陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文

　　網(wǎng)絡(luò)安全問題是當(dāng)前人們面臨的一項亟待解決的問題，解決網(wǎng)絡(luò)安全問題對促進網(wǎng)絡(luò)安全、健康發(fā)展有著重要意義。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文的內(nèi)容，歡迎大家閱讀參考!

　　陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文篇1

　　淺析構(gòu)筑網(wǎng)絡(luò)安全屏障的策略

　　摘 要:隨著計算機技術(shù)的迅速發(fā)展,基于網(wǎng)絡(luò)連接的安全問題日益突出,利用防火墻技術(shù)構(gòu)筑校園網(wǎng)絡(luò)安全屏障。

　　關(guān)鍵詞:網(wǎng)絡(luò);防火墻;互聯(lián)網(wǎng)

　　1 網(wǎng)絡(luò)安全概述

　　隨著計算機技術(shù)的迅速發(fā)展,針對網(wǎng)絡(luò)系統(tǒng)連接的安全問題也日益突出,網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個方面:網(wǎng)絡(luò)物理安全、網(wǎng)絡(luò)拓撲結(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。因此計算機安全問題,應(yīng)該象每家每戶的防火防盜問題一樣,做到防范于未然。

　　1.1物理安全分析

　　網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)的設(shè)計和施工中,必須優(yōu)先考慮保護人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還須考慮計算機及其他弱電耐壓設(shè)備的防雷。要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險。

　　1.2網(wǎng)絡(luò)結(jié)構(gòu)的安全分析

　　網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的安全。我們在設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機。

　　1.3系統(tǒng)的安全分析

　　系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。要選用盡可能可靠的操作系統(tǒng)和硬件平臺,并對操作系統(tǒng)進行安全配置。而且,必須加強登錄過程的認證及操作權(quán)限的確認,確保用戶的合法性;并將其完成的操作限制在最小的范圍內(nèi)。

　　1.4應(yīng)用系統(tǒng)的安全分析

　　應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。

　　1.5管理的安全風(fēng)險分析

　　管理是網(wǎng)絡(luò)中安全最重要的部分。安全管理制度不健全或缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅時,無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索,即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。

　　因此,最可行的做法是制定健全的管理制度和嚴格管理相結(jié)合。

　　2 防火墻

　　防火墻技術(shù)是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵;其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)(VLAN),則應(yīng)該在各個VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機構(gòu)之間也應(yīng)該設(shè)置防火墻,如果有條件,還應(yīng)該同時將總部與各分支機構(gòu)組成虛擬專用網(wǎng)()。

　　2.1防火墻的選擇最重要的是以下幾條:

　　2.1.1總擁有成本。防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有成本(TCO)不應(yīng)該超過受保護網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。

　　2.1.2防火墻本身是安全的。其一是防火墻本身的設(shè)計是否合理,用戶根只有通過權(quán)威認證機構(gòu)的全面測試才能確定。其二防火墻的許多配置需要系統(tǒng)管理員手工修改,系統(tǒng)管理員對防火墻必須十分熟悉,

　　2.1.3管理與培訓(xùn)

　　管理和培訓(xùn)是評價一個防火墻好壞的重要方面。在計算防火墻的成本時必須考慮其總擁有成本。人員的培訓(xùn)和日常維護費用通常會在TCO中占據(jù)較大的比例。一家優(yōu)秀秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)。

　　2.1.4可擴充性

　　隨著網(wǎng)絡(luò)的擴容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險成本也會急劇上升,此時便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴充性,或擴充成本極高,這便是對投資的浪費。

　　2.1.5防火墻的安全性

　　用戶在選擇防火墻產(chǎn)品時,應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認證機構(gòu)認證測試的產(chǎn)品。

　　2.2加密技術(shù)

　　信息交換加密技術(shù)分為兩類:即對稱加密和非對稱加密。合理使用對稱加密技術(shù)、非對稱加密還有.RSA算法,可以提高網(wǎng)絡(luò)的更高的安全系數(shù)。

　　2.3PKI技術(shù)

　　PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。它必須充分考慮互操作性和可擴展性。它是認證機構(gòu)(CA)、注冊機構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機結(jié)合。

　　2.4安全技術(shù)的研究現(xiàn)狀和動向

　　我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護兩個階段,正在進入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計算機技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機整體。

　　總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠防火墻等單個的系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在 一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

　　參考文獻:

　　[1]南湘浩.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社.

　　[2]張仕斌.網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社.

　　[3](美)斯特林,張英,王景新譯.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn)[M].第二版.北京:中國電力出版社.

　　陜西師范大學(xué)網(wǎng)絡(luò)安全論文范文篇2

　　淺析工業(yè)網(wǎng)絡(luò)安全防護

　　摘 要： 2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”(Stuxnet)病毒，給其核電系統(tǒng)造成了不可挽回的損失，也為各個企業(yè)的工業(yè)網(wǎng)絡(luò)使用安全提供警示。目前，很多企業(yè)都把工業(yè)網(wǎng)絡(luò)的安全防護提到了前所未有的高度，加大了人力和經(jīng)濟的投入，確保內(nèi)部核心網(wǎng)絡(luò)的安全。結(jié)合從事煤礦工業(yè)網(wǎng)絡(luò)維護經(jīng)驗，分析了目前工業(yè)網(wǎng)絡(luò)應(yīng)用存在的問題。

　　關(guān)鍵詞 ：工業(yè)網(wǎng)絡(luò);應(yīng)用;分析

　　隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)傳輸速率、穩(wěn)定性、可靠性等有了很大的進步，技術(shù)的進步促進了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸。工業(yè)網(wǎng)的應(yīng)用是對傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸，是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合。而現(xiàn)實的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個關(guān)鍵需求，首先，以太網(wǎng)滿足了工業(yè)網(wǎng)實時性的要求，快速交換機和光纖通訊的普遍應(yīng)用，建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍，滿足了工業(yè)控制對實時性的要求，其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求，技術(shù)的不斷進步對于網(wǎng)絡(luò)設(shè)備的性能大為提升，專用的工業(yè)網(wǎng)絡(luò)交換機能夠在很寬的溫度范圍內(nèi)正常工作，能夠適應(yīng)嚴酷的工業(yè)生產(chǎn)環(huán)境，保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性，這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素，使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實時控制、實時監(jiān)控、實時響應(yīng)、遠程系統(tǒng)監(jiān)視等。工業(yè)自動化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達到了前所未有的高度，也為企業(yè)帶來了可觀的經(jīng)濟效益和社會效益。

　　1 工業(yè)以太網(wǎng)技術(shù)的特點

　　1)網(wǎng)絡(luò)傳輸?shù)臅r效性。

　　工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò)，少許的延遲、丟包等問題不會太影響用戶的感受，也不會造成什么大的損失，而工業(yè)控制網(wǎng)絡(luò)則不同，有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時刷新現(xiàn)場的設(shè)備控制參數(shù)，如果網(wǎng)絡(luò)延遲、丟包等會給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患，可能引起很大的事故，傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求，所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場控制為多。但是快速以太網(wǎng)絡(luò)的發(fā)展，為工業(yè)網(wǎng)的發(fā)展帶來了新的契機，也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ)，快速以太網(wǎng)的發(fā)展主要有以下幾個方面：①交換機性能的大幅提升和光纖通信的普遍應(yīng)用，以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M、10G甚至更高，加之路由多功能應(yīng)用，數(shù)據(jù)包分別轉(zhuǎn)發(fā)，避免數(shù)據(jù)的碰撞，使得網(wǎng)絡(luò)信號傳輸效率更高，完全滿足工業(yè)網(wǎng)對實時性的要求;②工業(yè)網(wǎng)中使用的交換機都有數(shù)據(jù)存儲、轉(zhuǎn)發(fā)的功能，通過劃分VLAN，使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸，避免數(shù)據(jù)的相互干擾，也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性，這一特點也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng)，系統(tǒng)之間互不干擾，以目前我礦工業(yè)網(wǎng)的運行為例則接入了視頻系統(tǒng)，人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等;③網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊，數(shù)據(jù)在發(fā)送的時候能夠接收數(shù)據(jù)，使得網(wǎng)絡(luò)系統(tǒng)通訊的時效性大大提高，而且目前使用的交換機、光纖接口等部件為模塊化設(shè)計，出現(xiàn)問題能夠及時的進行恢復(fù)和處理，也提高了系統(tǒng)運行的時效性和可維護性。

　　2)系統(tǒng)具有很高的穩(wěn)定性與可靠性。

　　盡管工業(yè)現(xiàn)場的環(huán)境極為惡劣，但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性，滿足實時性以及設(shè)備的不間斷運行。一般表現(xiàn)在兩個方面的設(shè)計特點，首先是專用工業(yè)級的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能，比如工業(yè)交換機相對于一般使用的交換機，具有更高的適應(yīng)環(huán)境能力，很高的溫度適應(yīng)范圍，具備冗余電源保證供電系統(tǒng)的穩(wěn)定，以適應(yīng)極端的工作環(huán)境，其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計要有充分的冗余，一般通過是環(huán)網(wǎng)設(shè)計、鏈路聚合，一個節(jié)點或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運行。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定，再者是設(shè)備的可維護性強，現(xiàn)在的設(shè)備一般采用模塊化安裝，轉(zhuǎn)換接口模塊化，模塊要有充分的備用，有問題能夠及時得到處理，保證系統(tǒng)的穩(wěn)定性和可靠性。

　　2 工業(yè)網(wǎng)絡(luò)的安全防護問題

　　工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達到了前所未有的高度，提高了工廠企業(yè)的運作效率，提高了企業(yè)的經(jīng)濟效益，但是依賴網(wǎng)絡(luò)的系統(tǒng)運行也存在一定的風(fēng)險，如果不能夠很好的避免和防護，同樣也會給企業(yè)造成很大的損失，工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險問題主要有以下幾個方面。

　　1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險，首先是交換機，端口模塊等，工業(yè)網(wǎng)絡(luò)需要的是24小時不間斷的運行，而且部分環(huán)境及其惡劣，高溫高濕度，盡管設(shè)備有很好的性能，但還是不可避免的會遇到設(shè)備損壞問題，這個問題要在建網(wǎng)之初，充分考慮做好預(yù)案。如做好設(shè)備冗余、熱備、電源冗余，故障檢測手段等，保證工業(yè)網(wǎng)絡(luò)所運行的設(shè)備能夠不間斷的運行。再者是數(shù)據(jù)傳輸線路的問題，網(wǎng)絡(luò)信號的傳輸現(xiàn)在大都是通過光纖傳輸，線路的維護在運行中同樣重要，尤其是在煤礦井下，這一點就顯得極為重要，井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè)，如果遇到巷道幫來壓沒有及時發(fā)現(xiàn)就有可能造成通訊中斷問題。

　　2)操作系統(tǒng)和殺毒軟件的更新問題。

　　工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò)，為安全起見一般和外部網(wǎng)絡(luò)隔離，這樣就造成內(nèi)部網(wǎng)絡(luò)的計算機操作系統(tǒng)和殺毒軟件無法升級，為系統(tǒng)安全留下隱患。針對這樣的問題要有專門的維護人員定期進行系統(tǒng)和殺毒關(guān)鍵的升級，升級有兩種方式一是經(jīng)過防火墻、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進行升級，二是通過專用的存儲工具下載升級包在內(nèi)網(wǎng)計算機上升級，升級前做好系統(tǒng)的備份，出現(xiàn)不兼容等問題時能夠及時恢復(fù)。

　　3)使用U盤、光盤、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運行中，會不可避免的使用到U盤、光盤等進行資料的轉(zhuǎn)移和處理，這就給整個內(nèi)部工業(yè)網(wǎng)絡(luò)的運行造成了一個很大的隱患，因為一旦出現(xiàn)病毒感染，可能對整個內(nèi)網(wǎng)的設(shè)備是致命的，會給企業(yè)造成無法挽回的損失，這個問題通過兩個方面做好這工作，一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的USB接口和光盤的使用，相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機密碼和屏保密碼，二是加強人員的管理，機房建立訪問登記制度，處理故障使用專用的筆記本等，避免出現(xiàn)通過存儲介質(zhì)引入病毒的情況。

　　4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險問題。如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險。因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施，做到各部分操作有記錄可查，責(zé)任到人。

　　5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒有及時發(fā)現(xiàn)而響應(yīng)延遲的問題，這個問題主要是完善監(jiān)控系統(tǒng)建設(shè)，把系統(tǒng)設(shè)備運行的主要參數(shù)，集成到一個系統(tǒng)中來，實現(xiàn)對服務(wù)器和網(wǎng)絡(luò)設(shè)備的實時監(jiān)控，有故障及時發(fā)現(xiàn)，其次是建立合理的人員巡查制度，及時發(fā)現(xiàn)和解決問題。

　　3 總結(jié)

　　國內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故。給企業(yè)造成很大的經(jīng)濟損失，同時也影響到國家的安全的問題，為此，工信部2011年10月下發(fā)了”關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)安全管理?？梢姽I(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全，更關(guān)乎一個企業(yè)的安全和效益，甚至國家的利益，盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實施和運行中不可避免會出現(xiàn)各種問題，但信息化的發(fā)展是一個趨勢，網(wǎng)絡(luò)的應(yīng)用必然會越來越廣泛，不斷有新的系統(tǒng)接入到網(wǎng)絡(luò)，只要防控得當(dāng)，就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷，避免風(fēng)險帶來的損失。

　　參考文獻

　　[1]于洋，郭春山.關(guān)于計算機網(wǎng)絡(luò)安全與防范問題的探討[J].China's Foreign Trade，2012(12).