外聯(lián)網(wǎng)接入平臺(tái)中網(wǎng)絡(luò)安全技術(shù)研究及其應(yīng)用.pdf

1、由于網(wǎng)絡(luò)協(xié)議的開(kāi)放性,以及網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性及互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,信息被泄露、竊取、篡改、冒充和破壞,還有可能受到計(jì)算機(jī)病毒的感染。所以,信息社會(huì)中網(wǎng)絡(luò)安全是一個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地防御各種不同的網(wǎng)絡(luò)安全威脅,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。在網(wǎng)絡(luò)無(wú)處不在的信息時(shí)代,企業(yè)(組織)之間、企業(yè)(組織)與互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)許多情況下需要彼此連接,

2、才能充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì)。而不同網(wǎng)絡(luò)之間的連接,受到的安全威脅及安全級(jí)別是不同的,其策略和要求也就不同。本文正是基于對(duì)當(dāng)前網(wǎng)絡(luò)安全技術(shù)及策略的分析研究以及企業(yè)網(wǎng)絡(luò)連接的應(yīng)用現(xiàn)狀中存在的問(wèn)題,做如下工作:①研究分析當(dāng)前網(wǎng)絡(luò)安全問(wèn)題的起因、常見(jiàn)攻擊和反攻擊技術(shù)手段。②分析網(wǎng)絡(luò)安全的任務(wù)、建設(shè)需求的系統(tǒng)性和完備性。③研究分析網(wǎng)絡(luò)安全問(wèn)題的技術(shù)及策略,包括密碼技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)。重點(diǎn)包括防火墻技術(shù)、訪問(wèn)控制技術(shù)、安全路由及策略路由技

3、術(shù)、加密、認(rèn)證和密鑰管理技術(shù)、入侵檢測(cè)和漏洞掃描技術(shù)、VPN/ VPDN技術(shù)等。④綜合運(yùn)用上述技術(shù)及策略,從網(wǎng)絡(luò)安全的各個(gè)層面綜合考慮,以某大型金融企業(yè)外聯(lián)網(wǎng)平臺(tái)為例,采用區(qū)域分隔架構(gòu)的策略,構(gòu)建一個(gè)安全、穩(wěn)健、高效的外部網(wǎng)接入平臺(tái)。本文就網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行了深入分析,同時(shí)分析研究了網(wǎng)絡(luò)安全的技術(shù)及策略。在此基礎(chǔ)上,綜合運(yùn)用各種安全技術(shù),以某企業(yè)外聯(lián)網(wǎng)平臺(tái)建設(shè)為例,從網(wǎng)絡(luò)安全的各個(gè)層面綜合考慮,構(gòu)建了一個(gè)安全、穩(wěn)健、高效的外部網(wǎng)接入系統(tǒng)平