|
計(jì)算機(jī)網(wǎng)絡(luò)安全及保障技術(shù)
(作者未知) 2011/11/1
(接上頁)欲發(fā)信給B���,A先用自己的私鑰進(jìn)行加密���,然后再用A公布的公鑰進(jìn)行再解密�,B收到信后����,用自己的私鑰進(jìn)行解密,然后再用B公布的公鑰進(jìn)行再加密����。三是不可逆加密系統(tǒng)。只能加密���、不解密��。如數(shù)字簽名和數(shù)字證明書�,它利用密文的比較來進(jìn)行確認(rèn)�。
公共密鑰方法與共享密鑰方法的結(jié)合是當(dāng)今加密體系中比較有效的方法,它既能用作加密����,也能用作確認(rèn)�����。美國(guó)政府開發(fā)的一系列公用加密標(biāo)準(zhǔn)���,有數(shù)據(jù)加密算法��、數(shù)字簽名算法��、密鑰交換協(xié)議及數(shù)字證明書等����。
3.2防火墻技術(shù) 目前,保護(hù)網(wǎng)絡(luò)安全的最主要手段是構(gòu)筑防火墻��。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制����,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源��,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�����。防火墻技術(shù)是一種被動(dòng)型防衛(wèi)技術(shù)���。它包括硬件和軟件�。
防火墻的主要功能是檢查所有外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)和所有從內(nèi)部網(wǎng)絡(luò)流出到外部網(wǎng)絡(luò)的數(shù)據(jù)包。由于防火墻只能對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行監(jiān)測(cè)��、控制�,而對(duì)網(wǎng)絡(luò)內(nèi)部人員的攻擊不具備防范能力,因此單純靠防火墻來保護(hù)網(wǎng)絡(luò)的安全是不夠的���,還必須與其它安全措施��、制度綜合使用才能達(dá)到目的���。
3.3網(wǎng)絡(luò)防病毒技術(shù) 網(wǎng)絡(luò)病毒的危害是人們不可忽視的現(xiàn)實(shí)。據(jù)統(tǒng)計(jì)�,目前70% 的病毒發(fā)生在網(wǎng)絡(luò)上,引起網(wǎng)絡(luò)病毒感染的主要原因在于網(wǎng)絡(luò)用戶自身�����。解決此問題只能從工作站和服務(wù)器人手�。防止病毒從工作站侵入,可以采取無盤工作站����、帶防病毒芯片的網(wǎng)卡��、網(wǎng)絡(luò)防病毒軟件����。
3.4智能卡技術(shù)智能卡又稱Ic卡����、靈巧卡��,其原理是將具有數(shù)據(jù)存儲(chǔ)���、數(shù)據(jù)處理��、安全保密等功能的集成電路芯片嵌入到一張塑料基片上����。除存儲(chǔ)數(shù)據(jù)外�,它還具有運(yùn)算、處理����、控制功能,Ic卡不僅存儲(chǔ)量大而且安全可靠�,其存儲(chǔ)空問可劃為可讀、可寫�����、只讀、只寫等區(qū)域����,以存儲(chǔ)不同類型的數(shù)據(jù)。有的可設(shè)有多級(jí)密碼�,以便進(jìn)行訪問控制,當(dāng)核對(duì)密碼多次不正確時(shí)便會(huì)自殺�,以保護(hù)數(shù)據(jù)不被非法訪問。帶CPU的Ic卡由于具有處理能力���,從而做到“一卡多用”��。
3.5指紋識(shí)別技術(shù)指紋有著“物證之首”的美譽(yù)��。
全球已有近6O億人口�����,但絕對(duì)不可能找到兩個(gè)完全相同的指紋����。因而利用指紋來進(jìn)行身份認(rèn)證�����、電腦登陸系統(tǒng)是萬無一失的����,而且非常方便,從而使安全保密性能達(dá)到更高水平����。
4 結(jié)束語
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,保障網(wǎng)絡(luò)安全技術(shù)是提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的前提和基礎(chǔ)�����,安全是網(wǎng)絡(luò)的生命線�。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全提供整體服務(wù)功能,必須采用全方位安全措施����。而實(shí)現(xiàn)這樣附加的安全功能不可避免地要耗費(fèi)有限的網(wǎng)絡(luò)資源或限制網(wǎng)絡(luò)資源的使用。此外保障網(wǎng)絡(luò)安全還應(yīng)有相關(guān)的法律法規(guī)體系��,以及設(shè)置網(wǎng)絡(luò)防火墻����,通過數(shù)據(jù)加密��、身份驗(yàn)證等來核實(shí)通信對(duì)方的真實(shí)身份等��,為確保高計(jì)算機(jī)網(wǎng)絡(luò)安全提供整體服務(wù)功能�����。
|