国产精品色无码视频,国产av毛片影院精品资源,亚洲人成网站77777·c0m,囯产av无码片毛片一级,夜夜操www99视频,美女白嫩胸交在线观看,亚洲a毛片性生活

薈聚奇文、博采眾長、見賢思齊
當前位置:公文素材庫 > 公文素材 > 范文素材 > 網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全

網(wǎng)站:公文素材庫 | 時間:2019-04-20 16:43:23 | 移動端:網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 本文簡介:

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全(1)隨著技術(shù)發(fā)展,無線網(wǎng)絡(luò)突破了原有的帶寬瓶頸,并且網(wǎng)絡(luò)穩(wěn)定性及安全性得到很大提高,商業(yè)銀行開始使用無線網(wǎng)絡(luò)部署自助設(shè)備,并使用無線網(wǎng)絡(luò)建設(shè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸備份線路! ∫、主要無線網(wǎng)絡(luò)技術(shù)  目前,國內(nèi)商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構(gòu)建無線網(wǎng)絡(luò)。(1)3

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 本文內(nèi)容:

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全(1)

隨著技術(shù)發(fā)展,無線網(wǎng)絡(luò)突破了原有的帶寬瓶頸,并且網(wǎng)絡(luò)穩(wěn)定性及安全性得到很大提高,商業(yè)銀行開始使用無線網(wǎng)絡(luò)部署自助設(shè)備,并使用無線網(wǎng)絡(luò)建設(shè)關(guān)鍵業(yè)務(wù)數(shù)據(jù)傳輸備份線路。

  一、主要無線網(wǎng)絡(luò)技術(shù)

  目前,國內(nèi)商業(yè)銀行常用有3G、GPRS、WLAN三種技術(shù)構(gòu)建無線網(wǎng)絡(luò)。(1)3G(3rd-generation)。第三代移動通信技術(shù),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。我國3G有三種標準:CDMA2000(中國電信)、WCDMA(中國聯(lián)通)、TD-SCDMA(中國移動)。三種3G制式全部是基于CDMA技術(shù)發(fā)展而來。采用擴頻技術(shù)和偽隨機碼技術(shù),具有非常好的抗干擾、安全通信、保密性的特性,是一種相對安全的無線通訊技術(shù)。(2)GPRS(General Packet Radio Service)。通用分組無線業(yè)務(wù),它是GSM標準化組織(ETSI)制定的一套標準,以實現(xiàn)移動分組數(shù)據(jù)業(yè)務(wù)。GPRS網(wǎng)絡(luò)是一個傳輸承載平臺,提供的是端到端分組傳輸模式下數(shù)據(jù)的發(fā)送和接收。GPRS的實現(xiàn)是在GSM網(wǎng)絡(luò)上增加分組數(shù)據(jù)服務(wù)設(shè)備,并對GSM無線網(wǎng)絡(luò)設(shè)備進行升級,從而利用現(xiàn)有的GSM無線覆蓋提供分組數(shù)據(jù)業(yè)務(wù)。(3)WLAN(Wireless LAN)。無線連接局域網(wǎng),它使用無線電波作為數(shù)據(jù)傳送的媒介,傳送距離一般為幾十米。無線局域網(wǎng)的主干網(wǎng)絡(luò)通常使用電纜,無線局域網(wǎng)用戶通過一個或多個無線接取器(wireless access points,WAP)接入無線局域網(wǎng)。無線局域網(wǎng)最通用的標準是IEEE定義的802.11系列標準。

  二、商業(yè)銀行無線網(wǎng)絡(luò)組網(wǎng)基本原則

  (1)安全性和可靠性。(2)靈活性和可擴展性。(3)可管理性。(4)兼容性和經(jīng)濟性。

  三、商業(yè)銀行無線網(wǎng)絡(luò)組網(wǎng)設(shè)計

  商業(yè)銀行在構(gòu)建無線網(wǎng)絡(luò)應(yīng)用時,應(yīng)重點關(guān)注無線網(wǎng)絡(luò)規(guī)劃設(shè)計、無線網(wǎng)絡(luò)安全控制及無線網(wǎng)絡(luò)安全管理三個方面。

  (1)無線網(wǎng)絡(luò)規(guī)劃。目前,各商業(yè)銀行大都采用傳統(tǒng)的數(shù)據(jù)專線方式組建設(shè)銀行專用網(wǎng)絡(luò),按照應(yīng)用需求劃分不同的網(wǎng)絡(luò)分區(qū),并對不同網(wǎng)絡(luò)分區(qū)采取不同級別的安全控制措施。因此,商業(yè)銀行在構(gòu)建無線網(wǎng)絡(luò)的時候,要充分考慮原有網(wǎng)絡(luò)拓撲,單獨組建設(shè)無線網(wǎng)絡(luò)接入?yún)^(qū),在無線網(wǎng)絡(luò)接入?yún)^(qū)內(nèi),應(yīng)部署交換機、路由器、認證設(shè)備、防火墻等設(shè)備,也可以根據(jù)無線網(wǎng)絡(luò)承載業(yè)務(wù)的類型、重要性,在交換機上部署不同的VLAN,加強不同VLAN間的訪問控制。

  (2)無線網(wǎng)絡(luò)安全控制。無線網(wǎng)絡(luò)的特點決定了在使用無線網(wǎng)絡(luò)組網(wǎng)時,必需要重點考慮數(shù)據(jù)傳輸加密的問題,因此,商業(yè)銀行在使用無線網(wǎng)絡(luò)的時候,要采用IPsec V PN在末端用戶和銀行內(nèi)網(wǎng)之間進行數(shù)據(jù)加密,采用的算法應(yīng)支持DES、3DES或國家密碼管理局頒發(fā)的國密辦加密算法。無線網(wǎng)絡(luò)傳輸需保證無線網(wǎng)絡(luò)入戶的接入為經(jīng)過授權(quán)主的用戶或設(shè)備,因此,商業(yè)銀行在部署無線網(wǎng)絡(luò)時,應(yīng)部署AAA認證服務(wù)器等認證系統(tǒng),對接入的各類IP終端設(shè)備進行接入認證授權(quán),確保終端設(shè)備接入的合法性。同時,商業(yè)銀行可以針對無線接入網(wǎng)絡(luò),要求運營商對銀行業(yè)務(wù)所用SIM/UIM卡的IMSI號與業(yè)務(wù)終端(網(wǎng)絡(luò)終端)、用戶進行綁定,只允許綁定后的用戶通過認證后接入內(nèi)部網(wǎng)絡(luò)。商業(yè)銀行無線網(wǎng)絡(luò)邊界必需部署硬件防火墻,如接入的應(yīng)用較為重要,則要在無線網(wǎng)絡(luò)邊外聯(lián)及內(nèi)部網(wǎng)絡(luò)之間分別部署不同品牌的防火墻,實現(xiàn)防火墻異構(gòu)。

  (3)無線網(wǎng)絡(luò)安全管理。無線網(wǎng)線接入的靈活特點決定,無線網(wǎng)絡(luò)安全管理對保障網(wǎng)絡(luò)安全至關(guān)重要,商業(yè)銀行在使用無線網(wǎng)絡(luò)時應(yīng)重點加強接入網(wǎng)絡(luò)設(shè)備和應(yīng)用終端的管理,應(yīng)統(tǒng)一配置、管理,配置必須嚴格、嚴密并統(tǒng)一標準,并要防止配置、用戶名、密碼等外泄,防止非法的撥號接入。此外,商業(yè)銀行還要加強對運營商SIM/UIM卡的管理,制定嚴密的SIM/UIM卡管理流程,保證SIM/UIM卡使用安全。

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全(2)

1 導言

  跟著無線網(wǎng)絡(luò)技能的出現(xiàn),為用戶供給了一種嶄新的接入互聯(lián)網(wǎng)的方式,使咱們擺脫了網(wǎng)線的束縛,更使咱們距離隨時隨地與任何人進行任何內(nèi)容通訊的人類通訊終極愿望又進了一步。但是因為無線網(wǎng)絡(luò)是選用公共的電磁波作為載體,電磁波可以穿過天花板、玻璃、樓層和墻等物體,因此在一個無線網(wǎng)絡(luò)接入點所在的服務(wù)區(qū)域中,任何一個無線客戶端都可以接納到此接入點的電磁波信號,這樣就可能包含一些惡意用戶也能接納到該無線網(wǎng)絡(luò)信號,因此數(shù)據(jù)安全成為了無線網(wǎng)絡(luò)技能當下迫切要解決的問題。

  2 無線網(wǎng)絡(luò)的安全隱患

  當時在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中現(xiàn)面對兩大問題:

  (1)網(wǎng)絡(luò)綁架

  網(wǎng)絡(luò)綁架指的是網(wǎng)絡(luò)黑客將自己的主機假裝成默許網(wǎng)關(guān)或許特定主機,使得一切試圖進入網(wǎng)絡(luò)或許銜接到被網(wǎng)絡(luò)黑客頂替的機器上的用戶都會主動銜接到假裝機器上。典型的無線網(wǎng)絡(luò)綁架就是運用欺騙性AP。他們會經(jīng)過構(gòu)建一個信號強度好的AP,使得無線用戶忽視一般的AP而銜接到欺騙性AP上,這樣網(wǎng)絡(luò)黑客就會接納到來自其他合法用戶的驗證請求和信息后,就可以將自己假裝成為合法用戶并進入目標網(wǎng)絡(luò)。

  (2)嗅探

  這是一種針對計算機網(wǎng)絡(luò)通訊的電子竊 聽。經(jīng)過運用這種東西,網(wǎng)絡(luò)黑客可以察看到無線網(wǎng)絡(luò)的一切通訊。要想使無線網(wǎng)絡(luò)不被該東西發(fā)現(xiàn),必須封閉用于網(wǎng)絡(luò)識別的播送以及任何未經(jīng)授權(quán)用戶拜訪資歷。然而封閉播送意味著無線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn),因此要運用戶免受該東西進犯的唯一辦法就是盡可能運用加密。

  3 無線網(wǎng)絡(luò)主要信息安全技能

  (1)擴頻技能

  該技能是軍方為了運用無線通訊安全而首要提出的。它從一開始就被規(guī)劃成為駐留在噪聲中,是一直被 攪擾和越權(quán)接納的。擴頻技能是將十分低的能量在一系列的頻率范圍中發(fā)送。一般咱們運用直序擴頻技能和跳頻擴頻技能來完成傳輸。一些無線網(wǎng)絡(luò)產(chǎn)品在ISM波段的2.4~2.4835GHz范圍內(nèi)傳輸信號,在這個范圍內(nèi)可以得到79個隔離的不同通道,無線信號是被發(fā)送到成為隨機序列擺放的每一個通道上。咱們知道無線電波每秒鐘變換頻率次數(shù)是很多的,現(xiàn)將無線信號按順序發(fā)送到每一個通道上,并且在每一通道上停留固定的時刻,在轉(zhuǎn)化前要掩蓋一切通道。假如不知道在每—通道上停留的時問和跳頻圖畫,體系外的綁架站點要接納和譯碼數(shù)據(jù)幾乎是不可能的。運用不同的跳頻圖畫、駐留時刻和通道數(shù)量可以使相鄰的不相交的幾個無線網(wǎng)絡(luò)之間沒有彼此攪擾,也不用擔心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。

  (2)用戶驗證

  即選用暗碼操控,在無線網(wǎng)絡(luò)的適配器端運用網(wǎng)絡(luò)暗碼操控。這與Novell NetWare和Microsoft Windows NT供給的暗碼辦理功用相似。因為無線網(wǎng)絡(luò)支持運用筆記本或其它移動設(shè)備的漫游用戶,所以精確的暗碼策略可以添加一個安全級別,這樣就可以確保該無線網(wǎng)絡(luò)只被授權(quán)人運用。

  (3)數(shù)據(jù)加密

  對數(shù)據(jù)的安全要求極高的體系,例如金融或軍隊的網(wǎng)絡(luò),需要一些特別的安全辦法,這就要用到數(shù)據(jù)加密的技能。借助于硬件或軟件,在數(shù)據(jù)包被發(fā)送之前給予加密,那么只要擁有正確密鑰的工作站才干解密并讀出數(shù)據(jù)。

  假如要求全體的安全性,數(shù)據(jù)加密將是最好的解決辦法。這種辦法一般包含在有線網(wǎng)絡(luò)操作體系中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中,由制造商供給,另外咱們還可以挑選低價格的第三方產(chǎn)品。

  (4)WEP加密裝備

  WEP加密裝備是確保經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶不被竊 聽的驗證算法,是IEEE協(xié)會為了解決無線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。

  (5)避免入侵者拜訪網(wǎng)絡(luò)資源

  這是用一個驗證算法來完成的。在這種算法中,適配器需要證明自己知道當時的密鑰。這和有線LAN的加密很相似。在這種情況下,入侵者為了將他的工作站和有線LAN銜接也必須到達這個條件。

  4 改進辦法及辦法

  (1)正確放置網(wǎng)絡(luò)的接入點設(shè)備

  在網(wǎng)絡(luò)裝備中,要確保無線接入點放置在防火墻范圍之外。

  (2)使用MAC阻撓黑客進犯

  使用根據(jù)MAC地址的拜訪操控表,確保只要經(jīng)過注冊的用戶端才干進入網(wǎng)絡(luò)。MAC過濾技能就如同給體系的前門再加一把鎖,設(shè)置的妨礙越多,越會使黑客知難而退,不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。

  (3)WEP協(xié)議的重要性

  WEP是802.11b無線局域網(wǎng)的規(guī)范網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時,WEP可以經(jīng)過加密無線傳輸數(shù)據(jù)來供給相似有線傳輸?shù)木S護。在簡潔的裝置和發(fā)動之后,應(yīng)該立即更改WEP密鑰的缺省值。

  最理想的方式是WEP的密鑰可以在用戶登錄后進行動態(tài)改動。這樣,黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化。根據(jù)會話和用戶的WEP密鑰辦理技能可以完成最優(yōu)維護,為網(wǎng)絡(luò)添加另外一層防范。

  (4)簡化網(wǎng)絡(luò)安全辦理:集成無線和有線網(wǎng)絡(luò)安全策略

  無線網(wǎng)絡(luò)安全不是單獨的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議。擬定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略可以進步辦理水平,降低辦理本錢。例如,不論用戶是經(jīng)過有線還是無線方式進入網(wǎng)絡(luò)時,都需要選用集成化的單一用戶ID和暗碼。

  (5)不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)

  盡管現(xiàn)在無線網(wǎng)絡(luò)的構(gòu)建已經(jīng)十分方便,即使是非專業(yè)人員也可以自己在辦公室內(nèi)裝置無線路由器和接入點設(shè)備。但是,他們在裝置過程中很少考慮到網(wǎng)絡(luò)的安全性,這樣就會經(jīng)過網(wǎng)絡(luò)勘探東西掃描就可以給黑客留下進犯的后門。因而,在沒有專業(yè)體系辦理員同意和參加的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才干確保無線網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全 本文關(guān)鍵詞:網(wǎng)絡(luò)安全,論文,技術(shù)

網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全  來源:網(wǎng)絡(luò)整理

  免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。

來源:網(wǎng)絡(luò)整理 免責聲明:本文僅限學習分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。


網(wǎng)絡(luò)安全技術(shù)論文_網(wǎng)絡(luò)安全》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://m.hmlawpc.com/gongwen/48196.html
推薦專題