[論文關(guān)鍵詞]網(wǎng)絡安全論文，加密技術(shù)論文，防火墻論文
　　
　　[論文摘要]針對計算機網(wǎng)絡系統(tǒng)存在的安全性和可靠性問題，從網(wǎng)絡安全的重要性、理論基礎、具備功能以及解決措施等方面提出一些見解，并且進行詳細闡述，以使廣大用戶在計算機網(wǎng)絡方面增強安全防范意識。
　　
　　
　　
　　一、網(wǎng)絡安全的重要性論文
　　在信息化飛速發(fā)展的今天，計算機網(wǎng)絡得到了廣泛應用，但隨著網(wǎng)絡之間的信息傳輸量的急劇增長，一些機構(gòu)和部門在得益于網(wǎng)絡加快業(yè)務運作的同時，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認自己的簽名。更有甚者，攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡節(jié)點，釋放計算機病毒等等。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。
　　
　　二、網(wǎng)絡安全應具備的功能論文
　　
　　為了能更好地適應信息技術(shù)的發(fā)展，計算機網(wǎng)絡應用系統(tǒng)必須具備以下功能：（1）訪問控制：通過對特定網(wǎng)段、服務建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達攻擊目標之前。（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數(shù)攻擊無效。（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應的行動（如斷開網(wǎng)絡連接、記錄攻擊過程、跟蹤攻擊源等）。（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。（5）認證：良好的認證體系可防止攻擊者假冒合法用戶。（6）備份和恢復：良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數(shù)據(jù)和系統(tǒng)服務。（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標。（8）設立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務。
　　
　　三、網(wǎng)絡系統(tǒng)安全綜合解決措施論文
　　
　　要想實現(xiàn)網(wǎng)絡安全功能，應對網(wǎng)絡系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡安全體系結(jié)構(gòu)。下面就網(wǎng)絡系統(tǒng)的安全問題，提出一些防范措施。
　�。ㄒ唬┪锢戆踩�。物理安全可以分為兩個方面：一是人為對網(wǎng)絡的損害；二是網(wǎng)絡對使用者的危害。網(wǎng)絡對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡的絕緣、接地和屏蔽工作做好。
　�。ǘ�）訪問控制安全。訪問控制識別并驗證用戶，將用戶限制在已授權(quán)的活動和資源范圍之內(nèi)。網(wǎng)絡的訪問控制安全可以從以下幾個方面考慮。
　　1．口令。網(wǎng)絡安全系統(tǒng)的最外層防線就是網(wǎng)絡用戶的登錄，在注冊過程中，系統(tǒng)會檢查用戶的登錄名和口令的合法性，只有合法的用戶才可以進入系統(tǒng)。
　　2．網(wǎng)絡資源屬主、屬性和訪問權(quán)限。網(wǎng)絡資源主要包括共享文件、共享打印機、網(wǎng)絡通信設備等網(wǎng)絡用戶都有可以使用的資源。資源屬主體現(xiàn)了不同用戶對資源的從屬關(guān)系，如建立者、修改者和同組成員等。資源屬性表示了資源本身的存取特性，如可被誰讀、寫或執(zhí)行等。訪問權(quán)限主要體現(xiàn)在用戶對網(wǎng)絡資源的可用程度上。利用指定網(wǎng)絡資源的屬主、屬性和訪問權(quán)限可以有效地在應用級控制網(wǎng)絡系統(tǒng)的安全性。
　　
　　3．網(wǎng)絡安全監(jiān)視。網(wǎng)絡監(jiān)視通稱為“網(wǎng)管”，它的作用主要是對整個網(wǎng)絡的運行進行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡監(jiān)視可以簡單明了地找出并解決網(wǎng)絡上的安全問題，如定位網(wǎng)絡故障點、捉住IP盜用者、控制網(wǎng)絡訪問范圍等論文。
　　4．審計和跟蹤。網(wǎng)絡的審計和跟蹤包括對網(wǎng)絡資源的使用、網(wǎng)絡故障、系統(tǒng)記帳等方面的記錄和分析。
　　（三）數(shù)據(jù)傳輸安全。傳輸安全要求保護網(wǎng)絡上被傳輸?shù)男畔�，以防止被動地和主動地侵犯。對�?shù)據(jù)傳輸安全可以采取如下措施：
　　1．加密與數(shù)字簽名。任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)論文。
　　2．防火墻。防火墻（Firewall）是Internet上廣泛應用的一種安全措施，它可以設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡內(nèi)外信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。
　　3．UserName/Password認證。該種認證方式是最常用的一種認證方式，用于操作系統(tǒng)登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即password容易被監(jiān)聽和解密。
　　4．使用摘要算法的認證。Radius（遠程撥號認證協(xié)議）、OSPF（開放路由協(xié)議）、SNMPSecurityProtocol等均使用共享的SecurityKey（密鑰），加上摘要算法（MD5）進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的securitykey，所以敏感信息不能在網(wǎng)絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
　　5．基于PKI的認證。使用PKI（公開密鑰體系）進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。
　　6．虛擬專用網(wǎng)絡（VPN）技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性論文。
　　VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡在不可信任的公共網(wǎng)絡上實現(xiàn)安全通信，它采用復雜的算法來加密傳輸?shù)男畔�，使得敏感的�?shù)據(jù)不會被竊聽。
　　綜上所述，對于計算機網(wǎng)絡傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應嚴格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務器上設置NetScreen防火墻來實現(xiàn)。第二，應加強對上網(wǎng)用戶的身份認證，使用RADIUS等專用身份驗證服務器。一方面，可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGPforBusinessSecurity對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩�性�?br /> 　　
　　參考文獻：
　　[1]蔡皖東，計算機網(wǎng)絡技術(shù).西安電子科技大學出版社.1998.
　　[2]楊明福，計算機網(wǎng)絡.電子工業(yè)出版社.1998.5.
　　[3]袁保宗，因特網(wǎng)及其應用.吉林大學出版社.2000.