網絡安全論文
電腦是一種能夠接收和存儲信息,并按照存儲在其內部的程序對輸入的信息進行加工處理,最后把處理結果輸出的高度自動化、智能化、現代化的電子設備。下面是網絡安全論文,歡迎參考!
第1:防火墻策略路由的網絡安全應用
摘要:基于防火墻策略路由的網絡安全應用研究主要分析了內外部網絡安全系統,由于目前信息技術的發展將網絡信息資源不斷擴充,與此同時在網絡資源中出現一些病毒與非法占用網絡資源的不良插件,
嚴重影響到網絡資源的安全性,因此本文的研究目的在于提高網絡安全與網路應用的可靠性,對維持多出口網絡的穩定性具有重要意義。
關鍵詞:防火墻;策略路由;網絡安全
1策略路由與路由策略關系
1.1定義。
策略路由是指按照用戶的需求所制定的選擇路由的一種機制與策略,不同于以往按照網絡地址報文查找路由并進行信息轉發,策略路由通常是為了達到分擔負載、安全應用等目的而采用。
策略路由屬于路由中的靜態路由,其不僅可按照應用地址發送還可以靈活訪問列表,使其相互配合使用,因此,報文發送通常取決于端口型號、報文長度以及協議的具體類型等,策略路由一般通過輸出接口或指定下一跳控制報文的傳送,與此同時策略路由還可以通過改變網址報文與字段對流量進行控制。
路由策略主要是指路由接收與發布的策略,在選擇路由策略時就是選擇相關的路由協議。
由于網絡結構相同,不同的路由結構協議也就是不同的路由策略,其實現的機制與計算規則均不相同,同時由于優先級別的定義不相同也會產生不同的路由列表。
一般情況下路由策略是指在一定的路由協議上按照相應的規則,對一些參數的設置進行更改,以此來改變路由的接收、發布與選擇。
1.2區別與聯系。
區別:策略路由是指在現存的最優路由的情況下,針對一些特殊的應用或者協議,不需要利用路由表中的接收與轉發路徑,而進行單獨的路徑選擇。
當信息數據包轉發時,路由列表中的內容不會隨其改變。
按照優先等級來看,策略路由要比其他任何路由的優先等級都要高出很多,因此用戶只要啟用相應的策略路由,報文就會首先選擇策略路由進行發送處理,如果在選擇發送過程中發現策略路由存在一些問題無法達到發送目的再選擇其他路由配置進行發送,
路由策略按照一些特定的規則,利用一些策略和協議改變一些阻礙路由接收與發布的配置數據和信息進而改變路由發現結果,在路由發現時產生一定的作用,進而改變路由列表中的一些內容。
由此可見,策略路由是利用數據包轉發協議規則,而路由策略則是由路由發現協議規則,因此在一定意義上策略路由也稱之為轉發策略,其優先級別可以根據這樣解釋理解,路由處于高層,轉發處于底層,可以說策略路由優先級別較高。
此外策略路由作用與轉發列表,而路由策略作用于路由列表,這也是其中的重要區別之一。
聯系:策略路由與路由策略均是為了選擇路徑和數據轉發而選擇出的具體策略,也都是按照一定的規則改變一些具體的信息參數與信息控制手段,進而設置不同的信息轉發路徑。
1.3優缺點。
在網絡通信的發展應用中先出現的路由,之后才有了轉發,而路由策略具有一定的局限性,只有在發現時產生作用,在路由列表逐漸穩定之后,路由列表會根據網絡變化而發生變化,同時如果路由策略沒有被應用就不會占用其他的網路資源。
但是策略路由在轉發時產生作用,在路由器產生路由列表之后,數據包負責轉發基本的工作量與工作內容,缺少了策略路由,路由器需要對數據中的地址進行分析,之后按照路由列表匹配進而決定下一跳,在有策略路由的情況下,
如果再通過路由器對每一個地址數據進行分析就會占用大量的網路資源,因此在日常生活中需要有限考慮路由策略。
2策略路由與網絡地址轉換技術
2.1策略路由技術
策略路由是指根據設定的策略對通過接口發包的數據包進行匹配,并按照路由表中路徑進行數據包轉發。
策略路由技術除了能按照目的路由地址路由還可以按照信息數據原址、信息數據量的大小以及所用策略協議和規則等進行選擇路徑進行轉發,并按照一定的順序進行路由匹配,因此與傳統的路由相比策略路由具備更好的靈活性,它通常有三種方式,
分別是目的地址路由、源地址路由、智能均衡,目的地址路由是依據路由的目的地址設定與實施數據包轉發策略,源地址路由即通過路由的原地址設定數據發包策略,智能均衡策略即通過自動識別電信、網通網絡,采用相應的數據發包策略的一種路由技術,目前已經廣泛應用于策略路由技術方面。
2.2網絡地址轉換技術
網絡地址轉換技術簡稱NAT技術,即將通過在連接到因特網上的路由器安裝NAT軟件,將內部專用網絡連接的主機已經分配到的本地IP地址進行合法注冊,進而使私有的主機地址能夠與因特網上的其他電腦主機進行網絡通信的一種技術。
網絡地址轉換技術主要有兩方面的作用。
首先,網絡地址轉換技術可以有效地隱藏專用網絡中主機IP有效保護內部網絡中的計算機,使其避免來自外部網絡的攻擊,其次,網絡地址轉換技術可以用于解決因特網公共IP地址不足的問題,它能夠通過對專用網絡主機的私有IP轉化或映射,
使私有IP的主機能夠通過分享因特網寬帶實現因特網信息通信,進而通過將私有IP地址主機與因特網上其他主機進行信息通訊。
3策略路由技術在多出口網絡中的應用
我國信息技術的發展近年來有了突飛猛進的進步,促進了如今大數據時代的發展,大數據時代下的信息建設主要包括公共服務體系、基礎網絡設施、安全防護、信息管理等多個方面,在大數據時代下,
單純的網絡單一接入已經不能滿足社會經濟發展與人們生活的需求,因此在一些企業和家庭中以及一些政府部門都已經增加了更多不同的ISP連接。
例如聯通、移動、電信等,逐漸形成了多出口網絡結構,以此滿足廣大網絡信息用戶的需求,以保證大數據時代下,網絡信息為國家經濟建設與人民生活水平的提高發揮出更大的作用。
此外,為了保證網絡的實用性與時效性,我國更多的企業、高校、管理部門以及家庭都采用了可以同時連接經濟網、教育網、生活網、移動(聯通、電信)等多網接入措施,逐漸實現多個鏈路兼容并用的效果,
由于各個網絡運營商之間存在一些連通問題,因此在訪問一些ISP和其他的網址時出現網速較慢的現象,使多出口網絡問題出現更加復雜的局面。
對于多出口網絡的應用,需要根據具體的網址選擇路由,利用路由強制性的完成路由出口轉發,訪問不同網址的用戶需要走相應的出口,這樣就不會造成多出口網絡擁擠,影響使用效率的問題,
相應的增加了多出口網絡的穩定性,根據需要訪問的相關的網絡地址選擇路由,不僅降低了網絡的運行費用還有效的制止了由于單一鏈路發生故障致使整個網絡斷路的局面,為方便廣大網絡用戶的應用提供了可靠有效的網絡訪問路徑。
4結論
綜上所述,防火墻策略路由的網絡安全應用研究為網路路由應用提供了一些參考,在網絡安全中,防火墻策略路由是關鍵因素之一,對策略路由技術與網絡地址轉換技術的有效分析,為實現多出口網絡高效應用、為方便廣大的網絡用戶提供了依據。
參考文獻
[1]姚亞鋒,方賢進,賽文莉.新型內容過濾防火墻的研究[J].計算機技術與發展.2013(11)
[2]賈學鋒,荊一楠,王雪平,高海鋒.基于TCP協議的NAT穿透技術在P2P中的研究與實現[J].計算機應用與軟件.2014(06)
第2:4G通信技術的網絡安全問題及對策
【摘要】隨著社會的進步,科技的飛速發展,人與人之間的聯絡越來越密切。
信息時代的到來給我們的生活帶來了很大改變,日新月異的科技水平使得我們一步步從有線電話通信轉渡到無線的網絡通信。
在通信技術的發展中,仍存在一些問題,影響著4G通信技術作用的發揮。
文章將圍繞4G通信技術的網絡安全問題與應對措施方面進行分析。
【關鍵詞】4G;通信技術;網絡安全問題;應對措施
在科技水平高速發展的今天,通信技術的變革一次比一次讓我們驚喜。
從最開始手機問世只有少數人才能使用的起,那時候的手機不但體積大,價格貴,外觀還不好看,通信水平也不太好,容易受外界干擾因素影響;到現在,4G通信技術的發展,手機已經成為了人人都能使用的物品,不但買的起,外觀好看,小巧,更重要的是在通信的基礎上還有照相、可視等功能。
這就是科技不斷發展的結果。
但是,即便在音效、速度和質量等方面4G通信技術都取得了很大進步,然而對于保護用戶隱私方面仍存在一些問題,需要進一步加強對技術的研究力度,爭取盡早將這些問題解決,達到用戶的滿意度。
1關于網絡安全問題的存在在4G通信技術中
1.1關于通信設備的更換不及時
由于用戶沒有及時對通信設備進行更換,在3G手機的基礎上使用4G的通信技術,這是目前存在的最突出的問題關于網絡安全,因為通信設備與通信技術之間的不相符,對于引起一些網絡安全問題的發生是可能性事件。
1.2關于不完善的4G通信技術
網絡技術的發展是不斷變化的,4G通信技術的到來時代剛起步,很多技術部分還處在一邊發展一邊探索的狀態,一些技術缺陷的存在是必然現象,如:在4G通信技術的容量方面,設計之初是想要達到在3G通信技術10倍以上的,但現實情況是這種容量是很難達到的。
對于這種問題的存在,用戶會覺得是欺騙消費者的行為,對于4G通信技術的發展、推廣會造成影響。
1.3關于網絡黑客的影響
在4G通信技術的發展中,網絡黑客的攻破技術也在發展,突破。
由于4G通行技術還在初步發展階段,功能技術的不完善勢必會影響性能的使用,即使是提出擁有強大的計算能力和容量儲備功能等,但是仍然無法避免受到病毒的感染,對于用戶隱私的保護就存在極大安全隱患。
1.4關于外界因素的影響
即使是在4G通信技術已經發展的很完備的情況之下,如果受到外界因素的干擾仍然會受到一定程度的影響。
如:在信號較差的區域甚至沒有信號的區域,在完善的通信技術也無法滿足用戶的需求。
對于用戶在無線網絡方面的流暢使用有時也會得不到滿足,這跟用戶的通信設備的自帶功率、天線的尺寸等都有很大關系。
1.5關于不合理的收費標準
在信息技術發達的今天,4G通信技術的出臺,但是仍然沿用的是3G時代遺留下來的收費標準,但是并不適用于4G的通信技術,因為前者是根據用戶的真實使用流量的數據進行收費的,但后者的出現,在網絡速度的提升下,
流量自然消耗就增多,因此如果沿用3G通信技術的收費標準,是非常不科學、合理的,對于用戶的接受程度也會大打折扣,對于4G通信技術的推廣就很不利。
2關于4G通信技術在安全問題方面的解決措施
2.1關于安全結構在4G通信技術中的科學建立
為了保證網絡信息的安全,應當建立安全結構的模型在4G通信技術中,以便能即使發現,準確找出網絡中存在的安全問題,并有合理的解決措施,保護用戶的信息隱私。
2.2對于密碼體制進行完善
過去的密碼體制并不適用于現行的通信技術,由于在4G通信技術中我們能使用很多軟件,進入很多平臺,繼續沿用固定密碼體制對于信息隱私的保護作用并不明顯,很容易被攻破。
需要完善相對應的認證系統,并將混合型的密碼體制取代私鑰性的密碼體制。
2.3對于透明化安全系統的建立
為了方便管理,對用戶實施全天候的保護,應當進行透明化的管理措施,建立核心的獨立管理設備,能夠自行識別并進行隱私保護,后臺工作者能清楚掌握程序的使用狀態。
2.4關于用戶體驗制度的完善
為了更好的了解客戶的體驗感受,進一步推動4G通信技術的發展,需要建立完善的用戶體驗制度,時時跟進,了解用戶的使用情況,采納用戶的意見,對于網絡技術的持續發展是意義重大的。
3結語
技術在不斷發展,創新,只有不斷探索、研究,解決網絡技術存在的安全隱患,才能更好的發展網絡技術,方便人們的生活。
參考文獻:
[1]李煒鍵,孫飛.基于4G通信技術的無線網絡安全通信分析[J].電力信息與通信技術,2014,01:127~131.
[2]苗健.基于4G通信技術的無線網絡安全通信分析[J].電子技術與軟件工程,2015,01:43~44.
[3]董珂珂.4G通信技術的網絡安全問題及對策分析[J].黑龍江科技信息,2015,14:132.
[4]楊敏.基于4G通信技術的網絡安全問題及對策研究[J].激光雜志,2015,10:148~152.
第3:4G移動通信系統網絡安全防范策略
摘要:首先介紹了第四代移動通信(4G)的基本信息,再次提出第四代移動通信系統的網絡安全面臨和存在的問題,并提出防范和對策。
關鍵詞:4G移動通信;網絡安全防范
1概述
第四代移動通信技術是4G的全稱[3]。
4G包括移動寬帶系統、寬帶無線固定接入、寬帶無線局域網(WLAN)以及互操作的廣播網絡。
非對稱數據傳輸能力將會超過2Mbit/s,高質量的影像服務對于全速移動用戶來說可以達到150Mbit/s,第一次實現三維圖像的高質量傳輸[4]。
第四代移動通信在不同的固定無線平臺跨越不同頻帶的網絡中能夠提供無線服務,還可以在任何地方進行寬帶互聯網接入,包括衛星通信和平流層通信,提供數據采集、定位定時、遠程控制等綜合功能。
2第四代移動通信系統網絡安全防范
2.14G的網絡結構
4G系統網絡結構是一種復雜的無線網絡結構,實現了無縫漫游,它主要有以下功能模塊:傳輸IP分組的功能模塊、位置寄存模塊、網絡配置模塊、服務質量控制模塊、3G無線局域網的控制模塊。
在人口集中的城區中,業務比較密集,這是無線通信中亟需要解決的問題,4G技術采用頻率復用和微蜂窩技術很好的解決這一問題。
多媒體業務是4G系統服務的主要業務之一,由于無線信道的有限性,使得在業務密集的地區會發生堵塞,有時我們需要對服務的業務進行級別分類,以保證重要的業務能夠實時通過。
4G技術很好的實現了對無線資源的控制,其實現的原理為:在發射端,根據業務的實時性和非實時性進行標識,無線資源的管理者會通過處理IP包來獲取業務的級別,再查看可用的無線信道資源,最后分配合適的無線信道,用于業務實時傳輸。
2.24G系統的安全問題
4G系統的安全問題形勢日益嚴峻,主要基于以下三個方面:網絡規模的擴大,新通信技術及業務的出現,網絡攻擊技術手段的多樣化、高級化。
(1)在實際的使用中,4G系統需要對現有的交換網絡架構進行升級改造,另外,還需要考慮網絡層的移動性。
所謂的網絡層的移動性就是無線移動終端在不同的網絡間進行位置的變換,但傳統的網絡架構只是在交換層級技術上的,只能解決網絡內的問題。
而移動IP,是一種可實施性的方案。
(2)隨著通信業務的開發,移動終端會在不同的網絡間移動,因此,移動終端的位置定位和網絡間切換是4G移動通信系統要解決的問題。
要解決這個問題,需要優化網絡結構和網絡管理,提出新的切換協議解決網路間快速切換所帶來的數據丟失和延遲問題,另外,移動IP的服務質量也要面臨IntSev/RSV和DifServ問題。
34G網絡安全防范與對策
就移動通信網絡安全來講,我們認為它所面臨的安全威脅既具有互聯網的一切特征(陸地部分),同時又由于空口開放性而具備新的特點。
相對于空口高速數據傳送能力及各種應用而言,我們在空口安全性上的理論及手段都比較落后,比如,針對目前移動通信網內出現的惡意短信呼叫、惡意語音呼叫等行為,幾乎沒有任何處理能力。
所幸目前這些行為基本上還只是出于非法詐騙目的壓力性粗糙攻擊,并未針對通信網絡本身進行。
應用軟件也會是4G網絡的一個安全隱患,有些病毒會植入正常的應用軟件中,在軟件運行的時候會攻擊4G網絡。
以目前的網絡現狀及3G關規范來看,我們在這方面的措施明顯不足,亟需引起重視。
移動部分的安全由新興技術的引入而帶來。
這部分的安全性長期以來未得到足夠的重視,從理論上來講,通過空口,惡意攻擊者可以實現對終端和網絡側的雙向攻擊。
移動終端的病毒會封裝成良性的數據包,通過無線鏈路對4G網絡發起攻擊,造成服務器不能正常工作,帶來非常嚴重的后果。
因此,運營商應當一方面采用嚴密的網絡防范措施來保護現有網絡的安全,另一方面也需要與有關設備商、安全產品供應商緊密聯系,跟蹤各種可能出現但尚未出現的安全他們的努力使4G安全機制的總體方向基本上已經確定下來,包括:
(1)建立一個安全穩定且能承擔未來需求的體系結構結構模型。
在未來的通信領域中,新業務將不斷的開發,4G網絡要能夠滿足新業務開發的需求,另外,安全穩定的性能決定了4G網絡的生存和推廣。
(2)建立一個以混合密碼的安全機制。
未來4G網絡所服務通信業務中,有的業務是私鑰密碼,有的業務是公鑰密碼,因此,4G網絡要加強私鑰密碼和公鑰密碼的基礎設施以及相應的安全認證體系。
(3)建立一個透明化的安全體系。
未來的4G網絡的安全應該是有一個獨立的安全中心負責的,安全中心只提供一個接口,系統的其它模塊利用該接口完成鑒權和授權等安全功能,其它網絡人員不需要掌握加密和解密算法,這樣,很好的保證了數據在傳輸過程中的安全性。
(4)建立一個以新密碼技術為導向安全網絡。
隨著加密算法的優化,不斷的有新的加密技術的出現,如量子密碼技術、生物識別技術。
另外,移動終端的處理能力的發展,使得這些技術得到廣泛應用。
這些新加密技術的應用,提高了通信網絡的抗攻擊能力,保證了用戶數據信息的安全性。
(5)建立一個面向用戶的安全措施理念。
用戶是通信網絡生存和推廣的關鍵因數,一個優良安全措施應有一個默認的安全參數配置,用戶可以根據自己的需求來設定保密級別和安全選項。
(6)移動通信網絡與互聯網相連的方式相適應,電信網絡安全可分為陸地部分和移動部分。
固網部分的安全概念基本上與計算機(計算機網絡)安全類似。
所有針對計算機網絡的安全問題在固網與互聯網相聯的網關服務器上都可得到體現,因而網關服務器的安全可依照計算機安全解決,如對服務器本身采用入侵檢測、加裝防火墻、系統及時升級最新版本、必要時物理隔離等等。
44G技術的展望
綜上所述,4G移動通信將迎來新的機遇與挑戰,抓住機遇,克服困難,實現跨系統的全球漫游及業務的可攜帶性,這是新一代的移動通信系統的發展趨勢。
4G移動通信系統將給人們的生活帶來更為便捷的服務,也會讓移動通信邁上一個新的臺階。
參考文獻:
[1]胡國華,袁樹杰.4G移動通信技術與安全缺陷分析[J].通信技術,2008,41(07):155-157.
[2]鄧小敬.第四代移動通信現狀及關鍵技術研究[J].信息通信,2011(02):1-3.
【網絡安全論文】相關文章:
網絡安全審計論文10-01
網絡安全技術論文09-30
網絡安全應用論文09-30
網絡安全研究論文10-09
關于信息安全與網絡安全的論文10-08
網絡安全本科論文4篇10-09
淺談高校信息化網絡安全的論文10-08
電子商務網絡安全技術論文10-09
網絡安全中的大數據技術分析論文10-09