網(wǎng)絡(luò)與信息安全論文

　　網(wǎng)絡(luò)與信息安全論文【1】

　　【摘要】本文針對防火墻的三種技術(shù)方式進行說明，并比較各種方式的特色以及可能帶來的安全風(fēng)險或效能損失。

　　針對PKI技術(shù)這一信息安全核心技術(shù)，論述了其安全體系的構(gòu)成。

　　【關(guān)鍵詞】網(wǎng)絡(luò)安全防火墻PKI技術(shù)

　　一、防火墻技術(shù)

　　(1)包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內(nèi)容，如對來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進行控制管理。

　　現(xiàn)在的路由器、Switch Router以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter控制的能力。

　　(2)封包檢驗型：封包檢驗型的控制機制是通過一個檢驗?zāi)＝M對封包中的各個層次做檢驗。

　　封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。

　　(3)應(yīng)用層閘通道型：應(yīng)用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標準。

　　二、加密技術(shù)

　　信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。

　　1、對稱加密技術(shù)。

　　在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。

　　這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。

　　如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。

　　對稱加密技術(shù)也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

　　如三重DES是DES(數(shù)據(jù)加密標準)的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

　　2、非對稱加密/公開密鑰加密。

　　在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把作為私有密鑰(解密密鑰)加以保存。

　　公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應(yīng)于生成密鑰的交換方。

　　非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認證、數(shù)字簽名等信息交換領(lǐng)域。

　　非對稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計算機復(fù)雜性理論發(fā)展的必然結(jié)果。

　　最具有代表性是RSA公鑰密碼體制。

　　三、PKI技術(shù)

　　PKI(Publie Key Infrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

　　1、認證機構(gòu)。

　　CA(Certification Authorty)就是這樣一個確保信任度的權(quán)威實體，它的主要職責(zé)是頒發(fā)證書、驗證用戶身份的真實性。

　　由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當相信持有證明的該用戶。

　　CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。

　　構(gòu)建一個具有較強安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。

　　2、注冊機構(gòu)。

　　RA(Registration Authorty)是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎(chǔ)。

　　RA不僅要支持面對面的登記，也必須支持遠程登記。

　　要確保整個PKI系統(tǒng)的安全、靈活，就必須設(shè)計和實現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

　　3、密鑰備份和恢復(fù)。

　　為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

　　四、安全技術(shù)綜合應(yīng)用研究熱點

　　電子商務(wù)的安全性已是當前人們普遍關(guān)注的焦點，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，因此網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。

　　參考文獻

　　[1]步山岳，張有東.計算機安全技術(shù).高等教育出版社，2005年10月

　　[2]李振銀等.網(wǎng)絡(luò)管理與維護.中國鐵道出版社，2004

　　[3]馮登國.網(wǎng)絡(luò)安全原理與技術(shù).科技出版社，2003年9月

　　網(wǎng)絡(luò)信息安全的技術(shù)范文【2】

　　摘 要：本文闡述了網(wǎng)絡(luò)信息安全的具體概念以及要解決的問題。

　　文章的重點是探討描述了現(xiàn)今較為廣泛重視與研究的信息安全技術(shù)，并對國內(nèi)國外的信息安全技術(shù)的具體發(fā)展方向和新趨勢進行了具體的介紹。

　　關(guān)鍵詞：信息安全 網(wǎng)絡(luò)安全 技術(shù)

　　一、網(wǎng)絡(luò)信息安全的具體概念

　　1.完整性

　　信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn)，這樣就要求保持信息的存儲方式、存儲介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。

　　因為信息是以固定的方式來傳遞、提取與記錄的，它以多樣的形式被儲存與各種物理介質(zhì)中，并隨時通過其他方式來傳遞。

　　2.機密性

　　就是信息不被竊取和泄露。

　　人們總希望某些信息不被別人所知，所以會采取一些方法來進行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

　　3.有效性

　　一種是對存儲信息的有效性保證，用規(guī)定的方法實現(xiàn)準確的存儲信息資源;另一種是時效性，指信息在規(guī)定的時間內(nèi)能夠存儲信息的主體等。

　　二、網(wǎng)絡(luò)安全需要解決的問題

　　1.物理安全

　　是指在關(guān)于物理介質(zhì)的層次上對傳輸和儲存的信息的安全上的保護。

　　對于計算機的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。

　　主要是由環(huán)境安全，指自然環(huán)境對于計算機的影響;設(shè)備安全，指防止設(shè)備被毀壞、竊取、電磁輻射、偷聽、電磁干擾等;媒體安全，指保證媒體自身及所在數(shù)據(jù)的安全性

　　2.安全服務(wù)

　　安全機制就是利用一種密碼算法對敏感而重要的數(shù)據(jù)實現(xiàn)處理。

　　通過保護網(wǎng)絡(luò)信息來為目標的數(shù)據(jù)進行解密和加密;以保證信息來源的合法性和真實性。

　　安全連接是只在進行安全處理前和通信方間的連接的過程。

　　它為安全處理提供了重要的準備工作。

　　安全協(xié)議能使在網(wǎng)絡(luò)的大環(huán)境下，不夠相互信任的通信雙方達到相互配合，并且通過安全機制和安全連接的實現(xiàn)來使通信過程達到公平、可靠、安全。

　　安全策略是安全連接、安全協(xié)議和安全機制的有機組合，是網(wǎng)絡(luò)信息安全的完整解決方案。

　　三、網(wǎng)絡(luò)信息安全的技術(shù)

　　1.防火墻技術(shù)

　　是指在公眾訪問網(wǎng)和內(nèi)部局域網(wǎng)間設(shè)置的屏障，實際上它是一種重要的隔離技術(shù)。

　　它是一種訪問控制尺度，能夠允許主體同意的數(shù)據(jù)和人進入網(wǎng)絡(luò)，與此同時，也能夠?qū)⒛悴煌�意的�?shù)據(jù)和人擋在外面，從而阻止黑客來訪問計算機，防止他們進行拷貝、更改和損壞你的信息。

　　它的基本原則有：一切未被阻止的就是允許的;一切允許的就是被阻止的。

　　代理服務(wù)是設(shè)計在網(wǎng)絡(luò)防火墻的網(wǎng)關(guān)的專用代碼。

　　他準許網(wǎng)管員拒絕或允許的一個應(yīng)用程序或特定功能。

　　防火墻應(yīng)用層的連接是通過代理服務(wù)的鏈接來實現(xiàn)的，這樣就成功的是防火墻實現(xiàn)了隔離的功能。

　　與此同時，代理服務(wù)也可用于對較強數(shù)據(jù)的過濾、監(jiān)控、報告和記錄等功能。

　　應(yīng)用網(wǎng)關(guān)是建立在網(wǎng)絡(luò)應(yīng)用基礎(chǔ)上的協(xié)議過濾。

　　他能夠?qū)��?shù)據(jù)包形成并分析出具體的報告。

　　它對一些易于控制和登陸所有輸出和輸入的通信環(huán)境都能提供嚴格的控制。

　　從而防止有價值的數(shù)據(jù)和程序被盜取。

　　包過濾是在網(wǎng)絡(luò)中對數(shù)據(jù)包的實施具有選擇性的通過。

　　依據(jù)系統(tǒng)自身事先以定的過濾邏輯，檢查完數(shù)據(jù)包后，根據(jù)原地址、所有的TCP鏈路狀態(tài)和TCP端口、目的地址等因素來對是否允許通過數(shù)據(jù)包的決定。

　　它作為防火墻的應(yīng)用分為三大類：一是設(shè)備在完成路由的選擇數(shù)據(jù)的轉(zhuǎn)發(fā)外，與此同時也進行包過濾，這種方式較為常用。

　　二是工作站中對軟件使用包過濾。

　　三是在屏蔽路由器啟用包過濾功能。

　　數(shù)據(jù)加密技術(shù)它是最普通的網(wǎng)絡(luò)安全技術(shù)，主要通過對傳輸?shù)男畔⑦M行加密，從而保障其的安全性，它是種主動防御策略，用較小的代價就可以實現(xiàn)對信息的巨大安全保護。

　　加密是一種對網(wǎng)上數(shù)據(jù)傳輸訪問權(quán)的限制的一種技術(shù)。

　　原始數(shù)據(jù)被密鑰加密和加密設(shè)備實施后，從而產(chǎn)生有編碼的數(shù)據(jù)，這種數(shù)據(jù)稱為密文。

　　解密是加密的反向處理，同時解密者要利用同類型的密鑰和加密設(shè)備對密文實現(xiàn)解密的功能。

　　對稱算法就是解密密鑰能推算出加密密鑰，反之成立。

　　這些算法同時也可稱為單密鑰算法或秘密密鑰算法。

　　他要求接受者或發(fā)送者在通信安全之前，商定出一個真實密鑰。

　　同時只要通信需保密，密鑰就必須得到保密。

　　對稱算法又可分為兩類：序列算法和分組算法。

　　非對稱算法又叫公開密鑰算法，使用一對密鑰對信息進行解密，加密的不同于解密的，并且解密的密鑰并不能根據(jù)合理的財力和時間計算出來。

　　按作用不同，還可分為數(shù)據(jù)存儲、傳輸、以及完整性的鑒別。

　　3.身份認證技術(shù)

　　身份認證是一種系統(tǒng)對身份證明核查的過程，其本質(zhì)是對用戶是否擁有它所需求的存儲資源的過程。

　　身份識別是指自己的身份的證明被系統(tǒng)作出具體證明的過程。

　　此兩項工作被稱為身份認證。

　　4.安全協(xié)議

　　安全協(xié)議的完善和建立是安全的保密系統(tǒng)踏上標準化和規(guī)范化道路的最基本因素。

　　4.1加密協(xié)議

　　據(jù)有兩個要素：一是把保密數(shù)據(jù)最終轉(zhuǎn)換為公開的數(shù)據(jù)，得到自由輸送。

　　二是能用于控制授權(quán)，其他人員并無法解讀。

　　4.2密鑰管理協(xié)議

　　包括密鑰的分發(fā)、生成、存儲、公正等協(xié)議。

　　四、結(jié)束語

　　隨著網(wǎng)絡(luò)的普及，以及人們對于網(wǎng)絡(luò)的安全意識的具體增強，許多技術(shù)都得到了發(fā)展和完善。

　　但從總體來看，很多單位對網(wǎng)絡(luò)安全的意識還處于較為初級的階段，有的甚至并不對外界設(shè)防。

　　所以，在對網(wǎng)絡(luò)信息安全的技術(shù)的提高的同時，也要加強人們對其的認識，這是很必要的。

　　當前，一種情況要針對安全性要求應(yīng)用的不同，綜合多種安全的技術(shù)來制定不同的方案來解決問題，以及針對具體內(nèi)部人員的安全問題來提出安全策略;另一種是安全理論的具體進步，并能在技術(shù)上得以具體實現(xiàn)，例如新的生物識別技術(shù)及加密技術(shù)等。

　　參考文獻

　　[1]李剛，張魏.加強網(wǎng)絡(luò)信息安全的技術(shù)問題思考[J].軟件(教育現(xiàn)代化)(電子版) ，2013，(7)：98-98.

　　[2]解興國，朱慶偉.淺談網(wǎng)絡(luò)信息安全與技術(shù)[J].科學(xué)與財富，2011，(2)：102.

　　[3]梅秀華.網(wǎng)絡(luò)信息安全與技術(shù)的探討[J].科技情報開發(fā)與經(jīng)濟，2008，18(4)：171-173.

【網(wǎng)絡(luò)與信息安全論文】相關(guān)文章：

網(wǎng)絡(luò)信息安全論文10-09

淺析網(wǎng)絡(luò)信息安全的論文10-08

網(wǎng)絡(luò)信息安全與防范論文10-09

網(wǎng)絡(luò)信息安全現(xiàn)狀論文10-09

網(wǎng)絡(luò)信息安全技術(shù)論文10-09

關(guān)于信息安全與網(wǎng)絡(luò)安全的論文10-08

網(wǎng)絡(luò)信息安全控制與評價的論文10-09

人防指揮網(wǎng)絡(luò)信息安全論文10-08

關(guān)于網(wǎng)絡(luò)系統(tǒng)信息安全的論文10-09