信息安全畢業(yè)論文5000字摘要探索了網(wǎng)絡平安的目前狀況及新問題由來以及幾種主要網(wǎng)絡平安技術，提出了實現(xiàn)網(wǎng)絡平安的幾條辦法。

網(wǎng)絡平安計算機網(wǎng)絡防火墻

1網(wǎng)絡平安及其目前狀況

1.1網(wǎng)絡平安的概念

國際標準化組織（ISO）將“計算機平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的平安保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容，其邏輯平安的內容可理解為我們常說的信息平安，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡平安性的含義是信息平安的引申，即網(wǎng)絡平安是對網(wǎng)絡信息保密性、完整性和可用性的保護。

1.2網(wǎng)絡平安的目前狀況

目前歐州各國的小型企業(yè)每年因計算機病毒導致的經(jīng)濟損失高達220億歐元，而這些病毒主要是通過電子郵件進行傳播的。據(jù)反病毒廠商趨向公司稱，像Sobig、Slammer等網(wǎng)絡病毒和蠕蟲造成的網(wǎng)絡大塞車，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網(wǎng)絡危險造成的損失則很難量化，網(wǎng)絡平安新問題帶來的損失由此可見一斑。

2網(wǎng)絡平安的主要技術

平安是網(wǎng)絡賴以生存的保障，只有平安得到保障，網(wǎng)絡才能實現(xiàn)自身的價值。網(wǎng)絡平安技術隨著人們網(wǎng)絡實踐的發(fā)展而發(fā)展，其涉及的技術面非常廣，主要的技術如認證、加密、防火墻及入侵檢測是網(wǎng)絡平安的重要防線。

2.1認證

對合法用戶進行認證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現(xiàn)列舉幾種如下摘要：

2.1.1身份認證

當系統(tǒng)的用戶要訪問系統(tǒng)資源時要求確認是否是合法的用戶，這就是身份認證。常采用用戶名和口令等最簡易方法進行用戶身份的認證識別。

2.1.2報文認證

主要是通信雙方對通信的內容進行驗證，以保證報文由確認的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

2.1.3訪問授權

主要是確認用戶對某資源的訪問權限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認證電子信息的方法，其平安性和有用性主要取決于用戶私匙的保護和平安的哈希函數(shù)。數(shù)字簽名技術是基于加密技術的，可用對稱加密算法、非對稱加密算法或混合加密算法來實現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱對稱密匙加密，因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性，它不提供認證，因為使用該密匙的任何人都可以創(chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點是速度很快，很輕易在硬件和軟件件中實現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個密匙加密和解密，而公匙加密使用兩個密匙，一個用于加密信息，另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過若將兩者結合起來，就可以得到一個更復雜的系統(tǒng)。

2.3防火墻技術

防火墻是網(wǎng)絡訪問控制設備，用于拒絕除了明確答應通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡信息傳輸方向的簡單路由器，而是在網(wǎng)絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結合的形式來保護自己的網(wǎng)絡不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務器技術，它們的平安級別依次升高，但具體實踐中既要考慮體系的性價比，又要考慮平安兼顧網(wǎng)絡連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術。

防火墻的平安控制主要是基于IP地址的，難以為用戶在防火墻內外提供一致的平安策略；而且防火墻只實現(xiàn)了粗粒度的訪問控制，也不能和企業(yè)內部使用的其他平安機制（如訪問控制）集成使用；另外，防火墻難于管理和配置，由多個系統(tǒng)（路由器、過濾器、代理服務器、網(wǎng)關、保壘主機）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測系統(tǒng)

入侵檢測技術是網(wǎng)絡平安探究的一個熱點，是一種積極主動的平安防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。隨著時代的發(fā)展，入侵檢測技術將朝著三個方向發(fā)展摘要：分布式入侵檢測、智能化入侵檢測和全面的平安防御方案。

入侵檢測系統(tǒng)（InstusionDetectionSystem，簡稱IDS）是進行入侵檢測的軟件和硬件的組合，其主要功能是檢測，除此之外還有檢測部分阻止不了的入侵；檢測入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡遭受威脅程度的評估和入侵事件的恢復等功能。

2.5虛擬專用網(wǎng)（VPN）技術

VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一，所謂虛擬專用網(wǎng)（VPN）技術就是在公共網(wǎng)絡上建立專用網(wǎng)絡，使數(shù)據(jù)通過平安的“加密管道”在公共網(wǎng)絡中傳播。用以在公共通信網(wǎng)絡上構建VPN有兩種主流的機制，這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要：隧道技術（Tunneling)、加解密技術（Encryption%26amp;Decryption)、密匙管理技術（KeyManagement)和使用者和設備身份認證技術（Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務，這些平安服務包括不同強度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法，如按接入方式分成專線VPN和撥號VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶發(fā)起的和服務器發(fā)起的。

2.6其他網(wǎng)絡平安技術

（1）智能卡技術，智能卡技術和加密技術相近，其實智能卡就是密匙的一種媒體，由授權用戶持有并由該用戶賦和它一個口令或密碼字，該密碼字和內部網(wǎng)絡服務器上注冊的密碼一致。智能卡技術一般和身份驗證聯(lián)合使用。

（2）平安脆弱性掃描技術，它為能針對網(wǎng)絡分析系統(tǒng)當前的設置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進系統(tǒng)對網(wǎng)絡入侵的防御能力的一種平安技術。

（3）網(wǎng)絡數(shù)據(jù)存儲、備份及容災規(guī)劃，它是當系統(tǒng)或設備不幸碰到災難后就可以迅速地恢復數(shù)據(jù)，使整個系統(tǒng)在最短的時間內重新投入正常運行的一種平安技術方案。

其他網(wǎng)絡平安技術還有我們較熟悉的各種網(wǎng)絡防殺病毒技術等等。

3網(wǎng)絡平安新問題的由來

網(wǎng)絡設計之初僅考慮到信息交流的便利和開放，而對于保障信息平安方面的規(guī)劃則非常有限，這樣，伴隨計算機和通信技術的迅猛發(fā)展，網(wǎng)絡攻擊和防御技術循環(huán)遞升，原來網(wǎng)絡固有優(yōu)越性的開放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡平安已變成越來越棘手的新問題，只要是接入到因特網(wǎng)中的主機都有可能被攻擊或入侵了，而遭受平安新問題的困擾。

目前所運用的TCP/IP協(xié)議在設計時，對平安新問題的忽視造成網(wǎng)絡自身的一些特征，而所有的應用平安協(xié)議都架設在TCP/IP之上，TCP/IP協(xié)議本身的平安新問題，極大地影響了上層應用的平安。網(wǎng)絡的普及和應用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應用要遠早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結構的設計和實現(xiàn)方面，即使再完美的體系結構，也可能一個小小的編程缺陷，帶來巨大的平安隱患；而且，平安體系中的各種構件間缺乏緊密的通信和合作，輕易導致整個系統(tǒng)被各個擊破。

4網(wǎng)絡平安新問題策略的思索

網(wǎng)絡平安建設是一個系統(tǒng)工程、是一個社會工程，網(wǎng)絡平安新問題的策略可從下面4個方面著手。

網(wǎng)絡平安的保障從技術角度看。首先，要樹立正確的思想預備。網(wǎng)絡平安的特性決定了這是一個不斷變化、快速更新的領域，況且我國在信息平安領域技術方面和國外發(fā)達國家還有較大的差距，這都意味著技術上的“持久戰(zhàn)”，也意味著人們對于網(wǎng)絡平安領域的投資是長期的行為。其次，建立高素質的人才隊伍。目前在我國，網(wǎng)絡信息平安存在的突出新問題是人才稀缺、人才流失，尤其是拔尖人才，同時網(wǎng)絡平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡平安保障的需求時，要根據(jù)實際情況，結合各種要求（如性價比等），需要多種技術的合理綜合運用。

網(wǎng)絡平安的保障從管理角度看?？疾煲粋€內部網(wǎng)是否平安，不僅要看其技術手段，而更重要的是看對該網(wǎng)絡所采取的綜合辦法，不光看重物理的防范因素，更要看重人員的素質等“軟”因素，這主要是重在管理，“平安源于管理，向管理要平安”。再好的技術、設備，而沒有高質量的管理，也只是一堆廢鐵。

網(wǎng)絡平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡平安組織體系，明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系，和認證認可各級結構，保證信息平安技術、信息平安工程、信息平安產(chǎn)品，信息平安管理工作的組織體系。

最后，在盡快加強網(wǎng)絡立法和執(zhí)法力度的同時，不斷提高全民的文明道德水準，倡導健康的“網(wǎng)絡道德”，增強每個網(wǎng)絡用戶的平安意識，只有這樣才能從根本上解決網(wǎng)絡平安新問題。

參考文獻

1張千里，陳光英.網(wǎng)絡平安新技術[M.北京摘要：人民郵電出版社，2003

2高永強，郭世澤.網(wǎng)絡平安技術和應用大典[M.北京摘要：人民郵電出版社，2003

3周國民.入侵檢測系統(tǒng)評價和技術發(fā)展探究[J.現(xiàn)代電子技術，2004(12)

4耿麥香.網(wǎng)絡入侵檢測技術探究綜述[J，網(wǎng)絡平安，2004(6)求一篇計算機畢業(yè)論文(5000字)淺析網(wǎng)絡安全技術

摘要：文中就信息網(wǎng)絡安全內涵發(fā)生的根本變化，闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡安全體系的必要性。論述了網(wǎng)絡防火墻安全技術的分類及其主要技術特征。

關鍵詞：網(wǎng)絡安全防火墻技術特征

1.概述

21世紀全世界的計算機都將通過Internet聯(lián)到一起，信息安全的內涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網(wǎng)絡社會的時候，我國將建立起一套完整的網(wǎng)絡安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡安全體系。

一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術與市場的發(fā)展平臺。我國在構建信息防衛(wèi)系統(tǒng)時，應著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡安全技術的整體提高。

網(wǎng)絡安全產(chǎn)品有以下幾大特點：第一，網(wǎng)絡安全來源于安全策略與技術的多樣化，如果采用一種統(tǒng)一的技術和策略也就不安全了；第二，網(wǎng)絡的安全機制與技術要不斷地變化；第三，隨著網(wǎng)絡在社會個方面的延伸，進入網(wǎng)絡的手段也越來越多，因此，網(wǎng)絡安全技術是一個十分復雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分，甚至應該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。

2.防火墻

網(wǎng)絡防火墻技術是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。?

目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應用層網(wǎng)關(代理服務器)以及電路層網(wǎng)關、屏蔽主機防火墻、雙宿主機等類型。?

雖然防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅動型的攻擊。

自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術得到了飛速的發(fā)展。國內外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。

防火墻處于5層網(wǎng)絡安全體系中的最底層,屬于網(wǎng)絡層安全技術范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的IP是否都能訪問到企業(yè)的內部網(wǎng)絡系統(tǒng)?如果答案是“是”,則說明企業(yè)內部網(wǎng)還沒有在網(wǎng)絡層采取相應的防范措施。

作為內部網(wǎng)絡與外部公共網(wǎng)絡之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡安全的最底層,負責網(wǎng)絡間的安全認證與傳輸,但隨著網(wǎng)絡安全技術的整體發(fā)展和網(wǎng)絡應用的不

斷變化,現(xiàn)代防火墻技術已經(jīng)逐步走向網(wǎng)絡層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務,同時還能為各種網(wǎng)絡應用提供相應的安全服務。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。

根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉換—N