網(wǎng)絡(luò)安全技術(shù)及其在園區(qū)網(wǎng)中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題已不容忽視，作為一個(gè)面向大眾的開(kāi)放系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)面臨著來(lái)自各方面的威脅和攻擊。因此，網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建是一個(gè)非常重要的問(wèn)題，它涉及到從系統(tǒng)硬件到軟件，從單機(jī)到網(wǎng)絡(luò)的各個(gè)方面。本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、OSI及Internet的安全體系結(jié)構(gòu)，并討論了計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全威脅；內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題是每個(gè)建網(wǎng)單位面臨的最大問(wèn)題，可以認(rèn)為防火墻技術(shù)是解決網(wǎng)絡(luò)安全的一個(gè)主要手段，本文研究了防火墻

2、的原理及其實(shí)現(xiàn)手段；作為一種主動(dòng)的防御措施，入侵檢測(cè)系統(tǒng)(IDS)作為網(wǎng)絡(luò)系統(tǒng)安全的重要組成部分，得到了廣泛的重視，IDS對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)，不僅檢測(cè)來(lái)自外部的入侵行為，也監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)；虛擬專用網(wǎng)(VPN)技術(shù)的出現(xiàn)，為實(shí)現(xiàn)網(wǎng)絡(luò)間的連接提供了快速安全但又相對(duì)便宜的手段，本文較深入的探討了實(shí)現(xiàn)VPN的隧道技術(shù)，并對(duì)VPN的概念、功能、實(shí)現(xiàn)途徑、基本構(gòu)成、關(guān)鍵技術(shù)及發(fā)展前景等問(wèn)題進(jìn)行了全面論述；數(shù)據(jù)

3、加密技術(shù)是網(wǎng)絡(luò)安全核心技術(shù)之一，本文從數(shù)據(jù)加密算法、數(shù)字摘要、數(shù)字簽名及數(shù)字證書(shū)等幾方面簡(jiǎn)要介紹了數(shù)據(jù)加密技術(shù)，并分析用數(shù)字證書(shū)和數(shù)字簽名實(shí)現(xiàn)網(wǎng)絡(luò)安全的原理和過(guò)程；對(duì)安全協(xié)議的基本原理、主要特點(diǎn)進(jìn)行了較為深入的研究，并就網(wǎng)絡(luò)的安全性問(wèn)題剖析了三種安全協(xié)議：IPsec協(xié)議、SSL協(xié)議和SET協(xié)議。 綜合應(yīng)用上述研究成果，本文針對(duì)園區(qū)網(wǎng)的安全系統(tǒng)的需求，進(jìn)行了深入的研究與開(kāi)發(fā)，按照“建立的網(wǎng)絡(luò)安全應(yīng)該是動(dòng)態(tài)防護(hù)體系，是動(dòng)態(tài)加靜態(tài)的防