計算機網絡安全技術的應用論文(2)

計算機網絡安全技術的應用論文

　　(三)數據傳輸安全。傳輸安全要求保護網絡上被傳輸的信息，以防止被動地和主動地侵犯。對數據傳輸安全可以采取如下措施：

　　1.加密與數字簽名。任何良好的安全系統必須包括加密!這已成為既定的事實。數字簽名是數據的接收者用來證實數據的發送者確實無誤的一種方法，它主要通過加密算法和證實協議而實現。

　　2.防火墻。防火墻(Firewall)是Internet上廣泛應用的一種安全措施，它可以設置在不同網絡或網絡安全域之間的一系列部件的組合。它能通過監測、限制、更改跨越防火墻的數據流，盡可能地檢測網絡內外信息、結構和運行狀況，以此來實現網絡的安全保護。

　　3.User Name/Password認證。該種認證方式是最常用的一種認證方式，用于操作系統登錄、telnet(遠程登錄)、rlogin(遠程登錄)等，但此種認證方式過程不加密，即password容易被監聽和解密。

　　4.使用摘要算法的認證。Radius(遠程撥號認證協議)、OSPF(開放路由協議)、SNMP Security Protocol等均使用共享的Security Key(密鑰)，加上摘要算法(MD5)進行認證，但摘要算法是一個不可逆的過程，因此，在認證過程中，由摘要信息不能計算出共享的security key，所以敏感信息不能在網絡上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

　　5.基于PKI的認證。使用PKI(公開密鑰體系)進行認證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數字簽名等技術，很好地將安全性和高效性結合起來。這種認證方法目前應用在電子郵件、應用服務器訪問、客戶認證、防火墻認證等領域。該種認證方法安全程度很高，但是涉及到比較繁重的證書管理任務。

　　6.虛擬專用網絡()技術。技術主要提供在公網上的安全的雙向通訊，采用透明的加密方案以保證數據的完整性和保密性。

　　技術的工作原理：系統可使分布在不同地方的專用網絡在不可信任的公共網絡上實現安全通信，它采用復雜的算法來加密傳輸的信息，使得敏感的數據不會被竊聽。

　　綜上所述，對于計算機網絡傳輸的安全問題，我們必須要做到以下幾點。第一，應嚴格限制上網用戶所訪問的系統信息和資源，這一功能可通過在訪問服務器上設置NetScreen防火墻來實現。第二，應加強對上網用戶的身份認證，使用RADIUS等專用身份驗證服務器。一方面，可以實現對上網用戶帳號的統一管理;另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數據傳輸過程中采用加密技術，防止數據被非法竊取。一種方法是使用PGP for Business Security對數據加密。另一種方法是采用NetScreen防火墻所提供的技術。在提供網間數據加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術來保證數據傳輸的安全性。