外聯(lián)網(wǎng)接入平臺中網(wǎng)絡(luò)安全技術(shù)研究及其應(yīng)用.pdf

1、由于網(wǎng)絡(luò)協(xié)議的開放性,以及網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性及互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,信息被泄露、竊取、篡改、冒充和破壞,還有可能受到計算機病毒的感染。所以,信息社會中網(wǎng)絡(luò)安全是一個至關(guān)重要的問題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地防御各種不同的網(wǎng)絡(luò)安全威脅,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。在網(wǎng)絡(luò)無處不在的信息時代,企業(yè)(組織)之間、企業(yè)(組織)與互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)許多情況下需要彼此連接,

2、才能充分發(fā)揮網(wǎng)絡(luò)的優(yōu)勢。而不同網(wǎng)絡(luò)之間的連接,受到的安全威脅及安全級別是不同的,其策略和要求也就不同。本文正是基于對當前網(wǎng)絡(luò)安全技術(shù)及策略的分析研究以及企業(yè)網(wǎng)絡(luò)連接的應(yīng)用現(xiàn)狀中存在的問題,做如下工作:①研究分析當前網(wǎng)絡(luò)安全問題的起因、常見攻擊和反攻擊技術(shù)手段。②分析網(wǎng)絡(luò)安全的任務(wù)、建設(shè)需求的系統(tǒng)性和完備性。③研究分析網(wǎng)絡(luò)安全問題的技術(shù)及策略,包括密碼技術(shù)、系統(tǒng)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)。重點包括防火墻技術(shù)、訪問控制技術(shù)、安全路由及策略路由技

3、術(shù)、加密、認證和密鑰管理技術(shù)、入侵檢測和漏洞掃描技術(shù)、VPN/ VPDN技術(shù)等。④綜合運用上述技術(shù)及策略,從網(wǎng)絡(luò)安全的各個層面綜合考慮,以某大型金融企業(yè)外聯(lián)網(wǎng)平臺為例,采用區(qū)域分隔架構(gòu)的策略,構(gòu)建一個安全、穩(wěn)健、高效的外部網(wǎng)接入平臺。本文就網(wǎng)絡(luò)安全現(xiàn)狀進行了深入分析,同時分析研究了網(wǎng)絡(luò)安全的技術(shù)及策略。在此基礎(chǔ)上,綜合運用各種安全技術(shù),以某企業(yè)外聯(lián)網(wǎng)平臺建設(shè)為例,從網(wǎng)絡(luò)安全的各個層面綜合考慮,構(gòu)建了一個安全、穩(wěn)健、高效的外部網(wǎng)接入系統(tǒng)平