《计算机网络安全管理论文 洪宇涛》由会员分享,可在线阅读,更多相关《计算机网络安全管理论文 洪宇涛(26页珍藏版)》请在金锄头文库上搜索。
1、摘 要 摘 要 计算机网络飞速发展的同时,安全问题不容忽视。网络安全经过了二十多年的发展, 已经发展成为一个跨多门学科的综合性科学,它包括:通信技术、网络技术、计算机软 件、硬件设计技术、密码学、网络安全与计算机安全技术等。 在理论上,网络安全是建立在密码学以及网络安全协议的基础上的。密码学是网络 安全的核心,利用密码技术对信息进行加密传输、加密存储、数据完整性鉴别、用户身 份鉴别等,比传统意义上简单的存取控制和授权等技术更可靠。加密算法是一些公式和 法则,它规定了明文和密文之间的变换方法。由于加密算法的公开化和解密技术的发展, 加上发达国家对关键加密算法的出口限制,各个国家正不断致力于开发和
2、设计新的加密 算法和加密机制。 从技术上,网络安全取决于两个方面:网络设备的硬件和软件。网络安全则由网络 设备的软件和硬件互相配合来实现的。但是,由于网络安全作为网络对其上的信息提供 的一种增值服务,人们往往发现软件的处理速度成为网络的瓶颈,因此,将网络安全的 密码算法和安全协议用硬件实现,实现线速的安全处理仍然将是网络安全发展的一个主 要方向。 在安全技术不断发展的同时,全面加强安全技术的应用也是网络安全发展的一个重 要内容。因为即使有了网络安全的理论基础,没有对网络安全的深刻认识、没有广泛地 将它应用于网络中,那么谈再多的网络安全也是无用的。同时,网络安全不仅仅是防火 墙,也不是防病毒、入
3、侵监测、防火墙、身份认证、加密等产品的简单堆砌,而是包括 从系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。 总之,网络在今后的发展过程中不再仅仅是一个工具,也不再是一个遥不可及仅供 少数人使用的技术专利,它将成为一种文化、一种生活融入到社会的各个领域。 关键词:计算机;网络;安全;防范 摘 要 I ABSTRACT At the same time the rapid development of computer network security issues can not be ignored. Network Security After twenty year
4、s of development, has developed into an integrated across multiple scientific disciplines, which include: communication technology, network technology, computer software and hardware design technology, cryptography, network security and computer security technology . In theory, the network security
5、is based on cryptography and network security protocols on. Cryptography is the core of network security, the use of cryptography to encrypt the information transmitted, encrypted storage, data integrity, identification, user authentication, etc., simple access than the traditional sense of control
6、and authorization technology is more reliable. Encryption algorithms are some formulas and rules, which defines the transformation method between plaintext and ciphertext. Since the development of public encryption algorithm and decryption technology, coupled with export restrictions on key encrypti
7、on algorithm developed countries, each country is constantly committed to the development and design of new encryption algorithms and encryption mechanisms. Technically, network security depends on two aspects: network equipment hardware and software. Network security from network equipment hardware
8、 and software co-ordinated to achieve. However, due to network security as a value-added service to provide information on its network, people often find the processing speed of the software become the bottleneck of the network, and therefore, the network security of cryptographic algorithms and sec
9、urity protocols implemented in hardware to achieve wire-speed safe handling will still be a main direction of development of network security. While evolving security technologies, strengthen application security technology is an important part of the development of network security. Because even wi
10、th the theoretical foundation of network security, there is no deep understanding of network security, there is no widely apply it to the network, then no amount of talk about network security is useless. Meanwhile, the network security is not just a firewall, nor is it a simple anti-virus, intrusio
11、n detection, firewall, authentication, encryption, and other products piling up, but includes from the system to the application, from equipment to service more complete, systematic safety combine family of products. In short, the network in the future development process is no longer just a tool, i
12、t is no longer a distant only a few people use technology patents, it will become a culture, a way of life into all II areas of society. Keywords: Computer Network Security Guard 目 录 目目 录录 第 1 章 绪 论 .1 1.1 计算机网络发展前景1 1.2 本章小结2 第 2 章 计算机网络安全概述 .3 2.1 计算机网络安全的概念3 2.2 计算机网络安全现状3 2.3 本章小结4 第 3 章 网络安全的威胁
13、因素 .5 3.1 网络安全的威胁因素5 3.2 本章小结5 第 4 章 几种常用的网络安全技术 .7 4.1 防火墙技术7 4.1.1 防火墙的主要功能 .7 4.1.2 防火墙的主要优点 .7 4.1.3 防火墙的主要缺陷 .8 4.1.4 防火墙的分类 .8 4.1.5 防火墙的部署 .9 4.2 数据加密技术.10 4.3 系统容灾技术.10 4.4 入侵检测技术.11 4.4.1 入侵检测系统的分类 11 4.4.2 目前入侵检测系统的缺陷 12 目 录 I 4.4.3 防火墙与入侵检测系统的相互联动 12 4.4.4 结语 13 4.5 漏洞扫描技术.13 4.6 物理安全.13
14、4.7 本章小结.14 第 5 章 结束语与展望 15 5.1 论文总结.15 5.2 工作展望.15 致 谢 17 参考文献 .18 第第 1 1 章章 绪绪 论论 1.1 计算机网络发展前景 未来将是一个网络无处不在的世界,任何东西都可以进行网络互联,我们可以在我 们能够达到的任何地方对我们想要了解的任何东西进行搜索和远程控制。这是一个总体 的宏伟设想。 未来网络通信的带宽将会是我们现在想象不到的,未来上网应该是不受时间、带宽 等限制的。我们可以随心所欲,但不能为所欲为,那时候的控制机制应该更合理,更强 大。反正就是以我们现在的思维无法想象的到的。举个简单的例子:就像几十年前计算 机是一种
15、很昂贵的东西,当时的 IBM 老总曾预言过未来的世界有几台、十几台计算机就 不错了,而发展到现在呢?好多人都有好几台个人计算机,而性能远远超过了那些古董 级的计算机。 我认为未来网络发展的主要方向应该是向着以下几个方向发展: 1.网络无处不在,任何东西都要连入互联网,那时估计也没有太多的网络终端,只 需要几种集成的网络终端即可,将各种功能集成到同一台网络终端上面,我们可以随时 随地的无缝的接入互联网。 2.带宽成本大大降低,上网将会是非常非常便宜的。但是网速就快的是我们无法想 象的。 3.安全问题一直是网络的非常值得重视的问题,那时网络的安全性应该是可以做出 保证的。 4.近期网络的发展应该还
16、是以无线网络为重点,各种可移动终端将会在未来几年, 甚至十几年内红极一时。各种更方便,更可靠的服务也会应运而生。无线上网的带宽会 逐渐上去的,今年是第三代网络(3G)开始高速发展的第一年,以后还会有 4G、5G.NG。如果未来的某一天 IPV6 技术成熟了,我们使用的任何接入互联网的终端 设备都可以分配到一个 IP 地址,访问该会是多么方便啊。 总之我是对未来网络发展充满了期待,我相信明天的网络会更好,好到以我们现在 的思维无法想象的到! 计算机网络就是计算机之间通过连接介质(如网络线、光纤等)互联起来,按照网络 协议进行数据通信,实现资源共享的一种组织形式。计算机网络是二十世纪 60 年代起源 于美国,原本用于军事通讯,后逐渐进入民用,经过短短 40 年不断的发展和完善,现已 广泛应用于各个领域,并正以高速向前迈进。在不久的将来,我们将看到一个充满虚拟 性的新时代。在这个虚拟时代,人们的工作和生活方式都会极大地改变,那时我们将进 行虚拟旅行,读虚拟大学,在虚拟办公室里工作,进行虚拟的驾车测试等。 对计算机网络发展的前景,我有如下看法: 1全球因特网装置之间的通信量将超过人与
