通信论坛
\
网络安全技术的研究与应用
杨华
(呼伦贝尔职业技术学校内蒙呼伦贝尔012000)
【摘要】众所周知,作为全球使用范围最大的信息网,Intemet自身协议的开放性极大地方便了各种计算机连网,拓宽了共
享资源。但是。由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使In觚et自身安全受
到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行。利用网络传播病毒,线路窃听等方面。这就要求我们对与Intenlet互连所带来的安全性问题予以足够重视。本文对网络安全技术及其应用进行了研究。
【关键词】网络安全vPN加密技术防火墙技术中图分类号:TP393.08
文献标识码:A
文章编号:1008—1739(2008)19—59—3
ResearchandApplicationofNetwork
YANGHua
Security
Technology
∞ulunbei盯V0catioIlalTechologySch砌,YarlgIlm,HulunbeierNeiInellg012000,CIlim)
Abs呐ct:知itis
锄d
shareddlreatcndle
l【llown,Imemetisdlelarg酷tiIl南m谢onnet’itsProtocolopeIlIlessiSconVenjent南fcolnputeriIlterco衄ection
ofne七、】l,ork
resourc嚣extemion.However,笛neglect
In佬mctsecur!i吼血eacddemabout
secllritymddleanarchy《maIlagememandapplicationse曲u曲
legal
at.
sec面tyoccu鼯repeatedly.Thet11reatscorl乜血s
url¨dlorized谢t,Pre咖di|唱a
to
mer,d∞眦briIlgdata
i11te酾吼disn工rbillg
nomlaloperadonofsyste驰Spreadirlgdle、rims、,iam附ork,etc.This硒ksm
pay
nlorc
t删on
to
IntemetsecuI_i哆.ThiS。artickdiscuss岱networksecuricytecllflologyarlditsapplicadoll.
Keywords:net、^,ork
security;Ⅵ’N;Ipsec;丘rcwall
1引言
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取。更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
定稿日期:2008一09—12
裹嚣:黧罴淼裟萎
别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
网络安全性可以被粗略地分为4个相互交织的部分:保
2网络系统方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与IIltelmet或国内其他网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信
,
万方数据
2008年第19期《计算机与网络>
通信论坛
60
计算机与网络创新生活
息在网上传播等。
需要明确的是,安全技术并不能杜绝所有对网络的侵扰和破坏.它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽量降低。具体地说,网络安全技术主要作用有以下几点:
①采用多层防卫手段,将受到侵扰和破坏的概率降到最低;②提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
存在很大的安全隐患.都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
③提供恢复被破坏的数据和系统的手段,尽量降低损失;④提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
5网络系统解决方案
5.1设计原则
针对网络系统实际情况。解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素。设计时应遵循如
3网络系统安全需求
通过对网络系统的风险分析及需要解决的安全问题,需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性:授权实体有权访问数据;机密性:信息不暴露给未授权实体或进程;完整性:保证数据不被未授权修改;可控性:控制授权范围内的信息流向及操作方式;可审查性:对出现的安全问题提供依据与手段:访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离。对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别。也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括2方面的内容,①采用网络监控与入侵防范系统。识别网络各种违规操作与攻击行为,即时
下思想:
①大幅度地提高系统的安全性和保密性;
②保持网络原有的性能特点。即对网络的协议和传输具
有很好的透明性:
③易于操作、维护,并便于自动化管理,而不增加或少增
加附加操作:
④尽量不影响原网络拓扑结构。同时便于系统及系统功能的扩展:
⑤安全保密系统具有较好的性能价格比,一次性投资,
可以长期使用:
⑥安全与密码产品具有合法性,及经过国家有关管理部
门的认可或认证;
⑦分步实施原则:分级管理。分步实施。5.2安全策略
针对上述分析.采取以下安全策略:
①采用漏洞扫描技术.对重要网络设备进行风险评估,
保证信息系统尽量在最优的状况下运行:
②采用各种安全技术,构筑防御系统。主要有:防火墙技术:在网络的对外接口,采用防火墙技术,在网络层
响应(如报警)并进行阻断;②对信息内容的审计,可以防止
内部机密或敏感信息的非法泄漏。
进行访问控制;NAT技术:隐藏内部网络信息;Ⅵ,N:虚
4网络风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护。首先需要了解安全风险来自于何处。网络安全系统毖须包括技术和管理2方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位。都会
拟专用网(Ⅵ,N)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此;网络加密技术(Ipscc):采用网络加密技术,对公
<计算机与网络》2008年第19期
万方数据
通信论坛
2008年第19期<计簟杌与网络>
万方数据
网络安全技术的研究与应用
作者:作者单位:刊名:英文刊名:年,卷(期):被引用次数:
杨华, YANG Hua
呼伦贝尔职业技术学校,内蒙,呼伦贝尔,012000计算机与网络
CHINA COMPUTER & NETWORK2008,34(19)27次
参考文献(5条)
1.雷震甲 网络工程师教程 20042.王春森 系统设计师 20013.郭军 网络管理 20014.张铎 电子商务加油站 2001
5.王缜,叶林 电子商务中的安全技术[期刊论文]-河北工业科技 2002(4)
引证文献(27条)
1.曾竻明 无线通信工程和维护的研究方式与分析过程[期刊论文]-中国新通信 2015(15)2.林宜亮 关于通讯网络安全问题和解决措施探讨[期刊论文]-河南建材 2015(03)3.龙诚 通讯网络安全的重要性和技术维护措施研究[期刊论文]-科学与财富 2014(8)4.黄丽娜 计算机网络安全与维护[期刊论文]-黑龙江科技信息 2014(21)
5.罗军 大型企业计算机网络故障维护的相关技术[期刊论文]-网络安全技术与应用 2013(12)6.郭刚 关于网络通信安全方法策略的探讨[期刊论文]-中国电子商务 2013(20)
7.徐涛 基于数字签名技术下浅析网络通信安全技术[期刊论文]-数字技术与应用 2013(07)8.冉奇 对网络通信安全技术的浅研究[期刊论文]-数字技术与应用 2012(07)
9.韦容,申希兵,蓝振师 浅谈计算机网络信息安全存在问题和对策[期刊论文]-信息系统工程 2012(04)10.刘赛 通信网安全技术分析与研究[期刊论文]-价值工程 2011(32)
11.于丹妮 通信网络安全的重要性和技术维护措施[期刊论文]-中国新技术新产品 2010(21)12.代正贤 浅谈通信网络安全技术[期刊论文]-科技创新与应用 2013(07)13.张健,李刚 浅谈通信网络安全维护[期刊论文]-环球市场信息导报 2013(28)
14.陈介周 通讯网络安全的重要性和技术维护措施研究[期刊论文]-科学与财富 2013(07)15.胡志刚 通信网络安全问题的探讨[期刊论文]-科学之友 2012(18)
16.胡志刚 通信网络安全问题的探讨[期刊论文]-农家科技(下旬刊) 2012(02)17.肖伟成,董子良 试述通信网络安全的重要性[期刊论文]-中国新技术新产品 2011(04)18.李庆利 我国信息与通信网建设安全问题初探[期刊论文]-科技风 2011(01)19.温永佳 浅谈无线局域网安全现状及防护措施[期刊论文]-中国电子商务 2011(07)20.孙康冬 对我国当前通信网络安全的防护措施探讨[期刊论文]-科技创业家 2011(07)21.鲁建强 做好通信系统防雷工作意义重大[期刊论文]-中国新通信 2011(09)
22.钱志华,胡雁颉 对我国当前通信网络安全的防护措施探讨[期刊论文]-黑龙江科技信息 2010(30)23.赖武刚 关于网络通信安全的探讨[期刊论文]-中国科技博览 2010(24)24.杨晓春 通信网络安全维护[期刊论文]-数字技术与应用 2010(06)
25.周伟勋 通信网络安全维护[期刊论文]-中国新技术新产品 2009(04)26.李光辉 浅谈通信网络安全的维护[期刊论文]-中国新技术新产品 2012(05)27.陈震 我国信息与通信网建设安全问题初探[期刊论文]-科学之友 2010(36)
引用本文格式:杨华.YANG Hua 网络安全技术的研究与应用[期刊论文]-计算机与网络 2008(19)
通信论坛
\
网络安全技术的研究与应用
杨华
(呼伦贝尔职业技术学校内蒙呼伦贝尔012000)
【摘要】众所周知,作为全球使用范围最大的信息网,Intemet自身协议的开放性极大地方便了各种计算机连网,拓宽了共
享资源。但是。由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使In觚et自身安全受
到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行。利用网络传播病毒,线路窃听等方面。这就要求我们对与Intenlet互连所带来的安全性问题予以足够重视。本文对网络安全技术及其应用进行了研究。
【关键词】网络安全vPN加密技术防火墙技术中图分类号:TP393.08
文献标识码:A
文章编号:1008—1739(2008)19—59—3
ResearchandApplicationofNetwork
YANGHua
Security
Technology
∞ulunbei盯V0catioIlalTechologySch砌,YarlgIlm,HulunbeierNeiInellg012000,CIlim)
Abs呐ct:知itis
锄d
shareddlreatcndle
l【llown,Imemetisdlelarg酷tiIl南m谢onnet’itsProtocolopeIlIlessiSconVenjent南fcolnputeriIlterco衄ection
ofne七、】l,ork
resourc嚣extemion.However,笛neglect
In佬mctsecur!i吼血eacddemabout
secllritymddleanarchy《maIlagememandapplicationse曲u曲
legal
at.
sec面tyoccu鼯repeatedly.Thet11reatscorl乜血s
url¨dlorized谢t,Pre咖di|唱a
to
mer,d∞眦briIlgdata
i11te酾吼disn工rbillg
nomlaloperadonofsyste驰Spreadirlgdle、rims、,iam附ork,etc.This硒ksm
pay
nlorc
t删on
to
IntemetsecuI_i哆.ThiS。artickdiscuss岱networksecuricytecllflologyarlditsapplicadoll.
Keywords:net、^,ork
security;Ⅵ’N;Ipsec;丘rcwall
1引言
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取。更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。
大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,并且在时间和金钱上是很充足、富有的人。同时,必须清楚地认识到,能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说,收效甚微。
定稿日期:2008一09—12
裹嚣:黧罴淼裟萎
别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
网络安全性可以被粗略地分为4个相互交织的部分:保
2网络系统方案目标
本方案主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与IIltelmet或国内其他网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信
,
万方数据
2008年第19期《计算机与网络>
通信论坛
60
计算机与网络创新生活
息在网上传播等。
需要明确的是,安全技术并不能杜绝所有对网络的侵扰和破坏.它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽量降低。具体地说,网络安全技术主要作用有以下几点:
①采用多层防卫手段,将受到侵扰和破坏的概率降到最低;②提供迅速检测非法使用和非法初始进入点的手段,核查跟踪侵入者的活动;
存在很大的安全隐患.都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。
③提供恢复被破坏的数据和系统的手段,尽量降低损失;④提供查获侵入者的手段。
网络安全技术是实现安全管理的基础,近年来,网络安全技术得到了迅猛发展,已经产生了十分丰富的理论和实际内容。
5网络系统解决方案
5.1设计原则
针对网络系统实际情况。解决网络的安全保密问题是当务之急,考虑技术难度及经费等因素。设计时应遵循如
3网络系统安全需求
通过对网络系统的风险分析及需要解决的安全问题,需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,可用性:授权实体有权访问数据;机密性:信息不暴露给未授权实体或进程;完整性:保证数据不被未授权修改;可控性:控制授权范围内的信息流向及操作方式;可审查性:对出现的安全问题提供依据与手段:访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离。对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别。也需要使用防火墙将不同的LAN或网段进行隔离,并实现相互的访问控制。数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计:是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括2方面的内容,①采用网络监控与入侵防范系统。识别网络各种违规操作与攻击行为,即时
下思想:
①大幅度地提高系统的安全性和保密性;
②保持网络原有的性能特点。即对网络的协议和传输具
有很好的透明性:
③易于操作、维护,并便于自动化管理,而不增加或少增
加附加操作:
④尽量不影响原网络拓扑结构。同时便于系统及系统功能的扩展:
⑤安全保密系统具有较好的性能价格比,一次性投资,
可以长期使用:
⑥安全与密码产品具有合法性,及经过国家有关管理部
门的认可或认证;
⑦分步实施原则:分级管理。分步实施。5.2安全策略
针对上述分析.采取以下安全策略:
①采用漏洞扫描技术.对重要网络设备进行风险评估,
保证信息系统尽量在最优的状况下运行:
②采用各种安全技术,构筑防御系统。主要有:防火墙技术:在网络的对外接口,采用防火墙技术,在网络层
响应(如报警)并进行阻断;②对信息内容的审计,可以防止
内部机密或敏感信息的非法泄漏。
进行访问控制;NAT技术:隐藏内部网络信息;Ⅵ,N:虚
4网络风险分析
网络安全是网络正常运行的前提。网络安全不单是单点的安全,而是整个信息网的安全,需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护。首先需要了解安全风险来自于何处。网络安全系统毖须包括技术和管理2方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位。都会
拟专用网(Ⅵ,N)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用,而事实上并非如此;网络加密技术(Ipscc):采用网络加密技术,对公
<计算机与网络》2008年第19期
万方数据
通信论坛
2008年第19期<计簟杌与网络>
万方数据
网络安全技术的研究与应用
作者:作者单位:刊名:英文刊名:年,卷(期):被引用次数:
杨华, YANG Hua
呼伦贝尔职业技术学校,内蒙,呼伦贝尔,012000计算机与网络
CHINA COMPUTER & NETWORK2008,34(19)27次
参考文献(5条)
1.雷震甲 网络工程师教程 20042.王春森 系统设计师 20013.郭军 网络管理 20014.张铎 电子商务加油站 2001
5.王缜,叶林 电子商务中的安全技术[期刊论文]-河北工业科技 2002(4)
引证文献(27条)
1.曾竻明 无线通信工程和维护的研究方式与分析过程[期刊论文]-中国新通信 2015(15)2.林宜亮 关于通讯网络安全问题和解决措施探讨[期刊论文]-河南建材 2015(03)3.龙诚 通讯网络安全的重要性和技术维护措施研究[期刊论文]-科学与财富 2014(8)4.黄丽娜 计算机网络安全与维护[期刊论文]-黑龙江科技信息 2014(21)
5.罗军 大型企业计算机网络故障维护的相关技术[期刊论文]-网络安全技术与应用 2013(12)6.郭刚 关于网络通信安全方法策略的探讨[期刊论文]-中国电子商务 2013(20)
7.徐涛 基于数字签名技术下浅析网络通信安全技术[期刊论文]-数字技术与应用 2013(07)8.冉奇 对网络通信安全技术的浅研究[期刊论文]-数字技术与应用 2012(07)
9.韦容,申希兵,蓝振师 浅谈计算机网络信息安全存在问题和对策[期刊论文]-信息系统工程 2012(04)10.刘赛 通信网安全技术分析与研究[期刊论文]-价值工程 2011(32)
11.于丹妮 通信网络安全的重要性和技术维护措施[期刊论文]-中国新技术新产品 2010(21)12.代正贤 浅谈通信网络安全技术[期刊论文]-科技创新与应用 2013(07)13.张健,李刚 浅谈通信网络安全维护[期刊论文]-环球市场信息导报 2013(28)
14.陈介周 通讯网络安全的重要性和技术维护措施研究[期刊论文]-科学与财富 2013(07)15.胡志刚 通信网络安全问题的探讨[期刊论文]-科学之友 2012(18)
16.胡志刚 通信网络安全问题的探讨[期刊论文]-农家科技(下旬刊) 2012(02)17.肖伟成,董子良 试述通信网络安全的重要性[期刊论文]-中国新技术新产品 2011(04)18.李庆利 我国信息与通信网建设安全问题初探[期刊论文]-科技风 2011(01)19.温永佳 浅谈无线局域网安全现状及防护措施[期刊论文]-中国电子商务 2011(07)20.孙康冬 对我国当前通信网络安全的防护措施探讨[期刊论文]-科技创业家 2011(07)21.鲁建强 做好通信系统防雷工作意义重大[期刊论文]-中国新通信 2011(09)
22.钱志华,胡雁颉 对我国当前通信网络安全的防护措施探讨[期刊论文]-黑龙江科技信息 2010(30)23.赖武刚 关于网络通信安全的探讨[期刊论文]-中国科技博览 2010(24)24.杨晓春 通信网络安全维护[期刊论文]-数字技术与应用 2010(06)
25.周伟勋 通信网络安全维护[期刊论文]-中国新技术新产品 2009(04)26.李光辉 浅谈通信网络安全的维护[期刊论文]-中国新技术新产品 2012(05)27.陈震 我国信息与通信网建设安全问题初探[期刊论文]-科学之友 2010(36)
引用本文格式:杨华.YANG Hua 网络安全技术的研究与应用[期刊论文]-计算机与网络 2008(19)