網(wǎng)絡(luò)安全的起源精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的起源主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的起源范文

關(guān)鍵詞 網(wǎng)絡(luò)安全技術(shù)；入侵檢測技術(shù)；防火墻技術(shù)；校園網(wǎng)

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）95-0230-02

隨著計(jì)算機(jī)網(wǎng)絡(luò)開放性、共享性及互相性的程度不斷提高，網(wǎng)絡(luò)安全問題逐漸增多，如竊取和修改網(wǎng)絡(luò)上的信息、破解網(wǎng)絡(luò)系統(tǒng)的密碼、各種病毒或者黑客破環(huán)電腦的應(yīng)用軟件和系統(tǒng)設(shè)備等。因此，人們更加重視系統(tǒng)的操作系統(tǒng)的運(yùn)行以及網(wǎng)絡(luò)的安全性與可靠性，尤其是近幾年來發(fā)展迅速的校園網(wǎng)絡(luò)，存在不同程度的安全問題。因此，需要采取有效措施，使校園網(wǎng)變得更加安全可靠。

1常用的網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測技術(shù)

目前，網(wǎng)絡(luò)入侵是一種影響力最大、關(guān)注程度較高的攻擊行為。入侵檢測系統(tǒng)是一種網(wǎng)絡(luò)完全檢測系統(tǒng)，專門用于檢測網(wǎng)絡(luò)的入侵。按照該系統(tǒng)的服務(wù)性質(zhì)，可以將其分為三類：1）入侵檢測：通過研究和分析獲得的信息，可以檢測到存在的入侵行為。這類系統(tǒng)具有管理簡單、處理信息效率高的特點(diǎn)；2）異常檢測：這類系統(tǒng)可以利用統(tǒng)計(jì)信息與采集信息的方法檢測出網(wǎng)絡(luò)或者系統(tǒng)中存在的異常情況，并自動地向網(wǎng)絡(luò)管理員發(fā)出警告，使其采取行之有效的措施對網(wǎng)絡(luò)與系統(tǒng)中存在的安全隱患進(jìn)行及時(shí)地處理?？梢?，通過利用這種檢測能力較強(qiáng)的系統(tǒng)，對發(fā)現(xiàn)存在的安全隱患具有十分重要的作用；3）攻擊警告：能夠及時(shí)做出事件安全性的評估和預(yù)測，從而通過入侵檢測系統(tǒng)的判斷來檢測其是否具有攻擊性。在運(yùn)用的時(shí)候，可以根據(jù)當(dāng)?shù)氐南嚓P(guān)政策來對其進(jìn)行調(diào)整，使其發(fā)揮更好的檢測效果。

1.2防火墻技術(shù)

防火墻技術(shù)的主要功能是加強(qiáng)網(wǎng)絡(luò)訪問控制、檢查網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包和鏈接方式以及監(jiān)視網(wǎng)絡(luò)的運(yùn)作情況。目前，防火墻大致分為三類：1）包過濾防火墻：它主要運(yùn)用過濾邏輯來過濾數(shù)據(jù)包以達(dá)到轉(zhuǎn)發(fā)數(shù)據(jù)包的目的。因?yàn)榘^濾對數(shù)據(jù)包的文件信息和數(shù)據(jù)信息是無法辨識的，所以只用一臺機(jī)器來保護(hù)整個(gè)網(wǎng)絡(luò)。一般情況下，包過濾需要使用兩塊網(wǎng)卡，一塊網(wǎng)卡在公網(wǎng)中使用，另一塊在內(nèi)網(wǎng)中使用。在對網(wǎng)上的通信進(jìn)行控制時(shí)，包過濾是利用雙向方法完成的。通信包過濾技術(shù)雖然運(yùn)行速度比較快，然而在具體操作時(shí)只能按照數(shù)據(jù)包篩選的安全性規(guī)則進(jìn)行，而不能分別處理客戶提出的各種各樣的服務(wù)要求，所以只能生硬地拒絕或認(rèn)可某種類型的服務(wù)，不能具體地控制服務(wù)中的某個(gè)操作。由此可見，過濾包技術(shù)并不能對內(nèi)部網(wǎng)絡(luò)進(jìn)行有效的保護(hù)；2）應(yīng)用層網(wǎng)關(guān)：它的主要組成部分是用戶端的客戶和防火墻端的服務(wù)器，除了能夠理解應(yīng)用信息之外，還能理解數(shù)據(jù)包的信息。應(yīng)用層能對用戶進(jìn)行可靠的認(rèn)證及提供詳細(xì)的注冊信息。與包過濾路由器相比，應(yīng)用層的過濾規(guī)則檢測與配置較簡單，但需要用戶安裝專業(yè)的軟件；3）電路層網(wǎng)卡：僅需要靠TCP進(jìn)行連接，不需要再對其進(jìn)行任何的包處理或包過濾，和導(dǎo)線的功能比較相似，在內(nèi)外部連接之間對字節(jié)進(jìn)行復(fù)制，不需要任何的包處理和包過濾。然而，因?yàn)檫@是在防火墻和內(nèi)外部之間完成銜接的，這就對內(nèi)部網(wǎng)絡(luò)起到了一定的隱藏和保護(hù)作用。

2 網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用

2.1校園網(wǎng)防火墻

校園網(wǎng)防火墻主要由兩部分構(gòu)成，它們是服務(wù)器和包過濾服務(wù)器，二者在校園網(wǎng)中的應(yīng)用如下：

1）服務(wù)器的應(yīng)用。服務(wù)器是一種專門用于接收網(wǎng)絡(luò)服務(wù)中客戶請求的服務(wù)器程序或者應(yīng)用程序，其在防火墻主機(jī)上運(yùn)作時(shí)，會依據(jù)相應(yīng)的安全方案將客戶的要求轉(zhuǎn)變成具體的服務(wù)。器就相當(dāng)于服務(wù)的網(wǎng)關(guān)，在完成既定服務(wù)時(shí)起到連接作用；

2）包過濾路由器的應(yīng)用。包過濾路由器通常只有一個(gè)在主機(jī)內(nèi)部和外部使用的多口IP路由器。通過路由器不僅能夠發(fā)送數(shù)據(jù)包，還能按照站制定的安全規(guī)則對數(shù)據(jù)包進(jìn)行檢查，并決定數(shù)據(jù)包發(fā)送與否。站點(diǎn)制定安全規(guī)則的依據(jù)主要有兩個(gè)，第一個(gè)是路由器獲知的信息，如數(shù)據(jù)包進(jìn)出端口的情況等；第二個(gè)是IP包中的相關(guān)信息，如協(xié)議、IP的目的地址、VDP源端口以及IP源端口等。校園防火墻的位置有四處：內(nèi)部網(wǎng)到安全系數(shù)比較高的網(wǎng)的鏈路處；內(nèi)部網(wǎng)到Internet出口鏈路處；遠(yuǎn)程撥號服務(wù)器和路由器或者骨干交換機(jī)之間；主干交換機(jī)到服務(wù)器區(qū)域工作組交換機(jī)的骨干鏈路上。

2.2校園網(wǎng)入侵檢測系統(tǒng)布置

判斷防御體系完整有效與否的一個(gè)重要因素是入侵檢測能力。目前，防火墻的靜態(tài)防御存在一些不足，需要采用更強(qiáng)大更完整的入侵檢測體系。依據(jù)校園網(wǎng)的特點(diǎn)，在建立入侵檢測體系時(shí)，入侵檢測技術(shù)可以選擇的分布式，在工作站上設(shè)置主機(jī)，在中心交換機(jī)上安裝入侵檢測系統(tǒng)的IDS中心服務(wù)器，并在各個(gè)校區(qū)的子網(wǎng)中設(shè)置網(wǎng)絡(luò)。入侵檢測系統(tǒng)具有三種功能，入侵檢測、網(wǎng)絡(luò)監(jiān)視及網(wǎng)絡(luò)管理，能在有效的時(shí)間內(nèi)獲取內(nèi)外網(wǎng)之間發(fā)送的全部數(shù)據(jù)。為了能夠檢測到網(wǎng)絡(luò)上出現(xiàn)的異?，F(xiàn)象和入侵行為，可以通過內(nèi)部設(shè)置的攻擊特征庫，并利用模式合適和智能分析的方法實(shí)現(xiàn)，還能準(zhǔn)確地對相關(guān)資源信息進(jìn)行監(jiān)控，能夠?yàn)楣芾韱T進(jìn)行網(wǎng)絡(luò)管理提供理論依據(jù)。若入侵情況較嚴(yán)重，入侵檢測系統(tǒng)就會立刻做出警示，以便校園管理員采用有效的措施進(jìn)行處理。校園網(wǎng)入侵檢測系統(tǒng)能夠通過主機(jī)、IDS中心服務(wù)器以及網(wǎng)絡(luò)來對整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行控制和監(jiān)測，從而對周圍的環(huán)境節(jié)點(diǎn)進(jìn)行保護(hù)。尤其是安全性較高的網(wǎng)絡(luò)環(huán)境更能夠?qū)W(wǎng)絡(luò)范圍進(jìn)行更好的控制。網(wǎng)絡(luò)能夠?qū)﹃P(guān)系到整個(gè)主機(jī)即將遭遇的攻擊進(jìn)行檢測，是因?yàn)樗軐W(wǎng)絡(luò)范圍內(nèi)的所有的數(shù)據(jù)進(jìn)行訪問。

3 結(jié)論

采取有效措施將入侵檢測技術(shù)與防火墻技術(shù)結(jié)合起來，既能使防火墻在入侵檢測技術(shù)的協(xié)助下及時(shí)地發(fā)現(xiàn)意想不到的攻擊，又能使入侵檢測技術(shù)在防火墻的協(xié)助下有效阻斷外部網(wǎng)絡(luò)的攻擊行為，從而保障校園的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

第2篇：網(wǎng)絡(luò)安全的起源范文

【關(guān)鍵詞】員工安全等級；粗糙集理論；人工神經(jīng)網(wǎng)絡(luò)

1.引言

電力行業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)產(chǎn)業(yè)，它直接關(guān)系到經(jīng)濟(jì)發(fā)展和社會穩(wěn)定。然而，電力企業(yè)員工在生產(chǎn)過程中，由于知識、能力與經(jīng)驗(yàn)的不足或者心理因素等原因，為了追求某些利益，從而導(dǎo)致人身事故、電網(wǎng)事故、設(shè)備事故和火災(zāi)事故等人因事故[1]。據(jù)統(tǒng)計(jì)60%-70%電力生產(chǎn)事故是由人的失誤造成的，所以減少人因失誤是有效控制電力生產(chǎn)事故發(fā)生的關(guān)鍵[2-3]。

目前專門針對電力企業(yè)生產(chǎn)中人因失誤的研究成果還不是很豐富，對電力企業(yè)生產(chǎn)中人的不安全行只分析了其對電力系統(tǒng)的影響，提出了防范不安全行為的措施，并沒有對不安全行為的嚴(yán)重程度進(jìn)行劃分。另外，一些地區(qū)已經(jīng)開始著手進(jìn)行了員工等級的鑒定工作，但標(biāo)準(zhǔn)和方法不一致且過于簡單造成了結(jié)果的不具有可比性，并且存在著評價(jià)周期長、缺乏準(zhǔn)確性等諸多弊端。所以，需要構(gòu)建統(tǒng)一的電力企業(yè)員工安全等級評價(jià)模型。

2.電力企業(yè)員工安全等級評價(jià)模型的設(shè)計(jì)

電力企業(yè)中現(xiàn)行的管理經(jīng)驗(yàn)和方法缺乏系統(tǒng)性和前瞻性，管理還比較粗放，特別是員工的習(xí)慣性違章仍屢禁不止，為了從根本上提高電力企業(yè)員工的安全意識，減少人因事故的發(fā)生，本文在充分研究電企中人因失誤問題的基礎(chǔ)上，基于粗糙集與BP神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)了電力企業(yè)員工安全等級評價(jià)模型，模型框架如圖1所示。

評價(jià)前，首先要確定寬泛的評價(jià)屬性集，然后收集數(shù)據(jù)，界定屬性值語義，并對每個(gè)屬性界定屬性值，最后構(gòu)建出屬性約簡決策表。構(gòu)建員工屬性決策表是進(jìn)行員工安全等級評價(jià)的首要問題，決策表是一類特殊而重要的知識表達(dá)系統(tǒng)，多數(shù)決策問題都可以用決策表形式來表達(dá)。

評價(jià)中，將粗糙集作為人工神經(jīng)網(wǎng)絡(luò)的前置系統(tǒng)，以減少神經(jīng)網(wǎng)絡(luò)的復(fù)雜性。

評價(jià)后，為了進(jìn)一步檢驗(yàn)評價(jià)模型的性能，評價(jià)結(jié)束后要對評價(jià)結(jié)果進(jìn)行仿真分析。利用相關(guān)函數(shù)對網(wǎng)絡(luò)進(jìn)行仿真，并計(jì)算輸出結(jié)果和目標(biāo)輸出之間的誤差，從而作為網(wǎng)絡(luò)訓(xùn)練結(jié)果優(yōu)劣的判別依據(jù)。

3.評價(jià)核心要素的提取方法

在評價(jià)過程中，為了解決人工神經(jīng)網(wǎng)絡(luò)當(dāng)輸入的信息空間維數(shù)較大時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜和訓(xùn)練時(shí)間長的問題，所以在這里使用粗糙集作為神經(jīng)網(wǎng)絡(luò)的前置系統(tǒng)[4]。

3.2 屬性約簡算法

粗糙集的屬性約簡就是指在保持原始決策表?xiàng)l件屬性和決策屬性之間的依賴關(guān)系不發(fā)生變化的前提下刪除冗余的屬性和屬性值[5]。粗糙集的屬性約簡算法有很多種，本文使用的是基于區(qū)分矩陣的約簡算法。算法具體如下：

(1)計(jì)算區(qū)分矩陣，將區(qū)分矩陣的核賦給約簡后的集合；

(2)找出不含和指標(biāo)的指標(biāo)組合；

(3)將不包含和指標(biāo)的指標(biāo)集表示為合取范式；

(4)將合取范式轉(zhuǎn)換為析取范式的形式；

(5)根據(jù)需要選擇合理的指標(biāo)組合。

4.BP神經(jīng)網(wǎng)絡(luò)的實(shí)現(xiàn)

6.結(jié)論

筆者在綜合分析國內(nèi)外相關(guān)研究基礎(chǔ)上，提出了電力企業(yè)員工安全等級的概念，并基于粗糙集與人工神經(jīng)網(wǎng)絡(luò)設(shè)計(jì)了電力企業(yè)生產(chǎn)中員工安全等級評價(jià)模型，模型將粗糙集作為神經(jīng)網(wǎng)絡(luò)的前置系統(tǒng)，用以縮減神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)時(shí)的訓(xùn)練樣本，可達(dá)到簡化神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)、提高評價(jià)模型工作效率的目的，同時(shí)BP神經(jīng)網(wǎng)絡(luò)能夠有效減少噪聲對粗糙集評價(jià)過程的影響。最后，通過實(shí)例對模型進(jìn)行應(yīng)用，仿真結(jié)果說明，該網(wǎng)絡(luò)能夠較好地對電力企業(yè)員工安全等級進(jìn)行評估。

參考文獻(xiàn)

[1]袁周.電力生產(chǎn)事故人因分析與預(yù)防簡明問答[M].北京:中國電力出版社,2007.

[2]馬京源,李哲,何宏明,鐘定珠.電氣誤操作事故人因因素分析與控制[J].中國電力,2010(5):72-76.

[3]林杰.安全行為科學(xué)理論在電力生產(chǎn)中的應(yīng)用研究[D].貴州:貴州大學(xué)碩士論文,2006.

第3篇：網(wǎng)絡(luò)安全的起源范文

網(wǎng)絡(luò)信息的安全管理主要內(nèi)容包括服務(wù)和管理，所以其系統(tǒng)的設(shè)計(jì)需要準(zhǔn)確地將管理內(nèi)容分類。管理內(nèi)容可以分為以下幾種：（1）信息運(yùn)行的基礎(chǔ)階段有兩個(gè)部分，分別是自制的系統(tǒng)號和信息的IP地址地域名稱。（2）網(wǎng)絡(luò)信息服務(wù)的信息能夠由服務(wù)器信息提供，包括服務(wù)器的訪問狀態(tài)和相關(guān)配置，以確保其負(fù)載平衡，讓信息服務(wù)的完整性和實(shí)用性得以實(shí)現(xiàn)。（3）作為包括姓名、身份還有部門職位等一些基本信息的載體，用戶信息是能夠使信息可以安全的被訪問并且控制的重要環(huán)節(jié)。（4）通過信息服務(wù)所提供的信息資源就是網(wǎng)絡(luò)信息資源，主要包括信息的、過濾和導(dǎo)航等。

2計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

從1955年計(jì)算機(jī)管理系統(tǒng)的起源到今天，其功能經(jīng)過逐步發(fā)展?jié)u漸得到完善，功能也從單一變得廣泛。計(jì)算機(jī)信息系統(tǒng)安全的一個(gè)重要環(huán)節(jié)就是系統(tǒng)的運(yùn)行安全，因?yàn)樾枰?jì)算機(jī)信息系統(tǒng)的運(yùn)行過程中的安全得到保證，才能正確處理信息，發(fā)揮系統(tǒng)各項(xiàng)功能，其中主要的四個(gè)方面內(nèi)容是審計(jì)跟蹤、系統(tǒng)風(fēng)險(xiǎn)管理、應(yīng)急處理、備份與恢復(fù)。網(wǎng)絡(luò)信息管理技術(shù)中的信息除了基礎(chǔ)信息還包括一些延伸性的網(wǎng)絡(luò)信息，即域名、IP地址等方面，用于訪問控制，提供用戶所需信息，防御惡意信息，為用戶日常使用提供安全服務(wù)。通常來說，計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有隨著計(jì)算機(jī)系統(tǒng)的更新而更新的動態(tài)適應(yīng)性。計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行過程中的威脅因素具有多樣性和不確定性，致使其安全監(jiān)控過程中存在混亂。建立健全網(wǎng)絡(luò)信息安全系統(tǒng)要求每個(gè)系統(tǒng)內(nèi)部環(huán)節(jié)相互配合，包括安全測試、需求分析、日常監(jiān)理等。要防范攻擊和病毒侵入，需要保證網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)刻處于動態(tài)保護(hù)中。由工業(yè)和信息化相關(guān)部門的數(shù)據(jù)可知，自2009年起，寬帶注冊頻率逐年升高、普及率逐漸上升，迄今為止，我國網(wǎng)民的規(guī)模已達(dá)到4億。然而與此同時(shí)，不法分子對瀏覽器的惡意篡改等行為使病毒泛濫威脅到了國內(nèi)很多互聯(lián)網(wǎng)用戶，受到病毒威脅的用戶所受到的損失巨大。因此，發(fā)展計(jì)算機(jī)管理系統(tǒng)在網(wǎng)絡(luò)安全方面的應(yīng)用是亟待解決的問題。

3計(jì)算機(jī)信息管理對于網(wǎng)絡(luò)安全問題的解決對策

3.1加強(qiáng)操作系統(tǒng)的安全防護(hù)。在運(yùn)用計(jì)算機(jī)信息管理技術(shù)時(shí)操作系統(tǒng)是不可或缺的。我們使用的網(wǎng)絡(luò)操作系統(tǒng)在實(shí)際應(yīng)用過程中容易出現(xiàn)紕漏，導(dǎo)致安全問題。所以對于操作系統(tǒng)需要實(shí)施特定的防護(hù)措施，提高網(wǎng)絡(luò)安全性。例如，建立安全防護(hù)系統(tǒng)時(shí)時(shí)掃描安全漏洞，做到積極發(fā)現(xiàn)、迅速處理，繼而提出有效的安全運(yùn)行方案和補(bǔ)救方案。強(qiáng)化訪問控制，確保網(wǎng)絡(luò)上網(wǎng)口令的安全保存；完善相關(guān)驗(yàn)證制度法規(guī)；及時(shí)更新系統(tǒng)補(bǔ)丁，從而盡可能避免各種病毒入侵。此外，應(yīng)該統(tǒng)一管理防火墻、VPN等網(wǎng)絡(luò)中與安全性相關(guān)的產(chǎn)品，建立完善詳細(xì)的操作系統(tǒng)日志，便于管理員對其行為進(jìn)行分析，使其能夠發(fā)現(xiàn)網(wǎng)絡(luò)中潛在安全隱患，提早預(yù)防，使網(wǎng)絡(luò)安全性得到保證。3.2加強(qiáng)信息加密密碼算法安全性。確保信息安全是一個(gè)系統(tǒng)工程，需要綜合采取各種措施。而密碼學(xué)是保證信息安全的關(guān)鍵技術(shù)。密碼技術(shù)的基本思想是對信息進(jìn)行隱藏以隱蔽信息，將數(shù)據(jù)以密文形式在信息系統(tǒng)中儲存和傳輸，這樣即使密文被非法竊取，未授權(quán)者也無法獲知信息，從而達(dá)到對信息的保護(hù)。密碼的發(fā)展經(jīng)歷了由簡單到復(fù)雜、由古典到近代的歷程。因此新時(shí)代里需要更完善的密碼算法來保證網(wǎng)絡(luò)信息安全。目前得到廣泛應(yīng)用且公認(rèn)較安全的公開密鑰密碼有：基于大整數(shù)因子分解困難性的RSA密碼、基于有限域上離散對數(shù)困難性的ELGamal密碼和基于橢圓曲線離散對數(shù)問題困難性的ECC密碼等。3.3網(wǎng)絡(luò)病毒及其防治。按照信息共享的方式可將計(jì)算機(jī)網(wǎng)絡(luò)分為C/S(Client/Server)網(wǎng)絡(luò)或B/S(Browser/Server)網(wǎng)絡(luò)。客戶機(jī)向服務(wù)器發(fā)出請求，如所需的信息，服務(wù)器接到命令對其進(jìn)行分析處理，再把結(jié)果返還給客戶機(jī)。在這個(gè)過程中主要的軟件和硬件實(shí)體是工作站和服務(wù)器，即病毒可以通過“工作站--服務(wù)器--工作站”的方式在網(wǎng)絡(luò)中傳播。所以基本的病毒預(yù)防應(yīng)該從服務(wù)器和工作站兩條路線雙管齊下。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心成分，如果被病毒感染，就會使整個(gè)網(wǎng)絡(luò)陷于癱瘓。因此基于服務(wù)器的防病毒技術(shù)十分關(guān)鍵?，F(xiàn)在采用的技術(shù)包括實(shí)時(shí)在線掃描病毒，24小時(shí)監(jiān)控網(wǎng)絡(luò)檢測進(jìn)入服務(wù)器的文件是否帶毒，及時(shí)追蹤病毒的活動并向網(wǎng)絡(luò)管理員提交報(bào)告?？紤]到本地工作站不能被基于服務(wù)器掃描病毒技術(shù)保護(hù)，還可以同時(shí)在上網(wǎng)的工作站安裝常駐掃毒程序，實(shí)時(shí)檢測在工作站中運(yùn)行的程序。基于工作站的防毒技術(shù)主要有安裝防病毒芯片。這種方法是將防病毒功能集成于一個(gè)芯片安裝在網(wǎng)絡(luò)工作站上，保護(hù)工作站及其和服務(wù)器之間的通路。3.4提高網(wǎng)絡(luò)安全管理水平。從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)際情況來看，人們的安全防范意識比較缺乏，在實(shí)際應(yīng)用過程中沒有對網(wǎng)絡(luò)安全問題產(chǎn)生重視。所以，為能夠使計(jì)算機(jī)管理技術(shù)有效運(yùn)用得到保證，有關(guān)工作人員應(yīng)當(dāng)提升安全防范方面的自身意識，科學(xué)提高網(wǎng)絡(luò)安全管理水平；結(jié)合網(wǎng)絡(luò)安全教育，科學(xué)引導(dǎo)網(wǎng)絡(luò)用戶思想和行為，減少基于社會工程學(xué)的網(wǎng)絡(luò)攻擊。其次應(yīng)結(jié)合網(wǎng)絡(luò)安全漏洞和信息管理技術(shù)，建設(shè)完善的安全管理分析體系，實(shí)現(xiàn)計(jì)算機(jī)信息管理系統(tǒng)的科學(xué)建設(shè)。

4小結(jié)

第4篇：網(wǎng)絡(luò)安全的起源范文

關(guān)鍵詞 4G 通信 無線網(wǎng)絡(luò) 安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

0引言

隨著3G網(wǎng)絡(luò)的火熱，以及 4G網(wǎng)絡(luò)的推廣，無線網(wǎng)絡(luò)在中國乃至世界范圍內(nèi)大肆流行起來。與此同時(shí)，無線網(wǎng)絡(luò)技術(shù)也開始廣泛運(yùn)用于各個(gè)領(lǐng)域，比如：酒店、高校、交通、企業(yè)等等。然而，無線網(wǎng)絡(luò)天生便是一種不安全的網(wǎng)絡(luò)，其本身的安全性也是最令人擔(dān)憂的，經(jīng)常成為入侵者的攻擊目標(biāo)，導(dǎo)致各種重要數(shù)據(jù)和信息的泄露遺失。因此，在4G時(shí)代，對無線網(wǎng)絡(luò)安全的重視，便成了大勢所趨。

1 4G通信技術(shù)概述

移動通信技術(shù)經(jīng)歷了三個(gè)主要發(fā)展階段。每一個(gè)階段的發(fā)展都是一次技術(shù)上的突破。第一代起源于20世紀(jì)80年代，它完成于20世紀(jì)90年代初，主要采用模擬傳輸技術(shù)。第二代起源于90年代初期，主要采用時(shí)分多址和碼分多址技術(shù)。第三代移動通信系統(tǒng)最基本的特征是智能信號處理技術(shù)，智能信號處理單元將成為基本功能模塊，支持話音和多媒體數(shù)據(jù)通信。然而，第三代移動通信系統(tǒng)沒有一套統(tǒng)一的標(biāo)準(zhǔn)而且頻譜利用率低下，盡管其傳輸速率可高達(dá)2Mb/s，但仍無法滿足多媒體通信的要求，因此，第四代移動通信系統(tǒng)（4G）的研究隨之應(yīng)運(yùn)而生。新興的4G通信系統(tǒng)可以適應(yīng)移動計(jì)算、移動數(shù)據(jù)和移動多媒體的運(yùn)作，并能滿足數(shù)據(jù)通信和多媒體業(yè)務(wù)快速發(fā)展的需求。4G的核心技術(shù)包括：接入方式和多址方案、調(diào)制與編碼技術(shù)、高性能的接收機(jī)、智能天線技術(shù)、MIMO技術(shù)、軟件無線電技術(shù)、基于IP的核心網(wǎng)和多用戶檢測技術(shù)等。

2 4G無線網(wǎng)絡(luò)安全問題及應(yīng)對措施

2.1 4G無線網(wǎng)絡(luò)面臨的安全問題

（1）傳輸層面臨的安全威脅：由于4G移動通信系統(tǒng)是通過Internet與無線網(wǎng)絡(luò)互連而組成的，而有線鏈路部分可視為不開放的獨(dú)立網(wǎng)絡(luò)，所以傳輸層面臨的威脅更大。其主要表現(xiàn)如下：攻擊者通過主動攻擊，隨意篡改、插入或刪除傳輸層上的數(shù)據(jù)。攻擊者被動竊取鏈路上的未加密信息，收集數(shù)據(jù)和非法獲取用戶的隱私。這些攻擊手段可導(dǎo)致ME和無線網(wǎng)絡(luò)的信息不同步而增加誤碼率的提高。

（2）網(wǎng)絡(luò)層面臨的安全威脅：網(wǎng)絡(luò)實(shí)體主要包括無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)中的實(shí)體，如無線2G/3G系統(tǒng)中的VRL（拜訪位置寄存器）和HRL（歸屬位置寄存器），以及無線LAD中的AP和認(rèn)證服務(wù)器等。主要安全威脅如下：Windows操作系統(tǒng)基本上都具有自動查找無線網(wǎng)絡(luò)的功能，只要對無線網(wǎng)絡(luò)有些基本的認(rèn)識，對于不設(shè)防或是安全級別很低的無線網(wǎng)絡(luò)，未授權(quán)的用戶或是黑客通過一般的攻擊或是借助攻擊工具都能夠接入發(fā)現(xiàn)的無線網(wǎng)絡(luò)。一旦接入，非法用戶將占用合法用戶的網(wǎng)絡(luò)帶寬，惡意的非法用戶甚至更改路由器的設(shè)置，導(dǎo)致合法用戶無法正常登陸，而有目的非法接入者還會入侵合法用戶的電腦竊取相關(guān)信息。

（3）應(yīng)用層面臨的安全威脅：隨著智能手機(jī)和平板等移動終端不斷普及，以及移動終端的計(jì)算和存儲能力不斷增強(qiáng)為應(yīng)用層帶來了更大安全威脅。這些無線應(yīng)用也豐富了移動終端感染病毒、木馬或惡意代碼所侵蝕的渠道。

2.2應(yīng)對措施

（1）加強(qiáng)網(wǎng)絡(luò)訪問控制。如果AP安置在網(wǎng)絡(luò)安全設(shè)備的外面，可考慮通過VPN技術(shù)連接到主干網(wǎng)絡(luò)，使用基于 IEEE802.1X的新的無線網(wǎng)絡(luò)產(chǎn)品，并將前端基于 IEEE802.1X無線網(wǎng)絡(luò)的認(rèn)證轉(zhuǎn)換到后端基于有線網(wǎng)絡(luò)的RASIUS認(rèn)證。

（2）加強(qiáng)安全認(rèn)證。由于訪問特權(quán)是基于用戶身份的，所以通過加密辦法對認(rèn)證過程進(jìn)行加密是進(jìn)行認(rèn)證的前提，通過VPN技術(shù)能夠有效地保護(hù)通過電波傳輸?shù)木W(wǎng)絡(luò)流量。一旦網(wǎng)絡(luò)成功配置，嚴(yán)格的認(rèn)證方式和認(rèn)證策略將是至關(guān)重要的。此外還需定期對無線網(wǎng)絡(luò)進(jìn)行測試，以確保網(wǎng)絡(luò)設(shè)備使用了安全認(rèn)證機(jī)制，并確保設(shè)備的配置正常。

（3）安全傳輸。在通信過程中，移動終端可選擇與無線接入網(wǎng)絡(luò)之間建立加密傳輸通道，如果用戶接入的無線網(wǎng)絡(luò)用于傳輸比較敏感的數(shù)據(jù)，那么僅用WEP加密方式是遠(yuǎn)遠(yuǎn)不夠的，如采用像SSL、IPSec等加密技術(shù)來加強(qiáng)數(shù)據(jù)的安全性。

（4）隔離無線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)。由于無線網(wǎng)絡(luò)非常容易受到攻擊，因此被認(rèn)為是一種不可靠的網(wǎng)絡(luò)。所以應(yīng)將無線網(wǎng)絡(luò)布置公共區(qū)域，即核心網(wǎng)絡(luò)防護(hù)外殼的外面，如防火墻的外面。

（5）統(tǒng)一監(jiān)控與審計(jì)。對移動終端的訪問行為、無線接入設(shè)備的運(yùn)行情況建立統(tǒng)一的監(jiān)控與審計(jì)系統(tǒng)，可以有效地分析移動終端行為規(guī)律、記錄異常操作，保證無線接入網(wǎng)的高效、可靠。

3結(jié)語

無線網(wǎng)絡(luò)以其經(jīng)濟(jì)適用、安裝方便、使用靈活等優(yōu)點(diǎn)擴(kuò)展了用戶自由度，使用戶體驗(yàn)到了前所未有的效果，但是這種自由和便利也帶來了新的威脅和挑戰(zhàn)。本文從最基礎(chǔ)的知識入手闡述了4G網(wǎng)絡(luò)，相信只要我們利用得當(dāng)，4G網(wǎng)絡(luò)會帶給我們一個(gè)更美好的未來。

參考文獻(xiàn)

[1] 吳新民.4G無線網(wǎng)絡(luò)安全問題的研究通信技術(shù)[A].通信技術(shù)，2008（06）.

第5篇：網(wǎng)絡(luò)安全的起源范文

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，信息化已成為人類發(fā)展的必然趨勢。該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展演變歷程出發(fā)，對影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，進(jìn)而提出了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對策。

通訊技術(shù)和信息技術(shù)的發(fā)展使得人們對計(jì)算機(jī)的依賴逐漸增強(qiáng)，但計(jì)算機(jī)過多地在生活和工作中利用也帶來了不可忽視的網(wǎng)絡(luò)安全問題。隨著計(jì)算機(jī)使用程度的深入，因網(wǎng)絡(luò)攻擊造成的財(cái)產(chǎn)損失越來越大，甚至難以估量。計(jì)算機(jī)網(wǎng)絡(luò)的布局十分復(fù)雜，主機(jī)和終端之間的層次關(guān)系難以準(zhǔn)確定位，加之系統(tǒng)對外開放，這些特點(diǎn)都使得計(jì)算機(jī)網(wǎng)絡(luò)容易成為黑客攻擊和惡意軟件入侵的標(biāo)靶，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。

1計(jì)算機(jī)網(wǎng)絡(luò)概述

目前業(yè)內(nèi)對計(jì)算機(jī)網(wǎng)絡(luò)的定義較為統(tǒng)一，通常是指通過通訊線路將處在不同地區(qū)的計(jì)算機(jī)主機(jī)或終端設(shè)備連接起來，形成一個(gè)功能全面、信號暢通、協(xié)同管理的信息化系統(tǒng)，在該系統(tǒng)內(nèi)各種操作指令、網(wǎng)絡(luò)通信協(xié)議能夠貫通傳輸，并且能夠?qū)崿F(xiàn)資源共享和信息傳遞[1]。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展演變的漫長歷程中，大致經(jīng)歷了遠(yuǎn)程終端聯(lián)網(wǎng)、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)互連和信息高速公路4個(gè)階段，并且呈現(xiàn)由簡單到復(fù)雜的主體趨勢。

遠(yuǎn)程終端聯(lián)網(wǎng)：計(jì)算機(jī)誕生伊始，計(jì)算機(jī)網(wǎng)絡(luò)主要由一臺主機(jī)和若干終端組成，主機(jī)和終端之間通過電話線路連接，并直接對終端發(fā)號施令，因此該網(wǎng)絡(luò)被稱為面向終端的計(jì)算機(jī)通信網(wǎng)。在這個(gè)網(wǎng)絡(luò)中，主機(jī)是中心，其余終端單機(jī)以各種星型、樹型或交叉型的格局布局，由于所有終端服務(wù)能力受限于主機(jī)，因此系統(tǒng)運(yùn)行效率不高。

計(jì)算機(jī)網(wǎng)絡(luò)：該階段主要起源于上世紀(jì)60年代末期，當(dāng)時(shí)第2代計(jì)算機(jī)網(wǎng)絡(luò)在美國建成，標(biāo)志著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)邁入網(wǎng)絡(luò)時(shí)代。該技術(shù)的典型特征在于整個(gè)系統(tǒng)圍繞一個(gè)設(shè)定的子網(wǎng)進(jìn)行擴(kuò)展建設(shè)，在這個(gè)子網(wǎng)之外主機(jī)和終端設(shè)備所構(gòu)成的外網(wǎng)形成一個(gè)“用戶資源網(wǎng)”。通信子網(wǎng)顛覆了第一代計(jì)算機(jī)技術(shù)以電路交換方式進(jìn)行信號傳輸?shù)姆绞?，轉(zhuǎn)而采用分組交換方式，由于該技術(shù)更適合于數(shù)據(jù)通信而使得計(jì)算機(jī)網(wǎng)絡(luò)通信費(fèi)用的降低。

網(wǎng)絡(luò)互連：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)第三個(gè)發(fā)展階段以“開放系統(tǒng)互連參考模算型”主導(dǎo)下的第3代計(jì)算機(jī)網(wǎng)絡(luò)為標(biāo)志。該技術(shù)由iso于1977年首次提出，在經(jīng)過多年的努力之后，最終發(fā)展成為互連網(wǎng)的標(biāo)準(zhǔn)框架。此后邁入80年代，internet技術(shù)的出現(xiàn)是對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)最深刻的變革，并由此引導(dǎo)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展。internet也稱國際互連網(wǎng)，它的構(gòu)建以osi體系結(jié)構(gòu)為基礎(chǔ)，但又完全基于一套全新的框架體系。

信息高速公路：該階段是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前所經(jīng)歷的階段，主要開始于上世紀(jì)90年代末期，這也正是計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)急速發(fā)展的一段時(shí)期，并主要向?qū)拵ЬC合業(yè)務(wù)數(shù)字網(wǎng)bisdn的方向演變。我國的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也正是在此背景下獲得發(fā)展，并在1989年建成第1個(gè)用于數(shù)據(jù)通信的公用分組交換網(wǎng)。此后，計(jì)算機(jī)技術(shù)開始逐步實(shí)施在國內(nèi)的普及應(yīng)用，重要舉措包括覆蓋全國的中國公用分組數(shù)據(jù)交換網(wǎng)的建成，以及“金橋工程”、“金卡工程”、“金關(guān)工程”、“金智工程”等一系列“金”字工程的實(shí)施。

2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

從目前計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)來看，網(wǎng)絡(luò)風(fēng)險(xiǎn)主要來自網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、黑客的惡意攻擊等因素[2]。下面對這幾類風(fēng)險(xiǎn)分別進(jìn)行闡述：

網(wǎng)絡(luò)的開放性：internet是一個(gè)開放的系統(tǒng)，這直接導(dǎo)致任何一種外部接入都可能造成計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定甚至系統(tǒng)奔潰。由于在開放的計(jì)算機(jī)網(wǎng)絡(luò)中，用戶在網(wǎng)上可以輕易查找到一個(gè)企業(yè)、單位以及個(gè)人的敏感性信息，這直接導(dǎo)致其處于不安全的環(huán)境中。為杜絕該類安全問題的產(chǎn)生，各種針對性的安全機(jī)制、策略和工具被研究和應(yīng)用，但仍需做諸多改進(jìn)。

網(wǎng)絡(luò)操作系統(tǒng)的漏洞：在傳統(tǒng)安全防御技術(shù)中，系統(tǒng)的后門因其隱蔽性而被人們所忽視，作為網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)的載體，網(wǎng)絡(luò)操作系統(tǒng)負(fù)有不可推卸的責(zé)任，操作系統(tǒng)不僅需要提供網(wǎng)絡(luò)通信所需要的各種協(xié)議，還需要實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的程序。由于操作系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的程序十分復(fù)雜，需要大量的程序語言才能實(shí)現(xiàn)，且在實(shí)現(xiàn)程序運(yùn)行的過程中存在缺陷和漏洞在所難免。由于防火墻對這類入侵的攔截力度不足，導(dǎo)致這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。

網(wǎng)絡(luò)資源的共享性：計(jì)算機(jī)可以實(shí)現(xiàn)信息資源在網(wǎng)絡(luò)上共享，這是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的主要目的，但資源共享所帶來的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是不可忽視的問題。資源共享隨著人們對計(jì)算機(jī)依賴程度的加深逐漸擴(kuò)展，但目前的技術(shù)難以對外部服務(wù)請求實(shí)現(xiàn)完全隔離，攻擊者利用服務(wù)請求的機(jī)會很容易獲取網(wǎng)絡(luò)敏感信息。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷：網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷不僅會造成資源的浪費(fèi)，還會為攻擊者提供更多的可乘之機(jī)，合理的網(wǎng)絡(luò)設(shè)計(jì)則可以實(shí)現(xiàn)資源節(jié)約和維護(hù)安全的雙贏。目前，bug是計(jì)算機(jī)用戶在日常使用網(wǎng)絡(luò)過程中最容易遭遇外部攻擊的程序，這說明安全的防御程序并不存在，甚至連安全工具本身也可能存在安全的漏洞。正是因?yàn)閎ug的不穩(wěn)定而被黑客經(jīng)常利用，并且這種攻擊通常不會產(chǎn)生日志，使得網(wǎng)絡(luò)維護(hù)人員無從查起。

惡意攻擊：通俗地講，惡意攻擊就是網(wǎng)絡(luò)黑客攻擊和網(wǎng)絡(luò)病毒，這兩類問題是目前公認(rèn)的網(wǎng)絡(luò)安全公敵。隨著計(jì)算機(jī)文化在社會各個(gè)階層的滲透，使得這類攻擊變得越來越容易，也越來越多，損失也是越來越嚴(yán)重，人們的關(guān)注度也越來越高。盡管防火墻的攔截在一定程度上緩解了網(wǎng)絡(luò)攻擊的可能性，但對那些隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)中的威脅，防火墻還是顯得有點(diǎn)局限，特別是對訪問內(nèi)部網(wǎng)絡(luò)時(shí)伴隨的威脅，防火墻往往是無能為力的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防御對策

3.1加強(qiáng)日常防護(hù)管理

3.1.1不下載來路不明的軟件及程序

在計(jì)算機(jī)的日常使用過程中，及時(shí)更新系統(tǒng)補(bǔ)丁，是防止病毒入侵的基本要求，如果一旦感染病毒，應(yīng)當(dāng)立即下載專門軟件進(jìn)行查殺。另外，不要隨便從非官方網(wǎng)站上下載軟件，來歷不明的軟件可能就是病毒的載體程序，一旦運(yùn)行改程序就可能造成計(jì)算機(jī)資料丟失，所以要選擇信譽(yù)較好的網(wǎng)站下載軟件，并將下載的軟件進(jìn)行專門分區(qū)保存并定期殺毒。

3.1.2防范電子郵件攻擊

在日常生活中，我們會經(jīng)常接收到來歷不明的郵件，對該類郵件應(yīng)該謹(jǐn)慎處理，盡量不要直接打開，以免遭受病毒郵件的侵害。目前，病毒依附郵件進(jìn)行傳播已經(jīng)越來越多，如果我們稍有不慎就會中其圈套，遭受惡意郵件的攻擊。電子郵件攻擊的方式主要有兩種，并表現(xiàn)不同的形式：一是電子郵件轟炸，也稱為電子郵件“滾雪球”，主要是通過非法ip向攻擊郵箱短時(shí)間內(nèi)發(fā)生海量垃圾郵件，直接導(dǎo)致郵箱容量超載而癱瘓；二是電子郵件欺騙，攻擊者偽裝成系統(tǒng)管理員的身份，以郵件的方式要求提示用戶更改口令等信息，進(jìn)而將附件中加載的病毒或木馬程序入侵到用戶計(jì)算機(jī)。對該類攻擊的防御比較簡單，目前一些專門的郵箱病毒過濾軟件攔截效果比較明顯。

3.1.3安全設(shè)置瀏覽器

瀏覽器也是網(wǎng)絡(luò)病毒經(jīng)常入侵的部分，cookie是在瀏覽過程中被有些網(wǎng)站往硬盤寫入的一些數(shù)據(jù)，它們記錄下用戶的特定信息，因而當(dāng)用戶回到這個(gè)頁面上時(shí)，這些信息就可以被重新利用。因此，安全的瀏覽器使用方式應(yīng)該設(shè)置安全級別，并關(guān)掉cook? ies。但需要指出的是，關(guān)注cookie的目的不是對這些信息的重新利用，而是對硬盤數(shù)據(jù)的關(guān)心。

3.1.4保護(hù)好自己的ip地址

在網(wǎng)絡(luò)安全協(xié)議中，連結(jié)在internet服務(wù)器和局域網(wǎng)上的每一個(gè)服務(wù)終端都有一個(gè)獨(dú)一無二的ip地址。通常情況下，無論是對用戶自身而言，還是對對方而言，ip地址都是隱藏的。但在網(wǎng)絡(luò)上聊天時(shí)，因?yàn)榱奶煨畔鬏斝枰塱p地址，因此導(dǎo)致ip地址容易暴露，這就為網(wǎng)絡(luò)黑客提供了可乘之機(jī)。網(wǎng)絡(luò)黑客獲取用戶ip地址的方式很多，但從用戶的上網(wǎng)信息痕跡或者從跟蹤上網(wǎng)賬號中獲取的方式比較普遍，而黑客一旦其獲取了ip地址，就能實(shí)施網(wǎng)絡(luò)攻擊。因此，在日常用機(jī)過程中必須養(yǎng)成良好的習(xí)慣，防止個(gè)人關(guān)鍵信息泄露，以免造成不必要的損失。如果經(jīng)常使用icq，最好在“ip publishing”設(shè)置中將“do not publish ip ad-dress”選上。而一旦遭受攻擊，也不能盲目下載軟件進(jìn)行清掃，應(yīng)該從信譽(yù)較好的網(wǎng)站下載ip工具，安裝運(yùn)行以保護(hù)ip地址。

3.2安裝配置防火墻

在internet內(nèi)，網(wǎng)絡(luò)連接中的所有用戶都具備直接訪問外部世界并與之通信的權(quán)利。但這種權(quán)利是以內(nèi)外交互為前提的，也就是說外部世界也同樣可以訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)的相互訪問為黑客攻擊提供了機(jī)會，為了防止攻擊發(fā)生，在雙方服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)。因?yàn)橐坏┓阑饓⑵饋?，用戶和internet之間就豎起一道過濾屏障，這道屏障對輸出和輸入的網(wǎng)絡(luò)信息進(jìn)行掃描，實(shí)現(xiàn)安全隱患的提前判斷和攔截。目前，防火墻技術(shù)已經(jīng)相當(dāng)成熟，常用的主要有濾防火墻、防火墻和雙穴主機(jī)防火墻3種[3]。

3.3加強(qiáng)訪問控制

訪問控制是對外部訪問過濾的關(guān)鍵技術(shù)，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制不僅提供主動網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對網(wǎng)絡(luò)資源起到安全隔離的作用?，F(xiàn)行的訪問控制技術(shù)主要包括7種，不同訪問控制技術(shù)的應(yīng)用應(yīng)當(dāng)按需設(shè)置，主要參考網(wǎng)絡(luò)安全的等級需求進(jìn)行，在不浪費(fèi)資源的情況下實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問。

3.4信息加密

信息加密技術(shù)是網(wǎng)絡(luò)完全防范的常規(guī)技術(shù)之一。通過對敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸。常用的網(wǎng)絡(luò)加密技術(shù)有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種[4]。不同的加密技術(shù)可以應(yīng)用到不同的情況，但應(yīng)該指出盡管加密技術(shù)可以防御絕大部分攻擊，并且在多數(shù)情況下信息加密是保證信息機(jī)密性的惟一方法，但計(jì)算機(jī)網(wǎng)絡(luò)安全的充分防御不能完全依賴它。

3.5物理安全策略

計(jì)算機(jī)網(wǎng)絡(luò)安全防御的物理安全策略的重點(diǎn)在于對整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施保護(hù)，它是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、外部連接設(shè)備等軟硬件系統(tǒng)免受外部攻擊的關(guān)鍵技術(shù)。常用的物理安全策略主要是用戶身份驗(yàn)證，目的是保證個(gè)人用戶的隱私。另外，維護(hù)計(jì)算機(jī)工作環(huán)境的安全性也十分重要，因?yàn)橛?jì)算機(jī)容易受到其他電磁干擾而運(yùn)行不穩(wěn)定，因此完善的安全管理制度也是計(jì)算機(jī)網(wǎng)絡(luò)安全防御的必要準(zhǔn)備。

4結(jié)束語

綜上所述，盡管計(jì)算機(jī)網(wǎng)絡(luò)供給無處不在，安全與反安全就像矛盾的兩個(gè)方面相互纏繞，但只要我們認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，就可以有效地預(yù)防安全問題的出現(xiàn)，更不會給入侵者提供可乘之機(jī)。

參考文獻(xiàn)：

[1]張昱.對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的分析[j].廣東科技,2011(10):51-52.

[2]姚汝洪.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防御對策探究[j].信息與電腦(理論版),2010(11):12.

第6篇：網(wǎng)絡(luò)安全的起源范文

關(guān)鍵詞：IPV6；安全機(jī)制；IP Sec

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

The Analysis of IPV6 Safe Mechanism

Zhou Hong

（Hunan Radio and Television University, Changsha, 410004, China）

Abstract: IPV6 is a new internet protocol. It can apply more address, safer service. The paper simply introduces the IP Sec of IPV6, and analyzes the safe problem of IPV6.

Keywords: IPV6; Safe Mechanism; IP Sec

2011年2月3日，國際互聯(lián)網(wǎng)協(xié)會ICANN官方宣布，全球最后一批IPV4地址分配完畢[1]。且IPV4在設(shè)計(jì)時(shí)沒有考慮安全性問題。為解決地址資源共享和網(wǎng)絡(luò)安全，IETF提出了新一代互聯(lián)網(wǎng)絡(luò)協(xié)議，即IPV6協(xié)議。IPV6相對于IPV4而言，有很多優(yōu)點(diǎn)：具有128位超大地址空間；支持更多的安全性；配置簡單；提供認(rèn)證和保密功能性；允許擴(kuò)充；支持資源分配等。

1 IPV6中IP Sec安全協(xié)議

在IPV6中，IP Sec安全協(xié)議是一個(gè)協(xié)議族，主要包括認(rèn)證頭協(xié)議（AH）、封裝安全載荷協(xié)議（ESP）和密鑰交換協(xié)議（IKE）。

（1）AH認(rèn)證頭協(xié)議

AH協(xié)議定義了認(rèn)證的應(yīng)用方法，可以驗(yàn)證數(shù)據(jù)的起源，保障數(shù)據(jù)的完整性以及防止相同數(shù)據(jù)包的不斷重播。認(rèn)證機(jī)制提高了系統(tǒng)的安全性，而且在實(shí)際應(yīng)用中并不要求所有支撐系統(tǒng)都使用這些安全機(jī)制。

（2）ESP封裝安全載荷協(xié)議

ESP協(xié)議通過對數(shù)據(jù)包的全部數(shù)據(jù)和加載內(nèi)容進(jìn)行全加密來保證傳輸信息的機(jī)密性。ESP協(xié)議使用兩種模式進(jìn)行數(shù)據(jù)傳輸，即隧道模式和傳輸模式[2]。隧道模式對整個(gè)IP分組進(jìn)行加密，傳輸模式只對傳輸層數(shù)據(jù)加密。

（3）IKE密鑰交換協(xié)議

IKE密鑰交換協(xié)議建立在密鑰管理協(xié)議基礎(chǔ)之上，是收發(fā)雙方協(xié)商安全參數(shù)和建立安全協(xié)定的框架。在IKE中預(yù)定義了DSS簽名，RSA簽名，RSA加密，改進(jìn)的RSA加密和預(yù)共享密鑰等5種身份認(rèn)證方法[3]。

2 IPV6存在的安全性問題

雖然IPV6相比IPV4在安全性方面有了很大的改進(jìn)，但I(xiàn)PV6的安全技術(shù)仍然存在部分問題。主要表現(xiàn)在以下3個(gè)方面：

（1）AH和ESP協(xié)議本身都不提供業(yè)務(wù)流分析的安全保護(hù)，在使用默認(rèn)的算法時(shí)都不提供安全業(yè)務(wù)。

（2）IP Sec技術(shù)只負(fù)責(zé)網(wǎng)絡(luò)層及其以下層的網(wǎng)絡(luò)安全，而對于傳輸層以上的層不負(fù)責(zé)其安全性。但下一代網(wǎng)絡(luò)的主要特性就是開放式接口大量使用，網(wǎng)絡(luò)應(yīng)用、速度和規(guī)模都在原來的基礎(chǔ)上爆破式增長[4]。

（3） IP Sec 機(jī)制抵抗 Dos 攻擊的機(jī)制不完善。同時(shí)，新版本的網(wǎng)絡(luò)協(xié)議不可能馬上取代IPV4，其應(yīng)用會產(chǎn)生許多新的安全性問題。

3 結(jié)束語

IPV6不僅解決了IPV4的地址短缺難題，而且具有更高的安全性及移動性。但是數(shù)據(jù)網(wǎng)絡(luò)的安全威脅是多層面的，我們要采取相應(yīng)措施，提升IPV6網(wǎng)絡(luò)整體安全水平，形成安全可管可控的IPV6網(wǎng)絡(luò)架構(gòu)，推動下一代網(wǎng)絡(luò)安全應(yīng)用的發(fā)展。

參考文獻(xiàn)

[1]引領(lǐng)IPV6部署應(yīng)用：世界看中國［J］．通訊世界，2011，4（193）: 38-40.

[2]謝馥嘉.新一代互聯(lián)網(wǎng)通信協(xié)議IPV6安全性研究［J］.科技信息（計(jì)算機(jī)與網(wǎng)絡(luò)），2011（14）: 236.

[3]李娟，盧涵宇，王華軍.基于IPV6的安全技術(shù)分析［J］.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011，2（27）：54-55.

[4]曾羽琚.基于IPV6的網(wǎng)絡(luò)安全研究［J］.電腦知識與技術(shù)，2011，2（7）：1297-1298.

第7篇：網(wǎng)絡(luò)安全的起源范文

關(guān)鍵詞: IPV6;網(wǎng)絡(luò)安全;技術(shù)

隨著電腦在辦公和家用的普及,各種病毒肆虐,尤其是網(wǎng)絡(luò)上,病毒木馬層出不窮,研發(fā)網(wǎng)絡(luò)安全系統(tǒng)迫在眉睫。因此,上世紀(jì)七十年代IPV4應(yīng)運(yùn)而生,在網(wǎng)絡(luò)安全維護(hù)方面起到重要作用,而近年來IPV6取代IPV4,開始應(yīng)用于更廣泛的空間,IPV6是IPV4的升級版,增加了一些功能,比如,采用層次化地址結(jié)構(gòu),基本報(bào)文頭長度固定等等,提升了網(wǎng)絡(luò)的安全性,也為新的應(yīng)用提供了便利,促進(jìn)了更好的開展新的安全業(yè)務(wù)和應(yīng)用。從運(yùn)行情況來看,IPV6還有很大的提升空間,還有需要改進(jìn)的地方,盡管它已經(jīng)很完善了。

IPv6在安全性上較IPv4有了很大的改進(jìn),它在設(shè)計(jì)時(shí)就將IPsec作為重要的組成部分,使之和IPsec緊密結(jié)合,以提高安全性能,IPsec是一種協(xié)議套件,包括:AH(驗(yàn)證頭)、ESP(封裝安全載荷)、IKE(因特網(wǎng)密鑰交換)等,它通過使用ESP和AH對上層協(xié)議和IP包進(jìn)行保護(hù).其中AH采用多種驗(yàn)證算法對數(shù)據(jù)的起源地進(jìn)行驗(yàn)證,即身份驗(yàn)證,以此保證數(shù)據(jù)完整性和驗(yàn)證安全以及數(shù)據(jù)包的抗重播特性;ESP用以保證數(shù)據(jù)內(nèi)容的機(jī)密性,在對數(shù)據(jù)進(jìn)行加密的同時(shí),還具有AH的功能,實(shí)現(xiàn)數(shù)據(jù)的驗(yàn)證,它既有驗(yàn)證算法又有加密算法。

IPV6在現(xiàn)實(shí)中應(yīng)用非常廣泛,大多數(shù)廠商、軟件商和研究所都在IPv6應(yīng)用范圍進(jìn)行了反復(fù)的開發(fā)、研究和應(yīng)用工作,例如在個(gè)人電腦主要采用的WINDOWS操作系統(tǒng)中,已開始支持基于IPv6的Web瀏覽器、文件傳輸、媒體播放器,而且在傳輸數(shù)據(jù)時(shí)將IPv6作為優(yōu)先采用的網(wǎng)絡(luò)協(xié)議,說明IPv6已逐漸地被互聯(lián)網(wǎng)界接受。另外WINDOWS視窗操作系統(tǒng)還有一些只支持IPv6的試驗(yàn)性應(yīng)用,到IPv6獨(dú)具特色的創(chuàng)新業(yè)務(wù),IPv6帶給我們的全方位、高品質(zhì)的服務(wù),使互聯(lián)網(wǎng)的安全成為令人期待的事情。如:網(wǎng)絡(luò)視頻、手機(jī)應(yīng)用、無線網(wǎng)絡(luò)應(yīng)用等,都是IPv6帶給我們的全新體驗(yàn)。所以IPv6取代IPv4只是時(shí)間早晚的事,所以有必要研究分析依托IPv6條件下的網(wǎng)絡(luò)安全問題。

1 網(wǎng)絡(luò)安全簡述

什么是網(wǎng)絡(luò)安全?相信很多人對這個(gè)概念既熟悉又陌生。字面意思就是網(wǎng)絡(luò)運(yùn)行時(shí)的安全維護(hù)。網(wǎng)絡(luò)安全,也就是計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的概念,主要內(nèi)容包括計(jì)算機(jī)上本身信息的安全性,還有信息在傳遞過程的安全性。而且網(wǎng)絡(luò)系統(tǒng)的安全性的核心就是通信鏈條的安全和網(wǎng)絡(luò)連接點(diǎn)的安全的統(tǒng)一體。因此網(wǎng)絡(luò)安全可以說就是通信安全。

網(wǎng)絡(luò)安全另一個(gè)核心就是動態(tài)交換保護(hù)。網(wǎng)絡(luò)安全策略主要著重于系統(tǒng)的靜態(tài)保護(hù)方法和動態(tài)交保護(hù)方法,其中動態(tài)交換保護(hù)方法是網(wǎng)絡(luò)安全的重點(diǎn)。IPSec的工作模式有兩種:傳輸模式是在IP層對上層的TCP或UDP的協(xié)議數(shù)據(jù)進(jìn)行封裝并根據(jù)具體配置提供安全保護(hù),主要用于保護(hù)上層協(xié)議;隧道模式是在ESP關(guān)聯(lián)到多臺主機(jī)的網(wǎng)絡(luò)訪問實(shí)現(xiàn)時(shí)提供安全保護(hù),主要用于保護(hù)整個(gè)IP數(shù)據(jù)包。IPV6的最基本單位是報(bào)頭,報(bào)頭分為基本報(bào)頭和擴(kuò)展報(bào)頭構(gòu)成?；緢?bào)頭是用來放置所有路由器都需要處理的信息。而擴(kuò)展報(bào)頭,是進(jìn)一步擴(kuò)展的,因此IPv6具有非常強(qiáng)的靈活性,能加強(qiáng)對多種應(yīng)用的強(qiáng)力保障,又可以支持支持新的應(yīng)用環(huán)節(jié)。

IPsec由兩個(gè)數(shù)據(jù)庫組成,一個(gè)是SADB(安全聯(lián)盟數(shù)據(jù)庫),它的每一條記錄是SA(安全聯(lián)盟),它是由兩個(gè)通信實(shí)體協(xié)商后建立的規(guī)則守則,包括用來保護(hù)IP包安全的IPsec協(xié)議、轉(zhuǎn)碼方式、密鑰及有效時(shí)間等;另一個(gè)是SPD(安全策略數(shù)據(jù)庫),它的每一條記錄是一個(gè)策略,也是人機(jī)之間交互的安全接口,決定兩個(gè)通信實(shí)體間能否通信以及如何通信,包括定義、表示、管理及與各個(gè)組件之間的交互等,這兩個(gè)數(shù)據(jù)庫通常聯(lián)合使用,對于目的方,通過數(shù)據(jù)包頭包含的IP地址和協(xié)議類型等在SADB中查找相應(yīng)的SA,而對于源方,SPD的記錄指針將指向相應(yīng)的SADB記錄,若找不到適合的SA,將創(chuàng)建新SA,并將SPD記錄與新SA記錄鏈接起來,IPsec采用IKE自動地為通信實(shí)體協(xié)商SA,并對SADB進(jìn)行維護(hù),保證通信安全。

2 IPv6網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

IPv6協(xié)議相對于IPv4協(xié)議在安全方面雖然有了一定的改善,解決或緩解了IPv4環(huán)境中存在的部分安全問題,有些安全問題則繼續(xù)存在。同時(shí),IPv6協(xié)議本身將帶來一些新的安全問題,在IPv4向IPv6的過渡過程中也可能產(chǎn)生新的安全風(fēng)險(xiǎn)。

2.1 IPv6安全改進(jìn)

Ipv6協(xié)議具有一系列的安全保證體系,表現(xiàn)在:1)基本協(xié)議中加入報(bào)頭認(rèn)證和安全信息封裝,這樣網(wǎng)絡(luò)實(shí)現(xiàn)端安全認(rèn)證和加密的過程。能在一定程度上提升業(yè)務(wù)和應(yīng)用的安全性;2)隨著以IPv6為基礎(chǔ)的下一代網(wǎng)絡(luò)研究和建設(shè)的開展的內(nèi)容是IPv6協(xié)議禁止的,隨著電信IPv4向IPv6網(wǎng)絡(luò)遷移的進(jìn)程日益加快,IPv6網(wǎng)絡(luò)安全問題顯得更加重要。結(jié)合IPv6協(xié)議安全特性,分析了電信IPv6網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn),認(rèn)真探討了電信IPv6網(wǎng)絡(luò)安全保障體系的組成環(huán)節(jié)和要素,提出了電信IPv6網(wǎng)絡(luò)安全保障體系建設(shè)策略。地址、鏈路層組播地址或鏈路層廣播地址的數(shù)據(jù)包產(chǎn)生ICMPv6消息,從而避免了廣播風(fēng)暴的產(chǎn)生;3)IPv6協(xié)議通過在中間設(shè)備上部署禁止分片、不允許重疊的分片、丟棄少于最低MTU為1280byte的重組數(shù)據(jù)包等機(jī)制,有效防范了IP碎片包攻擊;4)IPv6地址數(shù)量龐大,對IPv6網(wǎng)絡(luò)實(shí)施掃描攻擊比較困難,通過掃描獲取有效IP地址進(jìn)行傳播的蠕蟲病毒等攻擊將難以實(shí)施;5)IPv6對地址前綴的指定及分配較規(guī)律,使得下游ISP的地址總是落在上游ISP的匯總地址空間內(nèi),對ISP而言,易于在入口實(shí)現(xiàn)過濾機(jī)制,有效防御虛假源地址攻擊,同時(shí)基于IPv6的真實(shí)源地址技術(shù)的發(fā)展也使解決這

種安全問題成為可能。

2.2 IPv6網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)

目前來看,在IPV4沒有消除的隱患還繼續(xù)存存在,并且有嚴(yán)重化的發(fā)展態(tài)勢,主要體現(xiàn)在:1)DDoS等異常流量攻擊仍然猖獗甚至更為嚴(yán)重,主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊,以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊,如鄰居發(fā)現(xiàn)(ND)協(xié)議報(bào)文缺乏認(rèn)證可能引發(fā)的重復(fù)地址檢測(duplicate address detection,DAD)攻IP-flooding攻擊等。2)針對DNS的攻擊仍將繼續(xù)存在,而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。3)IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議,僅對網(wǎng)絡(luò)層安全有影響,其他各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。

2.3 IPv6網(wǎng)絡(luò)過渡時(shí)期技術(shù)安全問題

和其他升級換代產(chǎn)品一樣,IPv4向IPv6的過渡是一個(gè)長期、復(fù)雜的過程,而且在IPv4與IPv6共存時(shí)期,為解決兩者之間相互反應(yīng)所將帶來新的一系列的安全風(fēng)險(xiǎn)。例如,拒絕服務(wù)攻擊在隧道方式下時(shí)有發(fā)生、個(gè)別有中間人前來攻擊的項(xiàng)目,NAT-PT技術(shù)下存在的拒絕服務(wù)攻擊等。

綜上所述,盡管IPv6協(xié)議在設(shè)計(jì)時(shí)考慮了安全問題,但I(xiàn)Pv6網(wǎng)絡(luò)環(huán)境相較于IPv4網(wǎng)絡(luò)環(huán)境在安全性上并沒有大的提升。IPv6網(wǎng)絡(luò)在IP層引入了IPv6協(xié)議,因此在網(wǎng)絡(luò)安全架構(gòu)上沒有質(zhì)的改變。真正要期待的是下一代產(chǎn)品。

第8篇：網(wǎng)絡(luò)安全的起源范文

信息安全與國際關(guān)系

網(wǎng)絡(luò)與全球網(wǎng)絡(luò)空間治理

社交媒體時(shí)代的政治秩序安全

中美兩國在網(wǎng)絡(luò)空間中的競爭焦點(diǎn)與合作支點(diǎn)

大數(shù)據(jù)時(shí)代國家信息安全風(fēng)險(xiǎn)及其對策研究

網(wǎng)絡(luò)安全管控與中美網(wǎng)絡(luò)公共外交發(fā)展

網(wǎng)絡(luò)軍備控制難以實(shí)施的客觀原因分析

論英國與19世紀(jì)的世界秩序

國際體系轉(zhuǎn)型、中美競合與新型大國關(guān)系構(gòu)建

重構(gòu)布雷頓森林體系:為中國的崛起創(chuàng)造空間

全球體系力量轉(zhuǎn)換的動因和東盟+6框架下中國地緣政治新戰(zhàn)略

金融危機(jī)、新興國家和國際經(jīng)濟(jì)治理

學(xué)術(shù)自覺與社會科學(xué)自主創(chuàng)新

天下為公的政治哲學(xué):一種中國式的世界主義理念

建構(gòu)中國的安全政治話語:文化、演變和社會實(shí)踐

推動國際關(guān)系民主化:中國的理論與實(shí)踐

關(guān)于中國發(fā)展中國家身份的探討

中俄全面戰(zhàn)略協(xié)作伙伴關(guān)系的發(fā)展與前景

日本防衛(wèi)計(jì)劃大綱的新變化與中日關(guān)系

從南非對外政策趨勢透視中南戰(zhàn)略伙伴關(guān)系

中國式話語與國際話語權(quán)——以外宣翻譯中的中國特色詞為例

中國外交話語社會化:基于上海外國留學(xué)生的研究

民生先導(dǎo)還是民主先導(dǎo)?——從對非援助看中國的援助外交

“共同但有區(qū)別的責(zé)任”原則與中國環(huán)境外交話語

相互戰(zhàn)略保證:一個(gè)防御性現(xiàn)實(shí)主義的合作構(gòu)建理論

國際人道主義援助:中國建設(shè)道德化國際社會的政治空間

歐盟網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)——?dú)W盟非傳統(tǒng)安全合作機(jī)制的新探索

新形勢下中國能源安全的緊迫問題與戰(zhàn)略機(jī)遇

功能主義視角下的東盟糧食安全信息系統(tǒng)——日本的實(shí)踐與啟示

論當(dāng)代中國的海洋軍事觀:制海權(quán)與海上反介入

區(qū)域公共產(chǎn)品的供給困境與合作機(jī)制探析——基于合作博弈模型的分析

人民幣國際化的最新進(jìn)展與未來的發(fā)展

全球治理搏弈視角下的“一帶一路”

地緣政治視域下的東非油氣資源開發(fā)——兼談中國的角色與戰(zhàn)略定位問題

撒哈拉以南非洲中國公民安全風(fēng)險(xiǎn)調(diào)查——以剛果(金)為例

中國企業(yè)在“一帶一路”沿線國家投資的政治風(fēng)險(xiǎn)及權(quán)益保護(hù)

論“一帶一路”框架下瀾滄江—湄公河“跨界水公共產(chǎn)品”的供給

“一帶一路”與中國在中亞的能源合作:區(qū)域公共產(chǎn)品的視角

數(shù)字絲綢之路與公共產(chǎn)品的合作供給

美國對“一帶一路”戰(zhàn)略的認(rèn)知與反應(yīng)

日本主導(dǎo)下的亞洲開發(fā)銀行:歷史、現(xiàn)狀與未來

“一帶一路”與中歐合作:對接發(fā)展的機(jī)遇與障礙

中國—印度尼西亞經(jīng)貿(mào)關(guān)系發(fā)展的機(jī)遇與挑戰(zhàn)

國際體系變革與安全突破——基于《孫子兵法》安全戰(zhàn)略的分析

國際體系的均衡規(guī)范場理論——兼論新型大國關(guān)系的結(jié)構(gòu)、維持與轉(zhuǎn)換

國家利益沖突、多極化與聯(lián)盟博弈——新型大國關(guān)系的基本邏輯

制度變遷與地理政治秩序轉(zhuǎn)型——現(xiàn)代歐洲國際體系的起源

第9篇：網(wǎng)絡(luò)安全的起源范文

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；數(shù)據(jù)加密；實(shí)現(xiàn)；分析

中圖分類號： TN711 文獻(xiàn)標(biāo)識碼： A 文章編號：

一、前言

隨著全球化進(jìn)程的不斷推進(jìn)，我國的互聯(lián)網(wǎng)行業(yè)取得了前所未有的發(fā)展，信息技術(shù)的高度發(fā)展，也使得人們的生活發(fā)生了巨大的變化。但是互聯(lián)網(wǎng)存在很多安全問題，網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)加密技術(shù)是確保網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，我們應(yīng)該加強(qiáng)對數(shù)據(jù)加密技術(shù)的學(xué)習(xí)。

二、數(shù)據(jù)加密技術(shù)的歷史起源和概念

密碼的起源可能要追溯到人類剛剛出現(xiàn)，并且嘗試去學(xué)習(xí)如何通信的時(shí)候，他們會用很多奇妙的方法對數(shù)據(jù)進(jìn)行加密。最先有意識地使用一些技術(shù)的方法來加密信息的可能是公元六年前的古希臘人，他們使用的是一根叫scytale的棍子。后來，羅馬的軍隊(duì)用凱撒密碼進(jìn)行通信，Phaistos圓盤由克里特島人發(fā)明，在世界上最難解的十大密碼中，Phaistos圓盤就是其中之一，到現(xiàn)在還沒有被破解。

數(shù)據(jù)加密的基本過程就是對原來為明文的數(shù)據(jù)按某種算法進(jìn)行處理，就是進(jìn)行加密，加密之后明文的數(shù)據(jù)就會變成一段不可識別的代碼，這段代碼就是密文，只有在輸入相應(yīng)的密鑰之后才能顯示出原來的內(nèi)容，通過數(shù)據(jù)加密可以保護(hù)數(shù)據(jù)不被人非法盜取、閱讀，實(shí)現(xiàn)數(shù)據(jù)安全控制和保護(hù)的目的。由數(shù)據(jù)加密的整個(gè)過程可以看出，一個(gè)完整的加密系統(tǒng)應(yīng)該包括明文消息、密文、加密密鑰和解密密鑰、加密算法和解密算法四個(gè)部分。而一個(gè)完善的加密系統(tǒng)又應(yīng)該滿足以下幾個(gè)要求。

（1）加密安全性高。

（2）解密復(fù)雜性高，要使得破解所花費(fèi)的成本高于破解出來所獲得的利益。

（3）加密的安全性主要依賴于密鑰，以加密密鑰的保密為基礎(chǔ)，不應(yīng)依賴于算法的保密，算法大多是公開的。

（4）數(shù)據(jù)加解密一定要可以用在不同的場合和不同的用戶身上。

（5）好的加密算法應(yīng)該不會影響系統(tǒng)的運(yùn)行速度。

三、數(shù)據(jù)加密技術(shù)簡介

數(shù)據(jù)加密的過程就是將明文數(shù)據(jù)按某種算法并使用密鑰進(jìn)行處理即加密，加密之后就變成了一段不可識別的代碼，稱為密文，要想顯示出原來的內(nèi)容就必須輸入相應(yīng)的密鑰。通過這種方法可以達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、修改和閱讀。這個(gè)過程的逆過程為解密，即將該代碼信息轉(zhuǎn)化為原來數(shù)據(jù)的過程。一個(gè)完整的加密系統(tǒng)，應(yīng)該包括以下4個(gè)部分：

（1）明文數(shù)據(jù)；

（2）加密后的密文：

（3）加密、解密設(shè)備或算法；

（4）加密、解密的密鑰。

數(shù)據(jù)加密算法有很多種，密碼算法標(biāo)準(zhǔn)化是信息化社會發(fā)展的必然趨勢，是世界各國保密通信領(lǐng)域的一個(gè)重要課題。按照發(fā)展進(jìn)程來分，經(jīng)歷了古典密碼、對稱密鑰密碼和公開密鑰密碼階段，古典密碼算法有替代加密、置換加密；對稱加密算法包括DES、IDEA、3DES和AES等；非對稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal等。結(jié)合現(xiàn)代加密技術(shù)和密碼體制的特點(diǎn)，將加密技術(shù)分成兩種：對稱加密和非對稱加密技術(shù)。

1、對稱加密技術(shù)

對稱加密也稱為單密鑰加密，即加密密鑰和解密是同一個(gè)，如果進(jìn)行通信的雙方能夠確保密鑰在密鑰交換階段未曾發(fā)生泄露，則可以通過對稱加密方法加密信息，安全性取決于密鑰的保密。對稱加密技術(shù)按照加密方式可以分為流加密和分組加密。在流加密中，明文消息按字符逐位加密；在分組加密中，將明文消息分組，逐組進(jìn)行加密。

2、對稱加密技術(shù)

非對稱式加密又稱為公開密鑰加密系統(tǒng)，就是加密和解密所使用的不是同一個(gè)密鑰，稱為公鑰和私鑰，公鑰可以公開，不怕別人知道，私鑰由用戶自己保存。它們兩個(gè)需要配對使用，否則不能打開加密文件。也就是說，用公鑰加密的信息只能用私鑰來解密，用于數(shù)據(jù)加密；用私鑰加密的信息只能用公鑰來解密，可用于數(shù)字簽名和身份認(rèn)證，如發(fā)送方A用自己的私鑰加密信息，接收方B收到密文后可以拿發(fā)送方A的公鑰來解密的話，就說明信息是由發(fā)送方A發(fā)送的。對稱式的加密方法很難公開密鑰，而非對稱式的公鑰是可以公開的，可以在網(wǎng)絡(luò)中安全傳輸，不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可，很好地避免了密鑰的傳輸安全性問題。

四、網(wǎng)絡(luò)中的數(shù)據(jù)加密方式

數(shù)據(jù)加密可以在網(wǎng)絡(luò)051七層協(xié)議的多層上實(shí)現(xiàn),從加密技術(shù)應(yīng)用的邏輯位置看,主要有鏈路加密和端對端加密兩種方式。

1、鏈路加密方式

面向鏈路的加密方式將網(wǎng)絡(luò)看作由鏈路連接的結(jié)點(diǎn)集合,每一個(gè)鏈路被獨(dú)立的加密。它用于保護(hù)通信結(jié)點(diǎn)間傳輸?shù)臄?shù)據(jù)。每一個(gè)鏈接相當(dāng)于051參考模型建立在物理層之上的鏈路層。鏈路加密方式如圖1所示:

圖表 1 鏈路加密方式示意圖

鏈路加密方式的優(yōu)缺點(diǎn)如下:

(l)加密對用戶是透明的,通過鏈路發(fā)送的任何信息在發(fā)送前都先被加密。

(2)每個(gè)鏈路只需要一對密鑰。

(3)提供了信號流安全機(jī)制。

(4)缺點(diǎn)是數(shù)據(jù)在中間結(jié)點(diǎn)以明文形式出現(xiàn),維護(hù)結(jié)點(diǎn)安全性的代價(jià)較高。

2、端對端加密方式

端對端加密方式建立在051參考模型的網(wǎng)絡(luò)層和傳輸層。這種方法要求傳送的數(shù)據(jù)從源端到目的端一直保持密文狀態(tài),任何通信鏈路的錯(cuò)誤不會影響整體數(shù)據(jù)的安全性。端對端加密方式如圖2所示:

圖表 2端對端加密方式示意圖

在端對端加密方式中,只加密數(shù)據(jù)本身信息,不加密路徑控制信息。在發(fā)送主機(jī)內(nèi)信息是加密的,在中間結(jié)點(diǎn)信息是加密的。用戶必須找到加密算法,決定施加某種加密手段。加密可以用軟件編程實(shí)現(xiàn)。

五、數(shù)據(jù)庫加密應(yīng)考慮的一些問題

加密技術(shù)是提高數(shù)據(jù)庫安全的一個(gè)重要手段,但是,它是一把雙刃劍,在加密數(shù)據(jù)的同時(shí),也會帶來一些相關(guān)問題,如果處理不好,不僅會降低數(shù)據(jù)庫的安全性,而且還會帶來其它負(fù)面影響"下面小節(jié)描述了數(shù)據(jù)庫加密應(yīng)該注意的一些問題以及進(jìn)行加密時(shí)所采取的適當(dāng)選擇措施"

1、加密不能代替訪問控制

傳統(tǒng)的數(shù)據(jù)庫中，訪問控制提供了一種控制用戶訪問數(shù)據(jù)的機(jī)制，它通過創(chuàng)建用戶、授予用戶相應(yīng)權(quán)限來實(shí)施這種控制，規(guī)定只有具有相應(yīng)權(quán)限的用戶才能對數(shù)據(jù)進(jìn)行相應(yīng)的操作，否則，則拒絕[75,86,89〕。這樣一種機(jī)制在數(shù)據(jù)庫安全領(lǐng)域發(fā)揮巨大作用，目前幾乎所有的商用DBMS都提供這種機(jī)制來防止非法用戶訪問數(shù)據(jù)庫，訪問控制分為兩大類,即自主訪問控制(DAC)和強(qiáng)制訪問控制(MAC)。在自主訪問控制中，用戶對信息的訪問控制是基于用戶的鑒別和訪問控制規(guī)則的確定，每個(gè)用戶都要給予系統(tǒng)中每個(gè)訪問對象的訪問權(quán)限，例如，當(dāng)一個(gè)用戶要求訪問某個(gè)數(shù)據(jù)庫的資源時(shí)，系統(tǒng)首先檢查該用戶對該資源的所有權(quán)或者衍生出來的訪問權(quán)限，如果通過，則允許該訪問在許可的方式下被執(zhí)行。

2、區(qū)分?jǐn)?shù)據(jù)庫中動態(tài)數(shù)據(jù)加密和靜態(tài)數(shù)據(jù)加密

對數(shù)據(jù)加密時(shí)，應(yīng)區(qū)分兩種不同類型的數(shù)據(jù)，即動態(tài)數(shù)據(jù)和靜態(tài)數(shù)〔66，168]，因?yàn)樗鼈兊募用芊椒ㄊ遣煌摹?/p>

（1）動態(tài)數(shù)據(jù)加密:當(dāng)數(shù)據(jù)經(jīng)過各種網(wǎng)絡(luò)，從數(shù)據(jù)庫服務(wù)器流入客戶端，或者從客戶端流入數(shù)據(jù)庫服務(wù)器，對傳輸過程的數(shù)據(jù)加密稱為動態(tài)數(shù)據(jù)加密動態(tài)數(shù)據(jù)加密的標(biāo)準(zhǔn)包括SSL(Security Socket Layer)，TLS(Transport Layersecurity)和工PSEC(secure 工nternet Prtcol)〔17，18，19}，許多商用DBMS采用SSL標(biāo)準(zhǔn)，傳輸數(shù)據(jù)時(shí)，通過SSL通道從客戶端和數(shù)據(jù)庫服務(wù)器端接收和發(fā)送數(shù)據(jù)SSL采用RSA，RC吸，DES等加密算法。動態(tài)數(shù)據(jù)的加密在會話層實(shí)現(xiàn)的，網(wǎng)絡(luò)中傳輸?shù)男畔⑹羌用艿模硪环浇邮蘸笤龠M(jìn)行解密。

(2)靜態(tài)數(shù)據(jù)加密:對存儲在數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)進(jìn)行加密，在本文中也稱為存儲數(shù)據(jù)加密相對于動態(tài)數(shù)據(jù)加密，靜態(tài)數(shù)據(jù)加密的研究較少，本文將對數(shù)據(jù)庫中字符型和數(shù)值型兩種主要數(shù)據(jù)類型的加密進(jìn)行研究。

六、結(jié)束語

隨著當(dāng)代信息技術(shù)的快速的發(fā)展，互聯(lián)網(wǎng)得到了迅速的發(fā)展。在這個(gè)日新月異的時(shí)代，網(wǎng)絡(luò)安全越來越成為人們關(guān)注的重點(diǎn)問題。我們應(yīng)該在掌握數(shù)據(jù)加密技術(shù)的基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全的意識，使網(wǎng)絡(luò)能在一個(gè)相對安全的環(huán)境下發(fā)展。

參考文獻(xiàn)

[1]王軍.數(shù)據(jù)加密技術(shù)在軍事氣象網(wǎng)應(yīng)用的研究[D].哈爾濱工程大學(xué),2006.