大學生計算機專業(yè)畢業(yè)論文：談談網(wǎng)絡安全技術

大學生計算機專業(yè)畢業(yè)論文：談談網(wǎng)絡安全技術

　　網(wǎng)絡安全技術指致力于解決諸多如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段，主要包括物理安全分析技術，網(wǎng)絡結(jié)構(gòu)安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略等。以下是學習啦小編今天為大家精心準備的大學生計算機專業(yè)相關畢業(yè)論文：談談網(wǎng)絡安全技術。內(nèi)容僅供參考，歡迎閱讀!

　　談談網(wǎng)絡安全技術全文如下：

　　隨著Internet的迅速發(fā)展，電子商務已成為潮流，人們可以通過互聯(lián)網(wǎng)進行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動?，F(xiàn)在商業(yè)貿(mào)易、金融財務和其他經(jīng)濟行為中，不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動著。在下個世紀伴隨著電子商務的不斷發(fā)展和普及，全球電子交易一體化將成為可能。“數(shù)字化經(jīng)濟”(Digital Economy)初具規(guī)模，電子銀行及電子貨幣的研究、實施和標準化開始普及。

　　然而，開放的信息系統(tǒng)必然存在眾多潛在的安全隱患，黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中，安全技術作為一個獨特的領域越來越受到全球網(wǎng)絡建設者的關注。

　　一、防火墻技術和SET規(guī)范

　　防火墻技術和數(shù)據(jù)加密傳輸技術將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術會全面考慮網(wǎng)絡的安全、操作系統(tǒng)的安全、應用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強大的病毒掃除功能;適應IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)();推廣單向防火墻;增強對網(wǎng)絡攻擊的檢測和預警功能;完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術上的革新。

　　理論上，防火墻就是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。在邏輯上它是一個限制器，也是一個分析器，能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡的安全。由于硬件技術的進步，基于高速Internet上的新一代防火墻，還將更加注重發(fā)揮全網(wǎng)的效能，安全策略會更加明晰化、合理化、規(guī)范化。由140家高技術公司、大學和美國政府開發(fā)的高速網(wǎng)絡Internet2是21世紀互聯(lián)網(wǎng)的雛形，其主干網(wǎng)之一——Abilene橫跨10，000英里，網(wǎng)絡速度高達2?4GB/秒。技術的進步將進一步減少時延、提高網(wǎng)絡效能。目前，全球連入Internet的計算機中約有1/3是處于防火墻保護之下，而到了下個世紀這個比率會大幅提升。

　　電子商務運作全球化是21世紀的一個特色，由電子錢包(e-WALLET)、電子通道(e-POS)、電子銀行(e-BANK)、認證機構(gòu)(Certificate Authority)組成的網(wǎng)上支付系統(tǒng)將被推廣應用。高效、安全的新版本SET協(xié)議將承擔起保證傳輸數(shù)據(jù)的安全重任。SET(Secure Electronic Transaction)即安全電子交易協(xié)議，它是由VISA和MASTERCARD所開發(fā)，是為了在Internet上進行在線交易時保證用卡支付的安全而設立的一個開放的規(guī)范。目前SET11.0版本已經(jīng)公布并可應用于任何銀行支付服務。SET規(guī)范得到了IBM、HP、Micro-soft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，已形成了事實上的工業(yè)標準，并獲取了IETF標準的認可。就連大名鼎鼎的微軟公司亦宣稱將來要將其加入到Windows的核心中。符合SET規(guī)范的產(chǎn)品會越來越多，SET必將成為21世紀電子商務的基礎。

　　二、生物識別技術

　　人類在追尋文檔、交易及物品的安全保護的有效性與方便性經(jīng)歷了三個階段的發(fā)展。第一階段也就是最初的方法，是采用大家早已熟悉的各種機械鑰匙。第二階段是由機械鑰匙發(fā)展到數(shù)字密鑰，如登錄上網(wǎng)的個人密碼(Password)以及使用銀行自動提款機所需的身份識別碼(PIN-Personal Identification Number)、身份證(ID Cards)或條形碼等，它是當今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀的來臨，一種更加便捷、先進的信息安全技術將全球帶進了電子商務時代，它就是集光學、傳感技術、超聲波掃描和計算機技術于一身的第三代身份驗證技術——生物識別技術。

　　生物識別技術是依靠人體的身體特征來進行身份驗證的一種解決方案，由于人體特征具有不可復制的特性，這一技術的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關注。

　　20世紀60年代，計算機可以有效地處理圖形，人們開始著手研究用計算機來處理指紋，自動指紋識別系統(tǒng)AFIS由此發(fā)展開來。AFIS是當今數(shù)字生活中一套成功的身份鑒別系統(tǒng)，也是未來生物識別技術的主流之一，它通過外設來獲取指紋的數(shù)字圖像并存貯在計算機系統(tǒng)中，再運用先進的濾波、圖像二值化、細化手段對數(shù)字圖像提取特征，最后使用復雜的匹配算法對指紋特征進行匹配。時下，有關指紋自動識別的研究已進入了成熟的階段。隨著指紋識別產(chǎn)品的不斷開發(fā)和生產(chǎn)，未來該項技術的應用將進入民用市場，服務大眾。到時在ATM提款機加裝指紋識別功能，持卡人可以取消密碼(避免老人和孩子記憶密碼的困難)，通過指紋直接操作。

　　除了指紋識別技術外，近年來視網(wǎng)膜識別技術和簽名識別技術的研究也取得了驕人的成績。視網(wǎng)膜識別技術分為兩個不同的領域：虹膜識別技術和角膜識別技術。虹膜識別系統(tǒng)使用一臺攝像機來捕捉樣本，而角膜掃描的進行則是用低密度的紅外線去捕捉角膜的獨特特征。由于該項技術具有高度的準確性，它將被應用在未來軍事安全機構(gòu)和其他保密機關中。簽名識別，也被稱為簽名力學識別(Danamic Signature Verification——DSV)，它是建立在簽名時的力度上的，分析筆的移動，例如加速度、壓力、方向以及筆劃的長度，而非簽名的圖像本身。簽名力學的關鍵在于區(qū)分出不同的簽名部分，有些是習慣性的，而另一些在每次簽名時都不同，DSV系統(tǒng)能被控制在某種方式上去接受變量，此項技術預計在今后十年中會得到進一步發(fā)展和應用。

　　三、加密及數(shù)字簽名技術

　　加密技術的出現(xiàn)為全球電子商務提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。

　　不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

　　目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標準(DES)，DES對64位二進制數(shù)據(jù)加密，產(chǎn)生64位密文數(shù)據(jù)，實際密鑰長度為56位(有8位用于奇偶校驗，解密時的過程和加密時相似，但密鑰的順序正好相反)，這個標準由美國國家安全局和國家標準與技術局來管理。DES的成功應用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領域中?，F(xiàn)在DES也可由硬件實現(xiàn)，AT&T首先用LSI芯片實現(xiàn)了DES的全部工作模式，該產(chǎn)品稱為數(shù)據(jù)加密處理機DEP。

　　另一個系統(tǒng)是國際數(shù)據(jù)加密算法(IDEA),它比DES的加密性好,而且計算機功能也不需要那么強。在未來，它的應用將被推廣到各個領域。IDEA加密標準由PGP(Pretty Good Privacy)系統(tǒng)使用，PGP是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在PGP系統(tǒng)中，使用IDEA(分組長度128bit)、RSA(用于數(shù)字簽名、密鑰管理)、MD5(用于數(shù)據(jù)壓縮)算法，它不但可以對你的郵件保密以防止非授權(quán)者閱讀，還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。

　　在電腦網(wǎng)絡系統(tǒng)中使用的數(shù)字簽名技術將是未來最通用的個人安全防范技術，其中采用公開密鑰算法的數(shù)字簽名會進一步受到網(wǎng)絡建設者的親睞。這種數(shù)字簽名的實現(xiàn)過程非常簡單：首先，發(fā)送者用其秘密密鑰對郵件進行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進行解密，如果計算的結(jié)果相同他就通過了驗證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。另外，多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡安全通信中得到應用。

　　總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡管理人才才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡提供強大的安全服務——這也是21世紀網(wǎng)絡安全領域的迫切需要。