網絡安全技術論文(2)
網絡安全技術論文篇二
淺議網絡安全技術
[摘 要]本文主要從現階段網絡安全存在的問題和特點,提出利用信息加密、安全事件等網絡安全技術來保障網絡安全。
[關鍵詞]網絡安全;安全意識;信息加密;安全實施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1009-914X(2015)05-0244-01
前言:隨著Internet技術的成熟,整個世界通過互聯網已連為一體。信息和網絡服務的高度共享,網絡所代表的開放式信息系統成為現代信息社會的必然發展趨勢。但人們在享受信息革命帶來的巨大喜悅中,也不得不對網絡信息安全性報以足夠的憂慮。網絡的開放性、尤其是Interne網的國際性、自由性、無主管性、缺少法律約束以及自身結構上的安全缺陷,給網絡帶來了巨大的安全風險,安全問題嚴重地制約了網絡的進一步發展。怎樣合理地解決目前計算機網絡中存在的安全問題,以及可能會發生的安全問題等,都是計算機網絡研究中至關重要,不可回避的課題。
計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
一、構成計算機網絡不安全的原因有很多,筆者認為主要有以下幾點:
l、操作系統本身不安全,這是操作系統不安全的根本原因。操作系統不安全的首要原因是操作系統結構制造成的,操作系統支持程序動態連接與數據動態交換,這雖然是現代系統集成和系統擴展的需要,但顯然與安全是有矛盾的;操作系統不安全的原因還在于可以創建進程,甚至支持在網絡的節點上進行遠程進程的創建與激活,并且被創建進程還可以繼承創建進程的權利。操作系統通常都提供 daemon軟件,這種軟件實際上都是一些系統進程的,但往往與其他操作系統核心層軟件有同等的權力。他們總在等待一些條件的出現,一旦條件出現 ,程序便可以運行下去。這些軟件通常都是“黑客”常利用的。
2、網絡自身具有不安全性。Internet和TCP /IP協議在最初設計時,主要追求網絡的互聯性及其所能提供的服務,并沒有考慮安全問題.這就造成了基于TCP /IP協議應用程序的不安全。集中表現在:幾乎所有的數據在網絡上都是明文傳輸和用戶在網絡上身份僅通IP 地址表現。由于這兩個原因,使得一些軟件產品的安全工作形同虛設。
3、各種應用服務存在安全問題。Telnet、NFS、RPC、FTP等都存在安全問題。例如Telnet、FTP協議在用戶認證時,密碼以明文方式傳送。
4、Internet上隨處可以方便地獲取系統入侵和破解工具。
5、安全制度的不健全,很少有單位制定嚴格的安全制度并能夠堅持執行的。
從一般意義上講 ,網絡安全所面臨的威脅主要可分為兩大類 :一是網絡中信息的威脅;二是對網絡中設備的威脅。主要表現在:
1、信息泄漏:非法竊取網絡傳輸數據以獲取有用的信息,如對通信線路中傳輸的信后進行打線監聽 。
2、信息篡改:截取網上傳輸的數據包,并進行修改,添加 或破壞 。
3、非授權訪問:利用網絡資源,非法登人系統 ,獲得網絡資源與網絡信息,甚至進行蓄意破壞。
4、非法信息滲透:利用 Internet的開放性特點,向企業內部傳播不良信息激戰。
5、假冒合法用戶,通過網絡對企業的正常業務進行干擾,如發送虛假訂單等.
二、網絡安全技術
l、加密技術 :在計算機網絡中, 常用的加密技術有節點加密、鏈路加密和端到端加密3種。
1.1 節點加密:在信息被傳人實際通信連接點之前進行。它在OSI 7層模型的第l層、第2層之間進行,是對相鄰兩節點之間傳輸的數據進行加密,不過為了便于傳輸路由的選擇,它僅對報文加密,而不對報頭加密。節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。
1.2 鏈路加密:在數據鏈路層進行,是對相鄰節點之間的鏈路上所傳輸的數據進行加密,不僅對數據加密還對報頭加密。鏈路加密的目的是保護網絡節點之間的鏈路信息安全。在采用鏈路加密的網絡中,每條通信鏈路上的加密是獨立實現的,使用不同的加密密鑰,這樣當某條鏈路受到破壞時不會導致其他鏈路上傳送的信息被破譯。
1.3 端到端加密:端到端加密的目的是對源端用戶到目的端用戶的數據提供加密保護。在始發節點上實施加密。在中間節點以密文形式傳輸, 最后到達目的節點時才進行解密。在端到端加密的情況下, 控制信息部分(如源節點地址、目的節點地址、路由信息等)不能被加密,否則中問節點就不能正確選擇路由。
加密技術是網絡信息最基本、最核心的技術措施。
2、保證信息完整性:它包括數據單元的完整性 和數據單元序列的完整性兩種形式。前者要求在每個數據單元增加分組校驗或密碼校驗;后者則要求增加序列號或時間標記。
3、鑒別交換技術:通過在對等實體間交換認證信息,以便檢驗和確認對等實體的合法性。鑒別交換技術有口令、密碼技術等。
4、確定技術:確認是確保信息 源點身份正確,其采用的技術是數字簽名。數字簽名利用非對成加密體制:加密方使用加密密鑰簽名,收件方使用解密密鑰。
5、訪問控制技術:訪問控制技術是按事先確定的規則決定主體對客體的訪問是否合法。防止未授權訪問是信息保護 的前緣屏障和最基本的技術。
6、虛擬專用網絡技術():是在共享網絡上通過應用一種被稱為“隧道”的技術實現的一種連接,它是分布在不 同地方的專用網絡在不可信任的公共網絡上安全地通信,其采用復雜的算法來加密傳輸的信息,使得需要受保護的數據不會被竊取。
7、網絡安全檢測技術:網絡安全檢測是采取預先主動的方式,對客戶端和網絡的各層進行全面有效的自動安全檢測,它主要包括安全掃描技術和實時安全監控技術。
三、網絡安全實施的兩種技術
1、靜態安全技術 :目前市場上很多流行的安全社設備都屬于靜態安全范疇,如防火墻等,它們針對的是來自系統外部的攻擊,一旦外部侵入者進入了系統,它們便不受任何阻擋。認證手段也與此類似,一旦侵入者騙過了認證系統 ,那么侵入者便成為系統的內部人員。傳統的防火墻的缺點在于無法做到安全與速度同步提高,一旦考慮到安全因素而對網絡數據流量進行檢測和分析,網絡傳輸速度勢必受到影響。靜態安全技術的缺點是需要人工來實施和維護,不能主動跟蹤入侵者。
2、動態安全技術:動態安全技術能主動檢測網絡的易受攻擊點和安全漏洞,并且通常能夠早于人工探測到危險行為。它的主要檢測范圍包括:對網絡、系統和應用程序易受攻擊點的檢測和掃描、對可疑行為的監控和病毒檢測。這是一種集網絡系統入侵檢測、安全掃描和動態下響應和審計分析于一身的網絡安全解決方案。他利用綜合性審計技術發現網絡環境中的安全漏洞,保證網絡安全的完整性。他可以確定防火墻的防護規則是否正常發揮作用,評估Internet、Web服務器、防火墻、路由器的安全性:掃描、測試和確定網絡中存在的可被黑客利用的脆弱性。動態安全技術的最 大優點在于主動性,通過將實時的捕捉和分析系統與網絡監控系統相結合,早于黑客入侵之前發現網絡中潛在的危險,及時采取保護和防范措施,提高網絡的安全性。
參考文獻
[1] 余建斌編著。黑客 的攻擊手段及用戶對策.人民郵電出版社,1998:34-38頁,174-176頁.
[2] 劉軍,胡謀.Internet安全技術綜述.上海鐵道大學學報(自然科學版),1997.18(3):100-104頁.
看了“網絡安全技術論文”的人還看:
網絡安全技術論文(2)
上一篇:網絡安全防范技術論文
下一篇:網絡安全新技術論文
