计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

网络安全新技术研究网络毕业论文

2013-08-14 01:10
导读:计算机网络论文论文,网络安全新技术研究网络毕业论文样式参考,免费教你怎么写,格式要求,科教论文网提供的这篇文章不错:   关键词:网络隔离; 防火


  关键词:网络隔离; 防火墙;局域网;网络安全
  论文摘要:目前,宽带网的普及,业界商务的开展,海量的网络信息,日趋丰富的网络功能使得“网上办公”条件已经成熟。随着我国电子政务的进一步发展,政府对企事业单位的将更多地从网络上进行,因此企业办公将不再局限于传统模式,而是将内部办公通过局域网连接起来,形成信息化办公的群体效益,而企业内部网络搭上Internet互联网这个信息高速直通车后,使得信息交换传递更加快捷及时,现代办公已经发展到办公信息化的时代。然而随着信息化在我国的不断深入与发展,网络安全问题也日益成为我们关注的焦点。
    1 前言
  随着Internet的飞速发展以及我国政府信息化为代表的电子政务的蓬勃发展,宽带网已经得到普及,业界电子商务的开展,海量的网络信息,日趋丰富的网络功能使得“网上办公”条件已经成熟。,办公信息化带来了办公效率质的飞跃,但办公信息化的安全,特别是内部办公网络的安全问题,也极大地引起人们的关注和思考。信息安全性要求和政府办公效率问题一度使人们陷入两难境地。2000年1月1日起正式实施的《计算机信息系统国际联网保密管理规定》中更是明确规定:“凡涉及秘密的计算机信息系统,不得直接或间接地与国际互联网或者其他信息网络相连接,必须实行隔离”。
  2 网络隔离技术简介
  2.1 网络隔离技术的发展历程
  最早研究网络隔离技术的国家有美国、以色列和俄罗斯,我国提出物理隔离是在20世纪90年代的中后期。网络隔离概念最早是国外军方以“物理隔离”提出来的,不过直到现在,也没有完整的关于网络隔离技术的定义和标准,现在一般称之为“GAP Technology”,意为网络隔离。 大学排名
  网络隔离技术的发展到目前为止经历了以下五个发展阶段:
  1) 完全的物理隔离。内部网络与外部网络为两套网络,它们之间完全的物理隔离。
  2) 硬件隔离卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。
  3) 数据转移隔离。利用转移系统分时复制文件的途径来实现隔离。
  4) 空气开关隔离。通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的。
  5) 安全通道隔离。通过专用硬件和私有不可路由协议等安全机制来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
  2.2 网络隔离技术原理
  网络隔离产品采用了网络隔离技术,是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于两个独立主机系统之间,不存在通信的物理连接、连接、信息传输命令、信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议“摆渡”,且对固态存储介质只有“读”和“写”两个命令。所以,网络隔离产品从物理上隔离、阻断了具有潜在攻击可能的一切连接,使“黑客”无法入侵、无法攻击、无法破坏,实现了真正的安全。
  3 防火墙的体系架构
  3.1 防火墙的体系架构
  目前的防火墙大都依赖于对数据包的信息进行检查,检查的重点是网络协议的信息。防火墙主要查看IP包中的IP包头、TCP包头、应用层包头以及数据加载的包头,要了解防火墙的具体架构,就需要分析它是检查的那一层协议的信息。根据OSI模型,防火墙架构包含以下几种:包过滤防火墙,电路网关防火墙,应用网关防火墙,状态检测包过滤防火墙和切换代理防火墙。 您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。
  3.1.1 网络隔离设备的体系架构
  防火墙是建立在内外网边界上的过滤封锁机制,内部网络被认为是安全和可信赖的,而外部网络被认为是不安全和不可信赖的。防火墙的作用是防止不希望的、未经授权的通信进出被保护的内部网络。防火墙对网络安全的保护程度,很大程度上取决于防火墙的体系架构。
  3.1.2 网络隔离设备的实现机制
  网络隔离设备由内网处理单元、外网处理单元和专用隔离硬件组成。网络隔离硬件包括一个独立的固态存储单元和一个独立的调度和控制单元,内网处理单元和外网处理单元在同一时刻最多只有一个同固态存储单元建立非TCP/IP协议的数据连接,并通过私有协议进行数据的交换。下面提到的外网指不可信网络(如Internet),内网指高安全性的内部专用网。

  通常情况下,网络隔离系统的外网处理单元与外网相连,内网处理单元与内网相连,外网和内网是完全断开的。
  3.2 安全性分析比较
  防火墙设备侧重于网络层到应用层的策略隔离,操作系统、内部系统的漏洞、通用协议的缺陷等都成为不安全的潜在因素。
  首先由防火墙的体系架构可知,防火墙可能会产生网络层短路,从而导致伪造合法数据包带来的危害;防火墙还难于抵御数据驱动式攻击,即大量合法的数据包将导致网络阻塞而使正常通信瘫痪。其次,防火墙很难阻止由通用协议本身漏洞发起的入侵。第三,防火墙系统本身的缺陷也是影响内部网络安全的重要因素,当防火墙主机被控制后,内部受保护网络就会暴露无疑。第四,要使防火墙发挥有效的安全性,需要正确、合理的配置防火墙相关的安全策略,而配置的复杂程度不仅带来烦琐的工作量,同时也增加了配置不当带来的安全隐患。
  3.3 各自定位的分析比较

(转载自http://www.NSEAC.com中国科教评价网)

  3.3.1 解决目前防火墙存在的根本问题
  1) 防火墙对操作系统的依赖,因为操作系统也有漏洞。黑客攻击防火墙,一般先攻击其操作系统,控制了操作系统,即控制了防火墙。而网络隔离产品在内、外部主机系统中嵌入安全加固的操作系统,并且内部主机的操作系统对外部攻击者是不可见的;
  2) TCP/IP的协议漏洞;
  3) 防火墙、内网和DMZ同时直接连接;
  4) 应用协议的漏洞,因为命令和指令可能是非法的;
  5) 安全策略的漏洞:在防火墙的安全策略,对于一个厉害的黑客来说是暴露的,他可通过利用错误配置的安全策略,侵入到您公司的内网。
上一篇:浅论软件界面设计中的色彩运用网络毕业 下一篇:没有了