資源描述:
《淺談網(wǎng)絡(luò)安全與密碼技術(shù)的應(yīng)用》由會員上傳分享��,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1��、淺談網(wǎng)絡(luò)安全與密碼技術(shù)的應(yīng)用以Internet為代表的全球性信息化浪潮日益深刻��,人們的生活方式正在發(fā)生巨大的變化��,工作效率也大大提高�,信息資源得到最大程度的共享�����。在網(wǎng)絡(luò)技術(shù)為人們的生活帶來便利的同時,信息網(wǎng)絡(luò)環(huán)境也充滿著不安全因素��,信息安全威脅到社會生活的各個方面,如果這個問題得不到很好的解決��,必將會阻礙我國通信事業(yè)和網(wǎng)絡(luò)化的發(fā)展���。然而,解決這一問題的基礎(chǔ)就是密碼技術(shù)�。威脅網(wǎng)絡(luò)安全的主要因素數(shù)據(jù)庫管理系統(tǒng)的不安全數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理念而建立,本身就存在缺陷�。因此,由于數(shù)據(jù)庫的不安全因素的存在就會將用戶上網(wǎng)瀏覽的痕跡泄漏�����,用戶在
2���、網(wǎng)上存儲和瀏覽的信息�����,通過這些用戶的賬號����,密碼都會被泄漏,這樣就會大大威脅到用戶的財產(chǎn)隱私安全����。網(wǎng)絡(luò)中存在的不安全用戶可以通過網(wǎng)絡(luò)自由發(fā)布和獲取各類信息,因此��,網(wǎng)絡(luò)的威脅也來自方方這些威脅包括傳輸線的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對計算機軟件或硬件的攻擊����。在這些威脅中最主要的是在計算機協(xié)議中存在的不安全性因素,計算機協(xié)議主要包括:FTP���、IP/TCP協(xié)議�、NFS等協(xié)議�����,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名��,可以猜測到機器密碼口令,攻擊計算機防火墻���。計算機操作系統(tǒng)存在的不安全計算機的整個支撐軟件是它的操作系統(tǒng)����,電腦中的所有
3��、程序運行都靠支撐軟件為其提供環(huán)境��。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng),那么用戶口令就會被泄露�,用戶在各個程序中殘留的信息就會被入侵者截取。另外�,如果計算機的系統(tǒng)掌管了內(nèi)存����,CPU的程序存在漏洞,在這種情況下通過這些漏洞入侵者就可以使得服務(wù)器或計算機癱瘓����。如果在安裝程序的過程中出現(xiàn)漏洞����,那么用戶加載、上傳的文件就會被網(wǎng)絡(luò)入侵者通過間諜程序監(jiān)視��。這是因為這些不安全的程序�����,才讓入侵者有機可趁���,所以用戶應(yīng)該盡量避免使用這些不了解的軟件�。除此之外�,系統(tǒng)還能夠?qū)κ刈o進程進行遠程調(diào)用,這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)��。密碼技術(shù)在網(wǎng)絡(luò)安全中的運用數(shù)據(jù)加密工
4�、具的運用第一種是硬件加密工具,它是在被用在計算機USB接口或并行口的加密工具�����,它可以在使用過程中對數(shù)據(jù)和軟件進行加密,能夠?qū)τ脩舻男畔?���、信息安全及知識產(chǎn)權(quán)等進行有效的保護。第二種是光盤加密工具�,這種工具可以修改鏡像文件的可視化度,對光盤中的鏡像文件進行隱藏��,放大普通文件���,改變文件目錄的性質(zhì),以此來對光盤中的隱私信息和機密文件起到保護作用�����,對光盤進行加密操作簡單,用戶使用起來比較方便��。第三種是解壓壓縮包密碼���,用戶一般都會采用壓縮包的形式傳輸大容量的文件,使用最頻繁的兩種壓縮包是RAR和ZIP,這兩種壓縮包軟件都可以進行解壓密碼設(shè)置�,即需要有
5、密碼才能對文件進行解壓,從而獲取壓縮包內(nèi)的信息����,這樣對于一些重要文件�,就避免了第三方竊取信息的可能性��。身份識別保護數(shù)據(jù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全往往都是通過識別用戶身份來實現(xiàn)的�。比如銀行的自動取款機只有識別正確的持卡賬號才能實現(xiàn)吐鈔�,在安全地帶對于出入和放行的人員也只有通過準確的身份識別才可以進行����。當前�����,我們處在電子信息社會,有不少學(xué)者試圖利用電子化生物識別信息�����,但這種技術(shù)的成本較高、準確性低且傳輸速度慢�����,因此�����,被認為不適合判斷和讀取計算機信息���,在使用的時候只能輔助其他技術(shù)����。而密碼技術(shù)��,尤其是公鑰密碼技術(shù)��,能夠?qū)^高安全性的協(xié)議進行識別設(shè)計���,這
6�����、種方法受到人們的廣泛關(guān)注����。過去人們通過通行字來識別用戶身份��,但通行字短、固定�����、易暴露、規(guī)律性強�����、安全性差?,F(xiàn)在的密碼技術(shù)可以進行交互式詢答,只有在密碼正確的時候用戶才算合法的�����,才能通過詢答�����。目前已經(jīng)用于身份認證的數(shù)字證書�����、1C卡��、一次性口令等�����,它們都運用了密碼技術(shù)�。安全服務(wù)器安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息傳輸、存儲的安全保密問題�����,其實現(xiàn)功能包括管理和控制局域網(wǎng)資源����,管理局域網(wǎng)內(nèi)部用戶,以及審計和跟蹤局域網(wǎng)中所有安全相關(guān)事件�。虛擬專用網(wǎng)(VPN)虛擬專用網(wǎng)是通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù),在公共數(shù)據(jù)網(wǎng)絡(luò)上實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之
7���、間的互聯(lián)�。構(gòu)筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器���,以實現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞��。用戶認證產(chǎn)品在1C卡技術(shù)的日益成熟和兒善的今天��,1C卡被更為廣泛地用于用戶認證產(chǎn)品中���,用來識別用戶的有效身份和儲存用戶的個人私鑰。同時��,利用1C卡上的個人私鑰與數(shù)字簽名的結(jié)合技術(shù),還可實現(xiàn)數(shù)字簽名機制��。隨著模式識別技術(shù)的發(fā)展��,諸如視網(wǎng)膜�、臉部特征、指紋等高級的身份識別技術(shù)也被廣泛使用���,并結(jié)合數(shù)字簽名等現(xiàn)有技術(shù)����,使得對用戶身份的認證和識別更趨完善���。安全操作系統(tǒng)采用安全操作系統(tǒng)可以給計算機系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺����,構(gòu)成安全FTP服
8���、務(wù)、安全WVW服務(wù)���、安全SMTP服務(wù)等����,并且它能夠監(jiān)視各類網(wǎng)絡(luò)安全產(chǎn)品,隨時確保這些安全產(chǎn)品在運行時的自身安全����。密碼技術(shù)是能夠保障信息安全的一門核心技術(shù)。它是集計算機科學(xué)�、數(shù)學(xué)、通信與電子等諸
