返回
网络信息安全论文

网络信息安全论文

ID:887208

大小:67.50 KB

页数:5页

时间:2017-09-23

网络信息安全论文_第1页
网络信息安全论文_第2页
网络信息安全论文_第3页
网络信息安全论文_第4页
网络信息安全论文_第5页
资源描述:

《网络信息安全论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络信息安全课程论文题目网络信息安全论文学生姓名何洲学号20098346008院系滨江学院花旗营校区专业网络工程联系电话15195809693二O一二年12月25日摘要:计算机网络是计算机技术和通信技术密切结合形成的新的技术领域。网络技术的本质是信息共享,随着人们的交往变得越来越多,相伴而来的是信息安全问题也日益突出。随着信息技术的普及和推广,人们已经认识到发展信息技术的同时,也要注重做好网络信息安全的研究和技术开发。所以,网络信息安全问题的研究和技术开发是现在和将来相当时期内重要的热点。关键词:网络信息安全;防火墙;展望一网络安全基本概念在社会日益信息化的今天,信

2、息已成为一种重要的战略资源,信息的应用已渗透到当今社会各个领域。因此信息的安全和可靠在任何状况下都是必须要保证的。网络安全从本质上来讲就是网络上的信息安全。网络安全的保护内容包括:(1)保护服务、资源和信息;(2)保护结点和用户;(3)保护网络的私有性。二网络信息安全常用技术通常保障网络信息安全的方法有两大类:以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。(1)“防火墙”技术“防火墙”是在两个网络之间执行控制策略的系统。目的是保护网络不被可疑人入侵。本质上它遵从的是一种准许或组织业余来往的网络通信安全机制,也就是提供

3、可控的过滤网络通信,或者之准许授权的通信。实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。1)网络级防火墙  一般是基于源地址和目的地址、应用或协议以及每个IP包的端口来作出通过与否的判断。一个路由器便是一个“传统”的网络级防火墙,大多数的路由器都能通过检查这些信息来决定是否将所收到的包转发,但它不能判断出一个IP包来自何方,去向何处。  先进的网络级防火墙可以判断这一点,它可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通

4、过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则,一般情况下,默认规则就是要求防火墙丢弃该包。其次,通过定义基于TCP或UDP数据包的端口号,防火墙能够判断是否允许建立特定的连接,如Telnet、FTP连接。  2)应用级网关  应用级网关能够检查进出的数据包,通过网关复制传递数据,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议,能够做复杂一些的访问控制,并做精细的注册和稽核。但每一种协议需要相应的代理软件,使用时工作量大,效率不如网络级防火墙。  应用级网关有较

5、好的访问控制,是目前最安全的防火墙技术,但实现困难,而且有的应用级网关缺乏“透明度”。在实际使用中,用户在受信任的网络上通过防火墙访问Internet时,经常会发现存在延迟并且必须进行多次登录(Login)才能访问Internet或Intranet。  3)电路级网关  电路级网关用来监控受信任的客户或服务器与不受信任的主机间的TCP握手信息,这样来决定该会话(Session)是否合法,电路级网关是在OSI模型中会话层上来过滤数据包,这样比包过滤防火墙要高二层。  实际上电路级网关并非作为一个独立的产品存在,它与其他的应用级网关结合在一起,如TrustInforma

6、tionSystems公司的GauntletInternetFirewall;DEC公司的AltaVistaFirewall等产品。另外,电路级网关还提供一个重要的安全功能:代理服务器(ProxyServer),代理服务器是个防火墙,在其上运行一个叫做“地址转移”的进程,来将所有你公司内部的IP地址映射到一个“安全”的IP地址,这个地址是由防火墙使用的。但是,作为电路级网关也存在着一些缺陷,因为该网关是在会话层工作的,它就无法检查应用层级的数据包。  4)规则检查防火墙  该防火墙结合了包过滤防火墙、电路级网关和应用级网关的特点。它同包过滤防火墙一样,规则检查防火墙

7、能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包。它也象电路级网关一样,能够检查SYN和ACK标记和序列数字是否逻辑有序。当然它也象应用级网关一样,可以在OSI应用层上检查数据包的内容,查看这些内容是否能符合公司网络的安全规则。(2)数据加密与用户授权访问控制技术与防火墙相比,数据加密与用户授权访问控制技术比较灵活,更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护,需要系统级别的支持,一般在操作系统中实现。(3)密码技术密码技术是研究对传送信息采取何种的变换以防止第三者对信息的窃取。采用密码方法可以隐藏和保护需要的信息,使未授权者不能获得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。