(wǎng)絡(luò )安全工具本身也存在著(zhù)較多的安全隱患。下面小編為大家分享淺析網(wǎng)絡(luò )安全技術(shù)論文，歡迎大家參考借鑒。

　　摘要

　　隨著(zhù)計算機技術(shù)的發(fā)展，企業(yè)的各項業(yè)務(wù)已由基于單機和簡(jiǎn)單連結的內部網(wǎng)絡(luò )業(yè)務(wù)發(fā)展到基于復雜外部網(wǎng)、全球互聯(lián)網(wǎng)的綜合網(wǎng)絡(luò )業(yè)務(wù)。然而，在信息處理能力和系統的連結能力不斷提高的同時(shí)，基于網(wǎng)絡(luò )連接的安全問(wèn)題也日益突出。就如何消除網(wǎng)絡(luò )安全隱患保證網(wǎng)絡(luò )安全技術(shù)問(wèn)題，本文作了認真探討。

　　關(guān)鍵詞

　　網(wǎng)絡(luò )安全 防火墻Internet

　　一、網(wǎng)絡(luò )安全工具所面臨的安全隱患

　　為了保障網(wǎng)絡(luò )安全，用戶(hù)自然而然地便能想到使用網(wǎng)絡(luò )安全工具。但令人遺憾的是，網(wǎng)絡(luò )安全工具本身也存在著(zhù)較多的安全隱患。

　　1安全工具的使用受到人為因素的影響

　　一個(gè)安全工具能不能實(shí)現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶(hù)，不正當的設置就會(huì )產(chǎn)生不安全因素。例如，NT在進(jìn)行合理的設置后可以達到C2級的安全性，但很少有人能夠對NT本身的安全策略進(jìn)行合理的設置。

　　2系統的后門(mén)是傳統安全工具難于考慮到的地方

　　防火墻很難考慮到這類(lèi)安全問(wèn)題，多數情況下，這類(lèi)入侵行為可以堂而皇之經(jīng)過(guò)防火墻而很難被察覺(jué)的。比如說(shuō)，眾所周知的ASP源碼問(wèn)題，這個(gè)問(wèn)題在IIS服務(wù)器4.0以前一直存在，它是IlS服務(wù)的設計者留下的一個(gè)后門(mén)，任何人都可以使用瀏覽器從網(wǎng)絡(luò )上方便地調出ASP程序的源碼，從而可以收集系統信息，進(jìn)而對系統進(jìn)行攻擊。

　　3程序中的BUG幾乎無(wú)處不在

　　甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現和公布出來(lái)，程序設計者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會(huì )產(chǎn)生日志，幾乎無(wú)據可查。

　　4黑客的攻擊手段在不斷地更新

　　幾乎每天都有不同系統安全問(wèn)題出現。然而，安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發(fā)現以前未知的安全問(wèn)題，這就使得它們對新出現的安全問(wèn)題總是反應太慢。當安全工具剛發(fā)現并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現了。

　　二、防火墻技術(shù)的特性及其優(yōu)缺點(diǎn)

　　通過(guò)上面的分析我們知道，網(wǎng)絡(luò )安全工具存在許多安全隱患，這給我們的信息安全帶來(lái)了許多潛在危機，這也促使我們尋求更多網(wǎng)絡(luò )工具、設備和策略來(lái)保護不可信任的網(wǎng)絡(luò )。在這些琳瑯滿(mǎn)目的安全工具中，防火墻是運用非常廣泛和效果最好的選擇。它可以防御網(wǎng)絡(luò )中的各種威脅，并且做出及時(shí)的響應，將那些危險的連接和攻擊行為隔絕在外，從而降低網(wǎng)絡(luò )的整體風(fēng)險。

　　防火墻的基本功能是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽以防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，簡(jiǎn)單的概括就是，對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò )(Inter-nal)和不可信任網(wǎng)絡(luò )(Internet)之間，其特性及優(yōu)缺點(diǎn)如下：

　　1防火墻的功能特性

　　防火墻的基本功能是對網(wǎng)絡(luò )通信進(jìn)行篩選屏蔽以防止未授權的訪(fǎng)問(wèn)進(jìn)出計算機網(wǎng)絡(luò )，簡(jiǎn)單的`概括就是對網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò )和不可信任網(wǎng)絡(luò )之間。防火墻一般有三個(gè)特性：

　　(1)所有的通信都經(jīng)過(guò)防火墻;(2)防火墻只放行經(jīng)過(guò)授權的網(wǎng)絡(luò )流量;(3)防火墻能經(jīng)受得住對其本身的攻擊

　　2防火墻的主要優(yōu)點(diǎn)

　　(1)通過(guò)執行訪(fǎng)問(wèn)控制策略而保護整個(gè)網(wǎng)絡(luò )的安全，并且可以將通信約束在一個(gè)可管理和可靠性高的范圍之內：(2)防火墻可以用于限制對某些特殊服務(wù)的訪(fǎng)問(wèn);(3)防火墻功能單一，不需要在安全性、可用性和功能上做取舍;(4)防火墻有審記和報警功能，有足夠的日志空間和記錄功能，可以延長(cháng)安全響應的周期。

　　3防火墻的主要缺點(diǎn)

　　(1)不能防御已經(jīng)授權的訪(fǎng)問(wèn)，以及存在于網(wǎng)絡(luò )內部系統間的攻擊;(2)不能防御合法用戶(hù)惡意的攻擊，以及社交攻擊等非預期的威脅;(3)不能修復脆弱的管理措施和存在問(wèn)題的安全策略;(4)不能防御不經(jīng)過(guò)防火墻的攻擊和威脅。

　　三、其他網(wǎng)絡(luò )安全體系的探討

　　1網(wǎng)絡(luò )病毒的防范

　　在網(wǎng)絡(luò )環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò )病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò )是內部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全;如果在網(wǎng)絡(luò )內部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò )中所有可能的病毒攻擊點(diǎn)，設置對應的防病毒軟件，通過(guò)全方位、多層次的防病毒系統的配置，通過(guò)定期或不定期的自動(dòng)升級，使網(wǎng)絡(luò )免受病毒的侵襲。

　　2采用入侵檢測系統

　　入侵檢測技術(shù)是為保證計算機系統的安全而設計與配置的一種能夠及時(shí)發(fā)現并報告系統中未授權或異�，F象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò )中違反安全策略行為的技術(shù)。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動(dòng)，從而達到限制這些活動(dòng)，以保護系統的安全。在校園網(wǎng)絡(luò )中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò )中同時(shí)采用基于網(wǎng)絡(luò )和基于主機的入侵檢測系統，則會(huì )構架成一套完整立體的主動(dòng)防御體系。

　　3Web、E-mail、BBS的安全監測系統

　　在網(wǎng)絡(luò )的www服務(wù)器、E-mail服務(wù)器等中使用網(wǎng)絡(luò )安全監測系統，實(shí)時(shí)跟蹤、監視網(wǎng)絡(luò )，截獲Internet網(wǎng)上傳輸的內容，并將其還原成完整的www、E—mall、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時(shí)發(fā)現在網(wǎng)絡(luò )上傳輸的非法內容，及時(shí)向上級安全網(wǎng)管中心報告，采取措施。

　　4、漏洞掃描系統

　　解決網(wǎng)絡(luò )層安全問(wèn)題，首先要清楚網(wǎng)絡(luò )中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò )的復雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò )管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，顯然是不現實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò )安全漏洞、評估并提出修改建議的網(wǎng)絡(luò )安全掃描工具，利用優(yōu)化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò )模擬攻擊從而暴露出網(wǎng)絡(luò )的漏洞。

　　總之，網(wǎng)絡(luò )安全是一個(gè)系統的工程。不能僅僅依靠防火墻等單個(gè)的系統，而需要仔細考慮系統的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò )系統。

【淺析網(wǎng)絡(luò )安全技術(shù)論文】相關(guān)文章：

淺析秦觀(guān)詞中的閑愁論文08-07

淺析杜甫詩(shī)歌的憂(yōu)患意識的論文10-27

淺析李清照的精神世界文學(xué)論文08-07

數控技術(shù)論文致謝04-20

生態(tài)護坡技術(shù)分析論文04-08

網(wǎng)絡(luò )安全公告09-15

淺析大學(xué)生心理健康論文3000字01-12

淺析李清照詞廣泛傳播之原因的論文08-22

學(xué)生學(xué)習信息技術(shù)論文04-04

淺析《易經(jīng)》11-27