网络安全新技术论文
计算机网络是随着现代社会对资源共享和信息交换与及时传递的迫切需要而不断发展起来的,人们在享受着网络所带来的巨大便利的同时,网络安全问题也变得越来越突出,成为人们日益关注的重点。下面是由小编整理的网络安全新技术论文,谢谢你的阅读。
网络安全新技术论文篇一
网络安全技术及其缺陷
摘 要:随着网络技术的高速发展,网络安全技术呈现出多样化和一体化的发展趋势。本文首先阐述了防火墙、数字加密、入侵检测系统等几种主流网络安全技术的分类、缺陷,然后分析了解决网络安全技术缺陷的策略,最后展望了未来网络安全技术的发展趋势。
关键词:防火墙;数字加密;入侵检测系统;网络安全技术缺陷
中图分类号:TP393.08
由于网络的普及,传统的生产、经营、管理和生活模式都发生了翻天覆地的变化。外国学者对于网络安全技术很早就着手研究,所以防火墙、数字加密技术等网络安全技术逐渐趋于完善。但我国网络安全技术的研究和产品开发仍处于初级阶段,所以,我们仍需坚持不懈的研究、开发和探索,逐渐缩小与发达国家之间的差距,最终赶上甚至超过发达国家的水平,从而保证我国网络的安全。
1 网络安全技术的概述
1.1 防火墙技术
集中方式是对防火墙的集中管控,制定统一的安全策略。在管理上主要通过NSM专用网络管理工具进行控制,能够实现设备的维护、故障处理等功能.NSM的最主要的性能就是操作简单、给用户提供直观的用户界面。除此之外,NSM的报表功具有很大的实用价值,通过对日志的采集、处理以及存储等,还可以根据用户的习惯生成不同的报告方式以及趋势分析表。NSM可以对不同角色的管理有着详细的限定,实现了多角色的管理和授权。
防火墙是设置在不同网络之间的一系列控制装置的组合。从系统结构来看,防火墙位于网络安全层次的最底层,主要的任务是负责信息传输与安全认证,但随着科学技术的发展和应用的整合,防火墙技术不仅应用于网络层,而且涉及了其他安全层次。目前,防火墙除了要完成传统的过滤任务,还要为各种网络应用提供相应的安全服务,从而确保所要保护的内部计算机网络的稳定、正常运行以及在内部网络上传输数据和信息资源的完整性、机密性和有效性。
(1)防火墙的分类。包过滤型、网络地址转换NAT、代理型和监测型是防火墙根据所采用的技术不同所分成的四种类型。
(2)防火墙的缺陷。虽然,防火墙的功能很强大,但仍有缺陷:1)攻击可以被阻止,但攻击源无法被消灭;2)对于未设置策略的攻击毫无抵抗之力;3)当合法开放的服务器端口受到攻击时,其无法阻止;4)本身的漏洞使其很容易遭受攻击和出现问题;5)病毒不能被其消灭。
1.2 数据加密技术
NSM实现了对全局的管控,所以管理工作者只需要创建一条主要的策略,然后应用于所有的分区管理,这种功能能够将强制的策略部署到网络中的设备当中,保证了网络的安全性。在不同的区域级别上,管理工作者能够创建相应的管理策略,这种方案的灵活性和可扩展性,提升了系统的统一性。NSM使用了拓扑的管理模块,各种设备的情况信息都能够在网络上清晰的查到。在管理权限的分配上,在特定的用户上授予了相应级别的管理权限,通过对角色的管理,可以将不同级别的管理层的职责以及权限有所限定,这种角色的管理方式可以通过NSM中的预定角色的方式展现出来,还可以通过系统中一百多个可分配的任务中来制定出相应的角色出来。
数据加密技术是用特定的算法对明文加密,只有拥有密钥的用户才能解密出明文。数据加密技术两个基本的元素是:算法和密钥。密钥可以分为公钥和私钥,公钥,又称非对称密钥,存放在公共领域;而私钥是对称密钥,存放在安全保密的地方。
(1)数据加密技术的分类。根据不同的标准,数据加密技术可以有不同的分类。1)根据加解密钥是否相同,可以分为对称加密技术和非对称加密技术;2)按不同的数据加密地点,可分为:节点加密、链路加密和端到端加密。
(2)数据加密技术的缺陷。数据加密技术在一定程度上使得信息资源完整性及在网络上有效的传递,但是仍存在以下的缺陷:1)公钥密码算法复杂,加密数据的速率较低;2)链路加密时需频繁地同步进行,丢失或重传的现象很容易发生;3)由于节点加密包含明文形式传输,所以信息很容易被泄露。
1.3 入侵检测系统
从安全服务角度,各种不同的安全服务的应用场合是不同的,相互之间也有着紧密的联系。不同的应用环境如果只是选取一种安全服务往往是无效的,通常需要几种安全服务同时应用。从T CP /I P 协议体系角度,该结构体系只在应用层完成安全服务较多,而在传输层与应用层应用较少,对于链路层和物理层则基本没有应用。因此可以采用两种安全机制增强器安全性,包括数据源发及其完整性的监测,以及传输层采用数据加密手段。从实体单元角度,安全技术的对各个单元的划分可以按照计算机网络安全、计算机系统安全、应用系统安全这几个层次划分。
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监控,当探测出可疑传输时发出警报或者采取主动回击的网络安全设备。积极主动是入侵检测系统区别于其他产品的一大亮点。
(1)入侵检测系统的分类。按数据来源不同,入侵检测系统可以分成:网络型入侵检测系统;主机型入侵检测系统;分布式入侵检测系统。按数据分析方法的不同,入侵检测系统分为:滥用检测;异常检测;混合检测。
(2)入侵检测系统的缺陷。其一,高误警率,原因是:入侵检测系统检测精度过低;其二,产品适应能力低,随着网络技术的发展,入侵检测系统产品需要能够根据不同环境的需要,能够灵活应变;其三,缺乏防御功能,只有嵌入防御功能才能使其由被动变为主动;其四,入侵检测系统产品没统一的评价标准,这使得评价没有依据,因此评价就没有意义。
2 解决网络安全技术缺陷的策略
从以上三种主流网络安全技术的分析中可以看出,每种网络安全技术都有自己的优势和不足,因此,要单独依靠某一种网络安全技术来实现网络的安全是不可能的,所以只有充分利用不同的网络设备的资源优势,加以关联、分析、整合,形成安全的动态网络,例如:防火墙集成入侵网络检测系统,网络防火墙等,以达到保障网络安全的效果。
入侵网络检测系统作为模板嵌入到防火墙内,防火墙过滤后的流量被其检测,达到双重保险的目的。防火墙的主要功能是把不符合安全策略的数据包都过滤掉,必须提供服务的流量才被放行,但防火墙不对其放行的内容进行检测,所以无法保证流量的安全性,而入侵检测系统正好可以弥补这一不足。
3 网络安全技术未来发展趋势
随着网络日益普及,网络安全技术日趋完善,更新的步伐也越来越快。根据现状,网络安全技术未来的趋势是:一是针对不同的情况,综合多种安全技术定制不同的策略,最大可能的防范网络安全遭到内部和外部的威胁;二是重视理论研究,并把理论转化为现实,例如新的加密技术,生物识别技术等,虽然这些技术目前只是处于起步的阶段,但却是未来的方向。
总之,随着网络的飞速发展,网络中的木马、病毒等越来越猖狂。为了尽量防范它们对网络和系统的攻击破坏,需要防火墙等网络安全工具来保护网络的安全。网络安全不仅仅是技术问题,同时也是一个安全管理问题,我们必须综合考虑所有的因素,这样才能最大限度的保护网络的安全。
参考文献:
[1]李华飚等.防火墙核心技术精解[M].中国水利水电出版社,2005.
[2]韩筱卿,王建锋,钟纬.计算机病毒分析及防范大全[M].电子工业出版社,2006.
[3]黄霞.当前网络安全技术的缺陷及整合趋势[J].网络安全技术与应用,2007.
[4]韩行,陈瀛.计算机网络安全体系结构及其技术[A].机械科学研究总院,机电产品开发与创新,2006-9.
[5]徐雅.计算机网络安全体系研究[A].南京晓庄学院行知学院,信息与电脑,2009,9.
[6]王秋华,章坚武,骆懿.网络安全体系结构的设计与实现[A].电子科技大学通信工程学院,杭州电子科技大学学报.