网络安全技术课程论文

课程论文

 


　     2013年各种云应用非常广，这也是今后的一个趋势。同时云安全也备受大家瞩目。前不久csdn等多家网站用户信息就被黑客获取。
        据网络统计，美国数据安全损失居全球之首 年损失960亿，这一系列无不刺激这我们的神经，如今好像没有什么安全的方式，只有尽可能的减少漏洞和bug，才能降低因数据窃取或网络攻击带来的损失。
        在实现一种安全策略之前，首先要在理论上行的通，对系统的架构什么的必须设计的合理，然后就要在实际操作时试着检测漏洞或bug，最好是试着攻击自己的网络，看能否达到一个抗攻击的标准。
入侵检测系统（IDS）是防火墙的合理补充，它帮助安全系统发现可能的入侵前兆，并对付网络攻击。入侵检测系统能在不影响网络性能的情况下对网络进行监测，提供对内部攻击、外部攻击和误操作的实时保护，能够扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。但是，入侵检测系统并不是万能的，高昂的价格也让人退却，而且，单个服务器或者小型网络配置入侵检测系统或者防火墙等投入也太大了。
在网络安全技术这门课程中，我学到的网络安全技术主要有：
1、防火墙技术
     网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。其缺点是无法防范来自防火墙以外的攻击，不能防止内部的威胁，也不能完全防止病毒，以及无法防范数据驱动型攻击。
2、加密技术
      加密技术分为两类：对称加密和非对称加密技术。对称加密技术中，对信息的加密和解密都是通过相同的密钥，当然你可以简单的理解为用同一个钥匙开门关门。非对称加密技术的密钥分为两部分：公开密钥和私有密钥。相对对称加密技术来说，非对称加密应用比较广泛。
3、虚拟专用网技术（VPN）
    虚拟专用网（VPN）是今年来发展比较迅速的一种技术。VPN是综合利用身份验证和认证技术、访问控制技术、隧道技术、完整性保护技术、加密技术和密钥管理技术等，通过完善的安全虚拟专网管理机制，在共用的通信信道上建立安全虚拟专用网，实现完整的网络通信平台的安全解决方案。
4、入侵检测技术
      入侵检测系统（IDS）是完成入侵检测功能的软件、硬件组合，它试图检测、识别和隔离有“入侵”企图的操作。
5、安全扫描技术
      安全扫描技术就是利用安全扫描器对网络中的漏洞和脆弱性进行全方位的检测，并将最新漏洞加入到漏洞库中。当然黑客也可以利用安全扫描器扫描存在漏洞的网络以便发动攻击。
6、安全隔离技术
      安全隔离技术就是为了保证高安全网络的环境而进行安全隔离。像银行系统等使用的网络就是应用了隔离技术。
7、防病毒技术
      现在病毒蔓延的趋势是以指数增长，所以要很好的利用杀毒软件。
8、系统备份和灾难恢复
      当然还有很多网络安全技术，像反垃圾邮件技术、网络欺骗等。
信息安全不是一次性工作，这是一个漫长过程，而且也是一种经验和智力的较量。安全配置服务器也不是安全工作的结束，只是表示一个安全维护工作过程的刚刚开始。在安全维护过程中，发现入侵事件并及时作出响应是非常重要的。但是，安全工作不能光在发现入侵事件之后得到重视，因为被入侵一定已经造成了破坏或者泄密，也就已经造成了损失。安全维护工作更应该及时发现入侵前兆，并及时加强相关方面的维护，在发现入侵前兆后就及时阻断可能发生的入侵威胁，这样才能更好地保障安全。
我在网络安全技术课程中的实验课收获得最多，接触到了很多以前没接触过的关于网络安全的技术，包括了网络抓包、网络协议分析、冰河木马攻防、入侵检测系统搭建、VPN服务器搭建等等。通过动手实践，可以对理论知识有更深层次的理解。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。