資源描述:
《網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用的分析》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1���、網(wǎng)絡(luò)信息安全技術(shù)及其應(yīng)用的分析一�、計(jì)算機(jī)網(wǎng)絡(luò)信息所面臨的安全威脅分析(一)網(wǎng)絡(luò)本身弱點(diǎn)信息網(wǎng)絡(luò)具有開(kāi)放性的顯著特點(diǎn),既為網(wǎng)絡(luò)用戶提供了便捷高速的服務(wù)方式,也成為網(wǎng)絡(luò)信息需要面臨的一項(xiàng)安全威脅�����。同時(shí),運(yùn)用于信息網(wǎng)絡(luò)的相關(guān)通信協(xié)議,不具備較高的安全性能,極易讓用戶遭受欺騙攻擊���、信息篡改����、數(shù)據(jù)截取等安全問(wèn)題。(二)人為惡意攻擊人為惡意攻擊是網(wǎng)絡(luò)信息中,用戶所面臨的最大安全威脅��。人為惡意攻擊具有較強(qiáng)的針對(duì)性,是有目的地進(jìn)行網(wǎng)絡(luò)信息數(shù)據(jù)完整性�����、有效性等方面的破壞,其攻擊方式較為隱蔽,包括對(duì)網(wǎng)路信息數(shù)據(jù)的竊取����、破譯、篡改等,主
2����、要威脅到用戶的經(jīng)濟(jì)利益。(三)計(jì)算機(jī)病毒計(jì)算機(jī)病毒存在隱蔽性���、傳染性�、破壞性等特點(diǎn),往往隱藏或偽裝為正常程序,隨著計(jì)算機(jī)程序的啟動(dòng)而被運(yùn)行���。計(jì)算機(jī)病毒通過(guò)破壞���、竊聽(tīng)等方式,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的操作��。相比于其他安全威脅而言,其整體威脅程度較大,輕則影響操作系統(tǒng)的運(yùn)行效率,重則破壞用戶的整體系統(tǒng)數(shù)據(jù),且難以被恢復(fù),形成不可挽回的損失��。二�����、網(wǎng)絡(luò)信息技術(shù)安全現(xiàn)狀分析目前,國(guó)內(nèi)絕大部分企業(yè)、單位都已建立了相關(guān)的信息系統(tǒng),實(shí)現(xiàn)了對(duì)各類豐富信息資源的充分利用�����。但隨著各行各業(yè)信息網(wǎng)絡(luò)系統(tǒng)的逐步成型,網(wǎng)絡(luò)信息所面臨的黑客����、惡意軟件與其他
3、攻擊等安全問(wèn)題越來(lái)越多,雖已研發(fā)�����、改進(jìn)了許多信息安全技術(shù),用于網(wǎng)絡(luò)信息安全防護(hù),但仍舊存在許多問(wèn)題,究其原因,主要表現(xiàn)在以下三方面:第一,未建立健全的安全技術(shù)保障體系����。當(dāng)前大部分企業(yè)����、單位,在信息安全設(shè)備上投入較多資金,以確保網(wǎng)絡(luò)信息系統(tǒng)的安全可靠����。但是,沒(méi)有建立健全相應(yīng)的技術(shù)保障體系,預(yù)期目標(biāo)難以被實(shí)現(xiàn)。第二,缺乏制度化與常規(guī)化的應(yīng)急反應(yīng)體系?��,F(xiàn)階段,許多行業(yè)領(lǐng)域內(nèi),在網(wǎng)絡(luò)信息技術(shù)安全方面,還未建立健全相應(yīng)的應(yīng)急反應(yīng)系統(tǒng),而對(duì)已有應(yīng)急反應(yīng)系統(tǒng),沒(méi)有進(jìn)行制度化�����、常規(guī)化改進(jìn)���。第三,企業(yè)、單位的信息安全標(biāo)準(zhǔn)與制度滯后��。
4�����、在網(wǎng)絡(luò)信息安全的標(biāo)準(zhǔn)與制度建設(shè)方面,企業(yè)與單位都為進(jìn)行及時(shí)的調(diào)整與改進(jìn)�。同時(shí),用戶缺乏信息安全意識(shí),網(wǎng)絡(luò)信息安全管理員為經(jīng)歷科學(xué)�、系統(tǒng)的安全技術(shù)培訓(xùn),安全管理水平不高��。而用于信息安全的經(jīng)費(fèi)投入較少,難以達(dá)到信息安全標(biāo)準(zhǔn)與要求����。三、現(xiàn)行主要信息安全技術(shù)及應(yīng)用分析(一)通信協(xié)議安全作為下一代互聯(lián)網(wǎng)通信協(xié)議,IPv6安全性較高,強(qiáng)制實(shí)施Inter安全協(xié)議IPSec,由認(rèn)證協(xié)議�����、封裝安全載荷��、Inter密鑰交換協(xié)議三部分組成,即AH����、ESP��、IKE��。IPSec確保IPv6擁有較高的互操作能力與安全性能,讓IP層多種安全服務(wù)
5����、得到有效實(shí)現(xiàn)。(二)密碼技術(shù)確保網(wǎng)絡(luò)信息安全的核心與關(guān)鍵為信息安全技術(shù)中的密碼技術(shù),其密碼體質(zhì)包括單鑰��、雙鑰、混合密碼三種����。其中,單鑰為對(duì)稱密碼;雙鑰為不對(duì)稱密碼;混亂密碼為單雙鑰的混合實(shí)現(xiàn)。在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)能避免使用特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于數(shù)據(jù)傳輸?shù)耐瑫r(shí),確保網(wǎng)絡(luò)路徑的安全可靠,為網(wǎng)絡(luò)通信過(guò)程提供真正的保障?����,F(xiàn)階段,在網(wǎng)絡(luò)信息中,所采用的密碼技術(shù)主要為雙鑰與混合密碼�����。1����、公鑰密碼為了加強(qiáng)公鑰密碼的安全性能,[1][2]下一頁(yè)ok3ery算法的RSA公鑰密碼,排出了已有的除法運(yùn)算模式,通過(guò)乘法與模減運(yùn)算的同
6、時(shí)進(jìn)行,大程度提升了運(yùn)算速度,被廣泛使用�。同時(shí),部分廠商已成功研制出與IEEEPl363標(biāo)準(zhǔn)相符合的橢圓曲線公鑰密碼,并成功運(yùn)用于電子政務(wù)中,具備較強(qiáng)的保密性與較高的運(yùn)行速度。2�、Hash函數(shù)關(guān)于SHA-0碰撞與SHA-1理論破解的提出,降低了SHA-1破解的計(jì)算量,在很大程度上影響了Hash函數(shù)安全現(xiàn)狀的評(píng)估及其今后設(shè)計(jì)。同時(shí),由于MD5和SHA-1的破解,讓數(shù)字簽名的現(xiàn)有理論根基遭到質(zhì)疑,給正在使用中的數(shù)字簽名方法帶來(lái)巨大威脅�。3、量子密碼量子加密技術(shù)采用量子力學(xué)定律,讓用戶雙方產(chǎn)生私有隨機(jī)數(shù)字字符串,以代表數(shù)
7����、字字符串的單個(gè)量子序列傳遞信息,并通過(guò)比特值進(jìn)行信息接收,確保通信不被竊聽(tīng)�����。一旦竊聽(tīng)現(xiàn)象發(fā)生,通信就會(huì)結(jié)束,并生成新的密鑰���。(三)防火墻技術(shù)防護(hù)墻技術(shù)是一組軟硬件的有機(jī)組合,為控制內(nèi)部與外部網(wǎng)絡(luò)訪問(wèn)的有效手段,能確保內(nèi)部網(wǎng)安全穩(wěn)定運(yùn)行。防火墻技術(shù)為用戶提供存取控制與信息保密服務(wù),具有操作簡(jiǎn)單����、透明度高的優(yōu)點(diǎn),在保持原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)功能的基礎(chǔ)上,最大限度滿足用戶的網(wǎng)絡(luò)信息安全要求,受到用戶的廣泛推崇。防火墻技術(shù)的應(yīng)用,讓外部與內(nèi)部網(wǎng)絡(luò)必須通過(guò)防火墻實(shí)現(xiàn)相互通信�。企業(yè)、單位在關(guān)于防火墻技術(shù)的應(yīng)用上,需制定合理�、科學(xué)的安
8、全策略,在此基礎(chǔ)上設(shè)置防火墻,隔絕其它類型信息����。目前,防火墻技術(shù)主要分為以下三類:第一,包過(guò)濾技術(shù)(Packetfiltering)����。其技術(shù)主要作用于網(wǎng)絡(luò)層,結(jié)合不同數(shù)據(jù)包源IP地址、目的IP地址�����、TCP/UDP源端口號(hào)與目的端口號(hào)等進(jìn)行區(qū)分、判斷,分析數(shù)據(jù)包是否符合安全策略,予以通行,其設(shè)計(jì)為過(guò)濾算法�。第二,代理(Proxy)服務(wù)技術(shù)。其技術(shù)主要作用于應(yīng)用
