綜述網(wǎng)絡(luò)信息安全技術(shù)

時(shí)間：2022-10-01 04:41:17 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　綜述網(wǎng)絡(luò)信息安全技術(shù)，是小編專門為各位信息安全畢業(yè)的同學(xué)準(zhǔn)備的論文，希望對大家有幫助!

　　摘要： 在網(wǎng)絡(luò)高速發(fā)展的信息化時(shí)代，網(wǎng)絡(luò)信息的安全成了我們比較關(guān)心的問題，闡述研究網(wǎng)絡(luò)安全技術(shù)的重要性，具體分析在實(shí)際應(yīng)用中網(wǎng)絡(luò)安全的技術(shù)手段。最后探討網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢。

　　關(guān)鍵詞： 信息安全;防火墻 ;加密;數(shù)字簽名

　　1 概述

　　隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，我們已進(jìn)入信息化時(shí)代，互聯(lián)網(wǎng)給我們的生活帶來了極大的方便，改變了我們感知世界了解世界的渠道，同時(shí)，由于互聯(lián)網(wǎng)連接方式多樣性、終端分布廣泛性和網(wǎng)絡(luò)的開放性等也對我們的信息安全構(gòu)成威脅。網(wǎng)絡(luò)信息安全是一個包含計(jì)算機(jī)應(yīng)用技術(shù)、網(wǎng)絡(luò)通信技術(shù)、密碼信息技術(shù)、信息安全技術(shù)、應(yīng)用工程數(shù)學(xué)、數(shù)論、信息方法論等技術(shù)的綜合學(xué)科。要想能夠提出完整的、系統(tǒng)的、協(xié)同的處理方案來，我們就要在平時(shí)對上述學(xué)科進(jìn)行知識積累，只有這樣我們才能保證信息的有效共享和相對安全。一般情況下，網(wǎng)絡(luò)信息安全可簡單的歸納為以下三方面。

　　1.1 網(wǎng)絡(luò)服務(wù)的可用性

　　網(wǎng)絡(luò)服務(wù)的可用性是指所有資源在適當(dāng)?shù)臅r(shí)候可以被授權(quán)方訪問，防止由于計(jì)算機(jī)病毒或其它人為因素而造成網(wǎng)絡(luò)系統(tǒng)的“拒絕服務(wù)”，簡稱DoS，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

　　加大對網(wǎng)絡(luò)信息訪問的控制，可以有效防止“拒絕服務(wù)”的發(fā)生�！胺阑饓Α笔墙鼛啄昃W(wǎng)絡(luò)安全技術(shù)的重要技術(shù)之一，它是網(wǎng)絡(luò)信息通信的咽喉，只有通過安全策略的相關(guān)信息才允許通過防火墻，如果網(wǎng)絡(luò)中加入防火墻，我們的網(wǎng)絡(luò)環(huán)境就會變得相對安全。然而，網(wǎng)絡(luò)環(huán)境的安全常常是和互聯(lián)網(wǎng)的靈活性、開放性和便利性相矛盾的。雖然防火墻的阻斷功能在加強(qiáng)內(nèi)部局域網(wǎng)絡(luò)安全方面起到積極作用，可是也阻礙了內(nèi)部網(wǎng)絡(luò)信息與外界網(wǎng)絡(luò)信息的有效交流。

　　1.2 網(wǎng)絡(luò)信息的保密性

　　網(wǎng)絡(luò)信息的保密性是指信息按指定要求不透露給未經(jīng)授權(quán)的個人、實(shí)體或過程，或提供其利用的特性。應(yīng)用訪問控制技術(shù)，能有效地防止網(wǎng)絡(luò)信息資源不被非法使用和訪問。訪問控制技術(shù)包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、服務(wù)器控制等。入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的首層訪問控制，通過用戶身份判斷來獲取相關(guān)網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?nèi)刖W(wǎng)地點(diǎn);網(wǎng)絡(luò)的權(quán)限控制通過對不同身份的用戶或用戶組賦予不同的權(quán)限，對不同權(quán)限的用戶或用戶組對信息資源的操作進(jìn)行有效的限制;網(wǎng)絡(luò)服務(wù)器的安全控制包括：可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

　　1.3 網(wǎng)絡(luò)信息的完整性

　　網(wǎng)絡(luò)信息的完整性是指所有資源只能由授權(quán)方或以授權(quán)的方式進(jìn)行修改，完整性具有三個特殊方面：被授權(quán)行為;資源分離和保護(hù);以及錯誤的檢測和糾正。其目的在于防止信息被未經(jīng)授權(quán)的用戶篡改。由于公用網(wǎng)絡(luò)的開放性，信息在網(wǎng)絡(luò)傳送過程中會遭遇類似黑客的截取、中斷、篡改和偽造等方法的破壞，造成數(shù)據(jù)的失真、丟失和不可用。采用加密的手段可以增強(qiáng)重要信息的安全性，即使信息在傳輸過程中被非法用戶攻擊，加密后的信息也不易泄漏，加密技術(shù)解決了數(shù)據(jù)的機(jī)密性要求，同時(shí)也可以用來保護(hù)數(shù)據(jù)完整性。但也不能過高估計(jì)加密的重要性，加密不能解決所有的安全問題。不當(dāng)加密可能對安全毫無作用甚至降低整個系統(tǒng)的性能。

　　2 目前主要網(wǎng)絡(luò)安全技術(shù)

　　2.1 病毒防護(hù)技術(shù)

　　計(jì)算機(jī)病毒是一種能夠在計(jì)算機(jī)運(yùn)行過程中實(shí)現(xiàn)損壞本機(jī)或者傳染給其他計(jì)算機(jī)系統(tǒng)，導(dǎo)致計(jì)算機(jī)工作異常的一種程序。比如向計(jì)算機(jī)系統(tǒng)中侵入病毒、蛀蟲、特洛伊木馬、陷門、邏輯炸彈;或通過、冒充等方式來破壞系統(tǒng)正常工作。

　　現(xiàn)在，成熟的反病毒技術(shù)已經(jīng)能夠做到對已知病毒的徹底預(yù)防和殺除，這主要涉及以下三大技術(shù)[1 2]。

　　1)實(shí)時(shí)監(jiān)控技術(shù)。這種技術(shù)可為計(jì)算機(jī)系統(tǒng)構(gòu)建一道動態(tài)、實(shí)時(shí)的反病毒體系，通過修改系統(tǒng)程序，使其本身具備防范病毒入侵的能力，拒病毒于計(jì)算機(jī)系統(tǒng)之外。2)自動解壓縮技術(shù)。目前在因特網(wǎng)、光盤以及Windows系統(tǒng)中接觸到的大多數(shù)文件都以壓縮狀態(tài)存放，以便節(jié)省傳輸時(shí)間或節(jié)約存放空間，這就使得各類壓縮文件成為計(jì)算機(jī)病毒傳播的溫床。3)全平臺防范病毒技術(shù)。目前我們常用的操作系統(tǒng)有：Windows XP、Windows 7、Windows serve、LINUX、UNIX等。為了提高反病毒軟件查殺病毒的有效性，做到與系統(tǒng)的底層無縫連接，必須在不同的操作系統(tǒng)上使用相應(yīng)的殺毒軟件。

　　2.2 防火墻技術(shù)

　　防火墻是介于兩或多個網(wǎng)絡(luò)之間，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制的組件集合體，它的主要功能是過濾。防火墻甚至可以檢查一個包的所有內(nèi)容，包括數(shù)據(jù)部分。從實(shí)現(xiàn)原理上分，防火墻的技術(shù)大致包括四大類：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻[3]。

　　2.2.1 網(wǎng)絡(luò)級防火墻。數(shù)據(jù)包過濾技術(shù)是防火墻為系統(tǒng)提供安全保障的主要技術(shù)，它通過設(shè)備對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行有選擇地控制與操作[4]。包是網(wǎng)絡(luò)上信息流動的其本單位，它由數(shù)據(jù)負(fù)載和協(xié)議頭兩個部分組成。包過濾操作一般都是在選擇路由的同時(shí)對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行挑選或過濾。選擇是根據(jù)系統(tǒng)內(nèi)設(shè)置的過濾邏輯進(jìn)行的，被稱為訪問控制表或規(guī)則表。規(guī)則表指定允許哪些類型的數(shù)據(jù)包可以流入或流出內(nèi)部網(wǎng)絡(luò)。

　　2.2.2 應(yīng)用級防火墻。應(yīng)用級網(wǎng)關(guān)可對進(jìn)出的數(shù)據(jù)包進(jìn)行檢查，由網(wǎng)關(guān)通過復(fù)制傳送信息，阻斷在安全服務(wù)器、終端機(jī)機(jī)與非法的主機(jī)間建立直接聯(lián)系。應(yīng)用級網(wǎng)關(guān)能夠解析應(yīng)用層上的協(xié)議，可以設(shè)置復(fù)雜的訪問控制，能夠?qū)崿F(xiàn)精密的注冊和稽核。它針對數(shù)據(jù)過濾協(xié)議，能夠?qū)?shù)據(jù)包進(jìn)行分析并形成相應(yīng)的分析的報(bào)告。應(yīng)用級網(wǎng)關(guān)對有些不安全登錄和控制所有進(jìn)出的通信的環(huán)境進(jìn)行嚴(yán)密監(jiān)控，防止有價(jià)值的信息或程序被盜取。

　　2.2.3 電路級網(wǎng)關(guān)。電路級網(wǎng)關(guān)主要功能是監(jiān)控可信的服務(wù)器或客戶機(jī)與不安全的主機(jī)間的TCP握手信息，通過這種方法來確定此次會話的合法性，它在會話層上進(jìn)行數(shù)據(jù)包過濾，它比網(wǎng)絡(luò)級防火墻高出二層。另外它還提供理服務(wù)器功能。這種代理服務(wù)指派管理人員批準(zhǔn)或拒絕特定的應(yīng)用程序或一個應(yīng)用的特定功能。　　2.2.4 規(guī)則檢查防火墻。該防火墻結(jié)合了以上幾種防火墻的特點(diǎn)。其不同之處在于，它并不打破客戶機(jī)和服務(wù)器模式來分析應(yīng)用層的數(shù)據(jù)，它允許安全的客戶機(jī)和非法的主機(jī)直接建立連接。規(guī)則檢查防火墻不依靠與應(yīng)用層有關(guān)的代理，而是依靠某種算法來識別進(jìn)出的應(yīng)用層數(shù)據(jù)，這些算法通過已知合法數(shù)據(jù)包的模式來比較進(jìn)出數(shù)據(jù)包，這樣從理論上就能比應(yīng)用級代理在過濾數(shù)據(jù)包上更有效。

　　2.3 網(wǎng)絡(luò)加密技術(shù)

　　加密技術(shù)的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。按加密密鑰與解密密鑰的對稱性，加密技術(shù)可分為對稱型加密、不對稱型加密、不可逆加密。

　　1)對稱型加密：是一種相對傳統(tǒng)的加密方法，其原理是使用單一得密鑰對數(shù)據(jù)進(jìn)行加密和解密。信息發(fā)送方利用用密鑰將信息加密，然后通過網(wǎng)絡(luò)傳給信息接收方，接收方再利用同一密鑰將信息進(jìn)行解密。其特點(diǎn)是計(jì)算量比較小、加密效率相對較高，即便傳輸網(wǎng)絡(luò)不安全，信息被截取，由于信息進(jìn)行了加密，信息也是安全的。然而這種算法應(yīng)用在分布式系統(tǒng)上比較困難，主要是由于在于分布式的系統(tǒng)中密鑰管理很困難，使用比較復(fù)雜。

　　2)不對稱型加密：其特點(diǎn)是有兩個密鑰：一個是公共密鑰，一個是私有密鑰，公共密鑰是公開的，是用來對元數(shù)據(jù)進(jìn)行加密的，私有密鑰是個人單獨(dú)擁有的。要想完成整個加密和解密過程，必須把兩者結(jié)合起來使用。在使用這種加密方法的時(shí)后我們要注意有效的管理和如何確認(rèn)公共密鑰的真實(shí)性、合法性。

　　3)不可逆加密：其特點(diǎn)是整個加密過程不用密鑰，數(shù)據(jù)一旦被加密將無法解密，只有采用相同的輸入數(shù)據(jù)經(jīng)過相同的不可逆加密算法才能得到相同的加密數(shù)據(jù)。這種加密算法不存在密鑰分發(fā)和管理的問題，可是它的加密計(jì)算工作異常復(fù)雜，只適合對數(shù)據(jù)量較小的情況經(jīng)行加密。

　　2.4 入侵檢測技術(shù)[5]

　　入侵檢測系統(tǒng)是一種安置在受保護(hù)網(wǎng)絡(luò)內(nèi)部的設(shè)備，用來監(jiān)視網(wǎng)絡(luò)中發(fā)生了什么事情�？梢栽诠舻拈_始、進(jìn)行過程中或者攻擊發(fā)生以后對攻擊進(jìn)行檢測。入侵檢測可分為如下若干類：

　　1)基于主機(jī)的入侵檢測(也稱HIDS)：將其安裝在要保護(hù)的服務(wù)器上用于保護(hù)單臺主機(jī)不受網(wǎng)絡(luò)入侵。它通過檢測系統(tǒng)文件、進(jìn)程記錄等信息，幫助系統(tǒng)管理人員記錄或發(fā)現(xiàn)攻擊行為或攻擊企圖，以便制定相應(yīng)策略。HIDS 檢測的準(zhǔn)確度較高，能夠檢測到無明顯行為特征的攻擊，可對各種操作系統(tǒng)進(jìn)行有針對性的檢測，適合用于加密和交換環(huán)境，成本低，不受網(wǎng)絡(luò)環(huán)境影響。主要缺點(diǎn)是它檢測時(shí)效性較差，占主機(jī)資源大，能夠檢測的攻擊類型少，檢測效果取決于日志系統(tǒng)制約，并且隱蔽性較差。

　　2)基于網(wǎng)絡(luò)的入侵檢測(NIDS)：主要用于防止對某個網(wǎng)絡(luò)的攻擊，結(jié)合防火墻使用，利用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包來作為進(jìn)行攻擊分析的數(shù)據(jù)源，通過網(wǎng)絡(luò)適配器來實(shí)時(shí)監(jiān)控和分析所有通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ拧．?dāng)檢測到入侵行為時(shí)，入侵檢測系統(tǒng)通過報(bào)警、中斷連接等方式做出回應(yīng)。NIDS可對網(wǎng)絡(luò)上的端口進(jìn)行掃描、IP欺騙等常見的攻擊行為進(jìn)行監(jiān)控，在保護(hù)多臺主機(jī)的同時(shí)不影響被保護(hù)對象的性能，具有很好的隱蔽性，對入侵證據(jù)起到保護(hù)作用。缺點(diǎn)是防入侵欺騙能力較差，檢測受硬件條件限制較大，不能對加密后的數(shù)據(jù)進(jìn)行處理等。

　　3)分布式入侵檢測：其模式是采用分布式智能代理結(jié)構(gòu)，由一個中央智能代理和多個分布在各地網(wǎng)絡(luò)的地方代理組成。其中每個地方代理都負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)信息流的某一方面，多個地方代理互相協(xié)作、分布檢測來共同完成一項(xiàng)監(jiān)測任務(wù);中央代理負(fù)責(zé)調(diào)控各個地方代理的工作，從整體上完成對網(wǎng)絡(luò)事件進(jìn)行綜合分析的任務(wù)。

　　3 網(wǎng)絡(luò)信息安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢

　　網(wǎng)絡(luò)信息安全是信息安全中的研究重點(diǎn)之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究內(nèi)容包括：網(wǎng)絡(luò)信息安全的主要技術(shù)和解決方案、網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)信息安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)信息在通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性等，它是一個涉及網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人為因素等方方面面的事情，必須綜合考慮。

　　目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、電子簽證機(jī)構(gòu)-用戶認(rèn)證產(chǎn)品、入侵-CA和PKI產(chǎn)品、安全管理中心、檢測系統(tǒng)(IDS)、安全數(shù)據(jù)庫和安全操作系統(tǒng)。在上述所有主要的發(fā)展方向和產(chǎn)品種類上，都包含了密碼技術(shù)的應(yīng)用，并且是非常基礎(chǔ)性的應(yīng)用。目前密碼技術(shù)與通信技術(shù)、計(jì)算機(jī)技術(shù)以及芯片技術(shù)的融合正日益緊密，其產(chǎn)品的分界線越來越模糊，彼此也越來越不能分割。網(wǎng)絡(luò)安全的解決是一個綜合性問題，涉及諸多因素，包括技術(shù)、產(chǎn)品和管理等[6]。

　　網(wǎng)絡(luò)信息安全問題已成為世界性的問題。它不但應(yīng)用于普通的電子商務(wù)，而且應(yīng)用于政府和軍方，關(guān)系到整個國家的經(jīng)濟(jì)安全和國防安全。信息技術(shù)已經(jīng)成為整個社會經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)，在國計(jì)民生占有不可估量的地位;另外，政府主管機(jī)構(gòu)、國防建設(shè)對信息技術(shù)的安全性、穩(wěn)定性、可維護(hù)性和可發(fā)展性提出了越來越迫切的要求，因此，從社會經(jīng)濟(jì)發(fā)展和國家安全角度來講，加大發(fā)展信息安全技術(shù)是我們今后一項(xiàng)長期而艱巨的任務(wù)。

　　參考文獻(xiàn)：

　　[1]白碩，網(wǎng)絡(luò)條件下計(jì)算機(jī)病毒的防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2002.

　　[2]張震國，構(gòu)建完善的病毒防護(hù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2002.

　　[3]吳海燕、石磊、李清玲，網(wǎng)絡(luò)信息安全技術(shù)綜述[J].電腦知識與技術(shù)，2005，12：55-57.

　　[4]劉宏月，訪問控制技術(shù)研究進(jìn)展[J].小型微型計(jì)算機(jī)系統(tǒng)，2004，25(1)：56-59.

　　[5]http：//baike.baidu.com/view/1148666.htm.

　　[6]覃肖云，信息安全技術(shù)的研究現(xiàn)狀與發(fā)展趨勢[J].廣西醫(yī)科大學(xué)學(xué)報(bào)，2008，S1：93-94.

【綜述網(wǎng)絡(luò)信息安全技術(shù)】相關(guān)文章：

網(wǎng)絡(luò)信息安全技術(shù)論文10-09

網(wǎng)絡(luò)信息安全的保護(hù)技術(shù)10-08

信息安全研究熱點(diǎn)綜述10-07

網(wǎng)絡(luò)環(huán)境中信息安全技術(shù)10-03