《浅谈网络安全技术与策略-解决一个问题的思路和策略.docx》由会员分享,可在线阅读,更多相关《浅谈网络安全技术与策略-解决一个问题的思路和策略.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、浅谈网络安全技术与策略:解决一个问题的思路和策略(东北财经高校信息工程学院,辽宁 大连 115005)摘 要:针对网络平安隐患的防治问题进行分析后,提出了信息加密技术、防火墙技术、平安扫描技术、病毒防护技术等网络平安技术,并给出了肯定的平安策略,供大家参考。关键词:网络平安;信息;加密;防火墙;病毒 中图分类号:TP393.08 文献标识码:A 文章编号:10176921(2022)08006102随着经济社会的发展,网络应用的范围越来越广泛,社会对网络的依靠程度也越来越大,网络传输、存储和处理的信息量成几何级速度增长,信息涉及社会的各个方面,然而,其中的保密信息或敏感信息受到怀有不良目的的人
2、或组织的攻击和破坏,如泄密、窃取、篡改、伪造等必定会对国家、集体和个人造成无法弥补的重大损失。因此,网络平安已经成为关系国家平安、经济发展和社会稳定的一个重大课题。1 网络面临的平安隐患网络是信息社会的基础设施,只有平安的网络环境,才能够体现它的经济和社会价值。然而由于互联网是一个开放的系统,对于信息的爱护和系统平安性的考虑并不完备,从而使计算机网络存在以下的平安隐患:身份窃取,即非法获得合法用户身份信息。非授权访问,即对网络设备及信息资源进行非正常运用或越权运用等。数据窃取,即通过网络窃听他人传输信息的内容,非法获得数据信息。破坏数据完整性,即利用中断、篡改和伪造等攻击手段,攻击或破坏数据完
3、整性,干扰用户的正常运用。否认,既参加通信的各方事后否认其参加的行为。数据流分析,即通过信息线路中的信息流向、流量、流速、频率和长度等,从而获得有用信息。旁路限制,即攻击者发觉系统的缺陷和平安弱点,从而渗入系统,对系统进行攻击。病毒与恶意攻击,即通过网络传播病毒,或者对网络进行恶意攻击,破坏网络资源,使其不能正常工作,甚至导致瘫痪。2 网络中的平安技术针对以上的平安隐患须要采纳信息加密技术、防火墙技术、平安扫描技术、病毒检测技术等方式和手段来构成网络平安体系。2.1 网络平安中的信息加密技术信息加密技术是网络平安的基础,因为在网络环境中很难做到对敏感数据和重要数据的隔离,所以通常采纳的方法就是
4、采纳信息加密技术对网络中要传输的数据加密,使攻击者即便获得了数据,也无法理解其中的含义,达到保密的目的。更重要的是信息加密技术是实现网络平安的机密性、完整性、真实性和不行抵赖等平安要素的核心技术。 现在,一些专用密钥加密(如3DES、IDEA、RC4和RC5)和公钥加密(如RSA、SEEK、PGP和EU)可以实现我们以上的要求。2.1.1 对称密钥密码体制也称单密钥密码体制,其特点是加密和解密用的是相同的密钥。它是在传统的密码体制基础上,将算法和密钥进行了合理分别,加大了算法的设计的困难性,并运用较长的密钥,使得攻击者很难破译。一般状况下对称密钥密码体制的算法是公开的,但是密钥是保密的。因此,
5、系统的保密性完全依靠于密钥的平安性。如何管理密钥以及平安地传递密钥是对称密钥密码体制必需解决的重要问题。2.1.2 非对称密钥密码体制,也叫公开密钥密码体制,用两个数学相关的密钥对信息进行编码。在此系统中有一对密码,其中一个是加密密钥,用于加密信息,它是公开的密钥。另一个密钥是解密密钥,用于解密信息,现在简洁介绍一下公开密钥密码体制中最常用的RSA算法如下:选择两个大素数,p 和q;计算: n = p * q;随机选择加密密钥e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互质;利用Euclid 算法计算解密密钥d, 满意 :e * d = 1 ( mod ( p - 1 ) *
6、 ( q - 1 ) ) 其中n和d也要互质;数e和n是公钥,d是私钥;2.2 网络平安中的防火墙技术 防火墙是基于网络访问限制技术的一种网络平安技术。防火墙是由软件或硬件组合而成的爱护网络平安的系统,防火墙通常被置于内部网络与外部网络之间,是内网和外网之间的一道平安屏障。因此,通常将防火墙内的网络称为“可靠的网络”,而其外的网络称为“不行信任的网络”。防火墙本身是一种被动的平安防范技术,它是根据事先确定的技术访问策略进行限制。基本的网络平安策略主要有两种。2.2.1 凡是没有明确表示允许的都是禁止的,也就是说该策略在制定时明确指出只允许做什么,而其余的行为都是要禁止的。根据该策略防火墙将检查
7、全部的信息流,只允许符合规则规定的信息流进出。2.2.2 凡是没有明确表明禁止的都是允许的,也就是说该策略只明确指出禁止做什么,而其余的行为都是允许的。根据该策略,防火墙只禁止符合规则规定的信息流进出,而其他信息流可以自由进出。2.3 网络平安扫描技术网络平安扫描技术就是通过各种技术手段和方法找出网络系统中存在的平安隐患,以便刚好进行修复,防范攻击。利用网络平安扫描技术,网络管理员可以了解网络的配置,各种应用及服务的运行状况,刚好发觉平安漏洞,客观评估网络风险等级,在黑客攻击时刚好进行防范。其基本分为三个阶段:发觉目标主机和网络。进行目标信息搜集,包括目标的操作系统类型、CPU的型号、运行的服
8、务、服务软件的版本、网络的拓扑结构、路由设备等信息。依据搜集到的信息进行分析推断,或者是进行进一步测试,以便找出平安漏洞。3 网络平安策略平安策略是一组与平安活动相关的规则的集合,是平安系统设计、系统实施、系统管理及系统评估的重要依据。网络平安策略须要针对网络状况和平安需求来确定资源的爱护范围、爱护方式、爱护措施、爱护任务的执行者及爱护的代价等主要内容。网络平安策略主要包括平安技术策略和平安管理策略两部分内容。3.1 平安技术策略平安技术策略主要针对网络系统、操作系统及数据库等提出详细的平安技术措施,是网络平安的基础保障。肯定平安的网络是不存在的,也是不行能达到的。因此,在制定平安技术策略时,
9、不能将平安技术进行简洁的堆砌,而是须要依据网络的实际状况,在满意网络平安要求的前提下,对须要实施平安技术进行有机组合。3.2 平安管理策略平安管理策略是网络平安策略不行或缺的重要组成部分。因为任何平安措施都须要人来执行,就是最好的最值得信任的平安系统,也不能完全由计算机系统来担当全部的平安保证任务,所以网络平安策略除了须要有平安技术支持外,还须要有严格的组织与管理制度来协作。加强网络平安管理,建立健全各种规章制度,对于确保网络平安牢靠地运行将起到至关重要的作用。平安管理策略的制定应遵循三个基本原则,即多人负责原则、任期有限原则和职责分别原则。4 结语目前,计算机和通信网络已经广泛应用于社会的各
10、个领域,以此为基础建立的各种信息系统,给人们的生活、工作带来了巨变,然而,网络威逼使网络带来的便利性大打折扣,如何防治并解决这些平安隐患已越来越受到人们的重视。参考文献1 Greg Holden,网络防卫与平安对策M.北京:清华高校出版社,2004.2 高永强,郭世泽等.网络平安技术与应用大典M.北京:人民邮电出版社,2003.3 贾伟,网络与电子商务平安M.北京:国防工业出版社,2022.4 李成大,张京,龚茗茗,计算机信息平安M.北京:人民邮电出版社,2004.5 王睿,林海波等,网络平安与防火墙技术M.北京:清华高校出版社,2000. 第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页