网络安全技术现状与展望论文.doc

网络安全现状和发展趋势
摘要:目前我国网络的安全状况不佳, 具体表现为信息和网络的安全防护能力差, 基础产业严重依靠国外, 信息安全管理机构权威性不够, 全社会的信息安全意识淡薄。这些状况导致我国网络的运行安全和信息安全都存在着很多隐患。当前保证网络安全的主要方法和途径有: 采用防火墙技术、加密技术、身份认证、数字签名、内容检查、加强对因特网管理人员的管理等。
关键词:防火墙; 加密; 网络安全
随着网络的快速发展,网络逐步成为人们学****工作、生活领域不可或缺的重要依靠,其中不免产生网络不法行为的与时俱进,由此网络中的安全问题研究显得尤为重要。近来应对网络安全技术不断更新,其中VPN技术就是解决网络安全问题的有效方法之一。
国际标准化组织(ISO)将“计算机安全”定义为摘要:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
随着信息技术的发展,为了适应现代网络信息化的要求,需要将网络互联技术与传统工业相结合,的商务领域网络,这样可以减少大量的人力物力,缩短研究周期,使资源达到最有效的共享,但是信息传输中的网络安全问题却是网络面临的最大问题,能否保证信息的安全成为组建网络的关键。
因特网中存在种种安全隐患,主要体现在下列几方面:
1) 因特网是一个开放的、无控制机构的网络,黑客经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪[1]。
2) 因特网的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3) 在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支
持的服务协议中是凭着君子协定来维系的。
4) 计算机病毒通过因特网的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。内部网络不同部门或用户之间如果没有采用相应的一些访问控制,也可能造成信息泄密或非法攻击。据调查统计,已发生的网络安全实践中,70%的攻击是来自内部网络。因此内部网的安全风险更严重。内部人员对内部网络结构、应用比较熟悉,自己攻击或泄漏重要信息内外勾结,都可能成为导致系统受攻击的最致命安全威胁。
正是由于以上这些原因,无论是远程故障诊断专家通过因特网连接到内部诊断网络还是现场仪器设备网连接到内部诊断网,都面临着很多安全威胁。
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密[2]、防火墙及入侵检测是网络安全的重要防线。
目前应对网络安全问题主要手段:

对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下摘要:
1. 身份认证: