第一篇：云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)研討論文

摘要：隨著虛擬化技術(shù)的快速發(fā)展，近年來(lái)互聯(lián)網(wǎng)領(lǐng)域?qū)崿F(xiàn)了較為長(zhǎng)足的進(jìn)步，云數(shù)據(jù)中心的廣泛建設(shè)便屬于這種進(jìn)步的直觀體現(xiàn)，這也使得近年來(lái)我國(guó)圍繞云數(shù)據(jù)中心開(kāi)展的研究大量涌現(xiàn)?；诖耍疚暮?jiǎn)單分析了云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求、云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)思路，并詳細(xì)論述了云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用實(shí)例，希望由此能夠?yàn)橄嚓P(guān)業(yè)內(nèi)人士帶來(lái)一定啟發(fā)。

關(guān)鍵詞：云數(shù)據(jù)中心；網(wǎng)絡(luò)安全服務(wù)；分布式網(wǎng)絡(luò)架構(gòu)；虛擬化技術(shù)

0前言

云數(shù)據(jù)中心（SDDC）的實(shí)現(xiàn)離不開(kāi)成熟的虛擬化技術(shù)支持，云數(shù)據(jù)中心物理資源抽象化、資源池化的實(shí)現(xiàn)也得益于計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化，云數(shù)據(jù)中心服務(wù)因此具備彈性、敏捷性以及高效性優(yōu)勢(shì)。而為了最大發(fā)揮這種優(yōu)勢(shì)、推動(dòng)我國(guó)云數(shù)據(jù)中心實(shí)現(xiàn)進(jìn)一步發(fā)展，正是本文圍繞云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)開(kāi)展具體研究的原因所在。

1云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求分析

云數(shù)據(jù)中心具備的彈性、敏捷性以及高效性優(yōu)勢(shì)使得其對(duì)網(wǎng)絡(luò)安全存在較高需求，這就使得云數(shù)據(jù)中心的安全服務(wù)必須統(tǒng)一到管理平臺(tái)上，因此其網(wǎng)絡(luò)安全服務(wù)需求可以概括為以下兩個(gè)方面。

1.1特性需求

由于安全服務(wù)必須統(tǒng)一到云數(shù)據(jù)中心管理平臺(tái)上，這就使得云數(shù)據(jù)中心的彈性、敏捷性以及高效性將對(duì)安全服務(wù)提出一定需求，這種需求的具體表現(xiàn)如下所示：

（1）敏捷性。安全服務(wù)需要靈活部署于云數(shù)據(jù)中心，整個(gè)數(shù)據(jù)中心、具體業(yè)務(wù)應(yīng)用均需要納入安全服務(wù)保障，且安全服務(wù)需保證自身啟停不對(duì)中心日常業(yè)務(wù)運(yùn)行造成影響，因此敏捷性需求必須得到關(guān)注。

（2）彈性。安全服務(wù)需具備動(dòng)態(tài)調(diào)整能力以滿足業(yè)務(wù)變化需要，這一動(dòng)態(tài)調(diào)整應(yīng)脫離管理員干涉、基于具體服務(wù)規(guī)則開(kāi)展。

（3）高效性。需保證安全服務(wù)可由所有用戶分享，以此實(shí)現(xiàn)統(tǒng)一管理、資源高效利用[1]。

1.2具體需求

除特性需求外，云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)的具體需求也應(yīng)得到關(guān)注，這類(lèi)需求的主要內(nèi)容如下所示：

（1）業(yè)務(wù)跟隨。需保證安全服務(wù)隨用戶虛擬機(jī)遷移而遷移，以此實(shí)現(xiàn)安全防護(hù)、業(yè)務(wù)流量的全過(guò)程跟隨。

（2）服務(wù)擴(kuò)展。安全服務(wù)需結(jié)合攻擊演變隨時(shí)擴(kuò)展與調(diào)整，能否在現(xiàn)有基礎(chǔ)上更新、擴(kuò)展將直接影響安全服務(wù)效用發(fā)揮。

（3）支持多類(lèi)型數(shù)據(jù)中心。安全服務(wù)需滿足不同云數(shù)據(jù)中心需要，這使得其需要獨(dú)立于管理平臺(tái)，必要時(shí)舍棄Hypervisor技術(shù)支持，不同云數(shù)據(jù)中的相同安全保障將由此實(shí)現(xiàn)。

2云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)思路

簡(jiǎn)單了解云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)需求后，本文提出了分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)思路，而結(jié)合該思路明確的云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)具體組成同樣具備較高參考意義。

2.1基本思路

部署于用戶虛擬網(wǎng)絡(luò)的邊界、在所有需要安全服務(wù)的物理機(jī)上啟動(dòng)虛擬化安全設(shè)備屬于現(xiàn)階段存在的兩種虛擬化安全設(shè)備網(wǎng)絡(luò)部署方式，前者本質(zhì)上屬于個(gè)體物理安全設(shè)備的虛擬化，后者則屬于多臺(tái)設(shè)備管理器與網(wǎng)絡(luò)設(shè)備的虛擬化，但考慮到兩種方式均無(wú)法較好滿足云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)需要，因此本文提出了一種分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)思路。該架構(gòu)主要由數(shù)據(jù)中心管理平臺(tái)、安全服務(wù)控制平面、安全服務(wù)平面、物理服務(wù)器集群組成，由此即可實(shí)現(xiàn)流量可視化、微隔離、安全服務(wù)、支持業(yè)務(wù)遷移、全網(wǎng)行為分析等安全服務(wù)[2]。云數(shù)據(jù)中心分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)的具體組成如下所示：

（1）安全服務(wù)控制平面。主要由NBI、生命周期管理、用戶資產(chǎn)輪詢、安全管理界面、安全策略管理、日志監(jiān)控、擴(kuò)展服務(wù)管理組成，其中NBI負(fù)責(zé)對(duì)外提供北向接口，而通過(guò)這些功能即可實(shí)現(xiàn)實(shí)時(shí)的用戶資產(chǎn)配置獲取，管理員也能夠由此開(kāi)展高質(zhì)量的安全服務(wù)管理。

（2）安全服務(wù)平面。主要由安全服務(wù)虛機(jī)、擴(kuò)展服務(wù)虛機(jī)、虛擬機(jī)、虛擬網(wǎng)絡(luò)、Hypervisor組成，虛擬機(jī)在其中負(fù)責(zé)集成復(fù)雜功能、擴(kuò)展服務(wù)模塊以形成服務(wù)鏈，而Hypervisor則能夠?yàn)槿?wù)虛擬機(jī)的運(yùn)行提供支持。

2.2具體組成結(jié)合更深入分析，確定了由引流平面和安全服務(wù)平面分離組成并運(yùn)行于虛擬機(jī)的控制平面（支持高可用性）、采用分布式部署并運(yùn)行在虛擬機(jī)上的安全服務(wù)平面、應(yīng)用SDN引流和虛擬交換機(jī)的引流平面，而服務(wù)模塊的擴(kuò)展則通過(guò)啟動(dòng)虛擬機(jī)實(shí)現(xiàn)，這一云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)思路不僅滿足了上文提及的全部需求，安全服務(wù)更被賦予了統(tǒng)一管理和開(kāi)放接口特性。流量可視化、微隔離、安全服務(wù)、支持業(yè)務(wù)遷移、全網(wǎng)行為分析屬于該架構(gòu)具備的主要服務(wù)能力，如安全服務(wù)能夠提供L2到L7的安全服務(wù)，防火墻、應(yīng)用識(shí)別、攻擊防護(hù)、URL過(guò)濾等均屬于安全服務(wù)的具體組成，可見(jiàn)該架構(gòu)的完善性[3]。

3云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用實(shí)例

為提升研究實(shí)踐價(jià)值，本文圍繞上述云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)在不同類(lèi)型云數(shù)據(jù)中心的應(yīng)用進(jìn)行了詳細(xì)論述，該架構(gòu)在不同云數(shù)據(jù)中心基于不同安全需求開(kāi)展的靈活適配具備較高借鑒價(jià)值。

3.1VMware數(shù)據(jù)中心

在VMware數(shù)據(jù)中心的網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用中，該架構(gòu)實(shí)現(xiàn)了與vCenter的協(xié)調(diào)管理，vCenter、安全服務(wù)控制平面、物理服務(wù)器集群、安全服務(wù)平面屬于架構(gòu)的具體應(yīng)用，而在VSS/VDS（虛擬交換機(jī)）的引流支持下，該網(wǎng)絡(luò)安全服務(wù)架構(gòu)可支持ESXiHypervisor，L2至L7的安全服務(wù)也將由此實(shí)現(xiàn)。結(jié)合VMware數(shù)據(jù)中心特點(diǎn)，網(wǎng)絡(luò)安全服務(wù)架構(gòu)特別準(zhǔn)備了擴(kuò)展日志分析模塊，該模塊主要負(fù)責(zé)流量日志的分析處理，而分析處理的結(jié)果將自動(dòng)送至數(shù)據(jù)中心日志服務(wù)器。

3.2OpenStack數(shù)據(jù)中心

對(duì)于應(yīng)用網(wǎng)絡(luò)安全服務(wù)架構(gòu)的OpenStack數(shù)據(jù)中心來(lái)說(shuō)，OpenStack、安全服務(wù)控制平面、安全服務(wù)平面、物理服務(wù)器集群屬于該架構(gòu)的主要構(gòu)成，其中OpenStack主要由FWaaSplugin、Neutron、Cinder、Nova組成，由此即可實(shí)現(xiàn)用戶網(wǎng)絡(luò)信息的獲取和生命周期管理。在OpenStack數(shù)據(jù)中心的網(wǎng)絡(luò)安全服務(wù)架構(gòu)應(yīng)用中，使用OpenSwitch引流、支持KVMhypervisor屬于該部署的主要特點(diǎn)，由此實(shí)現(xiàn)的多租戶場(chǎng)景支持、在線部署、L2至L7安全服務(wù)提供也應(yīng)得到關(guān)注。

3.3自主開(kāi)發(fā)云平臺(tái)

自主云平臺(tái)開(kāi)發(fā)同樣屬于本文研究分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)的典型應(yīng)用，自主開(kāi)發(fā)管理平臺(tái)、安全服務(wù)控制平面、SDN控制器、物理服務(wù)器集群、安全服務(wù)平面屬于該應(yīng)用的具體組成，而在管理API支持下，該架構(gòu)可實(shí)現(xiàn)用戶和網(wǎng)絡(luò)信息的獲取、高水平生命周期管理。通過(guò)調(diào)用SDN控制器QPI實(shí)現(xiàn)鏡像引流、支持ZENhypervisor與KVM，則使得整個(gè)架構(gòu)能夠在檢測(cè)到虛擬機(jī)攻擊行為后在最短時(shí)間內(nèi)實(shí)現(xiàn)虛擬機(jī)隔離，整個(gè)平臺(tái)的安全性能自然將由此實(shí)現(xiàn)大幅提升。

4結(jié)論

綜上所述，本文研究的云數(shù)據(jù)中心網(wǎng)絡(luò)安全服務(wù)架構(gòu)具備較高推廣潛力，而在此基礎(chǔ)上，文中涉及的分布式網(wǎng)絡(luò)安全虛擬化架構(gòu)在VMware數(shù)據(jù)中心、OpenStack數(shù)據(jù)中心、自主開(kāi)發(fā)云平臺(tái)中的實(shí)際應(yīng)用，則證明了設(shè)計(jì)思想的可行性。因此本文建議相關(guān)業(yè)內(nèi)人士關(guān)注本文滲透的設(shè)計(jì)思想，并由此推動(dòng)我國(guó)云數(shù)據(jù)中心的更好發(fā)展。

參考文獻(xiàn)：

[1]張小梅,馬錚,朱安南等.云數(shù)據(jù)中心安全防護(hù)解決方案[J].郵電設(shè)計(jì)技術(shù)，2016.[2]姚帥,陸蓓.基于SDN技術(shù)的云數(shù)據(jù)中心演進(jìn)方案研究及試點(diǎn)[J].電信技術(shù)，2015.[3]張旭輝.運(yùn)營(yíng)商云數(shù)據(jù)中心網(wǎng)絡(luò)安全技術(shù)研究綜述[J].中國(guó)新通信，2015.

第二篇：淺談云計(jì)算時(shí)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)變革

淺談云計(jì)算時(shí)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)變革

當(dāng)前，網(wǎng)絡(luò)數(shù)據(jù)量、用戶終端量的激增以及視頻互動(dòng)分享、設(shè)備協(xié)同、物聯(lián)網(wǎng)等應(yīng)用的蓬勃發(fā)展，使得市場(chǎng)和產(chǎn)業(yè)中需要全新的計(jì)算和服務(wù)模式。據(jù)權(quán)威數(shù)據(jù)統(tǒng)計(jì)：預(yù)計(jì)到2013年，全球互聯(lián)網(wǎng)流量將達(dá)到每月56EB（1EB=1024PB=1024*1024TB），相當(dāng)于每月在網(wǎng)絡(luò)上交互128億張DVD盤(pán)片中的內(nèi)容。到那時(shí)，互聯(lián)網(wǎng)數(shù)據(jù)中將有約91%的內(nèi)容是基于視頻的，每個(gè)人平均使用的終端數(shù)量將達(dá)到7個(gè)，意味著2013年全球用戶設(shè)備將達(dá)到約500億臺(tái)。云計(jì)算的真正價(jià)值在于，它可以基于計(jì)算能力的虛擬化和資源調(diào)配的自動(dòng)化，為用戶提供虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，提高設(shè)備利用率，保護(hù)客戶資產(chǎn)投入，帶給用戶剛好的服務(wù)質(zhì)量。

網(wǎng)絡(luò)結(jié)構(gòu)的變革

IT的傳統(tǒng)角色一直是提供并管理基于技術(shù)的性能，即應(yīng)用程序、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器等集合資產(chǎn)。IT是在不同的技術(shù)領(lǐng)域通過(guò)項(xiàng)目需求開(kāi)展的經(jīng)過(guò)一個(gè)由計(jì)劃，到創(chuàng)建，再到運(yùn)行的生命周期。這是一個(gè)以交付為導(dǎo)向、以技術(shù)為中心的方法。在新一代云的環(huán)境下，IT必須重新改造，進(jìn)入大規(guī)模變革階段，從以技術(shù)為中心的架構(gòu)轉(zhuǎn)變?yōu)椤耙苑?wù)為中心”。所謂IT即服務(wù)，必須建立在一個(gè)動(dòng)態(tài)配置的智能型數(shù)據(jù)中心基礎(chǔ)之上。

傳統(tǒng)的數(shù)據(jù)中心更多是技術(shù)的簡(jiǎn)單堆疊，數(shù)據(jù)中心建設(shè)由業(yè)務(wù)驅(qū)動(dòng)，一段時(shí)間之后會(huì)發(fā)現(xiàn)，系統(tǒng)變得越來(lái)越龐大雜亂，運(yùn)維管理越來(lái)越復(fù)雜，資源難以整合和動(dòng)態(tài)調(diào)配，不僅導(dǎo)致資源利用率和系統(tǒng)應(yīng)變能力都極低，而且資產(chǎn)利用率和創(chuàng)新效率也遲遲難以提升。在新一代數(shù)據(jù)中心中，所有的服務(wù)器、存儲(chǔ)器，同時(shí)也包括網(wǎng)絡(luò)等基礎(chǔ)設(shè)施資源將通過(guò)虛擬化技術(shù)被池化，形成三大共享基礎(chǔ)設(shè)施資源池：處理池、存儲(chǔ)池以及網(wǎng)絡(luò)池。共享資源池中的資源可按照每一應(yīng)用系統(tǒng)的需求被初始化分配與快速部署。

在這樣一種變革的驅(qū)動(dòng)下，數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)必須經(jīng)歷新一輪的扁平化網(wǎng)絡(luò)、融合式網(wǎng)絡(luò)的結(jié)構(gòu)調(diào)整，只有這樣才能適應(yīng)整體IT架構(gòu)因?yàn)檎狭吮M可能多的基礎(chǔ)設(shè)施而彈性化的需求，各個(gè)業(yè)務(wù)模塊之間，IT部門(mén)與業(yè)務(wù)部門(mén)之間才能更好地相互協(xié)調(diào)、相互支撐，為業(yè)務(wù)的快速發(fā)展和創(chuàng)新提供更多的可能性空間，提升應(yīng)變能力和生產(chǎn)力。

三層簡(jiǎn)化為兩層 當(dāng)前，互聯(lián)網(wǎng)應(yīng)用呈爆炸性增長(zhǎng)，網(wǎng)絡(luò)流量的分布模式已變得無(wú)法預(yù)測(cè)，用戶數(shù)量呈指數(shù)曲線增長(zhǎng)等等，網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生巨變，激增的數(shù)據(jù)量對(duì)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備提出考驗(yàn)，快速增長(zhǎng)的移動(dòng)性給網(wǎng)絡(luò)的可擴(kuò)展性帶來(lái)很大壓力。同時(shí)，網(wǎng)絡(luò)也變得非常復(fù)雜，這使得運(yùn)營(yíng)成本非常高。

經(jīng)過(guò)多年的技術(shù)演變和業(yè)務(wù)發(fā)展，當(dāng)前數(shù)據(jù)中心的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)通常都是采用樹(shù)狀結(jié)構(gòu)，分為接入層、聚合層和核心層。在大多數(shù)情況下，數(shù)據(jù)流從接入層到聚合層再到核心層，然后再返回，層次越多不僅使用的設(shè)備會(huì)越多，延遲也會(huì)增加。網(wǎng)絡(luò)中每一跳的代價(jià)都很高，而且會(huì)增加復(fù)雜性。由于這些操作的重復(fù)和重疊，無(wú)法得到想要的性能，也導(dǎo)致了安全性難以保障。

在傳統(tǒng)網(wǎng)絡(luò)中，是依靠不斷添加機(jī)器來(lái)提升網(wǎng)絡(luò)性能的，這種方法增加了數(shù)據(jù)中心的成本和復(fù)雜性。在大規(guī)模采用服務(wù)器虛擬化技術(shù)的新一代數(shù)據(jù)中心里，數(shù)據(jù)流量將主要集中在本地服務(wù)器之間的通信，如果能通過(guò)路由器和萬(wàn)兆以太網(wǎng)交換機(jī)幫助扁平化網(wǎng)絡(luò)和簡(jiǎn)化現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)，既可動(dòng)態(tài)及同時(shí)支持更多的用戶、服務(wù)以及帶寬，提高性能，也可以幫助用戶節(jié)省運(yùn)營(yíng)時(shí)間，減少數(shù)據(jù)中心網(wǎng)絡(luò)資本性支出。

未來(lái)的數(shù)據(jù)中心的網(wǎng)絡(luò)結(jié)構(gòu)會(huì)越來(lái)越簡(jiǎn)單，它可能會(huì)由原來(lái)的三層變成兩層，即核心層、邊緣層兩級(jí)架構(gòu)：由核心層連接云計(jì)算數(shù)據(jù)中心服務(wù)器、存儲(chǔ)與邊緣層設(shè)備，執(zhí)行各邊緣層流量匯聚，以及高速數(shù)據(jù)轉(zhuǎn)發(fā)。由于云計(jì)算對(duì)終端的要求必須盡可能簡(jiǎn)化，因此要求邊緣層設(shè)備更加智能化、自動(dòng)化、多業(yè)務(wù)融合，例如支持豐富網(wǎng)絡(luò)接入方式，具備豐富的QoS策略、安全控制策略、應(yīng)用流量控制、應(yīng)用加速等業(yè)務(wù)處理能力。

技術(shù)趨勢(shì)

云計(jì)算虛擬化到來(lái)，網(wǎng)絡(luò)核心設(shè)備擴(kuò)展是彈性計(jì)算實(shí)現(xiàn)最有效方式之一，因此幾乎所有網(wǎng)絡(luò)廠家極力開(kāi)發(fā)提供按需橫向擴(kuò)展的核心層解決方案，核心層設(shè)備以100G或40G互聯(lián)，不過(guò)由于橫向擴(kuò)展節(jié)點(diǎn)之間也需要超低延遲同步，所以核心機(jī)箱橫向最大數(shù)目有限制，比如4到8臺(tái)。核心層節(jié)點(diǎn)之間無(wú)協(xié)議轉(zhuǎn)換發(fā)生，利用高速轉(zhuǎn)發(fā)平面芯片充分利用最大包轉(zhuǎn)發(fā)率和帶寬極限，達(dá)到極速轉(zhuǎn)發(fā)。因?yàn)楹诵墓?jié)點(diǎn)芯片性能高，成本也高，為了降低客戶使用成本和利用最大容量，消除生成樹(shù)協(xié)議，提供跨機(jī)箱Trunk技術(shù)，以并行無(wú)生成樹(shù)協(xié)議下聯(lián)就是來(lái)自用戶的技術(shù)訴求。由于核心節(jié)點(diǎn)橫向擴(kuò)展數(shù)目有限，為了更高性能或擴(kuò)展性，廠家同時(shí)堅(jiān)持核心層豎向擴(kuò)展，提供高密度、高容量和高帶寬接入，比如一些廠家單機(jī)箱可支持300個(gè)萬(wàn)兆、數(shù)十個(gè)40G。當(dāng)然邊緣層設(shè)備也可以按需橫向擴(kuò)展，包括使用虛擬機(jī)箱技術(shù)或堆疊技術(shù)、多鏈路綁定上聯(lián)、消除生成樹(shù)等技術(shù)以10G或40G上聯(lián)到核心。邊緣節(jié)點(diǎn)接口方面提供高密度、混合多端口一體機(jī)頂交換機(jī)，混合接口一般支持千兆、萬(wàn)兆、FCoE、FC和iSCSI，并支持TRILL或SPB協(xié)議，支持二層路由多路徑，接入到二層核心層。邊緣節(jié)點(diǎn)與計(jì)算節(jié)點(diǎn)或存儲(chǔ)節(jié)點(diǎn)相連，通過(guò)支持EVB、VEPA等虛擬主機(jī)協(xié)議智能感知虛擬計(jì)算節(jié)點(diǎn)，完成虛擬移動(dòng)性策略漂移。可是邊緣層發(fā)展情況比較復(fù)雜，目前業(yè)界還沒(méi)有邊緣層統(tǒng)一標(biāo)準(zhǔn)，各個(gè)網(wǎng)絡(luò)廠家八仙過(guò)海，各顯神通。除了虛擬計(jì)算智能外，邊緣層還常常擔(dān)負(fù)網(wǎng)絡(luò)增強(qiáng)服務(wù)角色，比如負(fù)載均衡、防火墻、入侵檢測(cè)和日志記錄等，這也是業(yè)界發(fā)展的重要方向。

第三篇：利用Web服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

利用Ｗｅｂ服務(wù)架構(gòu)對(duì)網(wǎng)絡(luò)安全支付協(xié)議的改進(jìn)

【摘 要】安全電子交易協(xié)議（SET協(xié)議）其安全性和復(fù)雜性都非常高。隨著網(wǎng)絡(luò)的普及以及新一代網(wǎng)絡(luò)的出現(xiàn)，它將可能得到更大的應(yīng)用，但是它自身卻無(wú)法克服虛假交易和洗錢(qián)等網(wǎng)上支付漏洞。因而本文通過(guò)增加承運(yùn)商角色提出對(duì)這個(gè)問(wèn)題的解決模型。

【關(guān)鍵詞】SET Web服務(wù) 網(wǎng)絡(luò)支付引言

自互聯(lián)網(wǎng)誕生以來(lái)，通過(guò)網(wǎng)絡(luò)達(dá)成傳統(tǒng)商務(wù)貿(mào)易就是人類(lèi)一直孜孜不倦的追求目標(biāo)。而在互聯(lián)網(wǎng)發(fā)展到今天，人們對(duì)電子商務(wù)的認(rèn)識(shí)早已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)以往僅僅代替?zhèn)鹘y(tǒng)商務(wù)業(yè)務(wù)的需要了。

本文將就在新的網(wǎng)絡(luò)條件下SET協(xié)議的應(yīng)用以及對(duì)其不足進(jìn)行完善和改進(jìn)，尤其針對(duì)避免網(wǎng)絡(luò)貿(mào)易上的虛假貿(mào)易提出自己的建設(shè)性意見(jiàn)。SET協(xié)議及不足

SET協(xié)議（Secure Electronic Transaction安全電子交易協(xié)議）最早由Visa和MasterCard提出，后來(lái)得到IBM和Microsoft支持，由幾家公司共同聯(lián)合開(kāi)發(fā)。這一協(xié)議主要針對(duì)信用卡用戶而設(shè)計(jì)，它不僅制定了相應(yīng)的加解密算法、認(rèn)證方法等技術(shù)手段，而且還詳細(xì)規(guī)定了客戶、商家、銀行等各方的數(shù)字證書(shū)的含義、響應(yīng)動(dòng)作以及與交易相關(guān)的責(zé)任認(rèn)定等。1 SET協(xié)議模型

SET協(xié)議的支付模型如圖1所示，交易的每個(gè)階段包括了身份認(rèn)證、信息的加解密、數(shù)字簽名/驗(yàn)證、數(shù)字信封、消息摘要生成/驗(yàn)證等過(guò)程。

2SET協(xié)議的不足

因?yàn)榫哂懈甙踩珡?fù)雜性，造成了SET協(xié)議在應(yīng)用上的較高成本代價(jià)，以及完成一個(gè)交易的較高時(shí)間代價(jià)。這就使其普及應(yīng)用受到了很大的影響。隨著計(jì)算機(jī)成本的降低和計(jì)算機(jī)網(wǎng)絡(luò)的普及，相信SET協(xié)議在互聯(lián)網(wǎng)上的應(yīng)用又將活躍起來(lái)。

不過(guò)，當(dāng)前SET協(xié)議，就如何在支付的時(shí)候更大的保護(hù)交易雙方的利益，防止虛假交易和洗錢(qián)活動(dòng)在網(wǎng)絡(luò)的掩護(hù)下肆虐進(jìn)行，還是無(wú)法解決這樣的問(wèn)題。而就虛假交易來(lái)說(shuō)，現(xiàn)在各國(guó)銀行也無(wú)法判斷，僅僅是通過(guò)限制網(wǎng)上貿(mào)易的額度對(duì)這些問(wèn)題進(jìn)行象征性的管制。這些都是現(xiàn)有SET協(xié)議本身所無(wú)法克服的問(wèn)題。

我們將在接下來(lái)的部分討論利用當(dāng)前的流行技術(shù)Web Services來(lái)融入第三方物流信息，以彌補(bǔ)對(duì)以上SET協(xié)議在這些方面的不足之處。Web服務(wù)

Web服務(wù)模型

Web服務(wù)體系結(jié)構(gòu)基于三種角色（服務(wù)提供者、服務(wù)注冊(cè)中心和服務(wù)請(qǐng)求者）之間的交互。圖 2顯示了這些操作、提供這些操作的組件及它們之間的交互。改進(jìn)后的模型設(shè)計(jì)

僅僅通過(guò)對(duì)SET協(xié)議本身加解密算法或者認(rèn)證手段等等技術(shù)條件進(jìn)行增減或效率改進(jìn)是很難針對(duì)防范虛假交易和洗錢(qián)活動(dòng)的。我們?cè)谶@里提出一種將可信賴的第三方物流承運(yùn)商加入到整個(gè)交易流程中來(lái)的辦法，不但可以達(dá)到比設(shè)定交易資金限額方法更有效的結(jié)果，而且還能更大的保護(hù)交易各方的利益，盡量避免交易中產(chǎn)生的不必要糾紛。本文設(shè)計(jì)的改進(jìn)后的模型具體如圖3所示。

其中客戶與商家進(jìn)行訂單協(xié)商的過(guò)程因與圖1重復(fù)，故這里就直接從商家向客戶發(fā)出購(gòu)物響應(yīng)后開(kāi)始描述，主要過(guò)程

（1）商家向客戶發(fā)出購(gòu)物響應(yīng)后，客戶的購(gòu)物行動(dòng)基本完成，商家按照客戶訂單信息備貨，并通知承運(yùn)商到商家倉(cāng)庫(kù)收貨；

（2）承運(yùn)商到商家確認(rèn)收貨，并將貨物的物流信息以Web Service的方式提供給商家服務(wù)器，以便商家和客戶實(shí)時(shí)跟蹤自己的貨物狀態(tài)，以及有利于客戶安排接貨；

（3）承運(yùn)商將貨物運(yùn)送到客戶地址，通知客戶準(zhǔn)備接貨；

（4）客戶驗(yàn)貨并確認(rèn)收貨，承運(yùn)商通過(guò)移動(dòng)商務(wù)系統(tǒng)或本地網(wǎng)絡(luò)實(shí)時(shí)地將信息傳送回承運(yùn)商服務(wù)器；

（5）承運(yùn)商將客戶確認(rèn)收貨信息（包括承運(yùn)商的證書(shū)）通過(guò)Web Service的方式實(shí)時(shí)回送給商家，以便商家在第一時(shí)間向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求；

（6）商家向支付網(wǎng)關(guān)發(fā)出獲款請(qǐng)求，其中包括承運(yùn)商的證書(shū)和承運(yùn)商發(fā)送貨物的track number，支付網(wǎng)關(guān)檢查商家和承運(yùn)商的證書(shū)，并以調(diào)用承運(yùn)商服務(wù)器提供的Web服務(wù)驗(yàn)證貨物發(fā)送情況；

（7）承運(yùn)商服務(wù)器提供相應(yīng)的貨物狀態(tài)信息查詢服務(wù)，支付網(wǎng)關(guān)獲得相關(guān)確認(rèn)后判斷這是一次真實(shí)的交易，然后向銀行發(fā)出放款請(qǐng)求，得到響應(yīng)后支付網(wǎng)關(guān)立即向商家作出獲款響應(yīng)。

這樣，整個(gè)交易至此就完全結(jié)束了。

而在這個(gè)模型中，承運(yùn)商并不需要像SET協(xié)議里那樣提供完整的加解密、數(shù)字信封、數(shù)字摘要、雙重簽名等操作，而只需通過(guò)注冊(cè)相應(yīng)的Web服務(wù)，然后向支付網(wǎng)關(guān)提供自己的數(shù)字證書(shū)就可以了。所以其帶來(lái)的系統(tǒng)開(kāi)銷(xiāo)和網(wǎng)絡(luò)開(kāi)銷(xiāo)并不太大。

最重要的一點(diǎn)是，有這樣的一個(gè)可信賴的第三方承運(yùn)商的參與，我們就可以大大提高防范虛假交易和洗錢(qián)活動(dòng)的效率。尤其針對(duì)SET協(xié)議有相當(dāng)大的意義，因?yàn)樾庞每ňW(wǎng)上支付是SET協(xié)議的最大支持對(duì)象，而通過(guò)虛假網(wǎng)上實(shí)現(xiàn)信用卡套現(xiàn)或洗錢(qián)的活動(dòng)確實(shí)有些防不勝防，如果采用本文的模型那么實(shí)現(xiàn)這樣的防范將相對(duì)容易得多。結(jié)束語(yǔ)

電子商務(wù)安全涉及到方方面面，而其中支付的安全（包括技術(shù)安全和社會(huì)安全）是一個(gè)非常重要的課題。本文僅就SET協(xié)議在提供更好的交易各方利益保護(hù)方面和防范虛假交易方面提出了相應(yīng)的改進(jìn)模式，而其中主要涉及到對(duì)Web Services的應(yīng)用。相信利用Web服務(wù)和分布式網(wǎng)絡(luò)架構(gòu)提出電子商務(wù)新的支付模式和開(kāi)發(fā)新支付平臺(tái)在不遠(yuǎn)的將來(lái)就會(huì)出現(xiàn)，這也將推動(dòng)整個(gè)電子商務(wù)走向新的高潮。

參考文獻(xiàn)：

[1]柯新生.網(wǎng)絡(luò)支付與結(jié)算.北京：電子工業(yè)出版社，2004，182-194.International Technical Support Organization，Secure Electronic Transactions：Credit Card Payment on the Web in Theory and Practice，IBM Corporation，1997，17-49.蘇成，胡慶鋒，趙飛芙.SET協(xié)議的分析與改進(jìn).計(jì)算機(jī)時(shí)代，2004，（3）：20-21.陳炎，楊庚.基于Web Services的電子錢(qián)包系統(tǒng)的分布式解決方案研究.南京郵電學(xué)院學(xué)報(bào)，2005，（1）：42-45.馬強(qiáng)，李燕軍.網(wǎng)絡(luò)安全之GAP技術(shù)研究.林楓.電子商務(wù)安全理論與實(shí)務(wù).北京航天航空大學(xué)出版社.信息安全與技術(shù).中國(guó)信息安全測(cè)試認(rèn)證中心.

第四篇：網(wǎng)絡(luò)安全論文

在社會(huì)高速發(fā)展的今天，網(wǎng)絡(luò)也隨之走近并走進(jìn)了我們的生活。大多數(shù)的青少年與時(shí)俱進(jìn)，跟上社會(huì)的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點(diǎn)，正是這些契合點(diǎn)使青年對(duì)互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會(huì)展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無(wú)論如何不能給社會(huì)增輝，不能讓人高枕無(wú)憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開(kāi)始使用互聯(lián)網(wǎng)的用戶量隨時(shí)間而增加

約80％的用戶從1999年或2000年開(kāi)始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長(zhǎng)。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點(diǎn)多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學(xué)校上網(wǎng)的占10．8％。

（三）上網(wǎng)時(shí)間與對(duì)上網(wǎng)時(shí)間的滿意度估計(jì)

青少年用戶平均每周上網(wǎng)時(shí)間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認(rèn)為自己上網(wǎng)時(shí)間“正好”，認(rèn)為“比較多還能滿足”的用戶占12．0％，認(rèn)為“太多了”的僅為0．7％。31．7％的用戶認(rèn)為“比較少”，18．5％的青少年用戶認(rèn)為“太少了”。也就是說(shuō)，50％的青少年用戶對(duì)上網(wǎng)時(shí)間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲(chǔ)存網(wǎng)頁(yè)占39．7％；使用搜索引擎占25％；訂閱新聞?wù)?1.9％；網(wǎng)絡(luò)電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個(gè)人網(wǎng)頁(yè)占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務(wù)器占2．3％。

二、網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無(wú)顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對(duì)于德育工作者摸清、摸準(zhǔn)青少年的思想并開(kāi)展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn)，青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動(dòng)，從而提高思想互動(dòng)的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲(chǔ)存性等延時(shí)性特點(diǎn)，可延長(zhǎng)教育者和受教育者思想互動(dòng)的時(shí)間，為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約，網(wǎng)下聚會(huì)，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤(rùn)和補(bǔ)充，從而及時(shí)化解矛盾，起到溫暖人心，調(diào)動(dòng)積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學(xué)習(xí)的新渠道

目前在我國(guó)教育資源不能滿足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對(duì)于處在應(yīng)試教育體制下的青少年來(lái)說(shuō)無(wú)疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會(huì)的穩(wěn)定。

3、開(kāi)拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識(shí)范疇更加開(kāi)闊，從而有助于他們?nèi)蛞庾R(shí)的形成。同樣，又可提高青少年綜合素質(zhì)。通過(guò)上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過(guò)在網(wǎng)上閱覽各類(lèi)有益圖書(shū)，觸類(lèi)旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡(luò)的負(fù)面影響

1、對(duì)于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價(jià)值觀極易發(fā)生傾斜，從而滋生全盤(pán)西化、享樂(lè)主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開(kāi)、坦白地發(fā)表觀點(diǎn)意見(jiàn)，要求平等對(duì)話，對(duì)青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達(dá)到預(yù)期。同時(shí)，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識(shí)淡薄，個(gè)人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識(shí)

有關(guān)專(zhuān)家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無(wú)意中接觸到黃色信息。還有一些非法組織或個(gè)人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識(shí)，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過(guò)銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動(dòng)機(jī)單純，有的甚至是為了“好玩”、“過(guò)癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。

三、上網(wǎng)青年的各種“癥狀”

（一）認(rèn)知上的“快餐——硬結(jié)”癥

對(duì)于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識(shí)快餐一樣，大大激發(fā)了他們急于求知的強(qiáng)烈欲望，在鼠標(biāo)輕點(diǎn)之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時(shí)間里的學(xué)習(xí)、工作效率。而對(duì)網(wǎng)上各

種時(shí)髦展品，他們?cè)诤闷嫘摹⑶笾?qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運(yùn)轉(zhuǎn)功效，整個(gè)大腦于囫圇吞棗之際成了一個(gè)受動(dòng)而麻木的機(jī)器，致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿活力和主見(jiàn)的青春大腦，而且阻塞著他們對(duì)真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對(duì)于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來(lái)說(shuō)，雖然在現(xiàn)實(shí)中其情感表露總要受到他人及社會(huì)的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨(dú)，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過(guò)多虛擬的網(wǎng)上情感交流無(wú)疑讓許多青年在放飛情感的同時(shí)，總想試圖將自己真實(shí)的情感深埋心底，不愿向真實(shí)世界坦露，并懶得與活生生的人進(jìn)行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動(dòng)，顯出一副冷漠姿態(tài)?；ヂ?lián)網(wǎng)成了一部分人面對(duì)現(xiàn)實(shí)情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無(wú)人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個(gè)人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類(lèi)角色、自主地設(shè)計(jì)令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無(wú)拘無(wú)束，隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個(gè)性的張揚(yáng)。但我們也為一部分人在極度的意志自主中其“唯我獨(dú)尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個(gè)性，總想通過(guò)自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達(dá)到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過(guò)激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。

四、充分認(rèn)識(shí)網(wǎng)絡(luò)發(fā)展中的“青年問(wèn)題”，積極尋求對(duì)策

（一）充分認(rèn)識(shí)網(wǎng)上思想滲透問(wèn)題，強(qiáng)化對(duì)青少年的教育引導(dǎo)

必須加強(qiáng)對(duì)青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個(gè)代表”重要思想教育引導(dǎo)廣大青少年，使他們堅(jiān)定共產(chǎn)主義理想信念，努力樹(shù)立起正確的人生觀、世界觀和價(jià)值觀，強(qiáng)化愛(ài)國(guó)主義意識(shí)和宏揚(yáng)民族精神。

（二）切實(shí)加強(qiáng)網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開(kāi)展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動(dòng)，積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德，提倡“五要五不”，即：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠(chéng)實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)保護(hù)意識(shí)，不隨意約見(jiàn)網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。

（三）構(gòu)建網(wǎng)絡(luò)和社會(huì)互動(dòng)的青少年教育體系

網(wǎng)絡(luò)時(shí)代的青少年思想教育是一項(xiàng)復(fù)雜的系統(tǒng) 工程，因此政府、社會(huì)、家庭要協(xié)作聯(lián)動(dòng)，努力做到三個(gè)結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢(shì)和互聯(lián)網(wǎng)的特征有機(jī)結(jié)合起來(lái)；二是把黨、政府和群眾團(tuán)體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來(lái)；三是把網(wǎng)站的建設(shè)工作與對(duì)現(xiàn)有青少年組織和機(jī)構(gòu)運(yùn)行機(jī)制進(jìn)行必要的改革結(jié)合起來(lái)，以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外，還要著重加強(qiáng)對(duì)青少年 的社會(huì)化教育，提高青少年適應(yīng)現(xiàn)代社會(huì)的能力，使他們勇敢地直面現(xiàn)實(shí)世界，積極投入到改造社會(huì)的實(shí)踐中去。

因此，只要積極引導(dǎo)，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會(huì)帶來(lái)巨大便利，使社會(huì)更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡(luò)安全管理。

第五篇：網(wǎng)絡(luò)安全論文

淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)

概要：面臨著網(wǎng)絡(luò)的普及，日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒(méi)迅猛……

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識(shí)、解決方案 正文：

隨著信息時(shí)代的全球化，信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動(dòng)化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開(kāi)放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來(lái)了安全隱患…… 網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全威脅：

1)網(wǎng)絡(luò)竊聽(tīng)：由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問(wèn)變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動(dòng)。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測(cè)的環(huán)境下對(duì)數(shù)據(jù)的修改，當(dāng)節(jié)點(diǎn)修改加入網(wǎng)中的幀并傳送修改版本時(shí)就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無(wú)意破壞修改系統(tǒng)信息。

5)服務(wù)否認(rèn)：受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。

6）重發(fā)：重發(fā)就是重復(fù)一份保文或報(bào)文的一部分，以便產(chǎn)生一個(gè)被授權(quán)效果，7）計(jì)算機(jī)病毒：這是一種人為編制隱藏在計(jì)算機(jī)中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過(guò)軟盤(pán)、硬盤(pán)、通信連路和其他路徑在計(jì)算機(jī)網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類(lèi)： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開(kāi)銷(xiāo)很大的路由器。

網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對(duì)更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過(guò)濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類(lèi)型.三.病毒防護(hù)技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫(kù)的升級(jí)。

病毒數(shù)據(jù)庫(kù)應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測(cè)技術(shù)用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：

(1)入侵者可尋找防火墻背后可能敞開(kāi)的后門(mén)。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測(cè)能力。

入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類(lèi)重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對(duì)VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺(tái)的安全問(wèn)題是整個(gè)安全體系中最復(fù)雜的部分。

1）域名服務(wù)2）Web Server應(yīng)用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應(yīng)用平臺(tái)服務(wù)的安全問(wèn)題及相關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護(hù)路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信連路免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)攻擊。其不同與防火墻。

網(wǎng)絡(luò)認(rèn)證技術(shù)：分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書(shū)及認(rèn)證框架。目前常用的身份識(shí)別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護(hù)技術(shù)：在早期的單機(jī)環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點(diǎn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來(lái)越重要的作用，各種網(wǎng)絡(luò)安全問(wèn)題越發(fā)的多，尤其是病毒的傳播。與此同時(shí)許多防毒廠商也升級(jí)了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動(dòng)內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括計(jì)算機(jī)硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測(cè)）出入網(wǎng)絡(luò)的信息流，對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來(lái)實(shí)施檢查，已決定網(wǎng)絡(luò)之間的通信而是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，請(qǐng)本身具有較強(qiáng)的攻擊能力。個(gè)人看法：網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展，客觀的說(shuō)發(fā)展沒(méi)有突破性的，是相對(duì)緩慢的，與此同時(shí)，害群之馬也再制造著網(wǎng)絡(luò)威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡(luò)，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會(huì)隨之而而去，當(dāng)然我只是針對(duì)我們普通網(wǎng)民而論。如涉及國(guó)家、民族、政治、企業(yè)我不會(huì)議論，也議論不得，自己畢竟才識(shí)學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn)，所以論純屬個(gè)人看法，如有不周之處，望老師見(jiàn)諒……