網絡與信息安全論文

時間：2022-10-09 03:21:10 信息安全畢業論文

網絡與信息安全論文

　　網絡與信息安全論文【1】

網絡與信息安全論文

　　【摘要】本文針對防火墻的三種技術方式進行說明，并比較各種方式的特色以及可能帶來的安全風險或效能損失。

　　針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

　　【關鍵詞】網絡安全防火墻PKI技術

　　一、防火墻技術

　　(1)包封過濾型：封包過濾型的控制方式會檢查所有進出防火墻的封包標頭內容，如對來源及目地IP、使用協定、TCP或UDP的Port等信息進行控制管理。

　　現在的路由器、Switch Router以及某些操作系統已經具有用Packet Filter控制的能力。

　　(2)封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。

　　封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。

　　(3)應用層閘通道型：應用層閘通道型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分析其連線內容是否符合應用協定的標準。

　　二、加密技術

　　信息交換加密技術分為兩類：即對稱加密和非對稱加密。

　　1、對稱加密技術。

　　在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。

　　這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。

　　如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。

　　對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那么他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。

　　如三重DES是DES(數據加密標準)的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

　　2、非對稱加密/公開密鑰加密。

　　在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。

　　這對密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開，而另一把作為私有密鑰(解密密鑰)加以保存。

　　公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。

　　非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數字簽名等信息交換領域。

　　非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發展的必然結果。

　　最具有代表性是RSA公鑰密碼體制。

　　三、PKI技術

　　PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施，PKI技術是電子商務的關鍵和基礎技術。

　　1、認證機構。

　　CA(Certification Authorty)就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。

　　由CA簽發的網絡用戶電子身份證明―證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。

　　CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

　　構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關系，而且與整個PKI系統的構架和模型有關。

　　2、注冊機構。

　　RA(Registration Authorty)是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發證書的基礎。

　　RA不僅要支持面對面的登記，也必須支持遠程登記。

　　要確保整個PKI系統的安全、靈活，就必須設計和實現網絡化、安全的且易于操作的RA系統。

　　3、密鑰備份和恢復。

　　為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關系到整個PKI系統強健性、安全性、可用性的重要因素。

　　四、安全技術綜合應用研究熱點

　　電子商務的安全性已是當前人們普遍關注的焦點，目前正處于研究和發展階段，它帶動了論證理論、密鑰管理等研究，因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術，21世紀人類步入信息社會后，信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障，才能形成社會發展的推動力。

　　參考文獻

　　[1]步山岳，張有東.計算機安全技術.高等教育出版社，2005年10月

　　[2]李振銀等.網絡管理與維護.中國鐵道出版社，2004

　　[3]馮登國.網絡安全原理與技術.科技出版社，2003年9月

　　網絡信息安全的技術范文【2】

　　摘要：本文闡述了網絡信息安全的具體概念以及要解決的問題。

　　文章的重點是探討描述了現今較為廣泛重視與研究的信息安全技術，并對國內國外的信息安全技術的具體發展方向和新趨勢進行了具體的介紹。

　　關鍵詞：信息安全網絡安全技術

　　一、網絡信息安全的具體概念

　　1.完整性

　　信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現象出現，這樣就要求保持信息的存儲方式、存儲介質、傳播媒體、讀取方式、傳播方法等的完全可靠。

　　因為信息是以固定的方式來傳遞、提取與記錄的，它以多樣的形式被儲存與各種物理介質中，并隨時通過其他方式來傳遞。

　　2.機密性

　　就是信息不被竊取和泄露。

　　人們總希望某些信息不被別人所知，所以會采取一些方法來進行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

　　3.有效性

　　一種是對存儲信息的有效性保證，用規定的方法實現準確的存儲信息資源;另一種是時效性，指信息在規定的時間內能夠存儲信息的主體等。

　　二、網絡安全需要解決的問題

　　1.物理安全

　　是指在關于物理介質的層次上對傳輸和儲存的信息的安全上的保護。

　　對于計算機的網絡設施和設備等免于被人為或自然的破壞。

　　主要是由環境安全，指自然環境對于計算機的影響;設備安全，指防止設備被毀壞、竊取、電磁輻射、偷聽、電磁干擾等;媒體安全，指保證媒體自身及所在數據的安全性

　　2.安全服務

　　安全機制就是利用一種密碼算法對敏感而重要的數據實現處理。

　　通過保護網絡信息來為目標的數據進行解密和加密;以保證信息來源的合法性和真實性。

　　安全連接是只在進行安全處理前和通信方間的連接的過程。

　　它為安全處理提供了重要的準備工作。

　　安全協議能使在網絡的大環境下，不夠相互信任的通信雙方達到相互配合，并且通過安全機制和安全連接的實現來使通信過程達到公平、可靠、安全。

　　安全策略是安全連接、安全協議和安全機制的有機組合，是網絡信息安全的完整解決方案。

　　三、網絡信息安全的技術

　　1.防火墻技術

　　是指在公眾訪問網和內部局域網間設置的屏障，實際上它是一種重要的隔離技術。

　　它是一種訪問控制尺度，能夠允許主體同意的數據和人進入網絡，與此同時，也能夠將你不同意的數據和人擋在外面，從而阻止黑客來訪問計算機，防止他們進行拷貝、更改和損壞你的信息。

　　它的基本原則有：一切未被阻止的就是允許的;一切允許的就是被阻止的。

　　代理服務是設計在網絡防火墻的網關的專用代碼。

　　他準許網管員拒絕或允許的一個應用程序或特定功能。

　　防火墻應用層的連接是通過代理服務的鏈接來實現的，這樣就成功的是防火墻實現了隔離的功能。

　　與此同時，代理服務也可用于對較強數據的過濾、監控、報告和記錄等功能。

　　應用網關是建立在網絡應用基礎上的協議過濾。

　　他能夠對數據包形成并分析出具體的報告。

　　它對一些易于控制和登陸所有輸出和輸入的通信環境都能提供嚴格的控制。

　　從而防止有價值的數據和程序被盜取。

　　包過濾是在網絡中對數據包的實施具有選擇性的通過。

　　依據系統自身事先以定的過濾邏輯，檢查完數據包后，根據原地址、所有的TCP鏈路狀態和TCP端口、目的地址等因素來對是否允許通過數據包的決定。

　　它作為防火墻的應用分為三大類：一是設備在完成路由的選擇數據的轉發外，與此同時也進行包過濾，這種方式較為常用。

　　二是工作站中對軟件使用包過濾。

　　三是在屏蔽路由器啟用包過濾功能。

　　數據加密技術它是最普通的網絡安全技術，主要通過對傳輸的信息進行加密，從而保障其的安全性，它是種主動防御策略，用較小的代價就可以實現對信息的巨大安全保護。

　　加密是一種對網上數據傳輸訪問權的限制的一種技術。

　　原始數據被密鑰加密和加密設備實施后，從而產生有編碼的數據，這種數據稱為密文。

　　解密是加密的反向處理，同時解密者要利用同類型的密鑰和加密設備對密文實現解密的功能。

　　對稱算法就是解密密鑰能推算出加密密鑰，反之成立。

　　這些算法同時也可稱為單密鑰算法或秘密密鑰算法。

　　他要求接受者或發送者在通信安全之前，商定出一個真實密鑰。

　　同時只要通信需保密，密鑰就必須得到保密。

　　對稱算法又可分為兩類：序列算法和分組算法。

　　非對稱算法又叫公開密鑰算法，使用一對密鑰對信息進行解密，加密的不同于解密的，并且解密的密鑰并不能根據合理的財力和時間計算出來。

　　按作用不同，還可分為數據存儲、傳輸、以及完整性的鑒別。

　　3.身份認證技術

　　身份認證是一種系統對身份證明核查的過程，其本質是對用戶是否擁有它所需求的存儲資源的過程。

　　身份識別是指自己的身份的證明被系統作出具體證明的過程。

　　此兩項工作被稱為身份認證。

　　4.安全協議

　　安全協議的完善和建立是安全的保密系統踏上標準化和規范化道路的最基本因素。

　　4.1加密協議

　　據有兩個要素：一是把保密數據最終轉換為公開的數據，得到自由輸送。

　　二是能用于控制授權，其他人員并無法解讀。

　　4.2密鑰管理協議

　　包括密鑰的分發、生成、存儲、公正等協議。

　　四、結束語

　　隨著網絡的普及，以及人們對于網絡的安全意識的具體增強，許多技術都得到了發展和完善。

　　但從總體來看，很多單位對網絡安全的意識還處于較為初級的階段，有的甚至并不對外界設防。

　　所以，在對網絡信息安全的技術的提高的同時，也要加強人們對其的認識，這是很必要的。

　　當前，一種情況要針對安全性要求應用的不同，綜合多種安全的技術來制定不同的方案來解決問題，以及針對具體內部人員的安全問題來提出安全策略;另一種是安全理論的具體進步，并能在技術上得以具體實現，例如新的生物識別技術及加密技術等。

　　參考文獻

　　[1]李剛，張魏.加強網絡信息安全的技術問題思考[J].軟件(教育現代化)(電子版) ，2013，(7)：98-98.

　　[2]解興國，朱慶偉.淺談網絡信息安全與技術[J].科學與財富，2011，(2)：102.

　　[3]梅秀華.網絡信息安全與技術的探討[J].科技情報開發與經濟，2008，18(4)：171-173.

【網絡與信息安全論文】相關文章：