資源描述:
《淺析網(wǎng)絡(luò)信息安全技術(shù)new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、萬方數(shù)據(jù)淺析網(wǎng)絡(luò)信息安全技術(shù)李興軍(孝感學(xué)院計(jì)算機(jī)系,湖北孝感432000)摘要:近年來,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和Intemet在全世界范圍的普及,使得網(wǎng)絡(luò)安全問題變得越來越重要。在對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全性問題進(jìn)行詳細(xì)分析的基礎(chǔ)上,針對(duì)信息系統(tǒng)安全目標(biāo)。提出了網(wǎng)絡(luò)安全問題的解決方案。關(guān)鍵詞:信息安全;網(wǎng)絡(luò)攻擊;防火墻中圖分類號(hào):TP311文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):10呻一3044(2008)06--11027-03InformationalSecurityTechnologyofNetworkLI)(ing
2、—jun(DepartmentofComputerScienceInstituteofXiaogan,X.iaogan432000,China)Abstract:Wit}1therapiddevelopmentofnettechnologyandtheworldwidespreadofIntemet.theproblemofnetsafetybecomesin-●creasinglyimportant.Theessayanalyzesthesafetyproblemofnetinformations
3、ystemandsuggestspossiblesolutions.Keywords:informationsafety;assaultonnet;firewaU1網(wǎng)絡(luò)信息安全的特征及分類1.1網(wǎng)絡(luò)信息安全的特征網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開放、信息共享的系統(tǒng),因而網(wǎng)絡(luò)信息安全具有如下特征:(1)安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò)要受到來自內(nèi)、外網(wǎng)不同身份、不同應(yīng)用需求的用戶訪問使用,其網(wǎng)絡(luò)安全受到多方面因素的制約和影響。(2)綜合性網(wǎng)絡(luò)信息安全并非是個(gè)單純的技術(shù)層面的問題,它還涉及到內(nèi)部管理、外部環(huán)境、用戶水平
4、等各個(gè)方面,必然把每個(gè)環(huán)節(jié)緊密聯(lián)系起來,統(tǒng)籌考慮。(3)不易管理性網(wǎng)絡(luò)信息安全相對(duì)于“用戶至上”而言是相互矛盾的。因此,網(wǎng)絡(luò)信息安全與用戶之間需要一個(gè)平衡,通過不同技術(shù)的控制手段和管理相互結(jié)合來實(shí)現(xiàn)最佳效果?!?.2網(wǎng)絡(luò)層的信息安全管理網(wǎng)絡(luò)信息安全管理是為了實(shí)現(xiàn)信息的保密性、完整性、可用性、可控性和信息行為的不可否認(rèn)性而對(duì)信息進(jìn)行的檢測(cè)、抑制、恢復(fù)以及安全管理工作。安全管理功能的實(shí)現(xiàn),在系統(tǒng)的不同層次上,方式和程度都有所不同。網(wǎng)絡(luò)層的信息安全管理包括作為安全管理基礎(chǔ)的系統(tǒng)。安全管理和在此基礎(chǔ)之上的網(wǎng)
5、絡(luò)信息安全管理。一是系統(tǒng)安全管理。包括硬件系統(tǒng)和軟件系統(tǒng)兩方面。硬件系統(tǒng)本身的安全也稱為物理安全,由于電子對(duì)抗技術(shù)的廣泛應(yīng)用,防電磁輻射、電子干擾和固化軟件的安全成為硬件系統(tǒng)安全管理的重要方面【lI。對(duì)于安全等級(jí)要求比較高的系統(tǒng),安全功能由硬件實(shí)現(xiàn)不但是必須的.而且是非常有效的,ROM技術(shù)和專用芯片技術(shù)將成為網(wǎng)絡(luò)信息安全的核心技術(shù)之一。由于應(yīng)用軟件的不可見性、易修改性和自身存在的缺陷。軟件系統(tǒng)特別容易受到攻擊。其安全管理成為網(wǎng)絡(luò)信息安全管理的重點(diǎn)。防黑客技術(shù)、防病毒技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)
6、的實(shí)現(xiàn)和應(yīng)用是軟件系統(tǒng)安全管理的重點(diǎn);二是網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是針對(duì)網(wǎng)絡(luò)協(xié)議、結(jié)構(gòu)及其所導(dǎo)致的安全問題而采取的安全措施。它包括網(wǎng)絡(luò)安全報(bào)警、入侵恢復(fù)、數(shù)據(jù)保護(hù)、密鑰管理、內(nèi)部認(rèn)證等方面的管理。該層管理的關(guān)鍵在于路由器等的出入口設(shè)備,其核心技術(shù)在于發(fā)展安全的嵌入式操作系統(tǒng)。1.3應(yīng)用層的信息安全管理。主要有信息層安全管理和社會(huì)層安全管理兩種。信息層安全管理指的是防冒充、防泄漏、防抵賴、防篡改’等與網(wǎng)絡(luò)無關(guān)的信息安全管理,其中加密技術(shù)是其管理核心。特洛依木馬和無缺陷攻擊是影響網(wǎng)絡(luò)安全的兩大難題.而
7、數(shù)字簽名和加密技術(shù)是防范以上兩問題的有效手段【習(xí)。社會(huì)層安全管理是指信息安全的最高層,也是信息安全的目的。社會(huì)信息安全管理包括對(duì)政治、文化、金融、商務(wù)及國防等各個(gè)社會(huì)形態(tài)的安全管理,其中法律的和行政的管理是重要方面。收稿日期:2008-01-12‘‘作者簡介:李興軍(1974一),男,湖北荊門人,孝感學(xué)院計(jì)算機(jī)科學(xué)系實(shí)驗(yàn)師,武漢大學(xué)計(jì)算機(jī)工程碩士,主要研究方向:計(jì)算機(jī)網(wǎng)絡(luò)及信息安全。萬方數(shù)據(jù)網(wǎng)絡(luò)通訊及安全······本欄目責(zé)任編輯:馮蕾2網(wǎng)絡(luò)信息安全的現(xiàn)狀2.1計(jì)算機(jī)犯罪案件逐年遞增計(jì)算機(jī)犯罪對(duì)全球
8、造成了前所未有的新威脅,犯罪學(xué)家預(yù)言未來信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士,甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn),其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞,運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù),借助四通八達(dá)的網(wǎng)絡(luò),對(duì)網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻,進(jìn)行破壞。2.2計(jì)算機(jī)病毒危害突出計(jì)算機(jī)病毒是一種人為編制的程序,能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或有修改