網(wǎng)絡(luò)安全技術(shù)論文(2)
網(wǎng)絡(luò)安全技術(shù)論文篇二
淺議網(wǎng)絡(luò)安全技術(shù)
[摘 要]本文主要從現(xiàn)階段網(wǎng)絡(luò)安全存在的問題和特點(diǎn),提出利用信息加密、安全事件等網(wǎng)絡(luò)安全技術(shù)來保障網(wǎng)絡(luò)安全。
[關(guān)鍵詞]網(wǎng)絡(luò)安全;安全意識;信息加密;安全實(shí)施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)05-0244-01
前言:隨著Internet技術(shù)的成熟,整個世界通過互聯(lián)網(wǎng)已連為一體。信息和網(wǎng)絡(luò)服務(wù)的高度共享,網(wǎng)絡(luò)所代表的開放式信息系統(tǒng)成為現(xiàn)代信息社會的必然發(fā)展趨勢。但人們在享受信息革命帶來的巨大喜悅中,也不得不對網(wǎng)絡(luò)信息安全性報以足夠的憂慮。網(wǎng)絡(luò)的開放性、尤其是Interne網(wǎng)的國際性、自由性、無主管性、缺少法律約束以及自身結(jié)構(gòu)上的安全缺陷,給網(wǎng)絡(luò)帶來了巨大的安全風(fēng)險,安全問題嚴(yán)重地制約了網(wǎng)絡(luò)的進(jìn)一步發(fā)展。怎樣合理地解決目前計算機(jī)網(wǎng)絡(luò)中存在的安全問題,以及可能會發(fā)生的安全問題等,都是計算機(jī)網(wǎng)絡(luò)研究中至關(guān)重要,不可回避的課題。
計算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺計算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng)。
一、構(gòu)成計算機(jī)網(wǎng)絡(luò)不安全的原因有很多,筆者認(rèn)為主要有以下幾點(diǎn):
l、操作系統(tǒng)本身不安全,這是操作系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的首要原因是操作系統(tǒng)結(jié)構(gòu)制造成的,操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換,這雖然是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴(kuò)展的需要,但顯然與安全是有矛盾的;操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進(jìn)程,甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,并且被創(chuàng)建進(jìn)程還可以繼承創(chuàng)建進(jìn)程的權(quán)利。操作系統(tǒng)通常都提供 daemon軟件,這種軟件實(shí)際上都是一些系統(tǒng)進(jìn)程的,但往往與其他操作系統(tǒng)核心層軟件有同等的權(quán)力。他們總在等待一些條件的出現(xiàn),一旦條件出現(xiàn) ,程序便可以運(yùn)行下去。這些軟件通常都是“黑客”常利用的。
2、網(wǎng)絡(luò)自身具有不安全性。Internet和TCP /IP協(xié)議在最初設(shè)計時,主要追求網(wǎng)絡(luò)的互聯(lián)性及其所能提供的服務(wù),并沒有考慮安全問題.這就造成了基于TCP /IP協(xié)議應(yīng)用程序的不安全。集中表現(xiàn)在:幾乎所有的數(shù)據(jù)在網(wǎng)絡(luò)上都是明文傳輸和用戶在網(wǎng)絡(luò)上身份僅通IP 地址表現(xiàn)。由于這兩個原因,使得一些軟件產(chǎn)品的安全工作形同虛設(shè)。
3、各種應(yīng)用服務(wù)存在安全問題。Telnet、NFS、RPC、FTP等都存在安全問題。例如Telnet、FTP協(xié)議在用戶認(rèn)證時,密碼以明文方式傳送。
4、Internet上隨處可以方便地獲取系統(tǒng)入侵和破解工具。
5、安全制度的不健全,很少有單位制定嚴(yán)格的安全制度并能夠堅持執(zhí)行的。
從一般意義上講 ,網(wǎng)絡(luò)安全所面臨的威脅主要可分為兩大類 :一是網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。主要表現(xiàn)在:
1、信息泄漏:非法竊取網(wǎng)絡(luò)傳輸數(shù)據(jù)以獲取有用的信息,如對通信線路中傳輸?shù)男藕筮M(jìn)行打線監(jiān)聽 。
2、信息篡改:截取網(wǎng)上傳輸?shù)臄?shù)據(jù)包,并進(jìn)行修改,添加 或破壞 。
3、非授權(quán)訪問:利用網(wǎng)絡(luò)資源,非法登人系統(tǒng) ,獲得網(wǎng)絡(luò)資源與網(wǎng)絡(luò)信息,甚至進(jìn)行蓄意破壞。
4、非法信息滲透:利用 Internet的開放性特點(diǎn),向企業(yè)內(nèi)部傳播不良信息激戰(zhàn)。
5、假冒合法用戶,通過網(wǎng)絡(luò)對企業(yè)的正常業(yè)務(wù)進(jìn)行干擾,如發(fā)送虛假訂單等.
二、網(wǎng)絡(luò)安全技術(shù)
l、加密技術(shù) :在計算機(jī)網(wǎng)絡(luò)中, 常用的加密技術(shù)有節(jié)點(diǎn)加密、鏈路加密和端到端加密3種。
1.1 節(jié)點(diǎn)加密:在信息被傳人實(shí)際通信連接點(diǎn)之前進(jìn)行。它在OSI 7層模型的第l層、第2層之間進(jìn)行,是對相鄰兩節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密,不過為了便于傳輸路由的選擇,它僅對報文加密,而不對報頭加密。節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。
1.2 鏈路加密:在數(shù)據(jù)鏈路層進(jìn)行,是對相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密,不僅對數(shù)據(jù)加密還對報頭加密。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全。在采用鏈路加密的網(wǎng)絡(luò)中,每條通信鏈路上的加密是獨(dú)立實(shí)現(xiàn)的,使用不同的加密密鑰,這樣當(dāng)某條鏈路受到破壞時不會導(dǎo)致其他鏈路上傳送的信息被破譯。
1.3 端到端加密:端到端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)。在始發(fā)節(jié)點(diǎn)上實(shí)施加密。在中間節(jié)點(diǎn)以密文形式傳輸, 最后到達(dá)目的節(jié)點(diǎn)時才進(jìn)行解密。在端到端加密的情況下, 控制信息部分(如源節(jié)點(diǎn)地址、目的節(jié)點(diǎn)地址、路由信息等)不能被加密,否則中問節(jié)點(diǎn)就不能正確選擇路由。
加密技術(shù)是網(wǎng)絡(luò)信息最基本、最核心的技術(shù)措施。
2、保證信息完整性:它包括數(shù)據(jù)單元的完整性 和數(shù)據(jù)單元序列的完整性兩種形式。前者要求在每個數(shù)據(jù)單元增加分組校驗或密碼校驗;后者則要求增加序列號或時間標(biāo)記。
3、鑒別交換技術(shù):通過在對等實(shí)體間交換認(rèn)證信息,以便檢驗和確認(rèn)對等實(shí)體的合法性。鑒別交換技術(shù)有口令、密碼技術(shù)等。
4、確定技術(shù):確認(rèn)是確保信息 源點(diǎn)身份正確,其采用的技術(shù)是數(shù)字簽名。數(shù)字簽名利用非對成加密體制:加密方使用加密密鑰簽名,收件方使用解密密鑰。
5、訪問控制技術(shù):訪問控制技術(shù)是按事先確定的規(guī)則決定主體對客體的訪問是否合法。防止未授權(quán)訪問是信息保護(hù) 的前緣屏障和最基本的技術(shù)。
6、虛擬專用網(wǎng)絡(luò)技術(shù)():是在共享網(wǎng)絡(luò)上通過應(yīng)用一種被稱為“隧道”的技術(shù)實(shí)現(xiàn)的一種連接,它是分布在不 同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上安全地通信,其采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟眯枰鼙Wo(hù)的數(shù)據(jù)不會被竊取。
7、網(wǎng)絡(luò)安全檢測技術(shù):網(wǎng)絡(luò)安全檢測是采取預(yù)先主動的方式,對客戶端和網(wǎng)絡(luò)的各層進(jìn)行全面有效的自動安全檢測,它主要包括安全掃描技術(shù)和實(shí)時安全監(jiān)控技術(shù)。
三、網(wǎng)絡(luò)安全實(shí)施的兩種技術(shù)
1、靜態(tài)安全技術(shù) :目前市場上很多流行的安全社設(shè)備都屬于靜態(tài)安全范疇,如防火墻等,它們針對的是來自系統(tǒng)外部的攻擊,一旦外部侵入者進(jìn)入了系統(tǒng),它們便不受任何阻擋。認(rèn)證手段也與此類似,一旦侵入者騙過了認(rèn)證系統(tǒng) ,那么侵入者便成為系統(tǒng)的內(nèi)部人員。傳統(tǒng)的防火墻的缺點(diǎn)在于無法做到安全與速度同步提高,一旦考慮到安全因素而對網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行檢測和分析,網(wǎng)絡(luò)傳輸速度勢必受到影響。靜態(tài)安全技術(shù)的缺點(diǎn)是需要人工來實(shí)施和維護(hù),不能主動跟蹤入侵者。
2、動態(tài)安全技術(shù):動態(tài)安全技術(shù)能主動檢測網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞,并且通常能夠早于人工探測到危險行為。它的主要檢測范圍包括:對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序易受攻擊點(diǎn)的檢測和掃描、對可疑行為的監(jiān)控和病毒檢測。這是一種集網(wǎng)絡(luò)系統(tǒng)入侵檢測、安全掃描和動態(tài)下響應(yīng)和審計分析于一身的網(wǎng)絡(luò)安全解決方案。他利用綜合性審計技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞,保證網(wǎng)絡(luò)安全的完整性。他可以確定防火墻的防護(hù)規(guī)則是否正常發(fā)揮作用,評估Internet、Web服務(wù)器、防火墻、路由器的安全性:掃描、測試和確定網(wǎng)絡(luò)中存在的可被黑客利用的脆弱性。動態(tài)安全技術(shù)的最 大優(yōu)點(diǎn)在于主動性,通過將實(shí)時的捕捉和分析系統(tǒng)與網(wǎng)絡(luò)監(jiān)控系統(tǒng)相結(jié)合,早于黑客入侵之前發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的危險,及時采取保護(hù)和防范措施,提高網(wǎng)絡(luò)的安全性。
參考文獻(xiàn)
[1] 余建斌編著。黑客 的攻擊手段及用戶對策.人民郵電出版社,1998:34-38頁,174-176頁.
[2] 劉軍,胡謀.Internet安全技術(shù)綜述.上海鐵道大學(xué)學(xué)報(自然科學(xué)版),1997.18(3):100-104頁.
看了“網(wǎng)絡(luò)安全技術(shù)論文”的人還看:
1.網(wǎng)絡(luò)安全技術(shù)論文1000字
3.計算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文