網(wǎng)絡(luò)安全技術(shù)及其在園區(qū)網(wǎng)中的應(yīng)用研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題已不容忽視，作為一個面向大眾的開放系統(tǒng)，計算機網(wǎng)絡(luò)面臨著來自各方面的威脅和攻擊。因此，網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建是一個非常重要的問題，它涉及到從系統(tǒng)硬件到軟件，從單機到網(wǎng)絡(luò)的各個方面。本文系統(tǒng)地介紹了網(wǎng)絡(luò)安全的概念、OSI及Internet的安全體系結(jié)構(gòu)，并討論了計算機網(wǎng)絡(luò)面臨的各種安全威脅；內(nèi)部網(wǎng)絡(luò)的安全問題是每個建網(wǎng)單位面臨的最大問題，可以認為防火墻技術(shù)是解決網(wǎng)絡(luò)安全的一個主要手段，本文研究了防火墻

2、的原理及其實現(xiàn)手段；作為一種主動的防御措施，入侵檢測系統(tǒng)(IDS)作為網(wǎng)絡(luò)系統(tǒng)安全的重要組成部分，得到了廣泛的重視，IDS對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng)，不僅檢測來自外部的入侵行為，也監(jiān)督內(nèi)部用戶的未授權(quán)活動；虛擬專用網(wǎng)(VPN)技術(shù)的出現(xiàn)，為實現(xiàn)網(wǎng)絡(luò)間的連接提供了快速安全但又相對便宜的手段，本文較深入的探討了實現(xiàn)VPN的隧道技術(shù)，并對VPN的概念、功能、實現(xiàn)途徑、基本構(gòu)成、關(guān)鍵技術(shù)及發(fā)展前景等問題進行了全面論述；數(shù)據(jù)

3、加密技術(shù)是網(wǎng)絡(luò)安全核心技術(shù)之一，本文從數(shù)據(jù)加密算法、數(shù)字摘要、數(shù)字簽名及數(shù)字證書等幾方面簡要介紹了數(shù)據(jù)加密技術(shù)，并分析用數(shù)字證書和數(shù)字簽名實現(xiàn)網(wǎng)絡(luò)安全的原理和過程；對安全協(xié)議的基本原理、主要特點進行了較為深入的研究，并就網(wǎng)絡(luò)的安全性問題剖析了三種安全協(xié)議：IPsec協(xié)議、SSL協(xié)議和SET協(xié)議。 綜合應(yīng)用上述研究成果，本文針對園區(qū)網(wǎng)的安全系統(tǒng)的需求，進行了深入的研究與開發(fā)，按照“建立的網(wǎng)絡(luò)安全應(yīng)該是動態(tài)防護體系，是動態(tài)加靜態(tài)的防