|
計算機網絡安全及保障技術
(作者未知) 2011/11/1
隨著網絡應用的發(fā)展�,網絡在各種信息系統(tǒng)中的作用變得越來越重要,人們也越來越關心網絡安全問題�����。網絡是為廣大用戶共享網上資源而互聯的���,然而網絡的開放性與共享性也導致了網絡安全性問題�����,即網絡容易受到外界的攻擊和破壞��。目前�����,網絡安全問題已經成為信息化社會的一個焦點問題�。對計算機網絡安全性的研究非常重視,制定和頒布了與計算機安全及網絡安全有關的標準�、法律和法規(guī)等,即便如此�,這并不意味著網絡安全問題已得到了徹底解決。
1 網絡安全概述
計算機網絡安全是計算機安全概念在網絡環(huán)境下的擴展����,深入了解計算機系統(tǒng)安全的基本概念,是進一步了解計算機網絡安全的基礎����。國際標準化組織為計算機安全做了如下定義:為保護數據處理系統(tǒng)而采取的技術和管理的安全措施,保護計算機硬件�����、軟件和數據不會因偶然和故意的原因而遭到破壞���、更改和泄露。計算機網絡由計算機和通信網絡兩部分組成,計算機是通信網絡的終端�����,通信網絡為計算機之間的數據傳輸和交換提供了必要的手段����。
計算機網絡最重要的資源是它向用戶提供了服務及所擁有的信息。由于互聯網的開放性�����、連通性和技術性�����,用戶在享受各類共有信息資源的同時��,也存在著自己的秘密信息可能被侵犯或被惡意破壞的危險�,信息安全的目標就是保護有可能被侵犯或破壞的機密信息不被外界非法操作者所控制,達到保密性���、完整性����、可用性、可控性等目標����。
2 網絡安全服務
2.1保密性保密性服務是為了防止網絡被攻擊而對網絡中傳輸的信息進行保護。用戶可以選擇不同的保密級別��。保密性的另一方面是防止信息在傳輸過程中的數據流被截獲與分析而造成泄密�����。采取網絡中各系統(tǒng)間交換的數據加密�����。如信息發(fā)送需用發(fā)送者私人密鑰加密信息(即簽名)�,信息的接收者利用信息發(fā)送者的公鑰對簽名信息解密,以驗證發(fā)送者的身份���。
2.2身份認證身份驗證技術是指用戶向系統(tǒng)出示自己的身份證明過程�����,以及系統(tǒng)查核用戶身份證明的過程���。身份驗證是確認通信雙方真實身份的兩個重要環(huán)節(jié)���。它最簡單的方法是輸入User ID和Pass—word�。而系統(tǒng)應具備查驗用戶身份證明的能力。一般采用的是基于對稱密鑰加密或公開密鑰加密的方法�。目前普遍采用一次性口令。SecurlD被稱為智能加密卡��,是制造商為用戶提供的數字證明卡����,它顯示的號碼是由時FI、密碼��、加密算法三項確定等�����。
2.3數據完整保護 數據在網絡中傳輸時���,常受到黑客的主動攻擊��,用驗證函數進行處理���,可以發(fā)現信息在傳輸過程中是否被非法修改���、復制,從而保證接受方收到的信息與發(fā)送方發(fā)出的信息完全一致��。
2.4授權控制 授權控制不同用戶對信息資源的訪問權限��,即哪些用戶可以訪問哪些資源及限定網絡用戶對主機�、應用與網絡服務的訪問權限。
2.5防抵賴 防抵賴服務用來保證收發(fā)雙方不能對已發(fā)送或已接收的信息予以否認��。一旦出現否認��,防抵賴服務可以提供記錄���。
3 網絡安全技術措施
3.1數據加密技術所謂加密是指一個信息經過加密密鑰及加密函數轉換�����,變成無意義的密文���,而接收方則將此密文經過解密函數解密,密鑰才還原成明文��。密鑰提供的唯一的一個數���,使密文成為獨一無=的密文�����,只有特定的密鑰才能將密文解密轉換回原明文�����。密碼技術就是盡量使密碼分析困難����,從而使密鑰不易被非法獲得��。數據加密是指通過對網絡中傳輸的數據進行加密來保障網絡資源的安全性�����。
加密是保證網絡資源安全的基礎技術�����,是一種主動安全防御策略�����。即使數據被第三者竊取或竊聽都無法破譯其中的內容,通常是采用密碼技術來實現���。
目前常用的數據加密技術有對稱密鑰加密技術��、非對稱密鑰加密技術和綜合密鑰加密技術三種:一是對稱加密算法/共享密鑰��。最有代表性的對稱加密算法是數據加密標準DES��,DES中使用的密鑰長度為64位��,由兩部分組成�,一部分是實際密鑰��,占56位�����;另一部分是8位奇偶校驗碼���。使用同一密鑰對數據加密和解密���,即為同一個算法。它的保密性主要取決于對密鑰的保存程度。共享密鑰是最簡單方式���,通信雙方必須交換彼此的密鑰�����,當需給對方發(fā)信息時����,用自己的加密密鑰進行加密��,而在接收方收到數據后�����,用對方所給的密鑰進行解密�����。這種方式在與多方通信時�,因為需要保存很多密鑰而變得很復雜��,而密鑰本身的安全就是一個問題�����。二是非對稱加密/公開密鑰加密在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)�。這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存�����。公開密鑰用于加密���,私有密鑰用于解密����。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信��,廣泛應用于身份認證����、數字簽名等信息交換領域。最具有代表性的是RSA公鑰密碼體制�����。通信過程是這樣:若A(未完����,下一頁)
|
|
|