資源描述:
《網(wǎng)絡(luò)信息安全技術(shù)概述.pdf》由會(huì)員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1�、網(wǎng)絡(luò)縱橫網(wǎng)絡(luò)信息安全技術(shù)概述王恩普��,彭海英(重慶郵電學(xué)院通信學(xué)院�,重慶/,,,FG)摘要:本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念、類型�����、防火墻技術(shù)���、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)等做了一個(gè)完整的概述�����。關(guān)鍵詞:信息安全;安全性�����;計(jì)算機(jī)網(wǎng)絡(luò)引言儲(chǔ)方式���、傳播媒體����、傳播方法���、讀取方式等要完全可靠��,因?yàn)樾畔⒖偸且砸欢ǖ姆绞絹碛涗?��、傳遞與提在人類認(rèn)知的有限范圍內(nèi),信息被定義為人類取的�����,它以多種多樣的形式存儲(chǔ)于多樣的物理介質(zhì)社會(huì)以及自然界其他生命體中需要傳遞�����、交換、存中���,并隨時(shí)可能通過某種方式來傳遞��。簡單地說如儲(chǔ)和提取的抽象內(nèi)容��。這樣的所謂信息存在于現(xiàn)果一段記錄由于某種原因而殘缺
2����、不全了����,那么其記實(shí)世界的一切事物之中,被人類利用來認(rèn)識(shí)世界和錄的信息也就不完整了�。那么我們就可以認(rèn)為這改造世界。自從人類開始利用信息來為自己服務(wù)種存儲(chǔ)方式或傳遞方式是不安全的����。后,信息安全問題就自然而然地凸現(xiàn)出來����,并隨之(+)信息的機(jī)密性(’91:7;3127<=728)出現(xiàn)了眾多相應(yīng)的解決辦法��,不過在當(dāng)時(shí),這個(gè)問就是信息不被泄露或竊取�。這也是一般人們題并不顯得非常重要。但隨著人與人���、人與自然交所理解的安全概念�。人們總希望有些信息不被自流的日益頻繁�����,信息數(shù)量的急劇膨脹���,并且當(dāng)其影己不信任的人所知曉����,因而采用一些方法來防止��,比響到各個(gè)相對(duì)獨(dú)立主體重要利益的
3���、時(shí)候(無論大到如把秘密的信息進(jìn)行加密���,把秘密的文件放在別人國與國之間的戰(zhàn)爭,或小到個(gè)人與個(gè)人之間的秘密無法拿到的地方等等���,都是實(shí)現(xiàn)信息機(jī)密性的方法��。隱私)����,信息安全問題就顯得特別重要。多年以來��,(-)信息的有效性(>?<7=<@7=728)雖然人們總是不自覺地利用信息安全技術(shù)來保證我們的秘密�,但是只有當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)以后,全一種是對(duì)信息的存取有效性的保證�,即以規(guī)定球最大的互連網(wǎng)01234132連接到千家萬戶時(shí),信息的方法能夠準(zhǔn)確無誤地存取特定的信息資源���;一種安全才成為普通百姓也關(guān)注的話題�����。本文從信息是信息的時(shí)效性���,指信息在特定的時(shí)間段內(nèi)能被有安全理論以及
4、實(shí)現(xiàn)技術(shù)兩個(gè)方面來加以討論�,讓讀權(quán)存取該信息的主體所存取。等等。者對(duì)信息安全有一個(gè)比較全面的認(rèn)識(shí)��,同時(shí)對(duì)信息當(dāng)然����,信息安全概念是隨著時(shí)代的發(fā)展而發(fā)展安全理論的發(fā)展以及實(shí)現(xiàn)技術(shù)有更深入的了解���。的����,信息安全概念以及內(nèi)涵都在不斷地發(fā)展變化���,現(xiàn)并且人們以自身不同的出發(fā)點(diǎn)和側(cè)重點(diǎn)不同提出代5信息安全概念了許許多多不同的理論��。另外����,針對(duì)某特定的安全計(jì)理解信息安全的概念有利于人們更容易地了應(yīng)用時(shí)��,這些關(guān)于信息安全的概念也許并不能完全算解各種名目繁多及眾多延伸出來的信息安全理論地包含所有情況�,比如信息的真實(shí)性(>A2B3127C7D機(jī)及其方法技術(shù)。問題就是:什么樣的信息
5�、才認(rèn)為是28)、實(shí)用性()27=728)�、占有性((9EE3EE791)等����,就是一︵總安全的呢�?一般認(rèn)為:些其他具體的信息安全情況而提出的。第(5)信息的完整性(012364728)+網(wǎng)絡(luò)信息安全所要解決的問題一信息在存儲(chǔ)�����、傳遞和提取的過程中沒有殘缺�、六丟失等現(xiàn)象的出現(xiàn),這就要求信息的存儲(chǔ)介質(zhì)�、存計(jì)算機(jī)網(wǎng)絡(luò)安全的層次上大致可分為:物理安一期!"!"#$%&’"!()*$%+,,-./︶網(wǎng)絡(luò)縱橫全、安全控制�����、安全服務(wù)三個(gè)方面�����。管軟件或路由器配置實(shí)現(xiàn)���。+.0物理安全+.-安全服務(wù)物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保輸?shù)?/p>
6��、網(wǎng)絡(luò)信息的安全保護(hù)���。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備�、密性��、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別��,防止各種設(shè)施等等免于遭受自然或人為的破壞���。主要有環(huán)安全威脅和攻擊,其可以在一定程度上彌補(bǔ)和完善境安全(即自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與設(shè)施的影現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞�。安全響);設(shè)備安全則是指防止設(shè)備被盜竊���、毀壞��、電磁服務(wù)主要內(nèi)容包括:安全機(jī)制����、安全連接��、安全協(xié)輻射��、電磁干擾、竊聽等�;媒體安全,保證媒體本身議�����、安全策略等��。以及媒體所載數(shù)據(jù)的安全性�����。該層次上的不安全(0)安全機(jī)制是利用密碼算法對(duì)重要而敏感的因素包括三大類:數(shù)據(jù)進(jìn)行處理�����。以保護(hù)網(wǎng)絡(luò)信息的保密性為目標(biāo)(0)自然
7����、災(zāi)害、物理損壞��、設(shè)備故障的數(shù)據(jù)加密和解密���;以保證網(wǎng)絡(luò)信息來源的真實(shí)性此類不安全因素的特點(diǎn)是:突發(fā)性���、自然性�、非和合法性為目標(biāo)的數(shù)字簽名和簽名驗(yàn)證�;以保護(hù)網(wǎng)針對(duì)性。這種不安全因素對(duì)網(wǎng)絡(luò)信息的完整性和絡(luò)信息的完整性�����,防止和檢測數(shù)據(jù)被修改��、插入��、刪可用性威脅最大���,而對(duì)網(wǎng)絡(luò)信息的保密性影響卻較除和改變的信息認(rèn)證等。小��,因?yàn)樵谝话闱闆r下���,物理上的破壞將銷毀網(wǎng)絡(luò)(+)安全連接是在安全處理前與網(wǎng)絡(luò)通信方之信息本身��。解決此類不安全隱患的有效方法是采間的連接過程�����。安全連接為安全處理進(jìn)行了必要取各種防護(hù)措施��、制定安全規(guī)章����、隨時(shí)備份數(shù)據(jù)等。的準(zhǔn)備工作����。安全連接主要包括會(huì)話密鑰
8、的分配(+)電磁輻射�、痕跡泄露等和生成以及身份驗(yàn)證。此類不安全因素的特點(diǎn)是:隱蔽
