網(wǎng)絡(luò)與信息安全論文
網(wǎng)絡(luò)與信息安全論文【1】
【摘要】本文針對(duì)防火墻的三種技術(shù)方式進(jìn)行說(shuō)明,并比較各種方式的特色以及可能帶來(lái)的安全風(fēng)險(xiǎn)或效能損失。
針對(duì)PKI技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
【關(guān)鍵詞】網(wǎng)絡(luò)安全防火墻PKI技術(shù)
一、防火墻技術(shù)
(1)包封過(guò)濾型:封包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容,如對(duì)來(lái)源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進(jìn)行控制管理。
現(xiàn)在的路由器、Switch Router以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter控制的能力。
(2)封包檢驗(yàn)型:封包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)=M對(duì)封包中的各個(gè)層次做檢驗(yàn)。
封包檢驗(yàn)型可謂是封包過(guò)濾型的加強(qiáng)版,目的是增加封包過(guò)濾型的安全性,增加控制“連線”的能力。
(3)應(yīng)用層閘通道型:應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截,由一個(gè)特殊的代理程序來(lái)處理兩端間的連線的方式,并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。
二、加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1、對(duì)稱加密技術(shù)。
在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說(shuō)一把鑰匙開一把鎖。
這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。
如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。
對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象,那么他就要維護(hù)N個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。
如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長(zhǎng)度達(dá)到112位。
2、非對(duì)稱加密/公開密鑰加密。
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。
這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過(guò)非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。
公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。
非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。
最具有代表性是RSA公鑰密碼體制。
三、PKI技術(shù)
PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施,PKI技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。
1、認(rèn)證機(jī)構(gòu)。
CA(Certification Authorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。
由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。
CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書被偽造或篡改。
構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。
2、注冊(cè)機(jī)構(gòu)。
RA(Registration Authorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。
RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。
要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3、密鑰備份和恢復(fù)。
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)
電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),目前正處于研究和發(fā)展階段,它帶動(dòng)了論證理論、密鑰管理等研究,因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。
參考文獻(xiàn)
[1]步山岳,張有東.計(jì)算機(jī)安全技術(shù).高等教育出版社,2005年10月
[2]李振銀等.網(wǎng)絡(luò)管理與維護(hù).中國(guó)鐵道出版社,2004
[3]馮登國(guó).網(wǎng)絡(luò)安全原理與技術(shù).科技出版社,2003年9月
網(wǎng)絡(luò)信息安全的技術(shù)范文【2】
摘 要:本文闡述了網(wǎng)絡(luò)信息安全的具體概念以及要解決的問(wèn)題。
文章的重點(diǎn)是探討描述了現(xiàn)今較為廣泛重視與研究的信息安全技術(shù),并對(duì)國(guó)內(nèi)國(guó)外的信息安全技術(shù)的具體發(fā)展方向和新趨勢(shì)進(jìn)行了具體的介紹。
關(guān)鍵詞:信息安全 網(wǎng)絡(luò)安全 技術(shù)
一、網(wǎng)絡(luò)信息安全的具體概念
1.完整性
信息在傳遞、提取和存儲(chǔ)的過(guò)程中并沒(méi)有丟失與殘缺的現(xiàn)象出現(xiàn),這樣就要求保持信息的存儲(chǔ)方式、存儲(chǔ)介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。
因?yàn)樾畔⑹且怨潭ǖ姆绞絹?lái)傳遞、提取與記錄的,它以多樣的形式被儲(chǔ)存與各種物理介質(zhì)中,并隨時(shí)通過(guò)其他方式來(lái)傳遞。
2.機(jī)密性
就是信息不被竊取和泄露。
人們總希望某些信息不被別人所知,所以會(huì)采取一些方法來(lái)進(jìn)行阻止,例如把信息加密,把這些文件放置在其他人無(wú)法取到的地方,這些都是信息加密的方法。
3.有效性
一種是對(duì)存儲(chǔ)信息的有效性保證,用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲(chǔ)信息資源;另一種是時(shí)效性,指信息在規(guī)定的時(shí)間內(nèi)能夠存儲(chǔ)信息的主體等。
二、網(wǎng)絡(luò)安全需要解決的問(wèn)題
1.物理安全
是指在關(guān)于物理介質(zhì)的層次上對(duì)傳輸和儲(chǔ)存的信息的安全上的保護(hù)。
對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。
主要是由環(huán)境安全,指自然環(huán)境對(duì)于計(jì)算機(jī)的影響;設(shè)備安全,指防止設(shè)備被毀壞、竊取、電磁輻射、偷聽、電磁干擾等;媒體安全,指保證媒體自身及所在數(shù)據(jù)的安全性
2.安全服務(wù)
安全機(jī)制就是利用一種密碼算法對(duì)敏感而重要的數(shù)據(jù)實(shí)現(xiàn)處理。
通過(guò)保護(hù)網(wǎng)絡(luò)信息來(lái)為目標(biāo)的數(shù)據(jù)進(jìn)行解密和加密;以保證信息來(lái)源的合法性和真實(shí)性。
安全連接是只在進(jìn)行安全處理前和通信方間的連接的過(guò)程。
它為安全處理提供了重要的準(zhǔn)備工作。
安全協(xié)議能使在網(wǎng)絡(luò)的大環(huán)境下,不夠相互信任的通信雙方達(dá)到相互配合,并且通過(guò)安全機(jī)制和安全連接的實(shí)現(xiàn)來(lái)使通信過(guò)程達(dá)到公平、可靠、安全。
安全策略是安全連接、安全協(xié)議和安全機(jī)制的有機(jī)組合,是網(wǎng)絡(luò)信息安全的完整解決方案。
三、網(wǎng)絡(luò)信息安全的技術(shù)
1.防火墻技術(shù)
是指在公眾訪問(wèn)網(wǎng)和內(nèi)部局域網(wǎng)間設(shè)置的屏障,實(shí)際上它是一種重要的隔離技術(shù)。
它是一種訪問(wèn)控制尺度,能夠允許主體同意的數(shù)據(jù)和人進(jìn)入網(wǎng)絡(luò),與此同時(shí),也能夠?qū)⒛悴煌獾臄?shù)據(jù)和人擋在外面,從而阻止黑客來(lái)訪問(wèn)計(jì)算機(jī),防止他們進(jìn)行拷貝、更改和損壞你的信息。
它的基本原則有:一切未被阻止的就是允許的;一切允許的就是被阻止的。
代理服務(wù)是設(shè)計(jì)在網(wǎng)絡(luò)防火墻的網(wǎng)關(guān)的專用代碼。
他準(zhǔn)許網(wǎng)管員拒絕或允許的一個(gè)應(yīng)用程序或特定功能。
防火墻應(yīng)用層的連接是通過(guò)代理服務(wù)的鏈接來(lái)實(shí)現(xiàn)的,這樣就成功的是防火墻實(shí)現(xiàn)了隔離的功能。
與此同時(shí),代理服務(wù)也可用于對(duì)較強(qiáng)數(shù)據(jù)的過(guò)濾、監(jiān)控、報(bào)告和記錄等功能。
應(yīng)用網(wǎng)關(guān)是建立在網(wǎng)絡(luò)應(yīng)用基礎(chǔ)上的協(xié)議過(guò)濾。
他能夠?qū)?shù)據(jù)包形成并分析出具體的報(bào)告。
它對(duì)一些易于控制和登陸所有輸出和輸入的通信環(huán)境都能提供嚴(yán)格的控制。
從而防止有價(jià)值的數(shù)據(jù)和程序被盜取。
包過(guò)濾是在網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包的實(shí)施具有選擇性的通過(guò)。
依據(jù)系統(tǒng)自身事先以定的過(guò)濾邏輯,檢查完數(shù)據(jù)包后,根據(jù)原地址、所有的TCP鏈路狀態(tài)和TCP端口、目的地址等因素來(lái)對(duì)是否允許通過(guò)數(shù)據(jù)包的決定。
它作為防火墻的應(yīng)用分為三大類:一是設(shè)備在完成路由的選擇數(shù)據(jù)的轉(zhuǎn)發(fā)外,與此同時(shí)也進(jìn)行包過(guò)濾,這種方式較為常用。
二是工作站中對(duì)軟件使用包過(guò)濾。
三是在屏蔽路由器啟用包過(guò)濾功能。
數(shù)據(jù)加密技術(shù)它是最普通的網(wǎng)絡(luò)安全技術(shù),主要通過(guò)對(duì)傳輸?shù)男畔⑦M(jìn)行加密,從而保障其的安全性,它是種主動(dòng)防御策略,用較小的代價(jià)就可以實(shí)現(xiàn)對(duì)信息的巨大安全保護(hù)。
加密是一種對(duì)網(wǎng)上數(shù)據(jù)傳輸訪問(wèn)權(quán)的限制的一種技術(shù)。
原始數(shù)據(jù)被密鑰加密和加密設(shè)備實(shí)施后,從而產(chǎn)生有編碼的數(shù)據(jù),這種數(shù)據(jù)稱為密文。
解密是加密的反向處理,同時(shí)解密者要利用同類型的密鑰和加密設(shè)備對(duì)密文實(shí)現(xiàn)解密的功能。
對(duì)稱算法就是解密密鑰能推算出加密密鑰,反之成立。
這些算法同時(shí)也可稱為單密鑰算法或秘密密鑰算法。
他要求接受者或發(fā)送者在通信安全之前,商定出一個(gè)真實(shí)密鑰。
同時(shí)只要通信需保密,密鑰就必須得到保密。
對(duì)稱算法又可分為兩類:序列算法和分組算法。
非對(duì)稱算法又叫公開密鑰算法,使用一對(duì)密鑰對(duì)信息進(jìn)行解密,加密的不同于解密的,并且解密的密鑰并不能根據(jù)合理的財(cái)力和時(shí)間計(jì)算出來(lái)。
按作用不同,還可分為數(shù)據(jù)存儲(chǔ)、傳輸、以及完整性的鑒別。
3.身份認(rèn)證技術(shù)
身份認(rèn)證是一種系統(tǒng)對(duì)身份證明核查的過(guò)程,其本質(zhì)是對(duì)用戶是否擁有它所需求的存儲(chǔ)資源的過(guò)程。
身份識(shí)別是指自己的身份的證明被系統(tǒng)作出具體證明的過(guò)程。
此兩項(xiàng)工作被稱為身份認(rèn)證。
4.安全協(xié)議
安全協(xié)議的完善和建立是安全的保密系統(tǒng)踏上標(biāo)準(zhǔn)化和規(guī)范化道路的最基本因素。
4.1加密協(xié)議
據(jù)有兩個(gè)要素:一是把保密數(shù)據(jù)最終轉(zhuǎn)換為公開的數(shù)據(jù),得到自由輸送。
二是能用于控制授權(quán),其他人員并無(wú)法解讀。
4.2密鑰管理協(xié)議
包括密鑰的分發(fā)、生成、存儲(chǔ)、公正等協(xié)議。
四、結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)的普及,以及人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)的具體增強(qiáng),許多技術(shù)都得到了發(fā)展和完善。
但從總體來(lái)看,很多單位對(duì)網(wǎng)絡(luò)安全的意識(shí)還處于較為初級(jí)的階段,有的甚至并不對(duì)外界設(shè)防。
所以,在對(duì)網(wǎng)絡(luò)信息安全的技術(shù)的提高的同時(shí),也要加強(qiáng)人們對(duì)其的認(rèn)識(shí),這是很必要的。
當(dāng)前,一種情況要針對(duì)安全性要求應(yīng)用的不同,綜合多種安全的技術(shù)來(lái)制定不同的方案來(lái)解決問(wèn)題,以及針對(duì)具體內(nèi)部人員的安全問(wèn)題來(lái)提出安全策略;另一種是安全理論的具體進(jìn)步,并能在技術(shù)上得以具體實(shí)現(xiàn),例如新的生物識(shí)別技術(shù)及加密技術(shù)等。
參考文獻(xiàn)
[1]李剛,張魏.加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)問(wèn)題思考[J].軟件(教育現(xiàn)代化)(電子版) ,2013,(7):98-98.
[2]解興國(guó),朱慶偉.淺談網(wǎng)絡(luò)信息安全與技術(shù)[J].科學(xué)與財(cái)富,2011,(2):102.
[3]梅秀華.網(wǎng)絡(luò)信息安全與技術(shù)的探討[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2008,18(4):171-173.
【網(wǎng)絡(luò)與信息安全論文】相關(guān)文章:
網(wǎng)絡(luò)信息安全論文10-09
網(wǎng)絡(luò)信息安全現(xiàn)狀論文10-09
網(wǎng)絡(luò)信息安全技術(shù)論文10-09
關(guān)于信息安全與網(wǎng)絡(luò)安全的論文10-08