網(wǎng)絡(luò)運維管理論文網(wǎng)絡(luò)信息安全技術(shù)
所屬分類:電子論文 閱讀次 時間:2017-09-22 14:59 本文摘要:網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重��,這篇 網(wǎng)絡(luò)運維管理論文 為防止個人隱私的竊漏����,筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實際應(yīng)用手段�����,簡要闡述了國內(nèi)外適合時展需求的各項技術(shù)�����,對網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細的分析。由于網(wǎng)絡(luò)安全不可能
網(wǎng)絡(luò)信息安全技術(shù)作為現(xiàn)今網(wǎng)絡(luò)環(huán)境中的重中之重�����,這篇網(wǎng)絡(luò)運維管理論文為防止個人隱私的竊漏�,筆者就網(wǎng)絡(luò)信息安全的協(xié)議和實際應(yīng)用手段,簡要闡述了國內(nèi)外適合時代發(fā)展需求的各項技術(shù)��,對網(wǎng)絡(luò)信息安全的目的與密碼服務(wù)做了詳細的分析�����。由于網(wǎng)絡(luò)安全不可能一蹴而就�����,所以還需要廣大技術(shù)人員努力研究���,把我國的信息安全防護水平提升到一個新的高度�������!信息網(wǎng)絡(luò)安全》(月刊)創(chuàng)刊于2001年����,由公安部第三研究所、中國計算機學會計算機安全專業(yè)委員會主辦���。是由公安部主管�����,公安部第三研究所��、中國計算機學會共同主辦的信息網(wǎng)絡(luò)安全領(lǐng)域中的一本綜合性刊物�����。
摘要:本文通過對網(wǎng)絡(luò)信息安全的技術(shù)進行充分探究��,分析總結(jié)了網(wǎng)絡(luò)信息安全的的實際應(yīng)用手段,比如協(xié)議安全�����、密碼學�����、病毒學、防火墻�����、入侵檢測等多種信息技術(shù),這些技術(shù)的充分應(yīng)用將極大提升我國網(wǎng)絡(luò)信息安全的防護水平�。
關(guān)鍵詞:網(wǎng)絡(luò);信息安全;密碼學;防火墻
引言
時代的發(fā)展促使互聯(lián)網(wǎng)的進一步發(fā)展,有2016年報告指出�,我國網(wǎng)民人數(shù)達到2.1億人,數(shù)量居世界第二�����。目前我國正處于信息化的新時代���,互聯(lián)網(wǎng)不僅成為我們生活中的一部分��������;ヂ(lián)網(wǎng)本身就有資源共享、不確定性�、開放性等特征,隨之而來的網(wǎng)絡(luò)信息安全問題備受關(guān)注�。網(wǎng)絡(luò)信息安全的現(xiàn)狀是不容樂觀的�,給世界各國帶來經(jīng)濟壓力����。根據(jù)調(diào)查:美、德����、英、法這幾大國每年都會因為受到網(wǎng)絡(luò)信息安全問題而導(dǎo)致上百億的經(jīng)濟損失���。信息安全也不僅僅是一個國家的問題����,而是全人類社會所需要進步的領(lǐng)域�。網(wǎng)絡(luò)信息安全包含現(xiàn)代國家的經(jīng)濟、政治�����、軍事等社會各個層面����,如若兩國交戰(zhàn)�,信息�����、金融和軍事力量是當前對比的重中之重����。信息安全決定著未來����,是整個國家的命脈。因此�����,我們要早日把提高網(wǎng)絡(luò)信息安全意識問題提到日程上來�����。
1網(wǎng)絡(luò)信息安全的內(nèi)涵和目標
1.1網(wǎng)絡(luò)信息安全的概念和內(nèi)涵
網(wǎng)絡(luò)信息安全是一門防止惡意的因素對網(wǎng)絡(luò)信息進行非法篡改和刪除的綜合學科�����,主要作用是對信息的安全����、完整����、保密�����、可用等進行完善���。網(wǎng)絡(luò)信息安全不僅涉及計算機通訊技術(shù)���,還要有密碼與應(yīng)用數(shù)學登多種技術(shù)的結(jié)合,本文就信息本體安全��、計算機系統(tǒng)安全���、網(wǎng)絡(luò)安全��、管理體系等四個方面的內(nèi)容對其中的多種應(yīng)用進行闡述���。
1.2網(wǎng)絡(luò)信息安全的主要目標
1.2.1網(wǎng)絡(luò)的可靠性可靠性是網(wǎng)絡(luò)信息安全主要需要考慮的問題之一。目前可靠性研究主要從硬件設(shè)備方向出發(fā)�����,充分做好備份措施����。1.2.2網(wǎng)絡(luò)的可用性網(wǎng)絡(luò)是為網(wǎng)絡(luò)用戶服務(wù)的,其中提供用戶所需要的信息就是當前網(wǎng)絡(luò)最基本的功能�����。為隨時隨地提供網(wǎng)絡(luò)服務(wù)���,網(wǎng)絡(luò)就必須合理安排網(wǎng)絡(luò)拓撲結(jié)構(gòu)�,以各種編碼�、網(wǎng)絡(luò)技術(shù)等維護網(wǎng)絡(luò)安全。1.2.3信息的保密性通過多方面的訪問控制技術(shù)���,對某些網(wǎng)絡(luò)信息資源進行攔截或使用口令訪問��,其中有入網(wǎng)訪問控制����、網(wǎng)絡(luò)權(quán)限控制��、服務(wù)器控制等多種控制技術(shù)。1.2.4信息的完整性當前網(wǎng)絡(luò)信息安全雖有眾多保護措施�,但由于網(wǎng)絡(luò)的不穩(wěn)定性,所以以防萬一��,可以對信息進行加密手段�,從而保障傳輸過程中不被非法破壞或竊取。1.2.5信息的不可抵賴性現(xiàn)代網(wǎng)絡(luò)技術(shù)不只應(yīng)用于小部分領(lǐng)域�,而且應(yīng)用于國內(nèi)外業(yè)務(wù)的往來,所以例如電子商務(wù)�、金融等行業(yè)都必須對客戶雙方進行認證,具體措施有數(shù)字化標識或者電子發(fā)票���、簽名等��。
2現(xiàn)行主要信息安全技術(shù)
2.1通信協(xié)議安全
網(wǎng)絡(luò)信息安全一直以便捷和高效為前提�,IPv6是下一代安全性強的互聯(lián)網(wǎng)通信協(xié)議���,此外�����,要強調(diào)整體高質(zhì)量的操作系統(tǒng)�����,而美國橙皮書所劃分出來的C2級是目前眾多工廠的安全標準�,C2和GSSP略有不同,C2強調(diào)系統(tǒng)管理而不是個人�。
2.2密碼技術(shù)
維護信息安全的核心方法就是對信息進行密碼保護。密碼有單鑰�����、雙鑰����、混合密碼三種方式����,而運用密碼的好處是安全性能高,有利于網(wǎng)絡(luò)通信技術(shù)安全性的提高���,F(xiàn)今大都使用混合密碼來保障安全���。2.2.1公鑰密碼由于作為公鑰密碼RSA的安全性下降,所以就用各種方法進行改進��,一直到近年Montgomery算法的RSA公鑰密碼才更新����,替代了舊運算模式�����,成為廣泛推廣使用的RSA密碼����。網(wǎng)絡(luò)更新?lián)Q代很快�����,后來ECC成為符合密碼標準的橢圓曲線公鑰密碼���,也有很多算法優(yōu)于從前�����。2.2.2Hash函數(shù)最初為2005年的SHA-0���,但是隨著時代經(jīng)濟的發(fā)展,通訊技術(shù)各方面也都在突破�,而美國也在逐步淘汰SHA-1,選擇更安全的算法來適應(yīng)社會發(fā)展的需要����。2.2.3量子密碼量子密碼是在量子力學的原理基礎(chǔ)之上產(chǎn)生的���,兩個用戶間生成隨機數(shù)字字符串,如果有第三方監(jiān)聽��,二者就會結(jié)束通信����,這是先進的加密方法����。2.2.4其它加密體制信息加密不僅有以上幾種方法,還有其他領(lǐng)域?qū)π畔⒓用艿奶剿�����。比如?1)混沌密碼:混沌系統(tǒng)在目前所能實現(xiàn)的運算可能不是很大��,但是卻為將來的密碼學提供了一種新的研究方向����。(2)DNA密碼:DNA密碼是一種以DNA為載體,以現(xiàn)代生物技術(shù)為依托適應(yīng)加密的手段����。但是���,提取水平較高,花銷較高����,暫時還有待進一步發(fā)展��。(3)神經(jīng)網(wǎng)絡(luò):神經(jīng)網(wǎng)絡(luò)不只在通信及安全保密方面有一定研究����,在神經(jīng)以及其他學科也有不少建樹�����。
2.3計算機病毒
計算機病毒是非常常見的現(xiàn)象�����,其目的多樣��,常見的比如竊取銀行賬戶信息����,盜取網(wǎng)絡(luò)qq密碼,游戲賬戶等�。這樣方式有的可以直接得到金錢,有的是從破解游戲從而獲取利益�。還有病毒經(jīng)過感染計算機軟件硬件等設(shè)備,從而獲取操作系統(tǒng)的權(quán)限�。一般我們可以通過日常對病毒庫的更新和安裝殺毒軟件來對計算機網(wǎng)絡(luò)進行安全防護。
2.4防火墻技術(shù)
防火墻技術(shù)就是通過對內(nèi)外部網(wǎng)絡(luò)的訪問進行的保護服務(wù)����,它可以提升企業(yè)網(wǎng)防御外界威脅的能力。它有利于提高安全策略的標準����,可以全面進行推廣并投入使用�。防火墻技術(shù)可以分以下三大類:2.4.1包過濾技術(shù)(Packetfiltering)通過防火墻系統(tǒng)接受到的數(shù)據(jù)包地址,根據(jù)系統(tǒng)安全判斷數(shù)據(jù)包是否可以通過網(wǎng)絡(luò)層�。2.4.2代理(Proxy)服務(wù)技術(shù)作用是確定外部網(wǎng)絡(luò)能否向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)入,控制應(yīng)用層服務(wù)��,它適用于較強的技術(shù)支持�����,比如監(jiān)聽監(jiān)控過濾等功能�。2.4.3狀態(tài)監(jiān)控(StateInspection)技術(shù)新型技術(shù)���,注重網(wǎng)絡(luò)層的包過濾和網(wǎng)絡(luò)服務(wù)代理,從而利用虛擬機實現(xiàn)狀態(tài)實時監(jiān)控����。防火墻技術(shù)是一種新型的便捷網(wǎng)絡(luò)信息安全應(yīng)用技術(shù),但是只是防御技術(shù)強��,對于目前高速發(fā)展的病毒攻擊�,它仍需改善方式方法,完善整體安全性能�����。對于病毒的出現(xiàn)����,它既不能阻止攔截,也不能提前預(yù)知提醒����,所以,防火墻技術(shù)還需要進一步的高技術(shù)支持�����。
2.5入侵檢測技術(shù)
入侵檢測系統(tǒng)是一種通過檢測內(nèi)外部的網(wǎng)絡(luò)信息安全活動進行識別與響應(yīng)的檢測過程,這種技術(shù)能夠識別惡意的入侵����。主要有基于行為的入侵檢測和基于知識的入侵檢測兩類:前者也稱異常檢測,它主要是利用行為狀況進行分析是否有入侵;后者也稱誤用檢測�,主要是根據(jù)入侵現(xiàn)象來判斷是否發(fā)生入侵。雖說這種入侵檢測����,從本質(zhì)上可以對安全起到防范作用,但是該技術(shù)還只存在于發(fā)展狀態(tài)�,需要多重實驗后才能保證該項目的實際應(yīng)用。
轉(zhuǎn)載請注明來自發(fā)表學術(shù)論文網(wǎng):http:///dzlw/14585.html
