Vpn毕业论文
网络安全计算机网络防火墙
1网络安全及其现状
1.1网络安全的概念
国际标准化组织(ISO)将“计算机安全”定义为抽象的:“数据处理系统的技术和管理安全保护,以及保护计算机硬件和软件数据免受意外和恶意原因的影响”。计算机安全的上述定义包括物理安全和逻辑安全。逻辑安全的内容可以理解为我们常说的信息安全,是指对信息机密性、完整性和可用性的保护,而网络安全的含义是信息安全的延伸,即网络安全是对网络信息机密性、完整性和可用性的保护。
1.2网络安全的现状
目前,计算机病毒每年给欧洲国家小企业造成的经济损失高达220亿欧元,而这些病毒主要是通过电子邮件传播的。据反病毒厂商Trend Company统计,去年Sobig、Slammer等网络病毒和蠕虫导致的网络流量堵塞给企业造成了550亿美元的损失。而其他网络危险,包括身份窃贼、间谍等造成的损失很难量化,这从网络安全的新问题就可以看出来。
2网络安全的主要技术
和平是网络生存的保障。只有保证了和平,网络才能实现自己的价值。网络安全技术是随着人们网络实践的发展而发展起来的,它涉及到广泛的技术层面。认证、加密、防火墙和入侵检测等主要技术是网络安全的重要防线。
2.1认证
对合法用户进行认证可以防止非法用户访问公司信息系统,使用认证机制也可以防止合法用户访问他们无权查看的信息。列出了以下摘要:
2.1.1认证
当系统的用户想要访问系统资源时,需要确认自己是否是合法用户,也就是身份认证。用户名和密码等最简单的方法常用于用户身份认证和识别。
2.1.2消息认证
主要是通信双方对通信内容进行验证,确保消息是由确认的发送方生成的,消息是发送给要发送的接收方的,消息在传输过程中没有被修改。
2.1.3访问授权
主要是确认用户对资源的访问权限。
2.1.4数字签名
数字签名是一种通过加密来认证电子信息的方法,其安全性和有用性主要取决于用户私钥的保护和安全哈希函数。数字签名技术基于加密技术,可以通过对称加密算法、非对称加密算法或混合加密算法来实现。
2.2数据加密
加密是一种混淆信息的方法,这样未经授权的人就无法理解它。有两种主要的加密类型:私钥加密和公钥加密。
2.2.1私钥加密
私钥加密也称为对称密钥加密,因为用于加密信息的密钥就是用于解密信息的密钥。私钥加密为信息提供了进一步的紧凑性,并且它不提供认证,因为任何使用该密钥的人都可以平静地创建、加密和发送有效的消息。这种加密方法的优点是速度快,易于硬件和软件实现。
公钥加密
公钥加密比私钥加密出现的晚,私钥加密使用相同的密钥进行加密和解密,而公钥加密使用两个密钥,一个用于加密信息,另一个用于解密信息。公钥加密系统的缺点是它们通常是计算密集型的,因此比私钥加密系统慢得多。但是,如果将它们结合起来,就可以得到一个更复杂的系统。
2.3防火墙技术
防火墙是一种网络访问控制设备,用于拒绝除明确允许通过的通信数据之外的所有通信数据。它不同于简单的只决定网络信息传输方向的路由器,而是一个系统或一组系统在网络经过相关接入站点时,对网络实施一套接入策略。大多数防火墙结合了几种功能来保护它们的网络免受恶意传输。其中,最流行的技术是静态包过滤、动态包过滤、状态过滤和代理服务器技术,其安全级别依次递增。但在实际操作中,既要考虑系统的性价比,又要考虑网络连接能力。另外,现在好的防火墙还采用了VPN、检查、入侵检测技术。
防火墙的安全控制主要基于IP地址,难以为防火墙内外的用户提供一致的安全策略;而且防火墙只实现粗粒度的访问控制,无法与企业内部使用的其他安全机制(如访问控制)集成;此外,防火墙难以管理和配置,由多个系统(路由器、过滤器、代理服务器、网关、安全主机)组成的防火墙在管理中难免被忽视。
2.4入侵检测系统
入侵检测技术是网络安全探索的热点,是一种主动的安全防护技术,对内部入侵、外部入侵和误操作提供实时防护,在网络系统受到危害之前拦截相应的入侵。随着时代的发展,入侵检测技术将向三个方向发展:分布式入侵检测、智能入侵检测和综合安全防御方案。
入侵检测系统是入侵检测软件和硬件的结合。它的主要功能是检测,此外还有一些检测无法阻止的入侵。检测入侵的前兆,以便进行处理,如停封;入侵事件的归档,以便提供法律依据;网络威胁程度评估与入侵事件恢复。
2.5虚拟专用网(VPN)技术
VPN是解决信息安全新问题的最新、最成功的技术课题之一。所谓虚拟专用网(VPN)技术,就是在公网上建立一个专用网,让数据通过安全的“加密管道”在公网中传播。在公共通信网络上构建VPN有两种主流机制,即路由过滤技术和隧道技术。目前VPN主要采用以下四种技术来保证安全:隧道技术、加解密技术(Encryption % 26amp解密)、密钥管理技术以及用户和设备认证技术。其中,几种流行的隧道技术是PPTP、L2TP和Ipsec。VPN隧道机制应该能够提供不同级别的安全服务,包括不同强度的源认证、数据加密和数据完整性。VPN也有几种分类方式,按接入方式分私有VPN和拨号VPN;根据隧道协议,可分为第二层和第三层;根据发起方式,可以分为客户端发起和服务器发起。
2.6其他网络安全技术
(1)智能卡技术类似于加密技术。实际上,智能卡是一种密钥介质,由授权用户持有,并由用户赋予一个密码或口令,该密码与在内网服务器上注册的密码一致。智能卡技术通常与身份验证结合使用。
(2)安全漏洞扫描技术,是一种能够根据网络分析系统当前的设置和防御手段,指出系统存在或潜在的安全漏洞,从而提高系统对网络入侵的防御能力的安全技术。
(3)网络数据存储、备份和容灾规划,是在系统或设备遇到灾难时,能够快速恢复数据,使整个系统在最短的时间内重新投入正常运行的安全技术方案。
其他网络安全技术包括我们熟悉的各种网络反病毒技术等等。
3网络安全新问题的由来
在网络设计之初,只考虑了信息交换的便利性和开放性,但对于保障信息安全的规划却非常有限。这样,随着计算机和通信技术的快速发展,网络攻防技术升级,原有网络固有优势的开放性和互联性成为信息安全风险的便捷桥梁。网络安全已经成为一个日益棘手的新问题,只要连接到互联网的主机都可能受到攻击或入侵,并遭受安全的新问题。
目前,在设计TCP/IP协议时,对新的安全问题的忽视造成了网络本身的一些特点,所有的应用安全协议都是基于TCP/IP的。TCP/IP协议本身的新的安全问题极大地影响了上层应用的安全。网络的普及和应用还是近10年,操作系统的生产和应用比这要早得多,所以操作系统和软件系统的不完善也造成了安全漏洞;在平安架构的设计和实现中,即使是再完美的架构,也可能存在很小的编程缺陷,从而带来巨大的安全隐患。此外,安全系统中的各个组件之间缺乏密切的沟通和合作,很容易导致整个系统逐一崩溃。
4.关于网络安全新问题及策略的思考
网络安全建设是一项系统工程,也是一项社会工程。新的网络安全问题的策略可以从以下四个方面着手。
网络安全的保障是从技术角度出发的。首先要建立正确的思想准备。网络安全的特点决定了这是一个不断变化、快速更新的领域。而且中国在信息安全领域与发达国家还有很大差距,这意味着技术上的“持久战”,也意味着人们在网络安全领域的投入是一种长期行为。其次,建立一支高素质的人才队伍。目前,在中国,网络信息安全突出的新问题是人才稀缺和人才流失,尤其是拔尖人才。与此同时,网络安全人才培养的投入仍存在较大不足。最后,在具体完成网络安全需求时,根据实际情况,结合各种要求(如性价比等。),需要合理综合使用多种技术。
网络安全的保障是从管理的角度出发的。内部网是否安全不仅取决于它的技术手段,还取决于对网络采取的综合方法。它不仅关注物理预防因素,还关注人员素质等“软”因素,主要侧重于管理。“和平来自管理,也应该从管理中得到安全。”再好的技术和设备,没有高质量的管理,也只是一堆废铁。
网络安全的保障是从组织系统的角度。要尽快建立健全网络安全组织体系,明确各级责任。建立科学的认证认可组织管理体系、技术体系组织体系、各级认证认可组织体系,保障信息安全技术、信息安全工程、信息安全产品和信息安全管理。
最后,在尽快加强网络立法和执法的同时,不断提高全民的文明道德水平,倡导健康的“网络道德”,增强每一个网络使用者的安全意识。只有这样,才能从根本上解决网络安全的新问题。
参考
1张千里,陈光英。网络安全新技术[m]。北京摘要:人民邮电出版社,2003。
2高永强,郭世泽。网络安全技术与应用大典[m].北京摘要:人民邮电出版社,2003
3周国民。入侵检测系统评估与技术发展[j].现代电子技术,2004(12)
4耿麦香。网络入侵检测技术综述[J],网络安全,2004(6)