網(wǎng)絡(luò)安全技術(shù)研究

網(wǎng)絡(luò)平安技術(shù)研究摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開放性極大地方便了各種計算機(jī)連網(wǎng)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對平安問題的無視，以及在管理和使用上的無政府狀態(tài)，逐漸使Internet自身平安受到嚴(yán)重威脅，與它有關(guān)的平安事故屢有發(fā)生。對網(wǎng)絡(luò)平安的威脅主要表如今：非授權(quán)訪問，冒充合法用戶，破壞數(shù)據(jù)完好性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽等方面。這以要求我們與Internet互連所帶來的平安性問題予以足夠重視。關(guān)鍵詞:網(wǎng)絡(luò)、平安、VPN、加密技術(shù)、防火墻技術(shù)Abstrat:Asitisknntusall,Internethasthelargestinfratinnet,Itisthepennessftheprtlthatnvinentthelinkfvarietynetsandextendthesharingresures.Hever,beausefthenegletingfNetrkseurityandthegvernentanageentseriuslythreatsthesafetyfInternet.Thedangersappears:illegealvisiting,prentendingtheanagerent,destryingthedatabase,interruptingthesetupfsyste,spreadingthevirusandsn.ThisasksustpayreattentintthesafetyfInternettister.Keyrds:Netrk、Netrkseurity、VPN、Ipse、Firerk1緒論隨著互聯(lián)網(wǎng)的飛速開展，網(wǎng)絡(luò)平安逐漸成為一個潛在的宏大問題。網(wǎng)絡(luò)平安性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程效勞的人。平安性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。大多數(shù)平安性問題的出現(xiàn)都是由于有惡意的人試圖獲得某種好處或損害某些人而成心引起的?？梢钥闯霰ＷC網(wǎng)絡(luò)平安不僅僅是使它沒有編程錯誤。它包括要防范那些聰明的，通常也是狡猾的、專業(yè)的，并且在時間和金錢上是很充足、富有的人。同時，必須清楚地認(rèn)識到，可以制止偶然施行破壞行為的敵人的方法對那些慣于作案的老手來說，收效甚微。網(wǎng)絡(luò)平安性可以被粗略地分為4個互相交織的部分：保密、鑒別、反拒認(rèn)以及完好性控制。保密是保護(hù)信息不被未授權(quán)者訪問，這是人們提到的網(wǎng)絡(luò)平安性時最常想到的內(nèi)容。鑒別主要指在提醒敏感信息或進(jìn)展事務(wù)處理之前先確認(rèn)對方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完好性通過使用注冊過的郵件和文件鎖來實現(xiàn)。2方案目的本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的平安網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)平安的同時，還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的平安互連。本方案在保證網(wǎng)絡(luò)平安可以滿足各種用戶的需求，比方：可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機(jī)系統(tǒng)的平安保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒進(jìn)犯，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。需要明確的是，平安技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。詳細(xì)地說，網(wǎng)絡(luò)平安技術(shù)主要作用有以下幾點(diǎn)：1．采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低；2．提供迅速檢測非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的活動；3．提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失；4．提供查獲侵入者的手段。網(wǎng)絡(luò)平安技術(shù)是實現(xiàn)平安管理的根底，近年來，網(wǎng)絡(luò)平安技術(shù)得到了迅猛開展，已經(jīng)產(chǎn)生了非常豐富的理論和實際內(nèi)容。3平安需求通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的平安問題，我們需要制定合理的平安策略及平安方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完好性、可用性、可控性與可審查性。即，可用性：授權(quán)實體有權(quán)訪問數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實體或進(jìn)程完好性：保證數(shù)據(jù)不被未授權(quán)修改可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對出現(xiàn)的平安問題提供根據(jù)與手段訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離，對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)展嚴(yán)格的訪問控制。同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的平安級別，也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)展隔離，并實現(xiàn)互相的訪問控制。數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊娶篡改信息的有效手段。平安審計：是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。詳細(xì)包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時響應(yīng)〔如報警〕并進(jìn)展阻斷；二是對信息內(nèi)容的審計，可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏。4風(fēng)險分析網(wǎng)絡(luò)平安是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)平安不單是單點(diǎn)的平安，而是整個信息網(wǎng)的平安，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)展立體的防護(hù)。要知道如何防護(hù)，首先需要理解平安風(fēng)險來自于何處。網(wǎng)絡(luò)平安系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風(fēng)險類。無論哪個層面上的平安措施不到位，都會存在很大的平安隱患，都有可能造成網(wǎng)絡(luò)的中斷。根據(jù)國內(nèi)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)構(gòu)造和應(yīng)用情況，應(yīng)當(dāng)從網(wǎng)絡(luò)平安、系統(tǒng)平安、應(yīng)用平安及管理平安等方面進(jìn)展全面地分析。風(fēng)險分析是網(wǎng)絡(luò)平安技術(shù)需要提供的一個重要功能。它要連續(xù)不斷地對網(wǎng)絡(luò)中的消息和事件進(jìn)展檢測，對系統(tǒng)受到侵?jǐn)_和破壞的風(fēng)險進(jìn)展分析。風(fēng)險分析必須包括網(wǎng)絡(luò)中所有有關(guān)的成分。5解決方案5.1設(shè)計原那么針對網(wǎng)絡(luò)系統(tǒng)實際情況，解決網(wǎng)絡(luò)的平安保密問題是當(dāng)務(wù)之急，考慮技術(shù)難度及經(jīng)費(fèi)等因素，設(shè)計時應(yīng)遵循如下思想：1．大幅度地進(jìn)步系統(tǒng)的平安性和保密性；2．保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；3．易于操作、維護(hù)，并便于自動化管理，而不增加或少增加附加操作；4．盡量不影響原網(wǎng)絡(luò)拓?fù)錁?gòu)造，同時便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；5．平安保密系統(tǒng)具有較好的性能價格比，一次性投資，可以長期使用；6．平安與密碼產(chǎn)品具有合法性，及經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證；7．分步施行原那么：分級管理分步施行。5.2平安策略針對上述分析，我們采取以下平安策略：1．采用破綻掃描技術(shù)，對重要網(wǎng)絡(luò)設(shè)備進(jìn)展風(fēng)險評估，保證信息系統(tǒng)盡量在最優(yōu)的狀況下運(yùn)行。2．采用各種平安技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：(1)防火墻技術(shù)：在網(wǎng)絡(luò)的對外接口，采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)展訪問控制。(2)NAT技術(shù)：隱藏內(nèi)部網(wǎng)絡(luò)信息。(3)VPN：虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)立一個平安的私有連接。它通過平安的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用，而事實上并非如此。(4〕網(wǎng)絡(luò)加密技術(shù)(Ipse)：采用網(wǎng)絡(luò)加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進(jìn)展加密和封裝，實現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完好性。它可解決網(wǎng)絡(luò)在公網(wǎng)的數(shù)據(jù)傳輸平安性問題，也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的平安問題。(5)認(rèn)證：提供基于身份的認(rèn)證，并在各種認(rèn)證機(jī)制中可選擇使用。(6)多層次多級別的企業(yè)級的防病毒系統(tǒng)：采用多層次多級別的企業(yè)級的防病毒系統(tǒng)，對病毒實現(xiàn)全面的防護(hù)。(7〕網(wǎng)絡(luò)的實時監(jiān)測：采用入侵檢測系統(tǒng)，對主機(jī)和網(wǎng)絡(luò)進(jìn)展監(jiān)測和預(yù)警，進(jìn)一步進(jìn)步網(wǎng)絡(luò)防御外來攻擊的才能。3．實時響應(yīng)與恢復(fù)：制定和完善平安管理制度，進(jìn)步對網(wǎng)絡(luò)攻擊等實時響應(yīng)與恢復(fù)才能。4．建立分層管理和各級平安管理中心。5.3防御系統(tǒng)我們采用防火墻技術(shù)、NAT技術(shù)、VPN技術(shù)、網(wǎng)絡(luò)加密技術(shù)〔Ipse〕、身份認(rèn)證技術(shù)、多層次多級別的防病毒系統(tǒng)、入侵檢測技術(shù)，構(gòu)成網(wǎng)絡(luò)平安的防御系統(tǒng)。參考文獻(xiàn):[1]雷震甲.網(wǎng)絡(luò)工程師教程.[].北京：清華大學(xué)出版社，2022[2]王春森.系統(tǒng)設(shè)計師.[].北京：清華大學(xué)出版社，2001[3]郭軍.網(wǎng)絡(luò)管理.[].北京：北京郵電大學(xué)出版社，2001[4]張鐸.電子商務(wù)加油站.[].北京：北京郵電出版社