[关键词] 网络安全 防火墙 无线传感器网络
1.计算机网络安全技术
随着计算机网络技术的普及及其在工业、农业、交通等国民经济各领域以及国防建设和军事领域的日益广泛应用,计算机网络经常出现的安全问题日益增多。日新月异,存在的安全隐患促使人们采取各种解决方案保护计算机网络的安全。 下面介绍计算机安全技术的解决方案。
1、物理隔离的网络
所谓“物理隔离”,是指内部网络不直接或间接与公共网络相连。 实现物理隔离的方法包括:
(1)一人两台电脑:资金充足的情况下,为所需人员提供2台电脑,1台电脑连接互联网,1台电脑仅连接内网。
(2)网络安全隔离卡:在计算机上安装网络安全隔离卡,并配备硬盘,可以根据用户的要求随时进行内外网切换。
(3)隔离计算机:例如国内首创的神宇3000隔离计算机,可以让用户实时在线、在网络之间自由切换,无需重新启动计算机。
2. 防火墙
目前,常见的防火墙主要有以下三种类型:
(1)包过滤防火墙:数据包过滤或数据包过滤。 包过滤的原理和技术可以认为是各种网络防火墙的基本组成部分。
(2)应用代理防火墙:应用代理防火墙是内部网络与外部网络之间的隔离点,起到监控和隔离应用层通信流量的作用。
(3)复合防火墙:复合防火墙结合了包过滤和代理服务。
目前涌现的新技术类型主要包括以下状态监控技术、安全操作系统、自适应代理技术、实时入侵检测系统等,包过滤技术、代理服务技术与其他新技术的混合使用是趋势未来的防火墙。
3. 防攻击网关
防攻击网关可以避免拒绝服务攻击(DoS)、连接耗尽攻击等网络攻击带来的问题。 用户只需在路由器前面设置防攻击网关即可使用。 通过独立的监控系统可以实现实时监控和报警。 ,并可以提供安全事件报告。 目前,防攻击网关的主要类型包括入侵检测型、指纹识别型、免疫型等。入侵检测和指纹识别需要消耗大量的CPU和内存来计算和识别攻击,然后提供过滤规则。 这种机制本身很容易受到拒绝服务攻击。 因此,免疫抗攻击网关是未来的发展趋势。 以中网神盾防攻击网关为例。 它不受攻击,并且不需要大量计算。 它直接转发数据包,但不能产生攻击。
4. 防病毒网关
防病毒网关放置在内部网络和互联网连接处。 当内部网络中发现病毒时,它可能已经感染了许多计算机。 防病毒网关可以隔离大部分病毒与外部网站推广公司,并具有反垃圾邮件和反间谍软件功能。 当新病毒出现时,管理员只需升级防病毒网关即可抵御新病毒的攻击。 目前代表产品有易游防病毒网关、中国网络邮件防病毒网关、北信源防病毒网关等。
5. 认证
目前常用的身份识别技术主要是基于RAD IUS的认证、授权和管理(AAA)系统。 RAD IUS(用户拨入)是一种标准的客户端或服务器模式,用于网络远程访问设备的客户端与包含用户认证和配置信息的服务器之间交换信息。 它包含有关用户的特殊配置文件,例如用户名、访问密码、访问权限等。这是维护远程访问网络的集中身份验证、授权、记帐和审计的公认标准。 华为、思科等厂商都有采用RAD IUS技术的产品。
6. 虚拟专用网络
随着业务的发展和办公形式的变化,分支机构之间的沟通需求很大。 如果使用公共互联网网络进行通信而不是设置专线网络推广公司,则可以显着降低使用成本。 (p) 虚拟专用网络是这个问题的解决方案。 通过公网建立逻辑专用连接,可以让用户在远程访问内网时,可以在本地访问相同的资源,同时无需担心泄露。 采用IPSec协议的产品是市场的主流和标准,不少厂商都推出了相应的产品。
7.入侵检测和集中网络管理
入侵检测( )是对入侵行为的检测。 是增强系统安全性的有效方法。 它可以检测系统中违反系统安全规则或威胁系统安全的活动。 目前入侵检测系统产品较多,包括东软、海信、联想等十几个国产产品。 网络管理的集中化主要体现在网络管理的集中化。 网管集中的实现主要包括存储网管系统的物理平面的集中,通过全面的集中网管实现对不同厂商网管系统的集中管理和控制。 大唐、朗讯、华勤等厂商在市场上各有不同的集中网管产品。
2. 无线传感器网络安全技术
无线传感器网络主要应用于军事、特殊场所预警防护、商业区域安全等领域。 作为一个基于任务的网络,它不仅需要进行数据的传输,还需要进行数据的采集与融合、任务的协同控制等,如何保证任务执行的保密性、数据生成的效率可靠数据融合和数据传输的安全是无线传感器网络安全中需要研究的重要方面。 在三个重要环节中,节点的物理分布、数据采样和数据传输过程应对无关方和人员保密。 由于传感器网络中节点的随机部署、网络拓扑的动态性以及信道的不稳定性,传统的安全机制无法应用。 因此,需要设计新的网络安全机制。 目前,保障无线传感器网络安全的解决方案和措施可概括如下:
1. 物理攻击防护
无线传感器网络拥有大量分布在开放环境中的传感器节点。 这些节点很容易被攻击者捕获,然后破坏其物理结构或从节点中提取密钥、修改程序甚至用攻击者自己的传感器替换它们。
2. 做到保密
攻击者可以以低风险、匿名的方式从无线传感器网络收集大量可远程访问的数据,并同时监控多个站点。 通过监听数据,很容易发现通信的内容,即消息拦截,或者通过分析,即流量分析,获取与机密通信相关的信息。
3.隐私问题
确保只有受信任的实体才能访问网络中的感知信息是保证隐私问题的最佳方式,这可以通过数据加密和访问控制来实现; 另一种方法是限制网络发送信息的粒度,因为信息越详细,泄露隐私的可能性就越大。 例如:集群节点可以通过对从相邻节点接收到的大量信息进行聚合和处理并仅传输处理结果来实现数据匿名化。
4. 防止DoS攻击
一种方法是建立基于冗余的保护机制,这样即使某些节点受到损害,也不会导致整个WSNs系统崩溃。 防御DoS攻击没有固定的方法,它根据攻击者的攻击方法而变化。 一些跳频和扩频技术可用于缓解网络拥塞问题。 正确的身份验证可以防止无用的信息插入网络。 然而,这些协议必须非常有效,否则,也可以被用作DoS攻击的手段。
5. 身份验证和安全路由
身份验证是对抗假节点或恶意数据的有效方法。 例如,链路层安全架构可以检测注入网络的未经授权的数据包,并提供基本的安全属性,例如消息认证和完整性、消息机密性、语义安全和重放保护。 最新提出的安全路由解决方案是入侵容忍路由协议,它允许恶意节点威胁其周围的少数节点,但通过使用冗余机制将威胁控制在一定范围内来实现这一功能。
6、数据融合安全
在无线传感器网络中,众多的节点会产生大量的冗余信息,浪费非常有限的网络资源,而数据融合是节省网络通信资源的有效方法。 然而,如果融合节点受到攻击,所获得的数据可能无效甚至有害。 当前的一种解决方案是经过收敛承诺证明的安全数据融合方法。 但总体而言,目前关于安全数据融合的研究并不多,还有很多工作要做。
7.密钥管理
无线传感器网络的应用层技术与关键管理协议——内网数据处理密切相关。 典型的有:
(1)数据融合技术。
(2)数据聚合技术。
(3)被动参与技术( )。
大多数现有的无线传感器网络密钥管理协议都是基于对称加密算法。 由于公钥加密算法(如RSA)是计算密集型算法,每次安全操作都需要CPU执行数百万甚至更多的乘法指令运算。
三、结论
计算机网络技术的应用促进了社会经济的发展。 特别是近年来,传感器技术、MEMS技术和通信技术的进步推动了无线传感器网络的快速发展。 无线传感器网络已成为当今对人们生活产生重大影响的热门IT技术之一。 作为一种源于军事领域的新型网络技术,无线传感器网络的安全问题具有尤为重要的意义。 由于无线传感器网络与传统网络的巨大差异,无线传感器网络的安全问题是未来面临的新挑战。
参考:
[1](美)TW李志堂,李伟明,陈林:防火墙原理与实现[M]. 北京:电子工业出版社,2001
[2](美)宋树明朱志强许凯勇防火墙技术指南[M]. 北京:机械工业出版社,2000
[3] 龚健,卢胜,王谦:计算机网络安全概论[M]. 南京:东南大学出版社,2000
[4]戴宗坤:信息系统安全[M]. 北京:金城出版社,2000
下一代网络技术论文
下一代网络技术论文2:网络存储技术浅析
[摘要] 网络数据信息的爆炸式增长使得网络存储技术变得越来越重要,并成为其相关产业进一步发展的关键。 本文详细介绍了三种常见网络存储技术的优缺点和应用范围,并介绍了几种新的网络存储技术,让读者全面了解网络存储技术。
[关键词] 网络存储 直连存储网络 附加存储 存储区域网络
一、简介
信息是企业可持续发展的核心驱动力之一,信息的可靠存储是企业正常运营、发展壮大的基础。 随着越来越多的关键信息被转换为数字形式并存储在可管理的介质中,用户对存储和管理信息的能力有了新的需求。 为了更有效地使用和管理信息,用户对信息系统的建设、数据中心的建设、数据管理模型、数据的有效利用、信息存储介质的选择、信息的安全存储等提出了多样化的要求。 达到数据的最佳利用。
网络存储设备为网络信息系统提供信息访问和共享服务。 其主要特点是:超大存储容量、大数据传输速率、高可用性。 要实现存储设备的性能特点,采用RAID作为存储实体是必然的选择。 传统的网络存储设备直接将RAID硬盘阵列连接到网络系统的服务器上。 这种形式的网络存储结构称为(DAS)。 目前,从信息存储系统的构成来看,SAN(区域网络)和NAS(NAS)是最常见的两种选择。 本文将详细介绍这三种存储技术的优缺点和应用范围,同时也会介绍几种新的网络存储技术。
2、传统网络存储技术
1.DAS存储
直连存储(DAS--)是指存储设备通过SCSI接口或光纤通道直接连接到服务器的方式。 这种连接方式主要用于单机或者两台主机的集群环境。 主要优点是存储扩容实施简单、投资成本低、见效快。
DAS适用于以下情况: (1)服务器地理位置分散,通过SAN或NAS互连非常困难; (2)存储系统必须与应用服务器直连,比如某些数据库使用“原始分区”时; (3)应用程序,包括很多数据库应用程序和应用服务器,需要直接连接到存储。
当服务器地理位置分散,难以通过远程连接互连时,或者网络系统中传输速率不是很高时,直连存储是更好的解决方案,甚至可能是唯一的解决方案。 但由于DAS存储没有网络结构,存在很多缺点:一方面技术不可共享,每种客户端类型都需要一台服务器,增加了存储管理和维护的难度; 另一方面,当存储容量增加时,扩展变得非常困难,并且当服务器出现故障时,数据很难获取。 因此,很难满足当今的存储需求。
2.NAS存储
网络附加存储(NAS)是通过以太网等标准网络拓扑连接到一组计算机以提供数据和文件服务的存储设备。 NAS服务器通常由存储硬件、操作系统和其上的文件系统组成。 简单来说,NAS就是直接连接到网络的磁盘阵列。 它具有磁盘阵列的所有主要特征:大容量、高性能、高可靠性。
由于具有良好的可扩展性、可访问性、价格低廉、安装简单、易于管理等优点,NAS被广泛应用于电子出版、CAD、影像、教育、银行、政府、法律环境等数据量较大的领域。 需求更大的应用。 多媒体、下载和在线数据的增长,尤其是企业、小公司和大型组织的部门网络中的多媒体、下载和在线数据,需要能够随着公司文件大小而增长的存储,因此需要这样一个简单且可扩展的解决方案。
但在实际应用中,NAS也存在以下不足:(1)在文件访问速度方面。 NAS采用File I/O方式,带来巨大的网络协议开销。 正是由于这个原因,NAS不适合对访问速度要求较高的应用,例如数据库应用、在线事务处理等。 (2)在数据备份方面。 它需要局域网带宽,浪费宝贵的网络资源,严重时甚至会影响客户应用的顺利进行。 (3)在资源整合和NAS管理方面。 NAS只能将磁盘资源整合到单个存储设备(单个NAS内部)。 目前,它不能跨越不同的 NAS 设备。 将多个NAS设备整合到一个统一的存储池中是很困难的。 因此,集成多个NAS设备是很困难的。 设备统一集中管理,只能单独管理。
3.SAN存储
存储区域网络(SAN--Area)是指存储设备相互连接以及与服务器或服务器组连接的网络。 服务器使用 SAN 接入点。 SAN是一种特殊的高速网络,连接网络服务器和大型磁盘阵列或备份磁带库等存储设备。 SAN放在LAN下面,不涉及LAN。 使用SAN不仅可以提供大容量的存储数据,而且可以在地理上分散,减轻大量数据传输对局域网的影响。 SAN结构允许任何服务器连接到任何存储阵列。 无论数据放在哪里,服务器都可以直接访问所需的数据。
SAN的应用主要可以概括为以下几个集中式应用:构建集群环境,利用存储区域网络通过光纤通道将各种服务器和存储设备方便地连接在一起,形成一个高性能、数据可用性良好、可扩展的集群环境。 (1) 数据保护。 存储局域网可以实现无服务器数据备份。 数据还可以在后台的存储局域网上传输,大大减轻了主网和服务器的负载。 因此,存储局域网可以轻松实现磁盘冗余、关键数据备份、远程集群、远程镜像等多种数据保护技术,防止数据丢失; (2)数据迁移,可以方便地在两个存储设备之间移动数据; (3)灾难恢复,特别是异地灾难恢复; (4)数据仓库,用于为网络系统构建存储仓库,使整个存储系统能够很好地共享。
在实际应用中,SAN也存在一些缺点: (1)设备的互操作性较差。 目前应用最早、应用最广泛的SAN互连技术是,不同厂家的光纤通道协议的具体实现方式不同,这客观上造成了不同厂家的产品互操作困难。 (2) SAN的建设和维护需要经验丰富且经过专门培训的专业人员,这大大增加了建设和维护成本。 (3)异构环境下的文件共享方面,SAN中存储资源的共享一般是指不同平台下存储空间的共享,而不是数据文件的共享。 (4)连接距离被限制在10km左右等。更重要的是,当前存储区域网络中使用的光纤通道网络互连设备非常昂贵。 这些都阻碍了SAN技术的普及、应用和推广。
3、新型网络存储技术
1.NAS网关技术
NAS网关与NAS专用设备不同。 它并不直接与安装在专用设备中的存储连接,而是通过外部交换设备与存储阵列连接——无论是交换设备还是磁盘阵列,通常都是光纤通道接口——正因为如此, NAS网关可以访问SAN上连接的多个存储阵列中的存储资源。 它允许 IP 连接的客户端以文件形式访问 SAN 上的块级存储,并通过标准文件共享协议(例如 NFS 和 CIFS)处理来自客户端的请求。 当网关收到客户端请求时,将请求转换为块数据请求发送给存储阵列。 存储阵列处理请求并将结果发送回网关。 然后网关将这些块信息转换为文件数据并发送给客户端。 整个过程对最终用户来说是无缝且透明的。 NAS网关技术使管理人员能够整合分散的NAS,增强系统的灵活性和可扩展性,为企业升级文件系统和管理后端存储阵列提供便利。
2.IP-SAN技术
网络存储的发展产生了一种新技术——IP-SAN。 IP-SAN是一种基于IP的SAN存储解决方案。 它是一个可以同时使用SAN和NAS并符合各种标准的纯软件解决方案。 IP-SAN允许用户同时使用SCSI和Fiber,建立基于IP的基本网络存储架构。 由于IP在局域网和广域网中的应用以及良好的技术支持,在IP网络中也可以实现远距离的块级存储。 存储使用IP协议取代光纤通道协议。 IP协议在网络中用于连接用户和服务器。 随着执行IP协议的计算机速度的提高以及G位以太网的出现,实现了基于IP协议的存储网络。 该解决方案成为 SAN 的更好选择。 IP-SAN不仅成本低,而且可以解决FC传播距离有限、互操作性差的问题。
4。结论
数据的重要性越来越被人们认识到。 未来网络的核心将是数据,网络存储是数据存储的一个发展方向。 这里我们简单介绍一下目前流行的几种网络存储技术。 目前网络存储技术仍在快速发展。 SAN与NAS的融合以及统一虚拟存储技术是未来发展的两大趋势。
参考:
[1]姜小云:浅谈存储技术的发展历史[J]. 中国科学技术信息,2005,(15)
[2]周科,黄永峰,张江岭:网络存储技术研究[J]. 电子计算机及其外围设备,2005,24(2)
[3]范涛:网络存储技术研究与应用[J]. 福建计算机,2008,(6)
阅读过《下一代网络技术论文》的人还阅读了:
1. 3篇简要讨论网络技术的论文
2.网络技术方面的论文有哪些?
3. 下一代网络及其服务生成技术的研发论文
4.如何在网络上写一篇实用的技术论文
5.网络技术论文
文章原创于金源网络科技有限公司:http://haimianbeibei.com/
