|
談?wù)劸W(wǎng)絡(luò)安全技術(shù)
(作者未知) 2010/5/24
隨著Internet的迅速發(fā)展��,電子商務(wù)已成為潮流����,人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動�,F(xiàn)在商業(yè)貿(mào)易、金融財務(wù)和其他經(jīng)濟(jì)行為中���,不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動著����。在下個世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及,全球電子交易一體化將成為可能�。“數(shù)字化經(jīng)濟(jì)”(Digital Economy)初具規(guī)模��,電子銀行及電子貨幣的研究�����、實施和標(biāo)準(zhǔn)化開始普及����。
然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患���,黑客和反黑客��、破壞和反破壞的斗爭仍將繼續(xù)���。在這樣的斗爭中,安全技術(shù)作為一個獨特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注����。
一���、防火墻技術(shù)和SET規(guī)范
防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展,多方位的掃描監(jiān)控����、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決���。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全��、應(yīng)用程序的安全���、用戶的安全�����、數(shù)據(jù)的安全�����,五者綜合應(yīng)用�。在產(chǎn)品及功能上,將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴��,向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展�,并逐漸具備強大的病毒掃除功能;適應(yīng)IP加密的需求��,開發(fā)新型安全協(xié)議�,建立專用網(wǎng)(VPN);推廣單向防火墻���;增強對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能����;完善安全管理工具�,特別是可疑活動的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新�。
理論上,防火墻就是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。在邏輯上它是一個限制器����,也是一個分析器�����,能有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的活動,保證內(nèi)部網(wǎng)絡(luò)的安全��。由于硬件技術(shù)的進(jìn)步���,基于高速Internet上的新一代防火墻����,還將更加注重發(fā)揮全網(wǎng)的效能��,安全策略會更加明晰化�����、合理化����、規(guī)范化���。由140家高技術(shù)公司��、大學(xué)和美國政府開發(fā)的高速網(wǎng)絡(luò)Internet2是21世紀(jì)互聯(lián)網(wǎng)的雛形��,其主干網(wǎng)之一——Abilene橫跨10�����,000英里��,網(wǎng)絡(luò)速度高達(dá)24GB/秒���。技術(shù)的進(jìn)步將進(jìn)一步減少時延��、提高網(wǎng)絡(luò)效能����。目前���,全球連入Internet的計算機中約有1/3是處于防火墻保護(hù)之下����,而到了下個世紀(jì)這個比率會大幅提升�。
電子商務(wù)運作全球化是21世紀(jì)的一個特色,由電子錢包(e-WALLET)���、電子通道(e-POS)�����、電子銀行(e-BANK)���、認(rèn)證機構(gòu)(Certificate Authority)組成的網(wǎng)上支付系統(tǒng)將被推廣應(yīng)用����。高效�����、安全的新版本SET協(xié)議將承擔(dān)起保證傳輸數(shù)據(jù)的安全重任����。SET(Secure Electronic Transaction)即安全電子交易協(xié)議,它是由VISA和MASTERCARD所開發(fā)�,是為了在Internet上進(jìn)行在線交易時保證用卡支付的安全而設(shè)立的一個開放的規(guī)范。目前SET11.0版本已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)���。SET規(guī)范得到了IBM、HP�����、Micro-soft、NetScape��、VeriFone��、GTE���、VeriSign等很多大公司的支持���,已形成了事實上的工業(yè)標(biāo)準(zhǔn),并獲取了IETF標(biāo)準(zhǔn)的認(rèn)可��。就連大名鼎鼎的微軟公司亦宣稱將來要將其加入到Windows的核心中�����。符合SET規(guī)范的產(chǎn)品會越來越多��,SET必將成為21世紀(jì)電子商務(wù)的基礎(chǔ)�����。
二���、生物識別技術(shù)
人類在追尋文檔��、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個階段的發(fā)展���。第一階段也就是最初的方法����,是采用大家早已熟悉的各種機械鑰匙��。第二階段是由機械鑰匙發(fā)展到數(shù)字密鑰����,如登錄上網(wǎng)的個人密碼(Password)以及使用銀行自動提款機所需的身份識別碼(PIN-Personal Identification Number)、身份證(ID Cards)或條形碼等�,它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來臨�����,一種更加便捷��、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代�,它就是集光學(xué)、傳感技術(shù)���、超聲波掃描和計算機技術(shù)于一身的第三代身份驗證技術(shù)——生物識別技術(shù)����。
生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗證的一種解決方案��,由于人體特征具有不可復(fù)制的特性����,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋�����、聲音���、面孔���、視網(wǎng)膜、掌紋���、骨架等��,而其中指紋憑借其無可比擬的唯一性���、穩(wěn)定性��、再生性倍受關(guān)注����。
20世紀(jì)60年代�����,計算機可以有效地處理圖形����,人們開始著手研究用計算機來處理指紋,自動指紋識別系統(tǒng)AFIS由此發(fā)展開來���。AFIS是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng)�,也是未來生物識別技術(shù)的主流之一���,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計算機系統(tǒng)中�,再運用先進(jìn)的濾波����、圖像二值化�、細(xì)化手段對數(shù)字圖像提取特征��,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配��。時下�����,有關(guān)指(未完�����,下一頁)
|